Smernice za varstvo podatkov za organizatorje evropskih državljanskih pobud
Najpomembnejša načela
Organizatorji pri zbiranju izjav o podpori za svojo pobudo obdelujejo osebne podatke podpisnikov in podpisnic v potencialno velikem obsegu. Za obdelavo teh osebnih podatkov je odgovoren predstavnik skupine organizatorjev (ali morebitna pravna oseba, ki je bila posebej ustanovljena za upravljanje pobude) in ima zato vlogo tako imenovanega upravljavca podatkov.
Kadar se izjave o podpori zbirajo prek centralnega sistema spletnega zbiranja oziroma se prek tega sistema prenašajo zbrane izjave o podpori, vlogo skupnega upravljavca podatkov za te postopke obdelave prevzame Evropska komisija in tako razbremeni organizatorje.
Če skupina organizatorjev zbere zahtevano število izjav o podpori, se te izjave nato predložijo pristojnim nacionalnim organom v preverjanje in potrditev. V teh postopkih obdelave kot upravljavci podatkov delujejo nacionalni organi.
Upravljavec podatkov mora izpolnjevati obveznosti in pravila o varstvu podatkov iz splošne uredbe o varstvu podatkov (GDPR) ter zagotoviti skladnost z njimi.
Ključni izrazi
V glosarju boste našli ključne izraze v zvezi z varstvom podatkov v okviru evropske državljanske pobude.
Katere postopke obdelave naj bi organizatorji izvedli v skladu z uredbo o evropski državljanski pobudi?
- Obdelava izjav podpisnikov o podpori:
Podpisniki morajo v podporo pobudi izpolniti obrazec izjave o podpori, v katerem navedejo svoje osebne podatke. Če so izjave o podpori podpisane prek spleta z uporabo elektronske identifikacije, se ti podatki uvozijo iz nacionalnega sistema elektronske identifikacije.
Če pobuda uspešno zbere zahtevano število izjav o podpori, se te izjave predložijo državam članicam v preverjanje in potrjevanje. Osebni podatki, zbrani v okviru izjav o podpori, se ne smejo uporabiti za noben drug namen, kot je podpora pobudam, ki niso tiste, za katere so bili dani, ali prenos zbranih podatkov kateri koli drugi organizaciji.
- Obdelava elektronskih naslovov podpisnikov:
Dovoljeno je tudi neobvezno zbiranje elektronskih naslovov podpisnikov, ki želijo biti obveščeni o napredku pobude, ki so jo podpisali.
Elektronski naslovi se ne smejo zbirati kot del obrazcev izjave o podpori, lahko pa se zbirajo istočasno, če so podpisniki obveščeni, da njihova pravica do podpore pobudi ni pogojena s privolitvijo v zbiranje njihovega elektronskega naslova.
Ti elektronski naslovi se lahko uporabijo samo za obveščanje podpisnikov, ki to želijo, o napredku pobude, ki so jo podpisali. Ne smejo se uporabljati za druge namene, denimo za pošiljanje komercialnih ponudb ali informacij o drugi pobudi. Države članice jih ne preverjajo.
- Obdelava osebnih podatkov sponzorjev pobud:
Uredba o evropski državljanski pobudi določa tudi pravila v zvezi z obdelavo podatkov sponzorjev pobude.
V členih 17, 18, 19(1) in 19(3) uredbe o evropski državljanski pobudi je določeno, kako se ti podatki lahko obdelujejo.
Upravljanje podatkov: scenariji za zbiranje in prenos izjav o podpori
Na splošno sta dva scenarija:
Scenarij 1
- zbiranje izjav o podpori poteka prek centralnega sistema spletnega zbiranja Komisije (za upravljanje podatkov sta skupaj odgovorna Komisija in predstavnik skupine organizatorjev)
- predložitev izjav o podpori pristojnim organom držav članic za namen preverjanja se izvede z uporabo storitve Komisije za izmenjavo datotek (za upravljanje podatkov sta skupaj odgovorna Komisija in predstavnik skupine organizatorjev)
Scenarij 2
- zbiranje izjav o podpori poteka na papirnih obrazcih (za upravljanje podatkov je izključno odgovoren predstavnik skupine organizatorjev)
- predložitev izjav o podpori pristojnim organom držav članic za preverjanje izvaja bodisi sama skupina organizatorjev (za upravljanje podatkov je izključno odgovoren predstavnik skupine organizatorjev) ALI z uporabo storitve Komisije za izmenjavo datotek (za upravljanje podatkov sta skupaj odgovorna Komisija in predstavnik skupine organizatorjev)
Opozorilo:
- Organizatorji se lahko odločijo, da bodo izjave o podpori zbirali v papirni obliki in na spletu ali samo z enim od teh načinov.
- Organizatorji morajo za spletno zbiranje izjav o podpori uporabiti centralni sistem spletnega zbiranja.
