Операция по обработване: Прилагане на Регламента относно европейската гражданска инициатива (ЕГИ) и поддържане на регистър на гражданските инициативи
Администратор на лични данни: Европейска комисия
Оперативен администратор на лични данни: отдел SG.A.1 „Политически приоритети и работна програма“
Номер на записа: DPR-EC-00068
1. Въведение
В настоящата декларация за поверителност се обясняват причината за обработването на личните Ви данни, начинът, по който събираме и обработваме лични данни и гарантираме тяхната защита, как се използва информацията и какви са правата Ви във връзка с личните Ви данни. В нея са посочени и координатите за връзка с отговорния оперативен администратор на лични данни, пред когото можете да упражните правата си, както и координатите за връзка с длъжностното лице по защита на данните и с Европейския надзорен орган по защита на данните.
Европейската комисия (наричана по-долу „Комисията“) е поела ангажимент да защитава личните Ви данни и да зачита неприкосновеността на личния Ви живот. Комисията събира и впоследствие обработва лични данни в съответствие с Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 г. относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни.
Настоящата декларация за поверителност се отнася до операцията по обработване Прилагане на Регламента относно европейската гражданска инициатива (ЕГИ) и поддържане на регистър на гражданските инициативи, извършвана от отдел SG.A.1 „Политически приоритети и работна програма“ на Европейската комисия.
2. Защо и как обработваме личните Ви данни?
Събираме и използваме личните Ви данни с оглед на прилагането на Регламент (ЕС) 2019/788 на Европейския парламент и на Съвета относно европейската гражданска инициатива (наричан по-надолу „Регламента относно ЕГИ“).
Европейската гражданска инициатива бе въведена с Договора от Лисабон и започна да се прилага през април 2012 г., когато започна да се прилага Регламент (ЕС) № 211/2011, с който се изпълняваха разпоредбите на Договора. На 1 януари 2020 г. първият Регламент относно ЕГИ бе заменен от Регламент (ЕС) 2019/788.
Дадена европейска гражданска инициатива позволява на един милион граждани от поне една четвърт от държавите — членки на ЕС, да приканят Европейската комисия да предложи правен акт в областите, в които тя има правомощия.
Съгласно Регламента относно ЕГИ предложените граждански инициативи трябва да бъдат регистрирани и публикувани от Комисията.
В този контекст събираме и обработваме личните Ви данни, в качеството Ви на организатор на ЕГИ, по-конкретно за да преценим дали отговаряте на изискванията за организаторите на европейски граждански инициативи (задължителен или допълнителен член на групата на организаторите, допълнително лице за контакт с групата), дали свързаното с Вас юридическо лице е учредено в съответствие с член 5, параграф 7 от Регламента относно ЕГИ, както и за да могат Комисията и гражданите да комуникират с Вас в качеството Ви на организатор на инициатива.
Освен това с Регламента относно ЕГИ на Комисията се възлагат някои специфични задължения по отношение на прозрачността на финансирането на инициативите. В специфичните случаи, посочени в член 17, параграфи 2 и 3 от Регламента относно ЕГИ, от Комисията може да се изисква да обработва Вашите лични данни в качеството Ви на дарител на инициатива или жалбоподател. Обработването на данните и документите на организаторите, дарителите и жалбоподателите е задължително, за да се изпълнят законовите изисквания на Регламента относно ЕГИ. Същевременно Комисията няма да публикува на уебсайта на ЕГИ никакви лични данни, свързани с физическо лице, което действа като дарител в лично качество, освен ако организаторите поискат изрично това и представят доказателство за изричното съгласие на съответното лице за публикуването.
Обработването на лични данни на длъжностните лица (лица за контакт) от националните органи, участващи в прилагането на Регламента относно ЕГИ, а именно тези, които отговарят за удостоверяването на индивидуални системи за събиране на изявления за подкрепа онлайн, за координирането на процеса на проверка на изявленията за подкрепа и предоставянето на съответните удостоверения и за националните звена за контакт във връзка с ЕГИ, е необходимо, за да се даде възможност за сътрудничество с тези администрации във връзка с осигуряването на правилното прилагане на Регламента относно ЕГИ на национално равнище и участието им в експертната група по ЕГИ и комитета по комитология за ЕГИ. Електронните адреси на национални служители, които могат да бъдат идентифицирани, могат да бъдат публикувани на уебсайта на ЕГИ само в случай че съответните държави членки решат да предоставят такива електронни адреси като част от координатите за връзка на съответните органи.
