Pāriet uz galveno saturu
Eiropas Savienības karogs
latviešu
Eiropas pilsoņu iniciatīva

Datu aizsardzība

Norādījumi par datu aizsardzību Eiropas pilsoņu iniciatīvu organizatoriem

Galvenie principi

Vācot paziņojumus par atbalstu savai iniciatīvai, organizatori, iespējams, plašā mērogā apstrādā parakstītāju persondatus. Organizatoru grupas pārstāvis (vai, ja tāda ir, juridiska persona, kas īpaši izveidota iniciatīvas pārvaldībai) ir atbildīgs par šo persondatu apstrādi un ir tā sauktais datu pārzinis.

Ja savāktos paziņojumus par atbalstu vāc un/vai nosūta, izmantojot centralizēto vākšanas tiešsaistes sistēmu, tad nolūkā samazināt organizatoru atbildību iesaistās Eiropas Komisija, šo apstrādes darbību veikšanai kopā ar tiem uzņemoties kopīgā datu pārziņa lomu.

Ja organizatoru grupa ir savākusi nepieciešamo paziņojumu par atbalstu skaitu, šos paziņojumus iesniedz kompetentajām valsts iestādēm verifikācijai un sertifikācijai. Valsts iestādes tiek uzskatītas par datu pārziņiem attiecībā uz šīm apstrādes darbībām.

Datu pārzinim ir jāievēro noteikumi un pienākumi, kas datu aizsardzības jomā noteikti ar Vispārīgo datu aizsardzības regulu (VDAR), un jānodrošina to ievērošana.

Galvenie termini

Aplūkojiet glosāriju, kurā apkopoti galvenie termini, kas saistīti ar datu aizsardzību Eiropas pilsoņu iniciatīvas kontekstā.

Kādas apstrādes darbības organizatoriem ir jāveic saskaņā ar EPI regulu?

  • Parakstītāju paziņojumu par atbalstu apstrāde

Lai atbalstītu iniciatīvu, parakstītājiem jāaizpilda paziņojuma par atbalstu veidlapa un jāsniedz dažādi persondati. Ja runa ir par paziņojumiem par atbalstu, kas, izmantojot elektronisko identifikāciju, parakstīti tiešsaistē, šos datus importē no nacionālas elektroniskās identifikācijas sistēmas.

Kad ir savākts vajadzīgais skaits paziņojumu par atbalstu, šos paziņojumus iesniedz dalībvalstīm verificēšanai un sertificēšanai. Persondatus, kas savākti paziņojumu par atbalstu ietvaros, nevar ne izmantot citiem mērķiem, tādiem kā atbalsts citām iniciatīvām, kuras nav tā iniciatīva, kurai šie dati ir sniegti, ne pārsūtīt citai organizācijai.

  • Parakstītāju e-pasta adrešu apstrāde

Parakstītāju e-pasta adrešu vākšana ir atļauta tad, ja viņi vēlas saņemt papildu informāciju par viņu parakstītās iniciatīvas norisi.

Nav atļauts paziņojuma par atbalstu veidlapas ietvaros prasīt, lai tiktu norādīta e-pasta adrese, tomēr tās ir atļauts vākt vienlaicīgi, ja vien parakstītājs tiek informēts, ka viņš ir tiesīgs atbalstīt iniciatīvu bez pienākuma sniegt e-pasta adresi.

Šīs e-pasta adreses var izmantot tikai, lai parakstītājus, kuri to vēlas, informētu par viņu parakstītās iniciatīvas norisi. Tās nevar izmantot citiem mērķiem, tādiem kā parakstītāju informēšana par komerciāliem piedāvājumiem vai citām iniciatīvām. Uz tām neattiecas verifikācija, ko veic dalībvalstis.

  • Iniciatīvas sponsoru persondatu apstrāde

Regulā par Eiropas pilsoņu iniciatīvu ir iekļauti arī daži noteikumi par iniciatīvas sponsoru datu apstrādi.

Regulas par Eiropas pilsoņu iniciatīvu 17., 18. pantā, 19. panta 1. un 3. punktā ir precizēts, kā šos datus var apstrādāt.

Atbildība par datu apstrādi: paziņojumu par atbalstu vākšana un pārsūtīšana

Ir divi galvenie scenāriji:

1. scenārijs

2. scenārijs

  • Paziņojumi par atbalstu tiek vākti, izmantojot papīra veidlapas (organizatoru grupas pārstāvja ekskluzīva atbildība).
  • Paziņojumi par atbalstu tiek iesniegti dalībvalstu kompetentajām iestādēm verificēšanai organizatoru grupas pašu spēkiem (organizatoru grupas pārstāvja ekskluzīva atbildība) VAI izmantojot Komisijas failu apmaiņas pakalpojumu (Komisijas un organizatoru grupas pārstāvja kopīga atbildība).

Piezīmes:

  • Organizatori var paziņojumus par atbalstu vākt papīra formātā un tiešsaistē vai izšķirties par labu vienai vai otrai vākšanas metodei.
  • Lai vāktu paziņojumus par atbalstu tiešsaistē, organizatoriem ir jāizmanto centralizētā vākšanas tiešsaistes sistēma.
  • Ja organizatori paziņojumus par atbalstu vāc tiešsaistē, izmantojot centralizēto vākšanas tiešsaistes sistēmu, un paralēli uz papīra, katrai no šīm vākšanas metodēm var būt piemērojami atšķirīgi noteikumi.

