Przejdź do treści głównej
Europejska inicjatywa obywatelska

Polityka prywatności dotycząca interakcji z ambasadorami europejskiej inicjatywy obywatelskiej

Operacja przetwarzania danych osobowych: Kampania informacyjna na temat europejskiej inicjatywy obywatelskiej – interakcja z ambasadorami europejskiej inicjatywy obywatelskiej

Administrator danych: Komisja Europejska, Sekretariat Generalny, Dział SG.A.1 „Priorytety Polityczne i Program Prac”

Numer w rejestrze: DPR-EC-09286

1. Wprowadzenie

Komisja Europejska jest zobowiązana do ochrony danych osobowych i do poszanowania prywatności użytkowników. Komisja gromadzi i przetwarza dane osobowe zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2018/1725 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych.

W tym oświadczeniu o ochronie prywatności wyjaśniamy, dlaczego przetwarzamy dane osobowe, w jaki sposób je gromadzimy i przetwarzamy oraz jak zapewniamy ich ochronę, a także w jaki sposób wykorzystywane są pozyskiwane informacje oraz jakie prawa przysługują osobom, których dane dotyczą, w odniesieniu do tych danych. Podajemy w nim również dane kontaktowe odpowiedniego administratora danych, u którego można dochodzić swoich praw, inspektora ochrony danych i Europejskiego Inspektora Ochrony Danych.

Poniżej przedstawiono informacje dotyczące operacji przetwarzania danych osobowych w ramach kampanii informacyjnej na temat europejskiej inicjatywy obywatelskiej (EIO) prowadzonych przez dział A.1 w Sekretariacie Generalnym Komisji Europejskiej (dział SG.A.1).

2. Dlaczego i jak przetwarzamy dane osobowe?

Kampania informacyjna EIO jest prowadzona przez Komisję Europejską zgodnie z art. 18 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2019/788 z dnia 17 kwietnia 2019 r. w sprawie europejskiej inicjatywy obywatelskiej. Jej celem jest „zwiększenie publicznej świadomości na temat istnienia, celów i funkcjonowania europejskiej inicjatywy obywatelskiej (..), przyczyniając się tym samym do promowania aktywnego uczestnictwa obywateli w życiu politycznym Unii”.

Jednym z filarów kampanii informacyjnej EIO jest promowanie europejskiej inicjatywy obywatelskiej za pośrednictwem ambasadorów EIO.

Ambasadorzy EIO są aktywnymi podmiotami opiniotwórczymi europejskiej inicjatywy obywatelskiej, którzy pomagają w propagowaniu jej wartości i przesłania w terenie, w państwach członkowskich UE lub na szczeblu UE. Uczestniczą oni w różnych działaniach związanych z EIO, takich jak:

  • rozpowszechnianie treści związanych z EIO za pośrednictwem swoich kanałów komunikacyjnych (strona internetowa, media społecznościowe, publikacje, wydarzenia itp.)
  • udział w kampaniach lub grupach w mediach społecznościowych, zainicjowanych przez Komisję Europejską w celu przybliżenia treści EIO obywatelom i innym zainteresowanym stronom
  • wsparcie w określaniu i włączaniu kluczowych środowisk opiniotwórczych o dużym potencjale informacyjnym (tj. lokalni celebryci, aktywiści, decydenci, influencerzy itp.)
  • wsparcie w projektowaniu, organizowaniu i promowaniu wydarzeń w ramach swoich sieci kontaktów.

Celem gromadzenia i przetwarzania danych przez dział SG.A.1 jest umożliwienie ambasadorom EIO pełnienie tej roli. Obejmuje to następujące operacje przetwarzania:

  • a) przetwarzanie danych umożliwiających zakwalifikowanie ambasadorów EIO do tej roli, czyli procesu prowadzącego do wyboru kandydata na ambasadora EIO
  • b) przetwarzanie danych kontaktowych ambasadorów EIO, aby zapraszać ich do udziału w wydarzeniach komunikacyjnych dotyczących europejskiej inicjatywy obywatelskiej
  • c) zbieranie i publikowanie na stronie internetowej EIO imion i nazwisk ambasadorów, nazw funkcji, a także danych kontaktowych w mediach społecznościowych, zdjęć i not biograficznych
  • d) monitorowanie mediów społecznościowych ambasadorów i innych działań promocyjnych związanych z EIO.

