Pereiti prie pagrindinio turinio
Europos Sąjungos vėliava
lietuvių
Europos piliečių iniciatyva

Europos piliečių iniciatyvos komunikacijos kampanijos privatumo politika

Europos piliečių iniciatyvos (toliau – EPI) pareiškime dėl privatumo pateikiama informacija apie jūsų asmens duomenų tvarkymą ir apsaugą.

Duomenų tvarkymo operacija: EPI komunikacijos kampanija

Duomenų valdytojas: Europos Komisijos Generalinio sekretoriato SG.C.1 skyrius „Darbo programa ir prognozavimas“

Bendras duomenų valdytojas (-ai): „Meta Platforms Ireland Limited“, eksploatuojanti „Facebook“ ir „Instagram“

Registracijos numeris: DPR-EC-09286

1. Įvadas

Europos Komisija yra įsipareigojusi saugoti jūsų asmens duomenis ir gerbti jūsų privatumą. Komisija renka ir vėliau tvarko asmens duomenis laikydamasi Europos Parlamento ir Tarybos reglamento (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo.

Šiame pareiškime dėl privatumo paaiškinama, kodėl tvarkome jūsų asmens duomenis, kaip juos renkame ir tvarkome, kaip užtikriname visų pateiktų asmens duomenų apsaugą, kaip ta informacija naudojama ir kokiomis su savo asmens duomenimis susijusiomis teisėmis galite naudotis. Jame pateikiami ir atsakingo duomenų valdytojo / bendro duomenų valdytojo (-ų), į kurį galite kreiptis, kad pasinaudotumėte savo teisėmis, duomenų apsaugos pareigūno ir Europos duomenų apsaugos priežiūros pareigūno kontaktiniai duomenys. 

Toliau pateikiama informacija apie duomenų tvarkymo operaciją „EPI komunikacijos kampanija“, kurią vykdo Europos Komisijos generalinio sekretoriato C.1 skyrius (SG.C.1 skyrius).

2. Kodėl ir kaip tvarkome jūsų asmens duomenis?

EPI komunikacijos kampaniją Europos Komisija vykdo pagal 2019 m. balandžio 17 d. Europos Parlamento ir Tarybos reglamento (ES) 2019/788 dėl Europos piliečių iniciatyvos 18 straipsnio 1 dalį. Jos tikslas yra „didinti visuomenės informuotumą apie Europos piliečių iniciatyvą, jos tikslus ir veikimą [...], taip padedant skatinti aktyvų piliečių dalyvavimą poliniame Sąjungos gyvenime“.

Duomenų tvarkymas įtraukimo ir dalyvaujamosios veiklos tikslais

SG.C.1 skyrius renka ir tvarko jūsų, kaip EPI suinteresuotųjų subjektų arba kitų suinteresuotų piliečių (įskaitant nepilnamečius), kontaktinius duomenis tam, kad jus būtų galima pakviesti dalyvauti tolesnėje EPI komunikacijos kampanijos veikloje, pavyzdžiui, tikslinėse konsultacijose, vaizdo konkursuose ar kitoje dalyvaujamojoje veikloje, kalbėti renginiuose, pasirodyti reklaminėje medžiagoje ir audiovizualiniame turinyje ir t. t. Šiuo tikslu SG.A.1 skyrius tvarko atitinkamų EPI suinteresuotųjų subjektų ir suinteresuotųjų piliečių kontaktinius duomenis.

Daugeliu atveju tvarkomi jūsų kontaktiniai duomenys, surinkti po ankstesnės duomenų tvarkymo operacijos (arba ją atliekant), susijusios su kitomis duomenų tvarkymo operacijomis per EPI komunikacijos kampaniją, visų pirma:

  • jei esate EPI organizatorius arba nacionalinių institucijų, dalyvaujančių įgyvendinant EPI reglamentą, pareigūnas, jūsų duomenys tvarkomi remiantis Komisijos duomenų tvarkymo įrašu DPR-EC-00068;
  • jei esate EPI ambasadorius arba per vaizdo konkursus ar kitą dalyvaujamąją veiklą arba audiovizualiniame turinyje asmeniškai pateikėte įrodymų apie savo patirtį EPI srityje, jūsų duomenys tvarkomi remiantis Komisijos duomenų tvarkymo įrašu DPR-EC-09286 ir atitinkamos konkrečios dalyvaujamosios veiklos pareiškimu apie privatumo apsaugą;
  • jei EPI komunikaciniame renginyje dalyvavote kaip pranešėjas, jūsų duomenys tvarkomi remiantis Komisijos duomenų tvarkymo įrašu DPR-EC-01063 ir su konkrečiu atitinkamu renginiu susijusiais pareiškimais dėl privatumo;
  • jei dalyvavote EPI tikslinėse konsultacijose, jūsų duomenys tvarkomi remiantis Komisijos duomenų tvarkymo įrašu DPR-EC-01011 ir konkrečių konsultacijų pareiškimais dėl privatumo;
  • jei EPI klausimu su Komisija susisiekėte savo iniciatyva, jūsų duomenys tvarkomi remiantis Komisijos duomenų tvarkymo įrašu DPR-EC-01386.

