Przejdź do treści głównej
Flaga Unii Europejskiej
polski
Europejska inicjatywa obywatelska

Polityka prywatności dotycząca danych osobowych organizatorów inicjatywy obywatelskiej w rejestrze EIO

Operacja przetwarzania danych: Wdrożenie rozporządzenia w sprawie europejskiej inicjatywy obywatelskiej i udostępnienie rejestru inicjatyw obywatelskich

Administrator danych: Komisja Europejska

Administrator danych odpowiedzialny za operację przetwarzania: Dział SG.A.1 „Priorytety Polityczne i Program Prac”

Numer w rejestrze: DPR-EC-00068

1. Wprowadzenie

W tym oświadczeniu o ochronie prywatności wyjaśniamy, dlaczego przetwarzamy dane osobowe, w jaki sposób je gromadzimy i przetwarzamy, oraz jak zapewniamy ich ochronę, a także w jaki sposób pozyskiwane informacje są wykorzystywane oraz jakie prawa przysługują osobom, których dane dotyczą, w odniesieniu do tych danych. Podano w nim również dane kontaktowe odpowiedniego administratora danych odpowiedzialnego za operację przetwarzania, u którego można dochodzić swoich praw, inspektora ochrony danych i Europejskiego Inspektora Ochrony Danych.

Komisja Europejska (zwana dalej „Komisją”) jest zobowiązana do ochrony danych osobowych i do poszanowania prywatności użytkowników. Komisja gromadzi i przetwarza dane osobowe zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych.

To oświadczenie o ochronie prywatności dotyczy operacji przetwarzania danych Wdrożenie rozporządzenia w sprawie europejskiej inicjatywy obywatelskiej i udostępnienie rejestru inicjatyw obywatelskich prowadzonej przez dział SG.A.1 „Priorytety Polityczne i Program Prac” w Komisji Europejskiej.

2. Dlaczego i jak przetwarzamy dane osobowe?

Gromadzimy i wykorzystujemy dane osobowe w celu wdrożenia rozporządzenia Parlamentu Europejskiego i Rady (UE) 2019/788 w sprawie europejskiej inicjatywy obywatelskiej (zwanego dalej „rozporządzeniem w sprawie EIO”).

Europejska inicjatywa obywatelska została wprowadzona Traktatem z Lizbony i obowiązuje od kwietnia 2012 r., kiedy to w życie weszło rozporządzenie (UE) 211/2011 wdrażające postanowienia Traktatu. Pierwsze rozporządzenie w sprawie EIO zostało zastąpione 1 stycznia 2020 r. rozporządzeniem (UE) 2019/788.

Jeżeli w europejskiej inicjatywie obywatelskiej uczestniczy milion obywateli z przynajmniej jednej czwartej państw członkowskich UE, mogą się oni zwrócić do Komisji Europejskiej o przedłożenie wniosku ustawodawczego w jednej z dziedzin, w których posiada ona takie uprawnienia.

Rozporządzenie w sprawie EIO przewiduje, że proponowane inicjatywy obywatelskie są rejestrowane i upubliczniane przez Komisję.

W związku z tym gromadzimy i przetwarzamy dane osobowe organizatora EIO, w szczególności aby ocenić, czy dana osoba spełnia wymogi dotyczące organizatora europejskiej inicjatywy obywatelskiej (obowiązkowy lub dodatkowy członek grupy organizatorów, dodatkowa osoba wyznaczona do kontaktów przez tę grupę), czy podmiot prawny, z którym dana osoba jest powiązana, został utworzony zgodnie z art. 5 ust. 7 rozporządzenia w sprawie EIO, oraz aby umożliwić Komisji i obywatelom komunikowanie się z daną osobą jako organizatorem inicjatywy.

