Pereiti prie pagrindinio turinio
Europos Sąjungos vėliava
lietuvių
Europos piliečių iniciatyva

Privatumo politika bendravimo su Europos piliečių iniciatyvos ambasadoriais srityje

Duomenų tvarkymo operacija: Europos piliečių iniciatyvos komunikacijos kampanija: bendravimas su Europos piliečių iniciatyvos (toliau – EPI) ambasadoriais

Duomenų valdytojas: Europos Komisijos Generalinio sekretoriato SG.A.1 skyrius „Politikos prioritetai ir darbo programa“

Registracijos numeris: DPR-EC-09286

1. Įvadas

Europos Komisija yra įsipareigojusi saugoti Jūsų asmens duomenis ir gerbti Jūsų privatumą. Komisija renka ir toliau tvarko asmens duomenis laikydamasi Europos Parlamento ir Tarybos reglamento (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo.

Šiame pareiškime apie privatumo apsaugą paaiškinama, kodėl tvarkome Jūsų asmens duomenis, kaip renkame ir tvarkome visus asmens duomenis, kaip užtikriname visų pateiktų asmens duomenų apsaugą, kaip ta informacija naudojama ir kokiomis su savo asmens duomenimis susijusiomis teisėmis galite naudotis. Jame taip pat pateikiami atsakingo duomenų valdytojo, į kurį galite kreiptis, kad pasinaudotumėte savo teisėmis, taip pat duomenų apsaugos pareigūno ir Europos duomenų apsaugos priežiūros pareigūno kontaktiniai duomenys.

Toliau pateikiama informacija apie duomenų tvarkymo operaciją „EPI komunikacijos kampanija, kurią vykdo Europos Komisijos generalinio sekretoriato A.1 skyrius (SG.A.1 skyrius).

2. Kodėl ir kaip tvarkome Jūsų asmens duomenis?

EPI komunikacijos kampaniją Europos Komisija vykdo pagal 2019 m. balandžio 17 d. Europos Parlamento ir Tarybos reglamento (ES) 2019/788 dėl Europos piliečių iniciatyvos 18 straipsnio 1 dalį. Jos tikslas yra „didinti visuomenės informuotumą apie Europos piliečių iniciatyvą, jos tikslus ir veikimą [...], taip padedant skatinti aktyvų piliečių dalyvavimą poliniame Sąjungos gyvenime“.

Vienas iš EPI komunikacijos kampanijos ramsčių yra EPI ambasadorių vykdomas EPI ambasadorių veiklos propagavimas.

EPI ambasadoriai yra aktyvūs Europos piliečių iniciatyvos skleidėjai, padedantys diegti EPI vertybes ir idėjas vietoje, ES valstybėse narėse arba ES lygmeniu. Ambasadoriai vykdo įvairius veiksmus, susijusius su Europos piliečių iniciatyva, be kita ko:

  • skleidžia su Europos piliečių iniciatyva susijusį turinį savo komunikacijos kanalais (interneto svetainėje, socialiniuose tinkluose, leidiniuose, renginiuose ir t. t.);
  • dalyvauja Europos Komisijos vykdomose socialinių tinklų kampanijose, kuriomis siekiama užtikrinti, kad EPI informacija pasiektų piliečius ir kitus suinteresuotuosius subjektus;
  • teikia paramą nustatant ir įtraukiant į veiklą pagrindinius /viešosios nuomonės formuotojus, galinčius pasiekti plačią auditoriją (t. y. vietos įžymybes, aktyvistus, sprendimus priimančius asmenis, nuomonės formuotojus ir t. t.);
  • teikia pagalbą rengiant, įgyvendinant renginius ir reklamuoja juos savo tinkle.

SG.A.1 skyrius renka ir tvarko Jūsų duomenis, kad galėtumėte atlikti EPI ambasadoriaus funkcijas. Tam reikalingos šios duomenų tvarkymo operacijos:

  • duomenų tvarkymas, leidžiantis suteikti Jums EPI ambasadoriaus statusą, t. y. vertinimai, pagal kuriuos Jūs atrenkamas būti EPI ambasadoriumi;
  • Jūsų, kaip EPI ambasadorių, kontaktinių duomenų tvarkymas, kad galėtumėte būti kviečiami į EPI komunikacijos renginius;
  • Jūsų vardo ir pavardės, pareigų, taip pat socialinių tinklų kontaktinių duomenų, nuotraukų ir biografijos faktų rinkimas ir (arba) rengimas bei skelbimas EPI interneto svetainėje;
  • ambasadorių socialinių tinklų ir kitos su EPI susijusios reklaminės veiklos stebėsena.

