Gå direkt till innehållet
EU-flaggan
svenska
Europeiska medborgarinitiativet

Integritetspolicy för kommunikationskampanjen om det europeiska medborgarinitiativet

Behandling: Kommunikationskampanj om det europeiska medborgarinitiativet

Personuppgiftsansvarig: Europeiska kommissionen, generalsekretariatet, enhet SG.A.1 ”Politiska prioriteringar och arbetsprogram”

Referens: DPR-EC-09286

1. Inledning

EU-kommissionen är mån om att skydda dina personuppgifter och respektera din integritet. Vi samlar in och behandlar personuppgifter i enlighet med Europaparlamentets och rådets förordning (EU) 2018/1725 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter.

I det här meddelandet förklarar vi hur och varför vi samlar in personuppgifter, hur vi behandlar och skyddar dina uppgifter, hur de används och vilka rättigheter du har när det gäller dina personuppgifter. Här finns också kontaktuppgifter till den personuppgiftsansvariga enhet som du kan vända dig till för att utöva dina rättigheter och till dataskyddsombudet och Europeiska datatillsynsmannen.

Nedan beskrivs den behandling av personuppgifter som gäller kommunikationskampanjen för det europeiska medborgarinitiativet och som sköts av enhet A.1 vid EU-kommissionens generalsekretariat (enhet SG.A.1).

2. Varför och hur behandlar ni mina personuppgifter?

I enlighet med artikel 18.1 i Europaparlamentets och rådets förordning (EU) 2019/788 om det europeiska medborgarinitiativet driver EU-kommissionen en kommunikationskampanj för att öka allmänhetens kunskap om initiativet och dess mål och funktion och på så sätt främja medborgarnas aktiva medverkan i EU-politiken.

Vi behandlar dina kontaktuppgifter för att kunna bjuda in dig till aktiviteter i samband med kommunikationskampanjen, t.ex. riktade samråd, videotävlingar eller andra aktiviteter, medverkan i evenemang som talare, eller i pr-material och audiovisuellt innehåll. Vi behandlar därför kontaktuppgifter till berörda parter och andra intresserade (även minderåriga personer).

I de flesta fall behandlas dina kontaktuppgifter efter eller som ett led i en tidigare uppgiftsbehandling i samband med kommunikationskampanjen för medborgarinitiativet:

  • Om du är organisatör av ett medborgarinitiativ eller handläggare vid de nationella myndigheter som är involverade i det europeiska medborgarinitiativet behandlas dina uppgifter enligt personuppgiftspolicyn DPR-EC-00068.
  • Om du är ambassadör för medborgarinitiativet eller har berättat om dina erfarenheter av medborgarinitiativ eller medverkat i audiovisuellt innehåll i samband med videotävlingar eller andra aktiviteter behandlas dina uppgifter enligt personuppgiftspolicyn DPR-EC-09286 och meddelandet om skydd av personuppgifter för den aktuella aktiviteten.
  • Om du har medverkat som talare i ett kommunikationsevenemang som gäller medborgarinitiativ behandlas dina uppgifter enligt personuppgiftspolicyn DPR-EC-01063 och de meddelanden om behandling av personuppgifter som gäller för evenemanget.
  • Om du har medverkat i ett riktat samråd som rör europeiska medborgarinitiativ behandlas dina uppgifter enligt personuppgiftspolicyn DPR-EC-01011 och de meddelanden om behandling av personuppgifter som gäller det särskilda samrådet.
  • Om du aktivt har tagit kontakt med kommissionen i det ämne som medborgarinitiativet gäller behandlas dina uppgifter enligt personuppgiftspolicyn DPR-EC-01386.

All sådan behandling för andra ändamål omfattas alltid av ett särskilt meddelande om skydd av personuppgifter och, i förekommande fall, ditt uttryckliga samtycke.

Det kan också hända att du har identifierats som en potentiell intressent på grundval av information från offentliga databaser, kommissionens databaser, kommissionens och EU-byråernas lokala källor eller allmänt tillgängliga källor.

Dina uppgifter kommer inte att användas för automatiserat beslutsfattande, t.ex. profilering.

