Töötlemistoiming: komisjoni veebipõhise toetusavalduste kogumise kesksüsteemi kaudu kogutud allakirjutanute e-posti aadresside töötlemine.
Vastutav töötleja: kaasvastutavad töötlejad on Euroopa Komisjon (vastutava töötlemise üksus SG.A.1 „Poliitikaprioriteedid ja tööprogramm“) ja algatuse korraldajate rühma esindaja või selle poolt loodud juriidiline isik.
Registriviide: DPR-EC-03486
1. Sissejuhatus
Euroopa kodanikualgatus on osalusdemokraatia vahend, mis annab kodanikele võimaluse teha ettepanekuid konkreetsete õiguslike muudatuste tegemiseks valdkondades, milles Euroopa Komisjonil (edaspidi „komisjon“) on pädevus esitada seadusandlikke ettepanekuid. Selle vahendi suhtes kohaldatav õigusraamistik on sätestatud Euroopa Parlamendi ja nõukogu 17. aprilli 2019. aasta määruses (EL) 2019/788 Euroopa kodanikualgatuse kohta (edaspidi „Euroopa kodanikualgatuse määrus“).
Selleks et komisjonile esitatud Euroopa kodanikualgatus oleks kehtiv, peab selle korraldajate rühm koguma ELi kodanikelt vähemalt 1 miljon toetusavaldust, mille konkreetsed künnised on saavutatud vähemalt seitsmes liikmesriigis. Euroopa kodanikualgatust allkirjaga toetades võite soovi korral esitada ka oma e-posti aadressi, kui soovite, et komisjon ja korraldajate rühm teavitaksid Teid asjaomase algatuse edenemisest.
Käesolevates isikuandmete kaitse põhimõtetes käsitletakse Teie e-posti aadresside töötlemist, mis on esitatud eespool nimetatud kontekstis komisjoni loodud ja hallatava komisjoni veebipõhise toetusavalduste kogumise kesksüsteemi (edaspidi „kesksüsteem“) kaudu.
Teie e-posti aadressi töötlemise eest vastutavad ühiselt komisjon ja asjaomase algatuse korraldajate rühma esindaja või korraldajate rühma loodud juriidiline isik (edaspidi ka „algatuse korraldajad“). Komisjoni ja korraldajate vastutusalad ja kohustused on selgelt sätestatud ühisvastutuse lepingus. Selle ühisvastutuse lepingu olulised elemendid on avalikult kättesaadavad järgmisel aadressil: https://citizens-initiative.europa.eu/how-it-works/data-protection_et
Komisjon kaitseb Teie isikuandmeid ja austab eraelu puutumatust. Komisjon kogub ja töötleb isikuandmeid vastavalt Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrusele (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist. Algatuse korraldajate suhtes kohaldatakse isikuandmete kaitse üldmääruses sätestatud isikuandmete töötlemise eeskirju.
Isikuandmete kaitse põhimõtetes selgitatakse, miks teie isikuandmeid töödeldakse, kuidas neid kogutakse, kuidas kõiki esitatud isikuandmeid käsitletakse ja kaitstakse, kuidas seda teavet kasutatakse ning millised õigused Teil seoses oma isikuandmetega on. Need sisaldavad ka nende vastutavate töötlejate kontaktandmeid, kelle poole saate oma õiguste kasutamiseks pöörduda, samuti andmekaitseametniku ja Euroopa Andmekaitseinspektori kontaktandmeid.
2. Miks ja kuidas me töötleme teie isikuandmeid?
Euroopa kodanikualgatuse määruse alusel toimuva isikuandmete töötlemise üldeesmärk on rakendada määrust (EL) 2019/788 Euroopa kodanikualgatuse kohta ja võimaldada ELi kodanikel kasutada Euroopa Liidu lepingu artikli 11 lõikes 4 sätestatud õigust pöörduda otse komisjoni poole palvega esitada liidu õigusakti ettepanek aluslepingute rakendamiseks.
Sellega seoses salvestatakse Teie e-posti aadress, et komisjon ja algatuse korraldajad saaksid Teid teavitada asjaomase algatuse edenemisest, kui olete selleks andnud oma selgesõnalise nõusoleku („opt-in“).
Lisaks võib Teie andmeid töödelda seoses toetavate töötlemistoimingutega, nagu andmesubjektide taotluste menetlemine, tehnilise kvaliteedi pisteline kontroll, IT-süsteemi hooldamiseks vajalikud toimingud ja kõik sellised toimingud, mis võivad olla seadusega ette nähtud.
Töödeldud isikuandmeid võib taaskasutada ELi kohtute, liikmesriikide kohtute, Euroopa Ombudsmani ja Euroopa Kontrollikoja menetlustes.