- Če organizatorji izjave o podpori zbirajo na spletu prek centralnega sistema spletnega zbiranja in hkrati tudi v papirni obliki, se lahko za ta različna načina zbiranja uporabljajo različna pravila.
Vprašanja in odgovori o varstvu podatkov za organizatorje
- Centralni sistem spletnega zbiranja – kakšne so obveznosti Komisije in predstavnika skupine organizatorjev kot skupnih upravljavcev?
- Zbiranje na papirnih obrazcih – kakšne so obveznosti predstavnika skupine organizatorjev kot edinega upravljavca podatkov?
- Občutljivi podatki – kdaj se podatki podpisnikov štejejo za posebno kategorijo podatkov?
- Varnost – kako ukrepati pri zbiranju podatkov podpisnikov v papirni obliki?
- Varnost – kakšne so zahteve, kadar izjave o podpori v papirni obliki zbirajo prostovoljni ali pogodbeni aktivisti?
- Kdaj in kako izvesti oceno učinka v zvezi z varstvom podatkov?
- Kako pripraviti evidenco o obdelavi podatkov?
- Kakšna je vloga pooblaščene osebe za varstvo podatkov?
- Katere informacije bi morali dati državljanom pri zbiranju njihovih podatkov?
- Kaj storiti pri obravnavi zahtevkov podpisnikov v zvezi z obdelavo podatkov?
- Kaj storiti v primeru kršitve varnosti osebnih podatkov?
- Kakšna je vaša odgovornost kot upravljavec podatkov?
- Predložitev zbranih izjav o podpori državam članicam v preverjanje – kdo je upravljavec podatkov?
- Predložitev zbranih izjav o podpori državam članicam v preverjanje – kakšna so varnostna priporočila?
- Predložitev zbranih izjav o podpori državam članicam v preverjanje – kakšne so vloge in odgovornosti pri uporabi storitve Komisije za izmenjavo datotek?
- Kakšne so časovne omejitve hrambe podatkov?
- Na kateri nacionalni nadzorni organ se morate obrniti z vprašanji v zvezi z obdelavo osebnih podatkov?
- Podpora in financiranje – na kaj morate biti pozorni pri obdelavi osebnih podatkov?
Vprašanja in odgovori o varstvu podatkov za podpisnike
Glej posebni razdelek Pogosta vprašanja
Katera pravila je treba upoštevati pri obdelavi osebnih podatkov?
- Uredba o evropski državljanski pobudi in njene posebne določbe o varstvu podatkov (glej člen 19)
- Za predstavnike: Splošna uredba o varstvu podatkov (GDPR) in relevantne nacionalne določbe
- Evropska komisija: Uredba o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah EU
Kontakti na nacionalni ravni
- Kontaktni podatki nacionalnih organov, pristojnih za preverjanje in potrjevanje izjav o podpori, so na voljo tukaj.
- Kontaktni podatki nacionalnih organov za varstvo podatkov so na voljo tukaj.
Politika Evropske komisije o varstvu osebnih podatkov v okviru evropske državljanske pobude
Izjave o varstvu osebnih podatkov, ki se uporabljajo za različne postopke obdelave, ki jih izvaja Evropska komisija v okviru izvajanja instrumenta evropske državljanske pobude, so objavljene na posebnem spletišču o politiki zasebnosti.
OMEJITEV ODGOVORNOSTI
Namen teh smernic je prispevati k boljšemu razumevanju zahtev EU glede varstva podatkov, ki se uporabljajo za postopke obdelave iz Uredbe (EU) 2019/788 o evropski državljanski pobudi (uredba o evropski državljanski pobudi). Samo Uredba o evropski državljanski pobudi, Splošna uredba o varstvu podatkov in Uredba o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah EU so pravno veljavne. Te smernice ne morejo nadomestiti veljavnega pravnega okvira, vključno z zavezujočimi pogodbami, kot so sporazumi o skupnem upravljanju.
Smernice organizatorjem državljanskih pobud zagotavljajo praktične informacije in se ne bi smele obravnavati kot podlaga za izvršljive pravice ali upravičena pričakovanja. Smernice ne posegajo v odgovornost predstavnika skupine organizatorjev kot upravljavca podatkov v skladu s členom 5(2) GDPR v zvezi z izpolnjevanjem obveznosti in pravil GDPR ter zagotavljanjem skladnosti z njimi.
Zavezujoča razlaga zakonodaje EU je v izključni pristojnosti Sodišča Evropske unije. Stališča, izražena v teh smernicah, ne posegajo v stališče, ki bi ga Komisija lahko zavzela pred Sodiščem.
Te smernice odražajo stanje v času njihove priprave, zato jih je treba razumeti kot dinamičen dokument, ki ga je mogoče izboljšati. Njihovo vsebino bomo po potrebi spreminjali brez vnaprejšnjega obvestila.