Jūsų duomenys bus renkami rankiniu būdu; tai atliks rangovas („Netcompany – Intrasoft S.A.“, 2b, rue Nicolas Bové, L-1253 Luxembourg, G.D. Luxembourg, e. paštas: eci@netcompany-intrasoft.com).

Jūsų asmens duomenys nebus naudojami automatizuotam sprendimų priėmimui, įskaitant profiliavimą.

Be to, EPI ambasadoriai greičiausiai dalyvaus kitoje specialioje EPI komunikacijos kampanijos** ir EPI forumo veikloje.

Todėl tikėtina, kad Jūsų asmens duomenys bus tvarkomi vykdant kitas duomenų tvarkymo operacijas:

  • jei EPI ambasadoriai bendrauja su Komisija ir piliečiais per EPI forumą, daugiau informacijos rasite Komisijos duomenų tvarkymo įraše DPR-EC-00828 ir atitinkamame pareiškime apie privatumo apsaugą;
  • jei apie EPI ambasadorius kalbama EPI komunikacijos kampanijos reklaminėje medžiagoje, daugiau informacijos rasite Komisijos duomenų tvarkymo įraše DPR-EC-09286 ir atitinkamame pareiškime apie privatumo apsaugą „EPI komunikacijos kampanijos reklaminės medžiagos rengimas ir platinimas“;
  • jei EPI ambasadoriai, kaip pranešėjai arba dalyviai, dalyvauja EPI komunikacijos kampanijos renginiuose (internetu ir gyvai), daugiau informacijos rasite Komisijos duomenų tvarkymo įraše DPR-EC-01063 ir konkretaus renginio pareiškimuose apie privatumo apsaugą;
  • jei EPI ambasadoriai dalyvauja konsultacijose su EPI suinteresuotaisiais subjektais, daugiau informacijos rasite Komisijos duomenų tvarkymo įraše DPR-EC-01011 ir konkrečių konsultacijų su suinteresuotaisiais subjektais pareiškime apie privatumo apsaugą.

Bet kokiam tokiam duomenų tvarkymui kitais tikslais visada taikomas konkretus specialus pareiškimas apie privatumo apsaugą ir, jei reikia, gaunamas konkretus Jūsų sutikimas.

------------------------------------------------------------------------

**Šios duomenų tvarkymo operacijos aprašytos EPI komunikacijos kampanijos pareiškime apie privatumo apsaugą, kuris paskelbtas adresu https://citizens-initiative.europa.eu/privacy-policy_lt

3. Kokiu teisiniu pagrindu tvarkome Jūsų asmens duomenis?

Pagal EPI reglamento 18 straipsnio 1 dalį, „Komisija didina visuomenės informuotumą apie Europos piliečių iniciatyvą, jos tikslus ir veikimą vykdydama komunikacijos veiklą ir informacines kampanijas, taip padėdama skatinti aktyvų piliečių dalyvavimą poliniame Sąjungos gyvenime“.

Visos su EPI komunikacijos kampanija susijusios duomenų tvarkymo operacijos vykdomos viešojo intereso labui, laikantis EPI reglamente Komisijai nustatytos teisinės prievolės.

Jūsų, kaip EPI suinteresuotųjų subjektų, asmens duomenis, ir duomenis, kurių reikia, kad Jums būtų suteiktas EPI ambasadorius statusas, renkame ir tvarkome todėl, kad duomenų tvarkymas 2 skirsnio a punkte nurodytu tikslu (kontaktiniai duomenys, vertinimai, pagal kuriuos esate atrenkamas būti EPI ambasadoriumi) yra reikalingas atliekant viešajam interesui svarbią užduotį.

2 skirsnio b, c ir d punktuose nurodytais tikslais Jūsų, kaip EPI ambasadoriaus, asmens duomenis renkame ir tvarkome gavę Jūsų sutikimą (kurį suteikiate pasirašydami EPI ambasadoriaus chartiją).

Užtikriname, kad, laikantis galiojančių duomenų apsaugos teisės aktų, įgyvendinamos tinkamos ir konkrečios asmens duomenų tvarkymo apsaugos priemonės.

Jūsų raštišką sutikimą gavome tiesiogiai iš Jūsų, nes pasirašėte ambasadoriaus chartiją.