Ponadto na mocy rozporządzenia w sprawie EIO Komisji powierza się konkretne obowiązki dotyczące przejrzystości finansowania inicjatyw.  W szczególnych przypadkach określonych w art. 17 ust. 2 i 3 rozporządzenia w sprawie EIO Komisja może być zobowiązana do przetwarzania danych osobowych darczyńcy inicjatywy lub osoby składającej skargę w części rejestru EIO niedostępnej dla szerokiego ogółu. Przetwarzanie danych dotyczących organizatorów, darczyńców, osób składających skargę i ich dokumentów jest obowiązkowe w celu spełnienia podstawowych wymogów rozporządzenia w sprawie EIO. Z zasady Komisja nie publikuje jednak na stronie internetowej EIO żadnych danych osobowych dotyczących osób fizycznych działających w charakterze darczyńcy we własnym imieniu, chyba że organizatorzy wyraźnie się o to zwrócą i przedstawią dowody, że ta osoba wyraźnie zgadza się na publikację.

Przetwarzanie danych osobowych urzędników (punktów kontaktowych) organów krajowych zaangażowanych we wdrażanie rozporządzenia w sprawie EIO, a mianowicie organów odpowiedzialnych za certyfikację indywidualnych systemów zbierania deklaracji online, za koordynację procesu weryfikacji deklaracji poparcia oraz za wydawanie odpowiednich certyfikatów i działanie krajowych punktów kontaktowych ds. EIO, jest wymagane, aby umożliwić współpracę z tymi organami administracji w celu zapewnienia właściwego wdrożenia rozporządzenia w sprawie EIO na szczeblu krajowym oraz przekazywanie informacji przez te organy za pośrednictwem grupy ekspertów ds. EIO i komitetu procedury komitetowej ds. EIO. Adresy e-mail możliwych do zidentyfikowania urzędników krajowych mogą być publikowane w portalu EIO wyłącznie w przypadku, gdy zainteresowane państwa członkowskie zdecydują się na podanie takich adresów e-mail jako część danych kontaktowych swoich właściwych organów.

Ponadto w kontekście obowiązków Komisji w zakresie podnoszenia świadomości społecznej na temat europejskiej inicjatywy obywatelskiej, jej celów i sposobu funkcjonowania poprzez działania komunikacyjne i kampanie informacyjne, o których mowa w art. 18 rozporządzenia w sprawie EIO, administrator operacyjny może zwrócić się do organizatorów europejskiej inicjatywy obywatelskiej o zaproszenie ich do dobrowolnego udziału w działaniach komunikacyjnych i konsultacyjnych organizowanych przez Komisję.

Dane osobowe gromadzimy i przetwarzamy w następujący sposób:

Dane są częściowo przetwarzane w sposób zautomatyzowany. W szczególności dotyczy to następujących sytuacji:

  • W ramach wniosku o rejestrację złożonego za pomocą formularza rejestracyjnego dostępnego na publicznej stronie internetowej rejestru europejskiej inicjatywy obywatelskiej (rejestr EIO) organizatorzy inicjatywy przekazują Komisji dane osobowe i kopie dokumentów potwierdzających tożsamość, spełnienie wymogów dotyczących obywatelstwa, miejsca zamieszkania oraz wieku. Te informacje i dokumenty są automatycznie zapisywane w bazie danych rejestru EIO, a ich kopia jest rejestrowana w systemie Ares – systemie zarządzania dokumentami Komisji.
  • Potwierdzenia przyjęcia wniosku o rejestrację zawierającego dane osobowe organizatorów są automatycznie wysyłane na adresy e-mail osób wyznaczonych do kontaktów, a w kopii na adres funkcjonalnej skrzynki pocztowej Komisji.
  • Do osób wyznaczonych do kontaktów i – opcjonalnie na życzenie – na dodatkowe adresy e-mail organizatorów wysyłane są automatyczne wiadomości elektroniczne potwierdzające wykonanie różnych operacji za pośrednictwem konta organizatora, i wtedy, gdy dana inicjatywa osiągnie ważny etap (każdorazowo wysyłana jest również kopia takiej informacji na adres funkcjonalnej skrzynki pocztowej Komisji).
  • Wiadomości wymieniane między Komisją a organizatorami za pośrednictwem formularzy kontaktowych (między „interfejsem administracyjnym” rejestru EIO a „kontem organizatora”) są każdorazowo przesyłane w kopii na adresy e-mail osób wyznaczonych do kontaktów i na adres funkcjonalnej skrzynki pocztowej Komisji.
  • Dane osobowe osób wyznaczonych do kontaktów w związku z daną inicjatywą publikuje się automatycznie zgodnie z art. 6 ust. 7 rozporządzenia w sprawie EIO w zakresie, w jakim stanowią one część decyzji w sprawie wniosków o rejestrację lub decyzji o odmowie rejestracji.
  • Po zarejestrowaniu inicjatywy dane dotyczące organizatorów (imiona i nazwiska oraz adresy e-mail) są automatycznie publikowane na publicznym interfejsie rejestru EIO.