Dane zostaną zgromadzone ręcznie przez podwykonawcę (Netcompany – Intrasoft S.A., 2b, rue Nicolas Bové, L-1253 Luxembourg, G.D. Luksemburg, adres e-mail: eci@netcompany-intrasoft.com).

Dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji ani do profilowania.

Ambasadorzy EIO mogą też brać udział w innych specjalnych działaniach w ramach kampanii informacyjnej EIO** oraz forum europejskiej inicjatywy obywatelskiej.

Dane osobowe mogą być zatem przetwarzane w kontekście innych operacji przetwarzania:

  • gdy ambasadorzy EIO kontaktują się z Komisją i obywatelami za pośrednictwem Forum Europejskiej Inicjatywy Obywatelskiej – szczegółowe informacje można znaleźć w rejestrze przetwarzania danych Komisji DPR-EC-00828 oraz w odpowiednim oświadczeniu o ochronie prywatności,
  • gdy ambasadorzy EIO widnieją w materiałach promocyjnych kampanii informacyjnej EIO – szczegółowe informacje można znaleźć w rejestrze przetwarzania danych Komisji DPR-EC 09286 oraz w odpowiednim oświadczeniu o ochronie prywatności dotyczącym „Przygotowania i rozpowszechniania materiałów promocyjnych kampanii informacyjnej EIO”,
  • gdy ambasadorzy EIO uczestniczą w wydarzeniach w ramach kampanii informacyjnej EIO (online i offline) jako prelegenci lub uczestnicy – szczegółowe informacje można znaleźć w rejestrze przetwarzania danych Komisji DPR-EC-01063 oraz oświadczeniach o ochronie prywatności dotyczących danego wydarzenia,
  • gdy ambasadorzy EIO uczestniczą w konsultacjach EIO z zainteresowanymi stronami – szczegółowe informacje można znaleźć w rejestrze przetwarzania danych Komisji DPR-EC-01011 oraz oświadczeniu o ochronie prywatności dotyczącym danej konsultacji.

Wszelkie tego rodzaju przetwarzanie danych do innych celów zawsze wymaga odpowiedniego oświadczenia o ochronie prywatności oraz, w stosownych przypadkach, konkretnej zgody.

------------------------------------------------------------------------

**Te operacje przetwarzania danych są opisane w oświadczeniu o ochronie prywatności dotyczącym „Kampanii informacyjnej EIO” opublikowanym pod adresem: https://citizens-initiative.europa.eu/how-it-works/privacy-policy_pl

3. Na jakiej podstawie prawnej przetwarzamy dane osobowe?

Zgodnie z art. 18 ust. 1 rozporządzenia w sprawie europejskiej inicjatywy obywatelskiej „Komisja zwiększa publiczną świadomość na temat istnienia, celów i funkcjonowania europejskiej inicjatywy obywatelskiej poprzez działania komunikacyjne i kampanie informacyjne, przyczyniając się tym samym do promowania aktywnego uczestnictwa obywateli w życiu politycznym Unii”.

Wszystkie operacje przetwarzania danych w kontekście kampanii informacyjnej EIO są przeprowadzane w interesie publicznym zgodnie ze zobowiązaniem prawnym nałożonym na Komisję w rozporządzeniu w sprawie EIO.

Dane osobowe ambasadorów EIO oraz dane wymagane do zakwalifikowania ambasadorów EIO do tej roli są gromadzone i przetwarzane, ponieważ przetwarzanie danych w celu określonym powyżej w sekcji 2 lit. a) (danych kontaktowych, ocen prowadzących do wyboru kandydata na ambasadora EIO) jest niezbędne do wykonania zadania realizowanego w interesie publicznym (art. 5 ust. 1 lit. a) rozporządzenia (UE) 2018/1725).

Dane osobowe ambasadorów EIO są gromadzone i przetwarzane za ich zgodą (art. 5 ust. 1 lit. a) rozporządzenia (UE) 2018/1725) wyrażoną przez podpisanie Karty ambasadora EIO, do celów określonych powyżej w sekcji 2 lit. b), c) i d).

Zgodnie z obowiązującymi przepisami o ochronie danych zapewniamy stosowanie odpowiednich i określonych zabezpieczeń przy przetwarzaniu danych osobowych.

Ambasadorzy wyrażają zgodę na przetwarzanie danych w formie pisemnej, podpisując „Kartę ambasadora”.