4. Kokius asmens duomenis renkame ir toliau tvarkome?

Tvarkysime šiuos Jūsų, kaip EPI ambasadorių, duomenis:

  • iš Jūsų arba iš atitinkamų oficialių ar Komisijos duomenų bazių, per vietos Komisijos ar agentūrų ryšius ir iš viešai prieinamų šaltinių gautus kontaktinius duomenis: vardą, pavardę, pilietybę / kalbos parinktis, pareigas, organizacijos pavadinimą, telefono numerį, e. pašto adresą, socialinių tinklų paskyros naudotojo vardus;
  • biografinius duomenis ir nuotraukas, kurias pateikėte paskelbti EPI interneto svetainėje;
  • Komisijos ir rangovų vertinimus, kurių pagrindu buvote atrinktas būti EPI ambasadoriumi, vertinimus ir nuomones, gautus keičiantis informacija su Komisija ir rangovais, pasirašytą EPI ambasadoriaus chartiją, informaciją apie veiklą socialiniuose tinkluose ir kitą reklaminę medžiagą, kurią rangovas surinko remdamasis viešai prieinama informacija.

Kiti EPI ambasadorių asmens duomenys gali būti tvarkomi vykdant kitas duomenų tvarkymo operacijas, susijusias su EPI komunikacijos kampanija, kaip nurodyta 2 skirsnyje, visų pirma, jei EPI ambasadorius per EPI komunikacijos kampaniją asmeniškai pateikia įrodymų apie savo patirtį EPI srityje arba dalyvauja EPI komunikacijos renginyje ar tikslinėse konsultacijose. Bet koks tokių kitų duomenų tvarkymas bus atliekamas laikantis atitinkamo pareiškimo apie privatumo apsaugą ir, jei reikia, gavus konkretų Jūsų sutikimą.

5. Kiek laiko saugome Jūsų asmens duomenis?

SG.A.1 skyrius Jūsų asmens duomenis saugo tik tiek laiko, kiek reikia duomenų rinkimo ar tolesnio tvarkymo tikslui pasiekti, t. y. ne ilgiau kaip dvylika mėnesių po to, kai nustojote vykdyti EPI ambasadoriaus funkcijas.

Dokumentus (ataskaitas, korespondenciją, finansinę informaciją (jei reikia) ir t. t.), kuriuose yra asmens duomenų, Europos Komisija saugo dešimt metų, archyvuoja pagal Komisijos teisinę sistemą ir saugo sistemoje ARES, kurią tvarko generalinis sekretoriatas (žr. įrašą DPR-EC-00536).

Vadovaujantis Bendrojo Komisijos duomenų saugojimo terminų sąrašo dokumento (SEC(2022) 400) nuostatomis, atrinktas garso ir vaizdo turinys gali būti archyvuojamas nuolatiniam saugojimui istoriniais tikslais, siekiant užfiksuoti, išsaugoti ir pristatyti Komisijos ir Europos Sąjungos istoriją bei audiovizualinį paveldą.

6. Kaip saugome Jūsų asmens duomenis?

Visi elektroniniai asmens duomenys (e. laiškai, dokumentai, duomenų bazės, įkelti duomenų rinkiniai ir pan.) saugomi Europos Komisijos arba jos rangovų serveriuose. Visos duomenų tvarkymo operacijos vykdomos laikantis 2017 m. sausio 10 d. Komisijos sprendimo (ES, Euratomas) 2017/46 dėl Europos Komisijos ryšių ir informacinių sistemų saugumo.

Komisijos rangovai, tvarkydami Jūsų duomenis Komisijos vardu, yra teisiškai įsipareigoję laikytis konkrečių sutarties sąlygų ir konfidencialumo prievolės, kylančios iš Bendrojo duomenų apsaugos reglamento (Reglamentas (ES) 2016/679). Serveriai, kuriuose „Netcompany – Intrasoft S.A.“ tvarko ir saugo savo duomenų bazes, yra išimtinai Europos Sąjungoje.

Kad apsaugotų Jūsų asmens duomenis, Komisija ėmėsi tam tikrų techninių ir organizacinių priemonių. Prie techninių priemonių priskiriami atitinkami veiksmai, kuriais užtikrinamas saugumas internete ir šalinama duomenų praradimo, jų pakeitimo ar neteisėtos prieigos rizika, atsižvelgiant į asmens duomenų tvarkymo riziką ir tvarkomų asmens duomenų pobūdį. Prie organizacinių priemonių priskiriamas prieigos prie asmens duomenų apribojimas suteikiant prieigos teisę tik įgaliotiems asmenims, turintiems teisėtą poreikį juos žinoti šios duomenų tvarkymo operacijos tikslais.