И накрая, в контекста на задълженията на Комисията да повишава обществената осведоменост относно съществуването, целите и функционирането на Европейската гражданска инициатива чрез комуникационни дейности и информационни кампании, посочени в член 18 от Регламента относно ЕГИ, оперативният администратор може да се свърже с организаторите на ЕГИ, за да ги покани да участват доброволно в комуникационни и консултативни дейности, организирани от Комисията.
Събираме и обработваме личните Ви данни по посочения по-долу начин
Част от обработването на данните Ви се извършва чрез автоматизирани операции. По-конкретно:
- лични данни и копия на документи, които удостоверяват Вашата самоличност и изпълнението на изискванията за гражданство, място на пребиваване и възраст, се изпращат на Комисията от организаторите на ЕГИ в рамките на тяхното искане за регистрация, като се използва формулярът за регистрация на публичния уебсайт на регистъра на ЕГИ. Те се включват автоматично в базата данни на регистъра на ЕГИ и копие от тях се регистрира в системата на Комисията за управление на документи Ares;
- потвърждения за получаването на искането за регистрация, включващо личните данни на организаторите, се изпращат автоматично до електронните адреси на лицата за контакт с копие до функционалната пощенска кутия на Комисията;
- автоматични съобщения се изпращат на организаторите (на електронните адреси на лицата за контакт и на допълнителните електронни адреси на организаторите (по избор, ако е поискано) за потвърждение на различните операции, извършени от организаторите чрез техния акаунт, и във връзка с достигането на важни етапи на инициативата (като всеки път се изпраща копие до функционалната пощенска кутия на Комисията);
- съобщенията в рамките на кореспонденция между Комисията и организаторите чрез формулярите за контакт (между „административния интерфейс“ на регистъра на ЕГИ и „организаторския акаунт“) всеки път се изпращат в копие до електронните адреси на лицата за контакт и до функционалната пощенска кутия на Комисията;
- личните данни на лицата за контакт за инициативи се публикуват автоматично в съответствие с член 6, параграф 7 от Регламента относно ЕГИ, доколкото те са част от решения по искания за регистрация или решения за отказ на регистрация;
- публикуването на данните на организаторите (имена и електронни адреси) в публичния интерфейс на регистъра на ЕГИ става автоматично след регистрацията на инициативата.
Останалите операции във връзка с Вашите данни се извършват ръчно. По-конкретно, става дума за следните операции:
- извършване на ръчни проверки на информацията и доказателствата, предоставени съгласно приложение II от Регламента относно ЕГИ, в рамките на процедурата по регистрация, за да се потвърди, че организаторите отговарят на изискванията, посочени в член 5 от Регламента;
- разглеждане на промените в състава на групата на организаторите съгласно член 5, параграф 4;
- кореспонденция по електронната поща с организаторите на ЕГИ и други субекти на данни;
- разглеждане на предоставената от организатори информация за дарители за целите на прозрачността на инициативите в съотвествие с член 17 от Регламента относно ЕГИ;
- разглеждане на искания за допълнителна информация и на жалби, свързани с прозрачността на финансирането на инициативите;
- разглеждане на исканията на субекти на данни;
- кореспонденция с компетентните органи на държавите членки.
Освен това:
- данните на организаторите могат да бъдат обработвани ръчно, като се използват електронни средства, включително обмен по електронната поща;
- някои документи относно инициативата, които съдържат данни на организаторите, могат да бъдат регистрирани в системата на Комисията за управление на документи Ares;
- данните, които се съдържат в решенията по искания за регистрация и в съобщенията в отговор на валидни инициативи, подлежат на публикуване в Официален вестник на Европейския съюз.
Личните Ви данни няма да бъдат използвани за автоматизирано вземане на решения, включително профилиране.
3. На какво(и) правно(и) основание(я) обработваме личните Ви данни?
- В случай, че сте организатор (член на групата на организаторите или допълнително лице за контакт) на инициатива, за която е подадено искане за регистрация до Комисията, Вашите лични данни, предоставени в този контекст, ще бъдат обработени от Комисията в съответствие с член 5, параграфи 1—4 и член 6, параграфи 2 и 3 от Регламента относно ЕГИ. Вашите лични данни може да бъдат обработени и ако са предоставени в контекста на точка 7 от приложение II към Регламента относно ЕГИ. Освен това, ако сте представител на група на организатори или негов заместник, Вашето име може да бъде публикувано като част от решението относно регистрацията в съответствие с член 6, параграф 7 от Регламента относно ЕГИ.
