Przejdź do treści głównej
Europejska inicjatywa obywatelska

Polityka prywatności dotycząca ukierunkowanych konsultacji w ramach europejskiej inicjatywy obywatelskiej

Operacja przetwarzania danych osobowych: Ukierunkowane konsultacje w sprawie europejskiej inicjatywy obywatelskiej

Administrator danych: Komisja Europejska

Administrator danych operacyjnych: Dział SG.A.1 „Priorytety Polityczne i Program Prac”Programme'

Numer w rejestrze: DPR-EC-01011

1. Wprowadzenie

Komisja Europejska jest zobowiązana do ochrony danych osobowych i do poszanowania prywatności osób, których dane dotyczą. Komisja gromadzi i przetwarza dane osobowe zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2018/1725 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych.

Niniejsze oświadczenie o ochronie prywatności wyjaśnia powód przetwarzania Państwa danych osobowych, sposób, w jaki gromadzimy i przetwarzamy wszystkie przekazane dane osobowe oraz zapewniamy ich ochronę, sposób korzystania z tych informacji, a także prawa przysługujące Państwu w odniesieniu do Państwa danych osobowych. Podano w nim również dane kontaktowe odpowiedniego administratora danych, u którego mogą Państwo dochodzić swoich praw, inspektora ochrony danych i Europejskiego Inspektora Ochrony Danych.

Poniżej przedstawiono informacje dotyczące operacji przetwarzania danych osobowych w ramach ukierunkowanych konsultacji w sprawie europejskiej inicjatywy obywatelskiej (EIO) prowadzonych przez dział A.1 w Sekretariacie Generalnym Komisji Europejskiej (dział SG.A.1).

2. Dlaczego i jak przetwarzamy Państwa dane osobowe?

Celem gromadzenia i przetwarzania danych osobowych w kontekście działań dotyczących ukierunkowanych konsultacji w sprawie europejskiej inicjatywy obywatelskiej, takich jak ankiety, wywiady lub grupy dyskusyjne, jest ocena skuteczności kampanii informacyjnych na temat EIO pod względem zwiększenia publicznej świadomości na temat istnienia, celów i funkcjonowania europejskiej inicjatywy obywatelskiej zgodnie z art. 18 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2019/788 z dnia 17 kwietnia 2019 r. w sprawie europejskiej inicjatywy obywatelskiej.

Ukierunkowane konsultacje w sprawie europejskiej inicjatywy obywatelskiej mogą być również prowadzone w konkretnym celu, jakim jest okresowy przegląd funkcjonowania rozporządzenia w sprawie europejskiej inicjatywy obywatelskiej („rozporządzenia w sprawie EIO”) zgodnie z art. 25 tego rozporządzenia.

W tym celu dział SG.A.1 przetwarza dane kontaktowe odpowiednich zainteresowanych stron związanych z EIO, w następstwie wcześniejszego przetwarzania lub w ramach wcześniejszego przetwarzania w kontekście jednej z pozostałych operacji przetwarzania istotnych w odniesieniu do kampanii informacyjnej dotyczącej europejskiej inicjatywy obywatelskiej, w szczególności:

  • jeżeli są Państwo organizatorem europejskiej inicjatywy obywatelskiej lub urzędnikiem organów krajowych zaangażowanych we wdrażanie rozporządzenia w sprawie europejskiej inicjatywy obywatelskiej – Państwa dane są przetwarzane w kontekście prowadzonego przez Komisję rejestru czynności przetwarzania danych DPR-EC-00068,
  • jeżeli są Państwo ambasadorem europejskiej inicjatywy obywatelskiej lub podzielili się Państwo swoim doświadczeniem związanym z EIO w ramach kampanii informacyjnej – dane są przetwarzane w kontekście prowadzonego przez Komisję rejestru czynności przetwarzania danych DPR-EC-09286,
  • jeżeli uczestniczyli Państwo w wydarzeniu komunikacyjnym dotyczącym europejskiej inicjatywy obywatelskiej w charakterze prelegenta – dane są przetwarzane w kontekście prowadzonego przez Komisję rejestru czynności przetwarzania danych DPR-EC-01063 oraz oświadczeń o ochronie prywatności dotyczących danego wydarzenia,
  • jeżeli aktywnie kontaktowali się Państwo z Komisją w sprawie związanej z europejską inicjatywą obywatelską – dane są przetwarzane w kontekście prowadzonego przez Komisję rejestru czynności przetwarzania danych DPR-EC-01386.

Dział SG.A1 może również przetwarzać Państwa dane osobowe w kontekście działań dotyczących ukierunkowanych konsultacji za pośrednictwem portalu EU Survey w celu zebrania informacji zwrotnych od zwolenników inicjatyw lub ogólnie obywateli na temat europejskiej inicjatywy obywatelskiej. Takie informacje zwrotne są następnie wykorzystywane przez Komisję w trakcie prowadzonego przez nią okresowego przeglądu rozporządzenia w sprawie EIO. Państwa dane są przetwarzane w portalu EU Survey zgodnie z prowadzonym przez Komisję rejestrem przetwarzania danych DPR-EC-01488 dotyczącym EU Survey, rejestrem DPR-EC-09286 dotyczącym kampanii informacyjnej w sprawie europejskiej inicjatywy obywatelskiej oraz niniejszym oświadczeniem o ochronie prywatności.