4. Jakie dane osobowe gromadzimy i przetwarzamy?

Przetwarzamy następujące dane:

  • dane kontaktowe otrzymane od ambasadorów lub pochodzące z odpowiednich oficjalnych baz danych lub baz danych Komisji, od lokalnych partnerów Komisji lub agencji oraz publicznie dostępnych źródeł: imię, nazwisko, obywatelstwo/preferencje językowe, funkcja/stanowisko, nazwa organizacji, numer telefonu, adres e-mail, nazwy użytkownika kont w mediach społecznościowych,
  • notki biograficzne i zdjęcia udostępnione w celu opublikowania na stronie internetowej europejskiej inicjatywy obywatelskiej,
  • oceny Komisji i wykonawców, na podstawie których wybrano ambasadorów EIO, poglądy i opinie wyrażone w wymianie informacji z Komisją i wykonawcami, podpisana Karta ambasadora EIO, sprawozdania z działań w mediach społecznościowych i innych działań promocyjnych przygotowane przez wykonawcę w oparciu o publicznie dostępne informacje.

Inne dane osobowe ambasadorów EIO mogą być przetwarzane w kontekście innych operacji przetwarzania w ramach kampanii informacyjnej EIO, o których mowa w sekcji 2. Na przykład, jeżeli ambasador EIO podzieli się swoim doświadczeniem związanym z EIO w ramach kampanii informacyjnej lub uczestniczy w wydarzeniu informacyjnym dotyczącym EIO lub w ukierunkowanych konsultacjach. Takie przetwarzanie danych będzie odbywać się zgodnie z odpowiednim oświadczeniem o ochronie prywatności i, w stosownych przypadkach, na podstawie konkretnej zgody ambasadorów.

5. Jak długo przechowujemy dane osobowe?

Dział SG.A.1 przechowuje dane osobowe wyłącznie przez okres niezbędny do realizacji celu gromadzenia lub przetwarzania danych, tj. przez okres maksymalnie 12 miesięcy od zakończenia pełnienia funkcji ambasadora EIO.

Dokumenty (sprawozdania, korespondencja, w stosownych przypadkach informacje finansowe, itp.) zawierające dane osobowe będą przechowywane przez Komisję Europejską przez 10 lat, archiwizowane zgodnie z ramami prawnymi Komisji i przechowywane w systemie ARES (Advanced Records System) pod nadzorem Sekretariatu Generalnego (nr ref. DPR-EC-00536).

Wybrane treści audiowizualne mogą być archiwizowane do celów trwałego zachowania, zgodnie z postanowieniami wspólnego wykazu danych zatrzymywanych na poziomie Komisji (SEC(2022) 400) – do celów historycznych, aby dokumentować, zachowywać i udostępniać historię i dziedzictwo audiowizualne Komisji i Unii Europejskiej.

6. Jak chronimy i zabezpieczamy dane osobowe?

Wszystkie dane osobowe w formacie elektronicznym (wiadomości e-mail, dokumenty, bazy danych, przesłane zbiory danych itp.) są przechowywane na serwerach Komisji Europejskiej lub jej podwykonawców. Wszystkie operacje przetwarzania danych prowadzone są zgodnie z decyzją Komisji (UE, Euratom) 2017/46 z dnia 10 stycznia 2017 r. w sprawie bezpieczeństwa systemów teleinformatycznych w Komisji Europejskiej.

Podczas przetwarzania danych w imieniu Komisji podwykonawcy Komisji muszą przestrzegać specjalnej klauzuli umownej, a także obowiązków w zakresie poufności danych wynikających z ogólnego rozporządzenia o ochronie danych (rozporządzenia (UE) 2016/679 – RODO). Serwery hostingowe, na których Netcompany – Intrasoft S.A. przetwarza i przechowuje swoje bazy danych, znajdują się wyłącznie na terytorium Unii Europejskiej.

Komisja wprowadziła szereg środków technicznych i organizacyjnych służących ochronie danych osobowych. Środki techniczne obejmują m.in. odpowiednie działania w zakresie bezpieczeństwa online, ryzyka utraty danych, zmiany danych lub nieuprawnionego dostępu, z uwzględnieniem ryzyka związanego z przetwarzaniem danych oraz charakteru przetwarzanych danych. Środki organizacyjne obejmują ograniczenie dostępu do danych osobowych do upoważnionych osób z zastosowaniem uzasadnionej zasady ograniczonego dostępu do celów tej operacji przetwarzania.