3. Vilken är den rättsliga grunden för att behandla mina personuppgifter?

Enligt artikel 18.1 i förordningen om det europeiska medborgarinitiativet ska kommissionen driva kommunikationsverksamhet och informationskampanjer för att öka allmänhetens kunskap om medborgarinitiativet och dess mål och funktion, och på så sätt främja medborgarnas aktiva medverkan i EU-politiken.

Insamlingen och behandlingen av kontaktuppgifter för relevanta och berörda parter inom ramen för europeiska medborgarinitiativ baseras därför på artikel 5.1 a i förordning (EU) 2018/1725, eftersom behandlingen anses vara nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i EU-institutionens eller EU-organets myndighetsutövning.

Viss behandling som är relevant i samband med kommunikationskampanjen kan kräva ett särskilt samtycke från dig i enlighet med artikel 5.1 d i förordning (EU) 2018/1725, t.ex. insamling av berättelser, audiovisuellt innehåll och framtagning av pr- och utbildningsmaterial där sådant innehåll förekommer och din medverkan som ambassadör när det gäller att främja EU:s värden och budskap i EU-länderna eller på EU-nivå.

4. Vilka personuppgifter samlar ni in och behandlar?

För att kunna bjuda in dig att delta i kommunikationsevenemang, videotävlingar eller andra aktiviteter eller riktade samråd kan vi behöva behandla följande uppgifter: kontaktuppgifter som du lämnat eller som har hämtats från relevanta officiella databaser, kommissionens databaser, kommissionens eller EU-byråernas lokala källor eller allmänt tillgängliga källor, särskilt för- och efternamn, yrke/befattning, organisationens eller initiativets namn (om du organiserar ett medborgarinitiativ), intressen, nationalitet/språkval, telefonnummer, mejladress, ljud- och videoinspelningar av din röst och bild samt foton och bilder.

Om du samtycker till att vara ambassadör för medborgarinitiativet kommer vi dessutom att behandla kommissionens och uppdragstagarnas bedömningar innan du utses till ambassadör, den undertecknade ambassadörsstadgan, kort presentation och foton som publicerats på webbplatsen om det europeiska medborgarinitiativet, synpunkter och åsikter som framkommer i diskussionerna med kommissionen och uppdragstagarna, dina konton på sociala medier, rapporter från sociala medier och annan pr-verksamhet som fastställs av uppdragstagaren utifrån offentligt tillgänglig information.

Om du samtycker till att berätta om dina erfarenheter av medborgarinitiativ som ett inslag i kommunikationskampanjen för medborgarinitiativet kommer vi också att behandla en kort presentation, ljud- och videoinspelningar och foton/bilder av dig och uppgifter om ålder, kön, intressen, nationalitet/språkval, telefonnummer, mejladress, användarnamn på sociala medier samt synpunkter som du delat med kommissionen och uppdragstagarna.

5. Hur länge sparar ni uppgifterna?

Vi sparar dina personuppgifter bara så länge som krävs för att uppfylla syftet med uppgifternas insamling och behandling – i detta fall högst fem år efter att uppgifterna samlades in eller efter din senaste kontakt med kommissionen i samband med medborgarinitiativet, beroende på vilket datum som infaller senast. Uppgifterna raderas dock tidigare om du informerar oss om att du inte längre kommer att vara en relevant kontaktperson för medborgarinitiativet (om du t.ex. byter jobb).

Inspelningar av dina erfarenheter och berättelser sparas i högst tre år. Dokument (t.ex. rapporter, korrespondens och ekonomisk information) som innehåller personuppgifter och som samlats in eller tagits fram i samband med inspelningen av dina erfarenheter sparas i tio år. Publicerat pr-material, audiovisuellt material och utbildningsmaterial sparas längre.

Observera att andra lagringsperioder gäller för annan behandling av personuppgifter i samband med kommunikationskampanjen för medborgarinitiativet i enlighet med de olika meddelandena om skydd av personuppgifter.