Bet kokiam tokiam duomenų tvarkymui pirmiau nurodytais tikslais visada taikomas konkretus specialus pareiškimas apie privatumo apsaugą ir, jei reikia, gaunamas konkretus jūsų sutikimas.

Taip pat gali būti, kad Komisija arba jos rangovai (kai taikoma, veikdami, kaip duomenų tvarkytojai), remdamiesi informacija, gauta iš atitinkamų oficialių ar Komisijos duomenų bazių, pasinaudojant Komisijos vietos ar agentūrų ryšiais ir iš viešai prieinamų šaltinių, nustatė, kad jūs esate potencialus EPI suinteresuotasis subjektas.

Duomenų tvarkymas mokamos reklamos atveju

Vykdydami EPI komunikacijos kampaniją, taip pat skelbiame mokamą internetinę reklamą socialinės žiniasklaidos platformose, pavyzdžiui, „Instagram“, „Facebook“, „YouTube“ ir „LinkedIn“, naudodamiesi skaitmeninėmis technologijomis, kad didintume visuomenės informuotumą apie Europos piliečių iniciatyvos egzistavimą, tikslus ir veikimą. Tokiu būdu reklamuojant EPI socialinėje žiniasklaidoje, Komisija nerenka asmens duomenų. 

Jūsų asmens duomenys nebus naudojami automatizuotam sprendimų priėmimui, įskaitant profiliavimą.

3. Kokiu teisiniu pagrindu tvarkome jūsų asmens duomenis?

Pagal EPI reglamento 18 straipsnio 1 dalį, „Komisija didina visuomenės informuotumą apie Europos piliečių iniciatyvą, jos tikslus ir veikimą vykdydama komunikacijos veiklą ir informacines kampanijas, taip padėdama skatinti aktyvų piliečių dalyvavimą poliniame Sąjungos gyvenime“.

EPI reglamento 33 konstatuojamojoje dalyje nurodyta, kad „siekdama prisidėti prie aktyvaus piliečių dalyvavimo politiniame Sąjungos gyvenime skatinimo, Komisija turėtų didinti visuomenės informuotumą Europos piliečių iniciatyvos klausimu, visų pirma naudodamasi skaitmeninėmis technologijomis bei socialine žiniasklaida ir vykdydama Sąjungos pilietybės ir piliečių teisių populiarinimo veiksmus“. 

Šiomis aplinkybėmis atitinkamų EPI suinteresuotųjų subjektų kontaktiniai duomenys renkami ir tvarkomi, taip pat per mokamą reklamą surinkti jūsų asmens duomenys tvarkomi remiantis Reglamento (ES) 2018/1725 5 straipsnio 1 dalies a punktu, nes manoma, kad tai būtina siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant Sąjungos institucijai ar organui pavestus viešosios valdžios įgaliojimus. 

Mokama reklama socialinės žiniasklaidos platformose naudojama siekiant didinti piliečių informuotumą apie EPI pagal EPI reglamento 18 straipsnį ir 33 konstatuojamąją dalį. Toks duomenų tvarkymas yra būtinas siekiant skatinti viešąjį interesą, daugiausia dėmesio skiriant tik informacijos sklaidai per perkamą reklamą, o ne tiesioginiam asmens duomenų rinkimui ar Komisijos prieigai prie socialinės žiniasklaidos naudotojų asmens duomenų.

Tam tikram duomenų tvarkymui, susijusiam su EPI komunikacijos kampanija, gali reikėti konkretaus atitinkamo duomenų subjekto sutikimo pagal Reglamento (ES) 2018/1725 5 straipsnio 1 dalies d punktą. Toks tvarkymas apima individualių liudijimų rinkimą, audiovizualinį turinį ir EPI reklaminės ir mokymo medžiagos, kurioje pateikiami tokie liudijimai ar turinys, kūrimą ir EPI ambasadorių dalyvavimą siekiant padėti propaguoti EPI vertybes ir jos nešamą žinią vietoje ES valstybėse narėse arba ES lygmeniu. 