- В случай че регистрацията на Вашата предложена инициатива е потвърдена от Комисията, Вашето име в качеството Ви на организатор на ЕГИ (член на групата на организаторите) ще бъде публикувано на публичния уебсайт на регистъра на ЕГИ. В случай че сте представител или заместник на представителя на групата на организаторите на такава инициатива, и Вашият електронен адрес ще бъде публикуван. Това публикуване е предвидено в разпоредбите на бележка под линия 1 в приложения II и VII към Регламента относно ЕГИ.
- Ако сте дарител на ЕГИ (в лично качество) или ако подадете жалба относно прозрачността на финансирането на инициатива, данните Ви могат да бъдат обработени въз основа на член 17 от Регламента относно ЕГИ. По принцип Комисията няма да публикува на уебсайта на ЕГИ никакви лични данни, свързани с физическо лице, което действа като дарител, освен ако организаторите поискат изрично това и представят доказателство за изричното съгласие на съответното лице за публикуването.
- Ако сте служител на национална администрация, участваща в прилагането на Регламента за ЕГИ, данните Ви могат да бъдат обработени в контекста на член 4, параграф 6, член 11, параграф 3 и членове 12, 20, 22 и 23 от Регламента относно ЕГИ.
В четирите горепосочени случая обработването на личните Ви данни е законосъобразно съгласно член 5, параграф 1, букви а) и б) от Регламент (ЕС) 2018/1725, тъй като:
а) обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официално правомощие, което е предоставено на институцията или органа на Съюза; както и
б) обработването е необходимо за спазването на законово задължение, което се прилага спрямо администратора.
В изключителни случаи Комисията ще публикува на уебсайта на ЕГИ името на физическо лице, действащо като дарител, заедно с предоставената сума при изрично искане от организаторите и представяне от тяхна страна на доказателство за изричното съгласие на това лице за публикуването (член 5, параграф 1, буква г) от Регламент (ЕС) 2018/1725 и член 6, параграф 1, буква а) от Общия регламент относно защитата на данните).
Сами по себе си Вашите обработвани данни не попадат в нито една от специалните категории чувствителни лични данни, посочени в член 10 от Регламент (ЕС) 2018/1725. Въпреки това самото организиране или финансиране на дадена инициатива може да разкрие политическите възгледи на организаторите и дарителите. Поради това чувствителността на Вашите лични данни може да произтича от политическата чувствителност на съответната инициатива. В зависимост от чувствителността на Вашата предложена инициатива, Вашите обработвани лични данни могат да бъдат сметнати за данни, които разкриват политически възгледи.
В този случай обработването не е забранено, тъй като е необходимо по причини, свързани със значим обществен интерес, въз основа на правото на Съюза (Регламента относно ЕГИ), което е пропорционално на преследваната цел, съобразено е със същността на правото на защита на личните данни и предвижда подходящи и конкретни мерки за защита на Вашите основни права и интереси в съответствие с член 10, параграф 2, буква ж). Имате право да възразите срещу публикуването на личните Ви данни въз основа на убедителни законови основания, свързани с Вашето конкретно положение, както е предвидено в бележка под линия 1 в приложения II и VII към Регламента относно ЕГИ.
4. Какви лични данни събираме и впоследствие обработваме?
С цел прилагане на Регламента относно ЕГИ събираме и обработваме посочените по-долу категории лични.
Ако сте сред задължителните членове на групата на организаторите или сред допълнителните лица за контакт с групата на организаторите, определени съгласно член 5, параграф 3, втора алинея от Регламента относно ЕГИ:
- пълно име,
- пощенски адрес,
- дата на раждане,
- гражданство,
- освен това се събират и обработват копия на подходящи документи, удостоверяващи изпълнението на изискванията за гражданство, местопребиваване и възраст.
Ако сте едно от лицата за контакт (представител или негов заместник) с групата на организаторите, събираме и обработваме също Вашия електронен адрес и телефонен номер.
Ако сте сред допълнителните членове на групата на организаторите, събираме и обработваме Вашето пълно име.
В случай че в документацията, която групата на организаторите е изпратила в контекста на точка 7 от приложение II към Регламента относно ЕГИ, присъстват Ваши лични данни, видът на обработваните данни зависи от приложимото национално право.
Ако сте дарител на инициатива (в лично качество) или ако подадете жалба относно прозрачността на финансирането на инициатива в случаите, посочени в член 17, параграфи 2 и 3 от Регламента относно ЕГИ:
- пълното име и сумата, предоставена в качеството Ви на дарител на инициативата
- координатите за връзка, посочени от Вас в качеството Ви на жалбоподател (за предпочитане електронен адрес).