7. Kto ma dostęp do danych osobowych i komu są one ujawniane?

Dostęp do danych osobowych mają pracownicy Komisji odpowiedzialni za prowadzenie danej operacji przetwarzania danych, upoważnieni pracownicy zgodnie z zasadą ograniczonego dostępu oraz upoważnieni pracownicy podwykonawcy (Netcompany – Intrasoft S.A.). Pracownicy ci muszą przestrzegać zobowiązań regulaminowych, a także – w razie potrzeby – dodatkowych zasad zachowania poufności.

Na stronie internetowej europejskiej inicjatywy obywatelskiej opublikowane zostaną: imię i nazwisko, nazwa funkcji, dane kontaktowe w mediach społecznościowych, zdjęcie i notka biograficzna.

Możemy przekazać imię, nazwisko, organizację i dane kontaktowe ambasadorów innym zainteresowanym stronom europejskiej inicjatywy obywatelskiej w oparciu o zasadę ograniczonego dostępu, aby ułatwić organizację innych działań w ramach kampanii.

8. Jakie prawa przysługują osobom, których dane dotyczą, i jak można ich dochodzić?

Zgodnie z przepisami rozdziału III (art. 14–25) rozporządzenia (UE) 2018/1725 „osobom, których dane dotyczą” przysługują szczególne prawa, w szczególności prawo do dostępu do danych osobowych, ich sprostowania lub usunięcia oraz prawo do ograniczenia przetwarzania danych osobowych. W stosownych przypadkach osoby, których dane dotyczą, mają również prawo do wniesienia sprzeciwu wobec przetwarzania danych i prawo do przenoszenia danych.

Przysługuje Państwu prawo wniesienia sprzeciwu wobec przetwarzania Państwa danych osobowych, które odbywa się zgodnie z prawem na podstawie art. 5 ust. 1 lit. a) rozporządzenia (UE) 2018/1725.

Ambasadorzy EIO wyrazili zgodę na przetwarzanie swoich danych osobowych związanych z pełnieniem tej funkcji. Zgodę można wycofać w dowolnym momencie poprzez powiadomienie administratora danych. Wycofanie zgody nie będzie miało wpływu na zgodność z prawem operacji przetwarzania danych dokonanych przed wycofaniem zgody.

Aby skorzystać z tych praw, należy skontaktować się z administratorem danych lub, w przypadku konfliktu, z inspektorem ochrony danych Komisji. W razie potrzeby mogą również zwrócić się do Europejskiego Inspektora Ochrony Danych. Odpowiednie dane kontaktowe podano poniżej w pkt 9.

W przypadku gdy osoby, których dane dotyczą, chcą dochodzić swoich praw w odniesieniu do jednej lub kilku konkretnych operacji przetwarzania, powinny podać we wniosku ich opis (tj. ich numer w rejestrze zgodnie z pkt 10 poniżej).

9. Dane kontaktowe

  • Administrator danych

Aby skorzystać z praw na podstawie rozporządzenia (UE) 2018/1725 lub przesłać uwagi, pytania lub zastrzeżenia, ewentualnie aby złożyć skargę w związku z gromadzeniem i wykorzystywaniem danych osobowych, należy skontaktować się z administratorem danych: Komisja Europejska, Sekretariat Generalny, dział SG. A.1 – Priorytety Polityczne i Program Prac SG-ECI-mailing@ec.europa.eu

  • Inspektor ochrony danych Komisji Europejskiej

W odniesieniu do kwestii związanych z przetwarzaniem danych osobowych na podstawie rozporządzenia (UE) 2018/1725 można kontaktować się z inspektorem ochrony danych Komisji Europejskiej (DATA-PROTECTION-OFFICER@ec.europa.eu).

  • Europejski Inspektor Ochrony Danych (EIOD)

Osoby, których dane dotyczą, mają również prawo odwołać się (tj. wnieść skargę) do Europejskiego Inspektora Ochrony Danych (edps@edps.europa.eu), jeżeli uważają, że w wyniku przetwarzania danych przez ich administratora naruszono ich prawa wynikające z rozporządzenia (UE) 2018/1725.

10. Gdzie można znaleźć więcej informacji?

Inspektor ochrony danych Komisji publikuje rejestr wszystkich udokumentowanych i zgłoszonych mu operacji przetwarzania danych osobowych przez Komisję Europejską. Rejestr ten jest dostępny pod adresem: http://ec.europa.eu/dpo-register.

Ta operacja przetwarzania została ujęta w rejestrze publicznym inspektora ochrony danych pod numerem: DPR-EC-09286.

Chcesz wiedzieć więcej i współpracować z innymi?