Polityka prywatności dotycząca interakcji z ambasadorami europejskiej inicjatywy obywatelskiej

Operacja przetwarzania danych osobowych: Kampania informacyjna na temat europejskiej inicjatywy obywatelskiej – interakcja z ambasadorami europejskiej inicjatywy obywatelskiej

Administrator danych: Komisja Europejska, Sekretariat Generalny, Dział SG.C.1 „Program Prac i Prognozowanie”

Numer w rejestrze: DPR-EC-09286

1. Wprowadzenie

Komisja Europejska jest zobowiązana do ochrony danych osobowych i do poszanowania prywatności użytkowników. Komisja gromadzi i przetwarza dane osobowe zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2018/1725 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych.

W tym oświadczeniu o ochronie prywatności wyjaśniamy, dlaczego przetwarzamy dane osobowe, w jaki sposób je gromadzimy i przetwarzamy oraz jak zapewniamy ich ochronę, a także w jaki sposób wykorzystywane są pozyskiwane informacje oraz jakie prawa przysługują osobom, których dane dotyczą, w odniesieniu do tych danych. Podajemy w nim również dane kontaktowe odpowiedniego administratora danych, u którego można dochodzić swoich praw, inspektora ochrony danych i Europejskiego Inspektora Ochrony Danych.

Poniżej przedstawiono informacje dotyczące operacji przetwarzania danych osobowych w ramach kampanii informacyjnej na temat europejskiej inicjatywy obywatelskiej (EIO), prowadzonych przez dział C.1 w Sekretariacie Generalnym Komisji Europejskiej (dział SG.C.1).

2. Dlaczego i jak przetwarzamy dane osobowe?

Kampania informacyjna EIO jest prowadzona przez Komisję Europejską zgodnie z art. 18 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2019/788 z dnia 17 kwietnia 2019 r. w sprawie europejskiej inicjatywy obywatelskiej. Jej celem jest „zwiększenie publicznej świadomości na temat istnienia, celów i funkcjonowania europejskiej inicjatywy obywatelskiej (..), przyczyniając się tym samym do promowania aktywnego uczestnictwa obywateli w życiu politycznym Unii”.

Jednym z filarów kampanii informacyjnej EIO jest promowanie europejskiej inicjatywy obywatelskiej za pośrednictwem ambasadorów EIO.

Ambasadorzy EIO są aktywnymi podmiotami opiniotwórczymi europejskiej inicjatywy obywatelskiej, którzy pomagają w propagowaniu jej wartości i przesłania w terenie, w państwach członkowskich UE lub na szczeblu UE. Uczestniczą oni w różnych działaniach związanych z EIO, takich jak:

• rozpowszechnianie treści związanych z EIO za pośrednictwem swoich kanałów komunikacyjnych (strona internetowa, media społecznościowe, publikacje, wydarzenia itp.)
• udział w kampaniach lub grupach w mediach społecznościowych, zainicjowanych przez Komisję Europejską w celu przybliżenia treści EIO obywatelom i innym zainteresowanym stronom
• wsparcie w określaniu i włączaniu kluczowych środowisk opiniotwórczych o dużym potencjale informacyjnym (tj. lokalni celebryci, aktywiści, decydenci, influencerzy itp.)
• wsparcie w projektowaniu, organizowaniu i promowaniu wydarzeń w ramach swoich sieci kontaktów.

Celem gromadzenia i przetwarzania danych przez dział SG.C.1 jest umożliwienie ambasadorom EIO pełnienie tej roli. Obejmuje to następujące operacje przetwarzania:

• a) przetwarzanie danych umożliwiających zakwalifikowanie ambasadorów EIO do tej roli, czyli procesu prowadzącego do wyboru kandydata na ambasadora EIO
• b) przetwarzanie danych kontaktowych ambasadorów EIO, aby zapraszać ich do udziału w wydarzeniach komunikacyjnych dotyczących europejskiej inicjatywy obywatelskiej
• c) zbieranie i publikowanie na stronie internetowej EIO imienia i nazwiska ambasadorów, nazwy funkcji, a także nazwy użytkownika, zdjęć i not biograficznych w mediach społecznościowych
• d) monitorowanie mediów społecznościowych ambasadorów i innych działań promocyjnych związanych z EIO.

Dane ambasadorów będą gromadzone manualnie za pośrednictwem wykonawcy (GOPA COM, Woluwe Gate, Boulevard de la Woluwe 2, B-1150 Bruksela, Belgia, email: info@gopacom.eu).

Dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji ani do profilowania.

Ambasadorzy EIO mogą też brać udział w innych specjalnych działaniach w ramach kampanii informacyjnej EIO** oraz forum europejskiej inicjatywy obywatelskiej.