Pozostałe operacje przetwarzania danych są dokonywane ręcznie. W szczególności dotyczy to następujących sytuacji:

  • W ramach procedury rejestracji przeprowadzane są ręczne kontrole informacji i dokumentów potwierdzających, przedłożonych zgodnie z załącznikiem II do rozporządzenia w sprawie EIO, aby sprawdzić, czy organizatorzy spełniają wymogi określone w art. 5 tego rozporządzenia.
  • Obsługa zmian dotyczących składu grupy organizatorów zgodnie z art. 5 ust. 4.
  • Wiadomości e-mail wysłane do lub otrzymane od organizatorów europejskiej inicjatywy obywatelskiej oraz innych osób, których dane dotyczą.
  • Przetwarzanie informacji o darczyńcach zarejestrowanych przez organizatorów związane z przejrzystością inicjatyw zgodnie z art. 17 rozporządzenia w sprawie EIO.
  • Obsługa wniosków o dodatkowe informacje i skarg dotyczących przejrzystości finansowania inicjatyw.
  • Obsługa wniosków osób, których dane dotyczą.
  • Wymiana informacji z właściwymi organami państw członkowskich.

Ponadto:

  • Dane dotyczące organizatorów mogą być przetwarzane ręcznie za pomocą środków elektronicznych, również mogą być przekazywane pocztą elektroniczną.
  • Niektóre dokumenty dotyczące inicjatywy i zawierające dane dotyczące organizatorów mogą być rejestrowane w systemie Ares – systemie zarządzania dokumentami Komisji.
  • Dane zawarte w decyzjach w sprawie wniosków o rejestrację oraz komunikatach sporządzonych w odpowiedzi na inicjatywy spełniające wymogi mogą być publikowane w Dzienniku Urzędowym Unii Europejskiej.

Dane osobowe nie będą wykorzystywane do celów zautomatyzowanego podejmowania decyzji, w tym do profilowania.

3. Na jakiej podstawie prawnej przetwarzamy dane osobowe?

  1. W przypadku organizatorów inicjatywy (członkowie grupy organizatorów lub dodatkowe osoby wyznaczone do kontaktów), o której rejestrację zwrócono się do Komisji, przekazane w związku z tym ich dane osobowe zostaną przetworzone przez Komisję zgodnie z art. 5 ust. 1–4 i art. 6 ust. 2 i 3 rozporządzenia w sprawie EIO. Dane osobowe mogą być również przetwarzane, jeżeli zostały dostarczone w związku z pkt 7 załącznika II do rozporządzenia w sprawie EIO. Ponadto w przypadku przedstawicieli grupy organizatorów lub ich zastępców, ich imiona i nazwiska zostaną opublikowane w ramach decyzji o rejestracji lub decyzji o odmowie rejestracji zgodnie z art. 6 ust. 7 rozporządzenia w sprawie EIO.
  2. Jak tylko Komisja potwierdzi rejestrację proponowanej europejskiej inicjatywy obywatelskiej, imiona i nazwiska jej organizatorów (członków grupy organizatorów) pojawią się na publicznej stronie rejestru EIO. W przypadku przedstawicieli grupy organizatorów takiej inicjatywy lub ich zastępców opublikowane zostaną również adresy e-mail. Opublikowanie tych informacji przewiduje przypis 1 w załącznikach II i VII do rozporządzenia w sprawie EIO.
  3. W przypadku darczyńców EIO (występujących w imieniu własnym) lub osób składających skargę dotyczącą przejrzystości finansowania inicjatywy, dane osobowe mogą być przetwarzane na podstawie art. 17 rozporządzenia w sprawie EIO. Z zasady Komisja nie publikuje na stronie internetowej EIO żadnych danych osobowych dotyczących osób fizycznych działających w charakterze darczyńcy, chyba że organizatorzy wyraźnie się o to zwrócą i przedstawią dowody, że ta osoba wyraźnie zgadza się na publikację. 
  4. Dane urzędników administracji krajowej zaangażowanej we wdrażanie rozporządzenia w sprawie europejskiej inicjatywy obywatelskiej mogą być przetwarzane w kontekście art. 4 ust. 6, art. 11 ust. 3, art. 12, 20, 22 i 23 rozporządzenia w sprawie europejskiej inicjatywy obywatelskiej.