4. Kokius asmens duomenis renkame ir toliau tvarkome?

Įtraukimas ir dalyvaujamoji veikla

Tam, kad galėtume pakviesti jus, kaip EPI suinteresuotąjį subjektą, dalyvauti EPI komunikacijos renginyje, vaizdo konkurse ar kitoje dalyvaujamojoje veikloje arba tikslinėse konsultacijose, galime tvarkyti šiuos duomenis: kontaktinius duomenis, gautus iš jūsų arba iš atitinkamų oficialių ar Komisijos duomenų bazių, pasinaudojant Komisijos vietos ar agentūrų ryšiais ir iš viešai prieinamų šaltinių, visų pirma vardą, pavardę, pareigas, organizacijos / iniciatyvos pavadinimą (jei esate EPI organizatorius), interesus, pilietybę / kalbų parinktis, telefono numerį, e. pašto adresą, garso ir vaizdo įrašuose užfiksuotą balsą ir vaizdą bei nuotraukas / vaizdo medžiagą.

Jei sutinkate bendradarbiauti kaip EPI ambasadorius, be pirmiau išvardytų duomenų, tvarkysime: Komisijos ir duomenų tvarkytojų vertinimus, kurių pagrindu buvote atrinktas EPI ambasadoriumi, pasirašytą EPI ambasadoriaus chartiją, EPI interneto svetainėje paskelbtus trumpus biografinius duomenis, garso ir vaizdo įrašuose užfiksuotą balsą ir vaizdą bei nuotraukas / vaizdo medžiagą, vertinimus ir nuomones, gautus keičiantis informacija su Komisija ir duomenų tvarkytojais, jūsų socialinės žiniasklaidos paskyros naudotojų vardus, informaciją apie veiklą socialinėje žiniasklaidoje ir kitą reklaminę medžiagą, kurią duomenų tvarkytojai surinko remdamiesi viešai prieinama informacija arba gavo tiesiogiai iš jūsų.

Jei vykdant EPI komunikacijos kampaniją sutinkate asmeniškai pateikti įrodymų apie savo patirtį EPI srityje, taip pat tvarkysime trumpus biografinius duomenis, garso ir vaizdo įrašuose užfiksuotą balsą ir vaizdą bei nuotraukas / vaizdo medžiagą, duomenis apie amžių, lytį, interesus, pilietybę / kalbų parinktis, telefono numerį, e. pašto adresą, socialinės žiniasklaidos paskyros naudotojų vardus, taip pat pastabas ir nuomones, jūsų išreikštas keičiantis informacija su Komisija ir duomenų tvarkytojais. 

Mokama reklama

Komisija ir jos duomenų tvarkytojai kiekvienai reklamos kampanijai gali pasirinkti tam tikrus ribotus parametrus ar kriterijus (pvz., amžiaus grupę, geografinę vietovę, susijusius interesus, kai tinkama), atsižvelgdami į socialinės žiniasklaidos platformų teikiamas galimybes. Tačiau Komisija ir jos duomenų tvarkytojai nerenka ir neturi prieigos prie jokių socialinės žiniasklaidos naudotojų asmens duomenų. Skelbiant reklamą socialinėje žiniasklaidoje, vykdomasis valdytojas netvarko jokių specialių kategorijų asmens duomenų.

Dėl socialinės žiniasklaidos platformų tvarkomų asmens duomenų jose skelbiant tikslinę reklamą žr. atitinkamą jų privatumo politiką:

5. Kiek laiko saugomi jūsų asmens duomenys?

Įtraukimas ir dalyvaujamoji veikla

SG.C.1 skyrius jūsų kontaktinius duomenis saugo tiek laiko, kiek reikia duomenų rinkimo ar tolesnio tvarkymo tikslui pasiekti, t. y. ne ilgiau kaip penkerius metus nuo duomenų rinkimo arba nuo paskutinio kontakto su Komisija EPI klausimais, atsižvelgiant į tai, kuri data vėlesnė. Tačiau jei pranešite, kad nebesate atitinkamas EPI kontaktinis asmuo (pvz., jei pakeitėte darbo vietą), duomenys bus ištrinti anksčiau. 

Surinktų asmeniškai pateiktų įrodymų įrašai saugomi ne ilgiau kaip trejus metus nuo jų surinkimo. Dokumentai (ataskaitos, korespondencija, finansinė informacija ir t. t.), kuriuose yra asmens duomenų, surinktų arba gautų fiksuojant asmeniškai pateiktus įrodymus, saugomi 10 metų nuo jų surinkimo ar sukūrimo. Paskelbtas reklaminis, audiovizualinis ir mokymo turinys saugomas neribotą laiką.