Państwa dane osobowe nie będą wykorzystywane do celów zautomatyzowanego podejmowania decyzji, w tym do profilowania.

3. Na jakiej podstawie prawnej przetwarzamy Państwa dane osobowe?

Zgodnie z art. 18 ust. 1 rozporządzenia w sprawie europejskiej inicjatywy obywatelskiej „Komisja zwiększa publiczną świadomość na temat istnienia, celów i funkcjonowania europejskiej inicjatywy obywatelskiej poprzez działania komunikacyjne i kampanie informacyjne, przyczyniając się tym samym do promowania aktywnego uczestnictwa obywateli w życiu politycznym Unii”.

W tym kontekście podstawą prawną gromadzenia i przetwarzania danych kontaktowych odpowiednich i zainteresowanych stron związanych z EIO jest art. 5 ust. 1 lit. a) rozporządzenia (UE) 2018/1725, ponieważ uznaje się je za niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej instytucji lub organowi Unii.

Przetwarzanie Państwa danych osobowych w kontekście ukierunkowanych konsultacji w sprawie europejskiej inicjatywy obywatelskiej, takich jak ankiety, wywiady lub grupy dyskusyjne, zawsze wymaga jednak Państwa konkretnej zgody na podstawie art. 5 ust. 1 lit. d) i art. 10 ust. 2 lit. a) rozporządzenia (UE) 2018/1725.

4. Jakie dane osobowe gromadzimy i przetwarzamy?

Aby zaprosić Państwa do udziału w ukierunkowanych konsultacjach w sprawie europejskiej inicjatywy obywatelskiej jako zainteresowana strona związana z EIO, możemy przetwarzać następujące dane: dane kontaktowe otrzymane od Państwa lub pochodzące z odpowiednich oficjalnych baz danych lub baz danych Komisji, istniejących lokalnych partnerów Komisji lub agencji oraz publicznie dostępnych źródeł, w szczególności imię, nazwisko, stanowisko/funkcja, nazwa organizacji/inicjatywy (jeżeli są Państwo organizatorem europejskiej inicjatywy obywatelskiej), zainteresowania, obywatelstwo/preferencje językowe, numer telefonu, adres e-mail.

Jeżeli aktywnie biorą Państwo udział w kierunkowanych konsultacjach w sprawie europejskiej inicjatywy obywatelskiej, takich jak ankieta, wywiad lub grupa dyskusyjna, przetwarzamy Państwa odpowiedzi, uwagi i opinie na temat istnienia, celów i funkcjonowania europejskiej inicjatywy obywatelskiej.

Aby ocenić dostępność prawa do popierania EIO dla osób z niepełnosprawnościami zgodnie z art. 2 ust. 2 rozporządzenia w sprawie europejskiej inicjatywy obywatelskiej, ukierunkowane konsultacje w sprawie europejskiej inicjatywy obywatelskiej mogą obejmować, wyłącznie jeżeli jest to konieczne i istotne z punktu widzenia powyższego celu, pytania dotyczące Państwa stanu zdrowia lub niepełnosprawności oraz wszelkie konkretne uwagi lub opinie, którymi chcieliby Państwo podzielić się w tym względzie. W takim przypadku przekazanie odpowiedzi, uwag i opinii będzie miało charakter czysto fakultatywny.

5. Jak długo przechowujemy Państwa dane osobowe?

Dział SG.A.1 przechowuje Państwa dane osobowe przez okres niezbędny do realizacji celu gromadzenia lub dalszego przetwarzania w ramach konkretnych ukierunkowanych konsultacji w sprawie EIO, tj. przez okres maksymalnie 2 lat od Państwa udziału w ukierunkowanych konsultacjach w sprawie europejskiej inicjatywy obywatelskiej.

6. Jak chronimy i zabezpieczamy Państwa dane osobowe?

Wszystkie dane osobowe w formacie elektronicznym (wiadomości e-mail, dokumenty, bazy danych, przesłane zbiory danych itp.) są przechowywane na serwerach Komisji Europejskiej lub jej podwykonawców. Wszystkie operacje przetwarzania danych prowadzone są zgodnie z decyzją Komisji (UE, Euratom) 2017/46 z dnia 10 stycznia 2017 r. w sprawie bezpieczeństwa systemów teleinformatycznych w Komisji Europejskiej.

Przy prowadzeniu operacji przetwarzania Państwa danych w imieniu Komisji podwykonawcy Komisji muszą przestrzegać specjalnej klauzuli umownej, a także obowiązków w zakresie poufności danych wynikających z wdrożenia ogólnego rozporządzenia o ochronie danych w państwach członkowskich UE („RODO” – rozporządzenie (UE) 2016/679).