We wszystkich czterech powyższych przypadkach przetwarzanie danych osobowych jest zgodne z prawem na podstawie art. 5 ust. 1 lit. a) i b) rozporządzenia (UE) 2018/1725, ponieważ:

a) przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej instytucji lub organowi Unii, oraz

b) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze.

W wyjątkowych przypadkach Komisja opublikuje na stronie internetowej EIO imię i nazwisko osoby fizycznej działającej w charakterze darczyńcy oraz wysokość przekazanej kwoty, na wyraźny wniosek organizatorów i po przedstawieniu przez nich dowodu na to, że ta osoba wyraziła jednoznaczną zgodę na publikację (art. 5 ust. 1 lit. d) rozporządzenia (UE) 2018/1725 i art. 6 ust. 1 lit. a) ogólnego rozporządzenia o ochronie danych).

Przetwarzane pojedyncze dane nie należą do szczególnych kategorii danych osobowych objętych szczególną ochroną i wymienionych w art. 10 rozporządzenia (UE) 2018/1725. Niemniej jednak organizowanie lub finansowanie konkretnej inicjatywy może ujawniać poglądy polityczne organizatorów i darczyńców. Dane dotyczące organizatorów mogą zostać uznane za wrażliwe ze względu na wrażliwy charakter danej inicjatywy. W zależności od tego, czy proponowana inicjatywa ma wrażliwy charakter, przetwarzane dane osobowe mogą być uważane za ujawniające poglądy polityczne organizatorów.

W takim przypadku przetwarzanie nie jest zakazane, ponieważ jest konieczne ze względu na ważny interes publiczny, na podstawie prawa Unii (rozporządzenia w sprawie EIO), które jest proporcjonalne do zamierzonego celu, respektuje istotę prawa do ochrony danych i przewiduje odpowiednie i konkretne środki ochrony praw podstawowych i interesów zgodnie z art. 10 ust. 2 lit. g). Można sprzeciwić się publikacji swoich danych osobowych, podając uzasadnione powody związane ze swoją szczególną sytuacją, jak przewidziano w przypisie 1 w załącznikach II i VII do rozporządzenia w sprawie EIO.

4. Jakie dane osobowe gromadzimy i przetwarzamy?

W ramach wdrażania rozporządzenia w sprawie EIO gromadzimy i przetwarzamy następujące kategorie danych osobowych:

W przypadku obowiązkowych członków grupy organizatorów lub dodatkowych osób wyznaczonych do kontaktów w imieniu grupy organizatorów zgodnie z art. 5 ust. 3 akapit drugi rozporządzenia w sprawie EIO:

  • nazwisko i imię
  • adres pocztowy
  • data urodzenia
  • obywatelstwo.
  • Dodatkowo gromadzone i przetwarzane są kopie odpowiednich dokumentów służących do potwierdzenia tożsamości oraz spełnienia wymogów dotyczących obywatelstwa, miejsca zamieszkania i wieku.