Ако сте длъжностно лице (лице за контакт) на национален орган, участващ в прилагането на Регламента относно ЕГИ, можем да събираме и обработваме Вашето име, длъжност и електронен адрес.
5. Колко време съхраняваме личните Ви данни?
Личните данни, които не са публикувани, включително лични данни, свързани с нерегистрирани инициативи, ще бъдат съхранявани в регистъра на ЕГИ в продължение на максимум 5 години.
Обикновено този период започва да тече от последното действие, предприето по отношение на съответната инициатива в регистъра на ЕГИ. Ако обаче съответната инициатива е обект на съдебни производства, 5-годишният период започва да тече от момента на приключване на тези производства. В случай на успешни инициативи, по които Комисията е предприела последващи действия, 5-годишният период започва да тече от последното действие, предприето по отношение на въпросната инициатива.
Публикуваните данни се съхраняват на уебсайта за неопределен период от време за целите на прозрачността и за исторически цели. Електронните адреси на лицата за контакт за регистрирани инициативи могат да бъдат изтрити, ако Комисията установи, че тези електронни адреси вече не се използват.
6. Как съхраняваме и гарантираме защитата на личните Ви данни?
Всички лични данни в електронен формат (електронни писма, документи, бази данни, качени групи от данни и т.н.) се съхраняват на сървърите на Европейската комисия. Всички операции по обработване на данни се извършват в съответствие с Решение (ЕС, Евратом) 2017/46 на Комисията от 10 януари 2017 г. относно сигурността на комуникационните и информационните системи в Европейската комисия.
За да защити личните Ви данни, Комисията е въвела някои технически и организационни мерки. Техническите мерки включват подходящи действия по отношение на сигурността онлайн и риска от загуба на данни, от промяна на данните или от неразрешен достъп, като се вземат предвид свързаният с обработването риск и естеството на обработваните лични данни. Организационните мерки включват предоставяне на достъп до личните данни единствено на оправомощени лица със законна необходимост да получат достъп до информацията (принцип „необходимост да се знае“) за целите на операцията по обработване.
7. Кой има достъп до личните Ви данни и на кого се предоставят те?
Всички съответни данни са достъпни в рамките на Комисията за оправомощените служители, които отговарят за управлението на регистъра на ЕГИ, за тези, които участват в последващите действия във връзка с инициативи, и за други оправомощени служители на Комисията въз основа на принципа „необходимост да се знае“. Тези служители работят при спазване на законоустановените изисквания, а при необходимост — и на допълнителни споразумения за поверителност.
Някои лични данни са достъпни за широката общественост чрез публикуване на страницата на съответната инициатива в регистъра на ЕГИ и в Официален вестник на Европейския съюз. Това се отнася до:
- имената на членовете на групата на организаторите за всички регистрирани инициативи, както и електронните адреси на лицата за контакт (представител и заместник);
- имената на представителя и заместника, които са включени в решенията относно регистрацията на инициативите (включително решенията за отказ на регистрация);
- електронните адреси на национални служители, които могат да бъдат идентифицирани, могат да бъдат публикувани на уебсайта на ЕГИ само в случай че съответните държави членки решат да предоставят такива електронни адреси като част от координатите за връзка на съответните органи;
- само след изрично искане на организаторите и представяне от тяхна страна на доказателство за изричното съгласие на съответното лице за публикуването — имената на дарителите, в случай че те са физически лица.
8. Какви са правата Ви и как можете да ги упражните?
Регламентът относно ЕГИ Ви дава следните права:
- имате право да възразите срещу публикуването на Вашето име и електронен адрес в качеството Ви на организатори на инициатива въз основа на убедителни законови основания, свързани с Вашето конкретно положение;
- имате право да поискате данните Ви да бъдат премахнати от онлайн регистъра на Комисията след изтичането на период от две години от датата на регистрация на предложената гражданска инициатива.
Освен това като „субект на данни“ имате конкретни права по смисъла на глава III (членове 14 – 25) от Регламент (ЕС) 2018/1725, по-специално:
- имате право на достъп до Вашите лични данни и право на коригиране, ако личните Ви данни са неточни или непълни. В някои случаи имате право Вашите лични данни да бъдат изтрити, да се ограничи обработването им и да възразите срещу обработването им, както и право на преносимост на данните.