Dane osobowe mogą być zatem przetwarzane w kontekście innych operacji przetwarzania:

• gdy ambasadorzy EIO kontaktują się z Komisją i obywatelami za pośrednictwem Forum Europejskiej Inicjatywy Obywatelskiej – szczegółowe informacje można znaleźć w rejestrze przetwarzania danych Komisji DPR-EC-00828 oraz w odpowiednim oświadczeniu o ochronie prywatności,
• gdy ambasadorzy EIO widnieją w materiałach promocyjnych kampanii informacyjnej EIO – szczegółowe informacje można znaleźć w rejestrze przetwarzania danych Komisji DPR-EC 09286 oraz w odpowiednim oświadczeniu o ochronie prywatności kampanii informacyjnej EIO,
• gdy ambasadorzy EIO uczestniczą w wydarzeniach w ramach kampanii informacyjnej EIO (online i offline) jako prelegenci lub uczestnicy – szczegółowe informacje można znaleźć w rejestrze przetwarzania danych Komisji DPR-EC-01063 oraz oświadczeniach o ochronie prywatności dotyczących danego wydarzenia,
• gdy ambasadorzy EIO uczestniczą w konsultacjach EIO z zainteresowanymi stronami – szczegółowe informacje można znaleźć w rejestrze przetwarzania danych Komisji DPR-EC-01011 oraz oświadczeniu o ochronie prywatności dotyczącym danej konsultacji.

Wszelkie tego rodzaju przetwarzanie danych do innych celów zawsze wymaga odpowiedniego oświadczenia o ochronie prywatności oraz, w stosownych przypadkach, konkretnej zgody.

------------------------------------------------------------------------

**Te operacje przetwarzania danych są opisane w oświadczeniu o ochronie prywatności dotyczącym „Kampanii informacyjnej EIO” opublikowanym pod adresem: https://citizens-initiative.europa.eu/how-it-works/privacy-policy_pl

3. Na jakiej podstawie prawnej przetwarzamy dane osobowe?

Zgodnie z art. 18 ust. 1 rozporządzenia w sprawie europejskiej inicjatywy obywatelskiej „Komisja zwiększa publiczną świadomość na temat istnienia, celów i funkcjonowania europejskiej inicjatywy obywatelskiej poprzez działania komunikacyjne i kampanie informacyjne, przyczyniając się tym samym do promowania aktywnego uczestnictwa obywateli w życiu politycznym Unii”.

W motywie 33 rozporządzenia w sprawie EIO zapisano, że „[a]by przyczynić się do promowania aktywnego uczestnictwa obywateli w życiu politycznym Unii Komisja powinna zwiększać świadomość społeczną na temat europejskiej inicjatywy obywatelskiej, wykorzystując w szczególności technologie cyfrowe i media społecznościowe oraz działania propagujące obywatelstwo Unii i prawa obywateli.”.

Wszystkie operacje przetwarzania danych w kontekście kampanii informacyjnej EIO są przeprowadzane w interesie publicznym zgodnie ze zobowiązaniem prawnym nałożonym na Komisję w rozporządzeniu w sprawie EIO.

Dane osobowe ambasadorów EIO oraz dane wymagane do zakwalifikowania ambasadorów EIO do tej roli są gromadzone i przetwarzane, ponieważ przetwarzanie danych w celu określonym powyżej w sekcji 2 lit. a) (danych kontaktowych, ocen prowadzących do wyboru kandydata na ambasadora EIO) jest niezbędne do wykonania zadania realizowanego w interesie publicznym (art. 5 ust. 1 lit. a) rozporządzenia (UE) 2018/1725).

Dane osobowe ambasadorów EIO są gromadzone i przetwarzane za ich zgodą (art. 5 ust. 1 lit. a) rozporządzenia (UE) 2018/1725) wyrażoną przez podpisanie Karty ambasadora EIO, do celów określonych powyżej w sekcji 2 lit. b), c) i d).

Zgodnie z obowiązującymi przepisami o ochronie danych zapewniamy stosowanie odpowiednich i określonych zabezpieczeń przy przetwarzaniu danych osobowych.

Ambasadorzy wyrażają zgodę na przetwarzanie danych w formie pisemnej, podpisując „Kartę ambasadora”.