W przypadku osób wyznaczonych do kontaktów (przedstawiciela lub zastępcy) przez grupę organizatorów gromadzimy i przetwarzamy również ich adresy e-mail i numery telefonu.

W przypadku dodatkowych członków grupy organizatorów gromadzimy i przetwarzamy pełne imię i nazwisko.

Jeżeli dane osobowe są zawarte w dokumentacji, którą grupa organizatorów złożyła w związku z pkt 7 załącznika II do rozporządzenia w sprawie EIO, przetwarzanie tego rodzaju danych zależy od obowiązującego prawa krajowego.

W przypadku darczyńców inicjatywy (występujących w imieniu własnym) lub osób składających skargę dotyczącą przejrzystości finansowania inicjatywy, w przypadkach opisanych w art. 17 ust. 2 i 3 rozporządzenia w sprawie EIO:

  • imię i nazwisko oraz kwota przekazana na inicjatywę
  • podane dane kontaktowe (preferowany adres e-mail).

W przypadku urzędników (punktów kontaktowych) organów krajowych zaangażowanych we wdrażanie rozporządzenia w sprawie EIO, możemy gromadzić i przetwarzać ich imię i nazwisko, funkcję i adres e-mail.

5. Jak długo przechowujemy dane osobowe?

Dane osobowe, które nie są publikowane, w tym dane osobowe dotyczące niezarejestrowanych inicjatyw, będą przechowywane w rejestrze EIO przez okres maksymalnie pięciu lat.

Okres ten rozpoczyna się zwykle od chwili ostatniego działania podjętego w rejestrze EIO w związku z daną inicjatywą. Jednak w przypadku gdy dana inicjatywa podlega postępowaniu sądowemu, okres pięciu lat liczy się od daty zakończenia takiego postępowania. W odniesieniu do udanych inicjatyw, w przypadku których Komisja podjęła działania następcze, okres pięciu lat rozpoczyna się od ostatniego działania podjętego w związku z daną inicjatywą.

Opublikowane dane są przechowywane na stronie internetowej przez czas nieokreślony do celów przejrzystości i do celów archiwalnych. Adresy e-mail osób wyznaczonych do kontaktów w sprawie zarejestrowanych inicjatyw mogą zostać usunięte, jeżeli Komisja dowie się, że takie adresy e-mail nie są już używane.

6. Jak chronimy i zabezpieczamy dane osobowe?

Wszystkie dane osobowe w formacie elektronicznym (wiadomości e-mail, dokumenty, bazy danych, przesłane zestawy danych itp.) są przechowywane na serwerach Komisji Europejskiej. Wszystkie operacje przetwarzania danych są przeprowadzane zgodnie z decyzją Komisji (UE, Euratom) 2017/46 z dnia 10 stycznia 2017 r. w sprawie bezpieczeństwa systemów teleinformatycznych w Komisji Europejskiej.

Komisja Europejska wprowadziła szereg środków technicznych i organizacyjnych służących ochronie danych osobowych. Środki techniczne obejmują m.in. odpowiednie działania w zakresie bezpieczeństwa online, ryzyka utraty danych, zmiany danych lub nieuprawnionego dostępu, z uwzględnieniem ryzyka związanego z przetwarzaniem danych osobowych oraz charakteru przetwarzanych danych. Środki organizacyjne obejmują ograniczenie dostępu do danych osobowych – dostęp do nich mają wyłącznie osoby upoważnione, które z uzasadnionych względów muszą mieć do nich dostęp w celu ich przetwarzania.

7. Kto ma dostęp do danych osobowych i komu są one ujawniane?

Dostęp do wszystkich odnośnych danych mają w Komisji upoważnieni pracownicy, którzy odpowiadają za zarządzanie rejestrem EIO i ci którzy uczestniczą w dalszych działaniach związanych z inicjatywami oraz inni upoważnieni pracownicy Komisji zgodnie z zasadą ograniczonego dostępu. Pracownicy ci muszą przestrzegać regulaminowych, a także – w razie potrzeby – dodatkowych zasad zachowania poufności.