W celu ochrony Państwa danych osobowych Komisja wprowadziła szereg środków technicznych i organizacyjnych. Środki techniczne obejmują odpowiednie działania w zakresie bezpieczeństwa online, ryzyka utraty danych, modyfikowania danych lub nieuprawnionego dostępu, z uwzględnieniem ryzyka związanego z przetwarzaniem oraz charakterem przetwarzanych danych osobowych. Środki organizacyjne obejmują ograniczenie dostępu do danych osobowych wyłącznie do upoważnionych osób, które z uzasadnionych względów muszą mieć do nich dostęp na potrzeby danej operacji przetwarzania.

7. Kto ma dostęp do Państwa danych osobowych i komu są one ujawniane?

Dostęp do Państwa danych osobowych mają pracownicy Komisji odpowiedzialni za prowadzenie danej operacji przetwarzania danych, upoważnieni pracownicy zgodnie z zasadą ograniczonego dostępu oraz upoważnieni pracownicy wykonawcy (Netcompany – Intrasoft S.A. i European Citizen Action Service). Pracownicy tych służb i organów przestrzegają regulaminowych, a także – w razie potrzeby – dodatkowych zobowiązań umownych do zachowania poufności.

8. Jakie prawa Państwu przysługują i jak mogą Państwo ich dochodzić?

Jako „osoby, których dane dotyczą”, mają Państwo określone prawa na podstawie rozdziału III (art. 14–25) rozporządzenia (UE) 2018/1725, w szczególności prawo dostępu do Państwa danych osobowych, prawo do ich sprostowania lub w stosownych przypadkach usunięcia, prawo do przenoszenia danych oraz prawo do ograniczenia ich przetwarzania.

Przysługuje Państwu prawo wniesienia sprzeciwu wobec przetwarzania Państwa danych osobowych, które odbywa się zgodnie z prawem na podstawie art. 5 ust. 1 lit. a).

Wyrazili Państwo zgodę na przetwarzanie swoich danych osobowych w ramach udziału w ukierunkowanych konsultacjach w sprawie europejskiej inicjatywy obywatelskiej i mogą Państwo wycofać tę zgodę w dowolnym momencie, powiadamiając o tym administratora danych. Wycofanie zgody nie będzie miało wpływu na zgodność z prawem operacji przetwarzania danych dokonanych przed wycofaniem zgody.

Praw tych można dochodzić kontaktując się z administratorem danych lub, w przypadku konfliktu, z inspektorem ochrony danych. W razie potrzeby mogą Państwo również zwrócić się do Europejskiego Inspektora Ochrony Danych. Dane kontaktowe tych organów podano poniżej w punkcie 9.

W przypadku gdy chcą Państwo dochodzić swoich praw w odniesieniu do jednej lub kilku konkretnych operacji przetwarzania, proszę podać w Państwa wniosku ich opis (tj. ich numer w rejestrze zgodnie z punktem 10 poniżej).

9. Dane kontaktowe

  • Administrator danych

W przypadku gdy chcą Państwo dochodzić swoich praw na podstawie rozporządzenia (UE) 2018/1725 lub jeśli mają Państwo uwagi, pytania lub zastrzeżenia, bądź też jeżeli chcieliby Państwo złożyć skargę dotyczącą gromadzenia i wykorzystania Państwa danych osobowych, prosimy o kontakt z administratorem danych: Komisja Europejska, Dyrekcja Generalna, Dział SG.A.1 „Priorytety Polityczne i Program Prac” SG-ECI-mailing@ec.europa.eu

  • Inspektor ochrony danych w Komisji

W kwestiach związanych z przetwarzaniem Państwa danych osobowych na podstawie rozporządzenia (UE) 2018/1725 można kontaktować się z inspektorem ochrony danych (DATA-PROTECTION-OFFICER@ec.europa.eu).

  • Europejski Inspektor Ochrony Danych (EIOD)

Mają Państwo prawo do odwołania się (tj. wniesienia skargi) do Europejskiego Inspektora Ochrony Danych (edps@edps.europa.eu), jeżeli uważają Państwo, że Państwa prawa wynikające z rozporządzenia (UE) 2018/1725 zostały naruszone w wyniku przetwarzania Państwa danych osobowych przez administratora danych.

10. Gdzie można znaleźć więcej informacji?

Inspektor ochrony danych w Komisji publikuje rejestr wszystkich udokumentowanych i zgłoszonych mu operacji przetwarzania danych osobowych przez Komisję. Rejestr ten jest dostępny pod adresem: http://ec.europa.eu/dpo-register

Ta konkretna operacja przetwarzania została wpisana do rejestru publicznego inspektora ochrony danych pod następującym numerem: DPR-EC-01011.

Chcesz wiedzieć więcej i współpracować z innymi?