Mokama reklama

Kai socialinės žiniasklaidos platformose skelbiama mokama reklama, Komisija ir jos duomenų tvarkytojai nerenka jokių socialinės žiniasklaidos naudotojų asmens duomenų, todėl šiomis aplinkybėmis jokie asmens duomenys nesaugomi.

Atkreipkite dėmesį į tai, kad tvarkant jūsų asmens duomenis, susijusius su kitomis EPI komunikacijos kampanijos duomenų tvarkymo operacijomis, pagal atitinkamus pareiškimus apie privatumo apsaugą taikomi kiti saugojimo terminai.

6. Kaip saugome jūsų asmens duomenis?

Įtraukimas ir dalyvaujamoji veikla

Visi elektroniniai asmens duomenys (e. laiškai, dokumentai, duomenų bazės, įkelti duomenų rinkiniai, audiovizualinis turinys ir pan.) saugomi Europos Komisijos arba jos rangovų (veikiančių kaip duomenų tvarkytojai) serveriuose. Visos duomenų tvarkymo operacijos vykdomos laikantis 2017 m. sausio 10 d. Komisijos sprendimo 2017/46 (ES, Euratomas) dėl Europos Komisijos ryšių ir informacinių sistemų saugumo.

Komisijos rangovai, veikiantys kaip duomenų tvarkytojai, tvarkydami jūsų duomenis Komisijos vardu, yra teisiškai įsipareigoję laikytis konkrečių sutarties sąlygų ir konfidencialumo prievolės pagal Bendrąjį duomenų apsaugos reglamentą (BDAR) (Reglamentas (ES) 2016/679). Serveriai, kuriuose GOPA COM ir Europos piliečių veiksmų tarnyba tvarko ir saugo savo duomenų bazes, yra išimtinai Europos Sąjungoje.

Kad apsaugotų jūsų asmens duomenis, Komisija taiko tam tikras technines ir organizacines priemones. Prie techninių priemonių priskiriami atitinkami veiksmai, kuriais, atsižvelgiant į su asmens duomenų tvarkymu susijusią riziką ir tvarkomų duomenų pobūdį, užtikrinamas saugumas internete ir mažinama duomenų praradimo, pakeitimo ar neteisėtos prieigos prie jų rizika. Prie organizacinių priemonių priskiriamas prieigos prie asmens duomenų suteikimas tik įgaliotiems asmenims, turintiems teisėtą poreikį su jais susipažinti šios duomenų tvarkymo operacijos tikslais.

Mokama reklama

Skelbiant mokamą reklamą socialinės žiniasklaidos platformose, platformos taiko savo saugumo priemones ir yra atsakingos už duomenų vientisumo ir konfidencialumo užtikrinimą. Daugiau informacijos apie socialinės žiniasklaidos platformų taikomas saugumo priemones pateikiama jų privatumo politikoje, kaip nurodyta 4 skirsnyje.  

7. Kam prieinami ir kam atskleidžiami jūsų asmens duomenys?

Įtraukimas ir dalyvaujamoji veikla

Susipažinti su jūsų asmens duomenimis gali Komisijos darbuotojai, atsakingi už šios duomenų tvarkymo operacijos vykdymą, darbuotojai, kuriems leidimas suteiktas remiantis būtinumo žinoti principu, ir tam leidimą turintys rangovų, veikiančių kaip duomenų tvarkytojai, (GOPA COM ir Europos piliečių veiksmų tarnyba) darbuotojai. Šie darbuotojai laikosi teisinių konfidencialumo įpareigojimų ir, prireikus, papildomų susitarimų dėl konfidencialumo. 

Jūsų viešai prieinamais kontaktiniais duomenimis galime pasidalyti su kitais EPI suinteresuotaisiais subjektais. 

Mokama reklama

Mokamos reklamos socialinės žiniasklaidos platformose atveju, duomenų valdytojo ir jo duomenų tvarkytojo (GOPA COM) darbuotojai neturi prieigos prie socialinės žiniasklaidos naudotojų asmens duomenų.

Socialinės žiniasklaidos platformos renka ir tvarko asmens duomenis laikydamosi savo privatumo politikos.

8. Kokios yra jūsų teisės ir kaip galite jomis pasinaudoti?

Kaip duomenų subjektas pagal Reglamento (ES) 2018/1725 III skyrių (14–25 straipsnius) ir Reglamentą (ES) 2016/679 (BDAR) turite konkrečių teisių – teisę susipažinti su savo asmens duomenimis ir juos ištaisyti, jei jie yra netikslūs ar neišsamūs, ir, kai taikytina, teisę paprašyti ištrinti jūsų asmens duomenis, apriboti jūsų asmens duomenų tvarkymą ir teisę į duomenų perkeliamumą. 