4. Jakie dane osobowe gromadzimy i przetwarzamy?

Przetwarzamy następujące dane:

• dane kontaktowe otrzymane od ambasadorów lub pochodzące z odpowiednich oficjalnych baz danych lub baz danych Komisji, od lokalnych partnerów Komisji lub agencji oraz publicznie dostępnych źródeł: imię, nazwisko, obywatelstwo/preferencje językowe, funkcja/stanowisko, nazwa organizacji, numer telefonu, adres e-mail, nazwy użytkownika kont w mediach społecznościowych,
• notki biograficzne i zdjęcia udostępnione w celu opublikowania na stronie internetowej europejskiej inicjatywy obywatelskiej,
• oceny dokonywane przez Komisję i wykonawców, na podstawie których wybrano ambasadorów EIO, poglądy i opinie wyrażone w wymianie informacji z Komisją i wykonawcami, podpisana Karta ambasadora EIO, relacje w mediach społecznościowych i inne działania promocyjne opracowane przez wykonawcę w oparciu o publicznie dostępne informacje.

Inne dane osobowe ambasadorów EIO mogą być przetwarzane w kontekście innych operacji przetwarzania w ramach kampanii informacyjnej EIO, o których mowa w sekcji 2. Na przykład, jeżeli ambasador EIO podzieli się swoim doświadczeniem związanym z EIO w ramach kampanii informacyjnej lub uczestniczy w wydarzeniu informacyjnym dotyczącym EIO lub w ukierunkowanych konsultacjach. Takie przetwarzanie danych będzie odbywać się zgodnie z odpowiednim oświadczeniem o ochronie prywatności i, w stosownych przypadkach, na podstawie konkretnej zgody ambasadorów.

5. Jak długo przechowujemy dane osobowe?

Dział SG.C.1 przechowuje dane osobowe wyłącznie przez okres konieczny do osiągnięcia celu gromadzenia i przetwarzania danych.

Profile ambasadorów EIO opublikowane na stronie internetowej EIO (zdjęcia, notki biograficzne i nazwy użytkownika w mediach społecznościowych) są przechowywane przez okres maksymalnie jednego roku od podjęcia przez ambasadora lub przez Komisję decyzji o wstrzymaniu współpracy. 

Dane ambasadorów EIO przetwarzane do celów współpracy (niepublikowane), dane kontaktowe, oceny Komisji i wykonawców prowadzące do wyboru ambasadora EIO, podpisana Karta ambasadora EIO, informacje, które mają zostać opublikowane na stronie internetowej EIO, poglądy i opinie stanowiące część wymiany informacji z Komisją i wykonawcami, relacje w mediach społecznościowych i inne działania promocyjne opracowane przez wykonawcę na podstawie publicznie dostępnych informacji są przechowywane przez okres maksymalnie 10 lat od dnia zakończenia współpracy ambasadora EIO z Komisją.

Dokumenty (sprawozdania, korespondencja, w stosownych przypadkach informacje finansowe, itp.) zawierające dane osobowe będą przechowywane przez Komisję Europejską przez 10 lat, archiwizowane zgodnie z ramami prawnymi Komisji i przechowywane w systemie ARES (Advanced Records System) pod nadzorem Sekretariatu Generalnego (nr ref. DPR-EC-00536). 
Wybrane treści audiowizualne mogą być archiwizowane do celów trwałego zachowania, zgodnie z postanowieniami wspólnego wykazu danych zatrzymywanych na poziomie Komisji (SEC(2022) 400) – do celów historycznych, aby dokumentować, zachowywać i udostępniać historię i dziedzictwo audiowizualne Komisji i Unii Europejskiej.
 

6. Jak chronimy i zabezpieczamy dane osobowe?

Wszystkie dane osobowe w formacie elektronicznym (wiadomości e-mail, dokumenty, bazy danych, przesłane zbiory danych itp.) są przechowywane na serwerach Komisji Europejskiej lub jej wykonawców. Wszystkie operacje przetwarzania danych prowadzone są zgodnie z decyzją Komisji (UE, Euratom) 2017/46 z dnia 10 stycznia 2017 r. w sprawie bezpieczeństwa systemów teleinformatycznych w Komisji Europejskiej.

Podczas przetwarzania danych w imieniu Komisji wykonawcy Komisji muszą przestrzegać specjalnej klauzuli umownej, a także obowiązków w zakresie poufności danych wynikających z ogólnego rozporządzenia o ochronie danych (rozporządzenia (UE) 2016/679 – RODO). Serwery hostingowe, na których GOPA COM przetwarza i przechowuje swoje bazy danych, znajdują się wyłącznie na terytorium Unii Europejskiej.

Komisja wprowadziła szereg środków technicznych i organizacyjnych służących ochronie danych osobowych. Środki techniczne obejmują m.in. odpowiednie działania w zakresie bezpieczeństwa online, ryzyka utraty danych, zmiany danych lub nieuprawnionego dostępu, z uwzględnieniem ryzyka związanego z przetwarzaniem danych oraz charakteru przetwarzanych danych. Środki organizacyjne obejmują ograniczenie dostępu do danych osobowych do upoważnionych osób z zastosowaniem uzasadnionej zasady ograniczonego dostępu do celów tej operacji przetwarzania.