6. Hur skyddar ni mina personuppgifter?

Alla personuppgifter i elektronisk form (t.ex. mejl, dokument, databaser, uppladdade data och audiovisuellt innehåll) sparas på kommissionens eller underleverantörernas servrar. Behandlingen uppfyller kraven i kommissionens beslut (EU, Euratom) 2017/46 av den 10 januari 2017 om säkerheten i Europeiska kommissionens kommunikations- och informationssystem.

Kommissionens underleverantörer måste följa en särskild avtalsbestämmelse när de behandlar personuppgifter på uppdrag av kommissionen. De måste också uppfylla sekretesskraven enligt den allmänna dataskyddsförordningen (GDPR, förordning (EU) 2016/679) och EU-ländernas relevanta tillämpningsbestämmelser. De värdservrar som Netcompany – Intrasoft S.A. använder för sina databaser är placerade uteslutande i EU.

Kommissionen skyddar dina personuppgifter med olika tekniska och organisatoriska åtgärder. De tekniska åtgärderna går ut på att hantera säkerhetsrisker på nätet och risken för dataförlust, ändring av uppgifter eller obehörig åtkomst, med hänsyn till den risk som behandlingen innebär och de personuppgifter som behandlas. De organisatoriska åtgärderna ska se till att endast behöriga personer med ett legitimt behov av att ta del av uppgifterna får tillgång till dem.

7. Vem har tillgång till mina uppgifter och vem får se dem?

Endast behörig personal hos kommissionen och underleverantören (Netcompany – Intrasoft S.A.) som behandlar eller behöver uppgifterna har tillgång till dem. Personalen måste följa regler och eventuella överenskommelser om sekretess.

Vi kan komma att dela dina allmänt tillgängliga kontaktuppgifter med andra intressenter i samband med medborgarinitiativet.

8. Vilka rättigheter har jag och hur kan jag utöva dem?

Enligt kapitel III (artiklarna 14–25) i förordning (EU) 2018/1725 har du rätt att få tillgång till, rätta och radera dina personuppgifter. I vissa fall har du också rätta att flytta dina uppgifter (dataportabilitet) och begränsa behandlingen av dem.

Du har rätt att invända mot att dina personuppgifter behandlas i enlighet med artikel 5.1 a.

Du kan när som helst dra tillbaka ditt samtycke genom att meddela den personuppgiftsansvariga. Det påverkar dock inte lagligheten i den behandling som utförs innan du drar tillbaka ditt samtycke.

Kontakta vid behov den personuppgiftsansvarige. Vid en eventuell konflikt kan du vända dig till dataskyddsombudet eller Europeiska datatillsynsmannen (se kontaktuppgifter i punkt 9 nedan).

Förklara i mejlet vilken behandling det gäller genom att ange referensnumret i dataskyddsombudets register (se punkt 10 nedan).

9. Vem kan jag kontakta?

  • Personuppgiftsansvarig

Om du vill utöva dina rättigheter enligt förordning (EU) 2018/1725 eller om du har kommentarer, frågor eller klagomål om hur dina personuppgifter behandlas kan du skriva till den personuppgiftsansvariga enhet vid kommissionens generalsekretariat, SG.A1 ”Politiska prioriteringar och arbetsprogram”: SG-ECI-mailing@ec.europa.eu

  • Kommissionens dataskyddsombud

Om du har frågor om hur dina personuppgifter behandlas enligt förordning (EU) 2018/1725 kan du kontakta dataskyddsombudet på DATA-PROTECTION-OFFICER@ec.europa.eu.

  • Europeiska datatillsynsmannen

Om du anser att dina rättigheter enligt förordning (EU) 2018/1725 har kränkts till följd av behandlingen av dina personuppgifter kan du klaga hos Europeiska datatillsynsmannen (edps@edps.europa.eu).

10. Var hittar jag mer information?

Kommissionens dataskyddsombud för ett register över all verksamhet där man behandlar personuppgifter. Adress till registret: http://ec.europa.eu/dpo-register

Den behandling av personuppgifter som avses i det här meddelandet har registrerats hos dataskyddsombudet med referensnummer DPR-EC-09286.

Vill du lära dig mer och samarbeta med andra?
Gå med i forumet