- ако действате като дарител в лично качество, който е дал съгласие за публикуването на личните му данни на публичния уебсайт на регистъра на ЕГИ, можете да оттеглите съгласието си по всяко време, като уведомите администратора на лични данни. Оттеглянето не засяга законосъобразността на обработването, извършено преди да сте оттеглили съгласието си.
Правата си можете да упражните, като се свържете с оперативния администратор на лични данни или, в случай на конфликт, с длъжностното лице по защита на данните. При необходимост можете да се обърнете и към Европейския надзорен орган по защита на данните. Координатите за връзка с тях са дадени в точка 9 по-долу.
Ако желаете да упражните правата си в контекста на една или няколко конкретни операции по обработване, посочете в искането си тяхното описание (т.е. техните референтни номера в съответствие с посоченото в точка 10 по-долу).
Всяко искане за достъп до лични данни се разглежда в срок от един месец след неговото получаване. Всички други запитвания, посочени по-горе, се разглеждат в срок от 15 работни дни.
9. Координати за връзка
Администратор на лични данни
Ако желаете да упражните правата си съгласно Регламент (ЕС) 2018/1725, ако имате коментари, въпроси или притеснения или ако желаете да подадете жалба във връзка със събирането и използването на личните Ви данни, моля, свържете се с оперативния администратор на лични данни, като използвате следните координати за връзка:
European Commission
Secretariat General
Directorate A 'Strategy, Better Regulation & Corporate Governance'
Unit A.1 'Policy Priorities & Work Programme'
B – 1049 Brussels
Тел.: +32 2 29 92165
Ел. адрес: SG-ECI-INFO@ec.europa.eu
Длъжностно лице по защита на данните (ДЛЗД) на Комисията
По въпроси, свързани с обработването на личните Ви данни съгласно Регламент (ЕС) 2018/1725, можете да се свържете с длъжностното лице по защита на данните на електронен адрес DATA-PROTECTION-OFFICER@ec.europa.eu.
Европейски надзорен орган по защита на данните (ЕНОЗД)
Ако считате, че правата Ви съгласно Регламент (ЕС) 2018/1725 са били нарушени в резултат на обработването на личните Ви данни от администратора на лични данни, имате право на обжалване (т.е. можете да подадете жалба) пред Европейския надзорен орган по защита на данните (edps@edps.europa.eu).
10. Къде може да намерите по-подробна информация?
Длъжностното лице по защита на данните (ДЛЗД) на Комисията публикува регистър на всички операции по обработване на лични данни от страна на Комисията, които са документирани и за които е уведомено. За достъп до регистъра използвайте следната връзка: http://ec.europa.eu/dpo-register.
Тази конкретна операция по обработване е включена в публичния регистър на длъжностното лице по защита на данните под следния референтен номер: DPR-EC-00068
Обща информация относно защитата на личните данни в контекста на прилагането на ЕГИ можете да намерите на следния адрес:
https://citizens-initiative.europa.eu/how-it-works/data-protection_bg
11. Допълнителна информация
Обработване на личните данни на дарителите в регистъра на ЕГИ
Съгласно член 17, параграф 1 от Регламента относно ЕГИ групата на организаторите трябва да предостави чрез регистъра на ЕГИ информация относно източниците на финансиране и подкрепа за своята инициатива, които надвишават 500 евро на година и на дарител, както и относно организациите, които ѝ помагат доброволно, когато паричната равностойност на тази подкрепа не може да бъде определена, и систематично да актуализира тази информация. Ако сред дарителите на инициативата има физически лица, тази информация включва имената на съответните субекти на данни.
По принцип, що се отнася до физическите лица, действащи като дарители (субекти на данни), Комисията няма да публикува на уебсайта на ЕГИ никакви лични данни, а само обобщена информация в обща категория „физически лица, действащи като дарители“ заедно с предоставените от тях суми. Комисията ще публикува името на такъв дарител заедно с предоставената сума само ако организаторите поискат изрично това и представят доказателство за изричното съгласие на това лице за публикуването. В такива случаи субектите на данни имат право да оттеглят съгласието си по всяко време, както е посочено в точка 8 по-горе.
Допълнителна информация — предишна декларация за поверителност
Настоящата декларация за поверителност не обхваща аспектите, специфични за обработването на лични данни съгласно първия регламент относно ЕГИ (Регламент (ЕС) № 211/2011), които може да се различават от настоящите. Тези данни може все още да бъдат обработвани и/или публикувани в регистъра на ЕГИ. Предишната декларация за поверителност, която се прилага за тези операции по обработване на данни, можете да намерите на следния адрес:
https://europa.eu/citizens-initiative/privacy-policy