Niektóre dane osobowe są udostępniane ogółowi społeczeństwa, ponieważ są publikowane na stronie internetowej dotyczącej danej inicjatywy w rejestrze EIO i w Dzienniku Urzędowym Unii Europejskiej. Obejmuje to:

  • w przypadku wszystkich zaproponowanych i zarejestrowanych inicjatyw – nazwiska członków grupy organizatorów oraz adresy e-mail osób wyznaczonych do kontaktów (przedstawiciela i zastępcy)
  • nazwiska przedstawiciela i zastępcy podane w decyzjach w sprawie rejestracji inicjatyw (włącznie z decyzjami odmownymi)
  • adresy e-mail możliwych do zidentyfikowania urzędników krajowych mogą być publikowane w portalu EIO wyłącznie w przypadku, gdy zainteresowane państwa członkowskie zdecydują się na podanie takich adresów e-mail jako część danych kontaktowych swoich właściwych organów
  • Tylko jeżeli organizatorzy wyraźnie się o to zwrócą i przedstawią dowody, że ta osoba wyraźnie zgadza się na publikację, nazwiska darczyńców, w przypadku gdy są oni osobami fizycznymi.

8. Jakie prawa przysługują osobom, których dane dotyczą, i jak mogą ich dochodzić?

Osobom, których dane dotyczą, rozporządzenie w sprawie EIO przyznaje następujące prawa:

  • Można sprzeciwić się publikacji swojego nazwiska i adresu e-mail jako organizator inicjatywy, podając przekonujące, uzasadnione powody związane ze swoją szczególną sytuacją.
  • Można zażądać usunięcia swoich danych z rejestru online Komisji po wygaśnięciu terminu dwóch lat od dnia rejestracji proponowanej inicjatywy obywatelskiej.

Ponadto „osoby, których dane dotyczą” mają szczególne prawa na podstawie rozdziału III (art. 14–25) rozporządzenia (UE) 2018/1725, w szczególności:

  • prawo dostępu do swoich danych osobowych i ich sprostowania, jeżeli dane osobowe są nieprawidłowe lub niekompletne. W niektórych przypadkach osoby, których dane dotyczą, mają prawo usunąć swoje dane osobowe, ograniczyć ich przetwarzanie, wyrazić sprzeciw wobec ich przetwarzania, a także prawo do przenoszenia danych.
  • W zakresie, w jakim osoba działająca w charakterze darczyńcy we własnym imieniu, która wyraziła zgodę na przetwarzanie swoich danych osobowych na publicznej stronie rejestru EIO, może ona w każdej chwili wycofać swoją zgodę, powiadamiając o tym administratora danych. Wycofanie zgody nie będzie miało wpływu na zgodność z prawem operacji przetwarzania danych, które nastąpiły przed wycofaniem zgody.

Osoby, których dane dotyczą, mogą dochodzić swoich praw, kontaktując się z administratorem danych odpowiedzialnym za operację przetwarzania lub, w przypadku konfliktu, z inspektorem ochrony danych. W razie potrzeby mogą również zwrócić się do Europejskiego Inspektora Ochrony Danych. Dane kontaktowe do tych organów podano poniżej w pkt 9.

Aby skorzystać z tych praw w odniesieniu do jednej lub kilku konkretnych operacji przetwarzania, należy w przesłanym wniosku podać opis operacji (tzn. ich numer w rejestrze zgodnie z pkt 10 poniżej).

Wszelkie wnioski o dostęp do danych osobowych będą rozpatrywane w ciągu jednego miesiąca od otrzymania wniosku. Wszelkie inne wnioski, o których mowa powyżej, będą rozpatrywane w terminie 15 dni roboczych.