Turite teisę nesutikti, kad jūsų asmens duomenys būtų tvarkomi, kai tai teisėtai atliekama pagal Reglamento (ES) 2018/1725 5 straipsnio 1 dalies a punktą. 

Jei sutikote, kad jūsų asmens duomenys būtų tvarkomi duomenų valdytojui atliekant šią duomenų tvarkymo operaciją, galite bet kuriuo metu atšaukti savo sutikimą, pranešdami apie tai duomenų valdytojui. Sutikimo atšaukimas nedarys poveikio duomenų tvarkymo operacijų, atliktų iki jums atšaukiant sutikimą, teisėtumui.

Siekdami pasinaudoti savo teisėmis, kreipkitės į duomenų valdytoją / bendrą valdytoją (-us), arba kilus nesutarimui, į duomenų apsaugos pareigūną. Prireikus taip pat galite kreiptis ir į Europos duomenų apsaugos priežiūros pareigūną. Jų kontaktiniai duomenys pateikiami 9 skirsnyje. 

Jei pageidaujate pasinaudoti savo teisėmis, susijusiomis su viena ar keliomis konkrečiomis duomenų tvarkymo operacijomis, savo prašyme pateikite jų aprašymą (pavyzdžiui, 10 skirsnyje nurodytą registracijos numerį (-ius)).

9. Kontaktinė informacija

  • Duomenų valdytojas

Jei norite pasinaudoti savo teisėmis pagal Reglamentą (ES) 2018/1725 arba turite pastabų, klausimų ar abejonių arba jei norite pateikti skundą dėl savo asmens duomenų rinkimo ir naudojimo, kreipkitės į duomenų valdytoją – Europos Komisijos Generalinio sekretoriato SG.C.1 skyrių Darbo programa ir prognozavimas“ adresu SG-ECI-mailingatec [dot] europa [dot] eu (SG-ECI-mailing[at]ec[dot]europa[dot]eu) 

  • Komisijos duomenų apsaugos pareigūnas

Klausimais, susijusiais su jūsų asmens duomenų tvarkymu pagal Reglamentą (ES) 2018/1725, galite kreiptis į duomenų apsaugos pareigūną (DATA-PROTECTION-OFFICERatec [dot] europa [dot] eu (DATA-PROTECTION-OFFICER[at]ec[dot]europa[dot]eu)).

  • Europos duomenų apsaugos priežiūros pareigūnas

Jei manote, kad duomenų valdytojui tvarkant jūsų asmens duomenis buvo pažeistos jūsų teisės pagal Reglamentą (ES) 2018/1725, turite teisę kreiptis į Europos duomenų apsaugos priežiūros pareigūną (t. y. pateikti jam skundą) (edpsatedps [dot] europa [dot] eu (edps[at]edps[dot]europa[dot]eu)).

  • Atitinkama socialinės žiniasklaidos platforma

Jei norite pasinaudoti savo teisėmis pagal Reglamentą (ES) 2016/679 arba turite pastabų, klausimų ar abejonių arba jei norite pateikti skundą dėl atitinkamos socialinės žiniasklaidos platformos vykdomo jūsų asmens duomenų rinkimo ir naudojimo, kreipkitės į atitinkamą socialinės žiniasklaidos platformą arba jos duomenų apsaugos pareigūną. 

Priklausomai nuo socialinės žiniasklaidos platformos, kurioje buvo nupirkta reklama ir kurioje ją peržiūrėjote, tai gali būti „Facebook“, „Instagram“, „YouTube“ arba „LinkedIn“. Šių socialinės žiniasklaidos platformų ir jų duomenų apsaugos pareigūnų kontaktinius duomenis rasite atitinkamose jų privatumo politikos priemonėse, nurodytose 4 skirsnyje.

 

10. Kur galima rasti išsamesnės informacijos?

Komisijos duomenų apsaugos pareigūnas skelbia visų Europos Komisijos atliekamų asmens duomenų tvarkymo operacijų, kurios patvirtintos dokumentais ir apie kurias duomenų apsaugos pareigūnui pranešta, registrą. Su šiuo registru susipažinti galima adresu https://ec.europa.eu/dpo-register.

Ši konkreti duomenų tvarkymo operacija įtraukta į viešą duomenų apsaugos pareigūno registrą registracijos numeriu DPR-EC-09286.

Footer banner
Norite mokytis ir bendradarbiauti?
Registruokitės forume