Jautājumi un atbildes par datu aizsardzību organizatoriem

  1. Centralizēta vākšanas tiešsaistes sistēma – kādi ir Komisijas un organizatoru grupas pārstāvja kā kopīgu pārziņu pienākumi?
  2. Vākšana papīra formātā – kādi ir organizatoru grupas pārstāvja kā vienīgā datu pārziņa pienākumi?
  3. “Sensitīvi dati” – kādus parakstītāju datus var kvalificēt par īpašu datu kategoriju?
  4. Drošība – kādi pasākumi ir jāveic, kad parakstītāju dati tiek vākti uz papīra?
  5. Drošība – kādas prasības ir jāievēro tad, ja paziņojumus par atbalstu papīra formātā vāc brīvprātīgi vai nolīgti kampaņas aktīvisti?
  6. Kad un kā novērtēt ietekmi attiecībā uz datu aizsardzību?
  7. Kā sagatavot reģistru attiecībā uz datu apstrādi?
  8. Kāda ir datu aizsardzības speciālista (DAI) loma?
  9. Kāda informācija jums ir jāsniedz iedzīvotājiem, kad tiek vākti viņu dati?
  10. Kas jums jādara, kad apstrādājat parakstītāju prasības, kas saistītas ar datu apstrādi?
  11. Ko darīt persondatu aizsardzības pārkāpuma gadījumā?
  12. Kāda ir jūsu kā datu pārziņa atbildība?
  13. Savākto paziņojumu par atbalstu iesniegšana dalībvalstīm verificēšanai – kas ir datu pārzinis?
  14. Savākto paziņojumu par atbalstu iesniegšana dalībvalstīm verificēšanai – kādi ir ieteikumi drošības jomā?
  15. Savākto paziņojumu par atbalstu iesniegšana dalībvalstīm verificēšanai – kādas ir lomas un pienākumi tad, ja tiek izmantots Komisijas failu apmaiņas pakalpojums?
  16. Kādi ir datu glabāšanas termiņi?
  17. Kurā nacionālajā uzraudzības iestādē ir jāvēršas ar jautājumiem, kas saistīti ar persondatu apstrādi?
  18. Atbalsts un finansējums – kas jums ir jāzina, kad apstrādājat persondatus?

Jautājumi un atbildes par datu aizsardzību parakstītājiem

Skatiet bieži uzdoto jautājumu attiecīgo sadaļu.

Kādi noteikumi jāievēro, apstrādājot persondatus?

Nacionālo datu aizsardzības iestāžu kontaktinformācija

  • Paziņojumu par atbalstu verificēšanas un sertificēšanas jomā atbildīgo nacionālo iestāžu kontaktinformācija ir pieejama šeit.
  • Nacionālo datu aizsardzības iestāžu kontaktinformācija ir pieejama šeit.

Eiropas Komisijas politika privātuma aizsardzības jomā Eiropas pilsoņu iniciatīvas kontekstā

Paziņojumi par privātumu, ko izmanto attiecībā uz dažādām apstrādes darbībām, kuras Eiropas Komisija veic saistībā ar Eiropas pilsoņu iniciatīvas instrumenta īstenojumu, tiek publicēti tīmekļvietnē, kas ir veltīta privātuma aizsardzības politikai.

ATRUNA

Šo norādījumu mērķis ir uzlabot izpratni par tām ES prasībām datu aizsardzības jomā, kuras ir piemērojamas apstrādes darbībām, kas ir paredzētas Regulā (ES) 2019/788 par Eiropas pilsoņu iniciatīvu (EPI regula). Juridisks spēks ir tikai Regulas par Eiropas pilsoņu iniciatīvu, Vispārīgās datu aizsardzības regulas (VDAR) un Regulas par fizisku personu aizsardzību attiecībā uz personas datu apstrādi ES iestādēs (EUDPR) tekstam. Šie norādījumi nevar aizstāt piemērojamo tiesisko regulējumu, jo īpaši, attiecīgā gadījumā, saistošos līgumus, tādus kā kopīgas pārziņas nolīgumi.

Šie norādījumi sniedz praktisku informāciju pilsoņu iniciatīvu organizatoriem, un tos nevajadzētu uzskatīt par tādiem, kas rada īstenojamas tiesības vai tiesisko paļāvību. Jo īpaši, tie neskar organizatoru grupas pārstāvja kā datu pārziņa pienākumu saskaņā ar VDAR 5. panta 2. punktu ievērot VDAR paredzētos pienākumus un noteikumus un nodrošināt to ievērošanu.

Juridiski saistoša ES tiesību aktu interpretācija ir Eiropas Savienības Tiesas ekskluzīvā kompetencē. Šajos norādījumos paustie viedokļi neskar nostāju, ko Komisija varētu ieņemt Tiesā.

Tā kā šie norādījumi atspoguļo zināšanu līmeni to izstrādes laikā, tie būtu jāuzskata par “dinamisku instrumentu”, ko var uzlabot, un to saturs var tikt grozīts bez brīdinājuma.

Vēlaties uzzināt vairāk un sadarboties?
Pievienojieties forumam!