9. Dane kontaktowe

Administrator danych

Aby skorzystać z praw na podstawie rozporządzenia (UE) 2018/1725 lub przesłać uwagi, pytania lub zastrzeżenia, ewentualnie aby złożyć skargę w związku z gromadzeniem i wykorzystywaniem danych osobowych, należy skontaktować się z administratorem danych odpowiedzialnym za operację przetwarzania. Dane do kontaktu:

Komisja Europejska

Sekretariat Generalny

Dyrekcja A - „Strategia, Lepsze Stanowienie Prawa i Ład Korporacyjny”

dział A.1 „Priorytety Polityczne i Program Prac”

B – 1049 Brussels – Belgia

Tel.: +32 2 29 92165

Adres e-mail: SG-ECI-INFO@ec.europa.eu

Inspektor ochrony danych Komisji Europejskiej

W odniesieniu do kwestii związanych z przetwarzaniem danych osobowych na podstawie rozporządzenia (UE) 2018/1725 można kontaktować się z inspektorem ochrony danych Komisji Europejskiej (DATA-PROTECTION-OFFICER@ec.europa.eu).

Europejski Inspektor Ochrony Danych (EIOD)

Osoby, których dane dotyczą, mają prawo odwołać się (tj. wnieść skargę) do Europejskiego Inspektora Ochrony Danych (edps@edps.europa.eu), jeżeli uznają, że ich prawa wynikające z rozporządzenia (UE) 2018/1725 zostały naruszone w wyniku przetwarzania danych osobowych przez administratora danych.

10. Gdzie można znaleźć więcej informacji?

Inspektor ochrony danych Komisji publikuje rejestr wszystkich udokumentowanych i zgłoszonych mu operacji przetwarzania danych osobowych przez Komisję. Rejestr ten jest dostępny pod adresem: http://ec.europa.eu/dpo-register.

Ta operacja przetwarzania została ujęta w rejestrze publicznym inspektora ochrony danych pod numerem: DPR-EC-00068

Ogólne informacje o ochronie danych osobowych w kontekście wdrożenia EIO można znaleźć na stronie:

https://citizens-initiative.europa.eu/how-it-works/data-protection_pl

11. Dodatkowe informacje

Przetwarzanie danych osobowych darczyńców w rejestrze EIO 

Zgodnie z art. 17 ust. 1 rozporządzenia w sprawie EIO grupa organizatorów ma obowiązek przedstawienia za pośrednictwem rejestru EIO (i systematycznej aktualizacji) informacji o źródłach finansowania oraz wsparcia swojej inicjatywy przekraczających 500 euro na darczyńcę, oraz o organizacjach udzielających jej wsparcia na zasadzie wolontariatu, jeżeli takiego wsparcia nie można wymiernie oszacować pod względem ekonomicznym. Jeśli darczyńcami są osoby fizyczne, informacje te muszą zawierać również ich nazwiska. 

Jeżeli chodzi o osoby fizyczne działające w charakterze darczyńców (osoby, których dane dotyczą), Komisja z zasady nie publikuje żadnych danych osobowych. Publikuje natomiast na stronie internetowej EIO zbiorcze informacje w kategorii ogólnej „osoby fizyczne działające w charakterze darczyńców” razem z uzyskanymi od nich kwotami. Komisja opublikuje nazwisko indywidualnego darczyńcy razem z wpłaconą kwotą tylko wtedy, kiedy organizatorzy wyraźnie się o to zwrócą i przedstawią dowody, że ta osoba wyraźnie zgadza się na publikację. W takich sytuacjach osoby, których dane dotyczą, mają prawo w każdej chwili wycofać zgodę zgodnie z pkt 8 powyżej.

Informacja dodatkowa – poprzednie oświadczenie o ochronie prywatności

To oświadczenie o ochronie prywatności nie obejmuje aspektów właściwych dla przetwarzania danych osobowych na mocy pierwszego rozporządzenia w sprawie EIO (rozporządzenie (UE) 211/2011), które mogą się różnić od obecnych. Dane takie mogą być nadal przetwarzane lub publikowane w rejestrze EIO. Poprzednie oświadczenie o ochronie prywatności mające zastosowanie do tamtych operacji przetwarzania danych można znaleźć na stronie: 

https://europa.eu/citizens-initiative/privacy-policy  

 

Chcesz wiedzieć więcej i współpracować z innymi?
Wejdź na forum