7. Kam prieinami ir kam atskleidžiami Jūsų asmens duomenys?

Susipažinti su Jūsų asmens duomenimis gali Komisijos darbuotojai, atsakingi už šios duomenų tvarkymo operacijos vykdymą, darbuotojai, kuriems suteiktas leidimas remiantis būtinumo žinoti principu, ir įgalioti rangovo („Netcompany – Intrasoft S.A.“) darbuotojai. Šie darbuotojai turi laikytis teisiškai privalomų ir prireikus papildomų konfidencialumo susitarimų.

Jūsų vardas ir pavardė, pareigos, socialinių tinklų kontaktiniai duomenys, nuotrauka ir biografiniai duomenys bus paskelbti EPI interneto svetainėje.

Remdamiesi būtinumo žinoti principu, Jūsų vardą, pavardę, organizaciją ir kontaktinius duomenis galime pateikti kitiems EPI suinteresuotiesiems subjektams, kad būtų lengviau organizuoti kitą kampanijos veiklą.

8. Kokios yra Jūsų teisės ir kaip galite jomis pasinaudoti?

Turite tam tikrų teisių kaip duomenų subjektas pagal Reglamento (ES) 2018/1725 III skyrių (14–25 straipsnius), visų pirma teisę susipažinti su savo asmens duomenimis, juos ištaisyti arba ištrinti ir teisę apriboti savo asmens duomenų tvarkymą. Atitinkamais atvejais taip pat turite teisę nesutikti, kad jie būtų tvarkomi, arba teisę į duomenų perkeliamumą.

Turite teisę nesutikti, kad Jūsų asmens duomenys būtų tvarkomi, kai toks duomenų tvarkymas teisėtai vykdomas pagal 5 straipsnio 1 dalies a punktą.

Sutikote, kad būtų tvarkomi asmens duomenys, susiję su Jūsų paskyrimu EPI ambasadoriumi. Savo sutikimą galite bet kada atšaukti apie tai pranešę duomenų valdytojui. Sutikimo atšaukimas nedaro poveikio duomenų tvarkymo operacijų, atliktų iki jums atšaukiant sutikimą, teisėtumui.

Jei norite pasinaudoti savo teisėmis, kreipkitės į duomenų valdytoją arba, kilus nesutarimui, į duomenų apsaugos pareigūną. Prireikus galite kreiptis ir į Europos duomenų apsaugos priežiūros pareigūną. Jų kontaktiniai duomenys pateikiami 9 skirsnyje.

Jei pageidaujate pasinaudoti savo teisėmis, susijusiomis su viena ar keliomis konkrečiomis duomenų tvarkymo operacijomis, savo prašyme pateikite jų aprašymą (pavyzdžiui, 10 skirsnyje nurodytą registracijos numerį (‑ius)).

9. Kontaktinė informacija

  • Duomenų valdytojas

Jei norite pasinaudoti savo teisėmis pagal Reglamentą (ES) 2018/1725 arba turite pastabų, klausimų ar abejonių arba jei norite pateikti skundą dėl savo asmens duomenų rinkimo ir naudojimo, kreipkitės į duomenų valdytoją – Europos Komisijos generalinio direktorato SG A.1 skyrių „Politikos prioritetai ir darbo programa“: SG-ECI-mailing@ec.europa.eu.

  • Komisijos duomenų apsaugos pareigūnas

Klausimais, susijusiais su Jūsų asmens duomenų tvarkymu pagal Reglamentą (ES) 2018/1725, galite kreiptis į duomenų apsaugos pareigūną (DATA-PROTECTION-OFFICER@ec.europa.eu).

  • Europos duomenų apsaugos priežiūros pareigūnas (EDAPP)

Jei manote, kad duomenų valdytojui tvarkant Jūsų asmens duomenis buvo pažeistos jūsų teisės pagal Reglamentą (ES) 2018/1725, turite teisę kreiptis į Europos duomenų apsaugos priežiūros pareigūną ir jam pateikti skundą (e. pašto adresu edps@edps.europa.eu).

10. Kur rasti išsamesnės informacijos?

Komisijos duomenų apsaugos pareigūnas skelbia visų Europos Komisijos atliekamų asmens duomenų tvarkymo operacijų, kurios grindžiamos dokumentais ir apie kurias jam pranešta, registrą. Su šiuo registru susipažinti galima adresu https://ec.europa.eu/info/about-european-commission/service-standards-and-principles/transparency/data-processing-register_lt.

Ši konkreti duomenų tvarkymo operacija įtraukta į viešą duomenų apsaugos pareigūno registrą registracijos numeriu DPR-EC-09286.

Norite mokytis ir bendradarbiauti?
Registruokitės forume