7. Kto ma dostęp do danych osobowych i komu są one ujawniane?

Dostęp do danych osobowych mają pracownicy Komisji odpowiedzialni za prowadzenie danej operacji przetwarzania danych, upoważnieni pracownicy zgodnie z zasadą ograniczonego dostępu oraz upoważnieni pracownicy wykonawcy (GOPA COM). Pracownicy ci muszą przestrzegać zobowiązań regulaminowych, a także – w razie potrzeby – dodatkowych zasad zachowania poufności.

Na stronie internetowej EIO opublikowane zostaną: imię i nazwisko, nazwa funkcji, jak również nazwa użytkownika w mediach społecznościowych, zdjęcie i notka biograficzna.

Możemy przekazać imię, nazwisko, organizację i dane kontaktowe ambasadorów innym zainteresowanym stronom europejskiej inicjatywy obywatelskiej w oparciu o zasadę ograniczonego dostępu, aby ułatwić organizację innych działań w ramach kampanii.

8. Jakie prawa przysługują osobom, których dane dotyczą, i jak można ich dochodzić?

Zgodnie z przepisami rozdziału III (art. 14–25) rozporządzenia (UE) 2018/1725 „osobom, których dane dotyczą” przysługują szczególne prawa, w szczególności prawo do dostępu do danych osobowych, ich sprostowania lub usunięcia oraz prawo do ograniczenia przetwarzania danych osobowych. W stosownych przypadkach osoby, których dane dotyczą, mają również prawo do wniesienia sprzeciwu wobec przetwarzania danych i prawo do przenoszenia danych.

Przysługuje Państwu prawo wniesienia sprzeciwu wobec przetwarzania Państwa danych osobowych, które odbywa się zgodnie z prawem na podstawie art. 5 ust. 1 lit. a) rozporządzenia (UE) 2018/1725.

Ambasadorzy EIO wyrazili zgodę na przetwarzanie swoich danych osobowych związanych z pełnieniem tej funkcji. Zgodę można wycofać w dowolnym momencie poprzez powiadomienie administratora danych. Wycofanie zgody nie będzie miało wpływu na zgodność z prawem operacji przetwarzania danych dokonanych przed wycofaniem zgody.

Aby skorzystać z tych praw, należy skontaktować się z administratorem danych lub, w przypadku konfliktu, z inspektorem ochrony danych Komisji. W razie potrzeby mogą również zwrócić się do Europejskiego Inspektora Ochrony Danych. Odpowiednie dane kontaktowe podano poniżej w pkt 9.

W przypadku gdy osoby, których dane dotyczą, chcą dochodzić swoich praw w odniesieniu do jednej lub kilku konkretnych operacji przetwarzania, powinny podać we wniosku ich opis (tj. ich numer w rejestrze zgodnie z pkt 10 poniżej).

9. Dane kontaktowe

• Administrator danych

Aby skorzystać z praw na podstawie rozporządzenia (UE) 2018/1725 lub przesłać uwagi, pytania lub zastrzeżenia, ewentualnie aby złożyć skargę w związku z gromadzeniem i wykorzystywaniem danych osobowych, należy skontaktować się z administratorem danych: Komisja Europejska, Sekretariat Generalny, dział SG.C.1 „Program Prac i Prognozowanie”: SG-ECI-mailing@ec.europa.eu

• Inspektor ochrony danych Komisji Europejskiej

W odniesieniu do kwestii związanych z przetwarzaniem danych osobowych na podstawie rozporządzenia (UE) 2018/1725 można kontaktować się z inspektorem ochrony danych Komisji Europejskiej (DATA-PROTECTION-OFFICER@ec.europa.eu).

• Europejski Inspektor Ochrony Danych (EIOD)

Osoby, których dane dotyczą, mają również prawo odwołać się (tj. wnieść skargę) do Europejskiego Inspektora Ochrony Danych (edps@edps.europa.eu), jeżeli uważają, że w wyniku przetwarzania danych przez ich administratora naruszono ich prawa wynikające z rozporządzenia (UE) 2018/1725.

10. Gdzie można znaleźć więcej informacji?

Inspektor ochrony danych Komisji publikuje rejestr wszystkich udokumentowanych i zgłoszonych mu operacji przetwarzania danych osobowych przez Komisję Europejską. Rejestr ten jest dostępny pod adresem: http://ec.europa.eu/dpo-register.

Ta operacja przetwarzania została ujęta w rejestrze publicznym inspektora ochrony danych pod numerem: DPR-EC-09286.