Teie isikuandmeid ei kasutata automatiseeritud otsuste, sh profiilianalüüsi tegemiseks.
3. Milline on e-posti aadressi töötlemise õiguslik alus?
Kõnealusel eesmärgil töötlemine on sõnaselgelt ette nähtud Euroopa kodanikualgatuse määruses (artikli 18 lõige 2). Kuna aga Teie e-posti aadressi esitamine ei ole algatuse toetamiseks vajalik, põhineb see Teie eraldi ja selgesõnalisel nõusolekul kooskõlas määruse (EL) 2018/1725 artikli 5 lõike 1 punktiga d (ja isikuandmete kaitse üldmääruse artikli 6 lõike 1 punktiga a).
Teie e-posti aadress ei kvalifitseeru tundlikeks andmeteks, mille töötlemine on põhimõtteliselt keelatud määruse (EL) 2018/1725 artikli 10 lõikega 1 (ja isikuandmete kaitse üldmääruse artikli 9 lõikega 1). Teie andmete ja toetatud algatuse omavaheline seotus võib siiski avalikustada teavet Teie tervise, poliitiliste, filosoofiliste või usuliste veendumuste või tõekspidamiste, poliitiliste vaadete, seksuaalelu või seksuaalse sättumuse, rassilise või etnilise päritolu või isegi ametiühingusse kuulumise kohta, olenevalt algatuse teemast. Teie andmete tundlikkus võib seega tuleneda asjaomase algatuse teema tundlikkusest.
Kuigi Teie andmeid võib käsitada andmete eriliigina, on vastavalt määruse (EL) 2018/1725 artikli 10 lõike 2 punktile a (ja isikuandmete kaitse üldmääruse artikli 9 lõike 2 punktile a) nende töötlemine siiski lubatud järgmisel põhjusel: „andmesubjekt on andnud selgesõnalise nõusoleku töödelda oma isikuandmeid ühel või mitmel konkreetsel eesmärgil (...)“.
4. Milliseid isikuandmeid me kogume ja töötleme?
Salvestame Teie e-posti aadressi, et teavitada Teid asjaomase algatuse edenemisest, kui olete selleks andnud oma selgesõnalise nõusoleku.
Lisaks kogume selleks, et võimaldada eespool nimetatud andmete tõhusat töötlemist, mõningaid (meta)andmeid, mis on seotud e-posti aadressi elektroonilise edastamise/esitamisega, nimelt Teie veebilehitseja poolt kasutatav keel, Teie IP-aadress, elektroonilise sisestamise aeg. Neid (meta)andmeid säilitatakse maksimaalselt kuus kuud. Lisaks genereeritakse toetusavalduse esitamisel automaatselt kordumatu tunnus. Tunnus kustutatakse e-posti aadressi säilitamisaja lõpus.
5. Kui kaua Teie isikuandmeid säilitatakse?
Tavapärane andmete säilitamise aeg on 1 kuu pärast algatuse tagasivõtmist või 12 kuud pärast kogumisperioodi lõppu või algatuse esitamist komisjonile.
Tavapärast säilitamisaega pikendatakse, kui komisjon näeb ette meetmed, mida ta kavatseb võtta seoses asjaomase Euroopa kodanikualgatusega vastavalt Euroopa kodanikualgatuse määruse artikli 15 lõikele 2, avaldades selle kohta vastavasisulise teatise. Sellisel juhul hävitatakse andmed hiljemalt kolm aastat pärast kõnealuse teatise avaldamist.
See ei piira Teie õigust loobuda igal ajal teabe saamisest asjaomase algatuse edenemise kohta.
Saate teabe saamisest loobuda, klõpsates asjaomasel lingil e-kirjas, mis saadetakse Teile algatuse edenemise kohta, või kirjutades e-posti aadressil SG-ECI-mailing@ec.europa.eu ja Teie e-posti aadress kustutatakse ettenähtud aja jooksul.
6. Kuidas me Teie isikuandmeid kaitseme?
Kõiki isikuandmeid säilitatakse komisjoni serverites elektroonilisel kujul. Kõik töötlemistoimingud tehakse vastavalt komisjoni 10. jaanuari 2017. aasta otsusele (EL, Euratom) 2017/46 Euroopa Komisjoni side- ja infosüsteemide turvalisuse kohta.
Teie isikuandmete kaitseks on komisjon kehtestanud rea tehnilisi ja korralduslikke abinõusid. Tehniliste abinõude hulka kuuluvad sobivad meetmed, millega tagatakse võrguturve ja välditakse andmekao, andmete muutmise või andmetele loata juurdepääsu ohtu, arvestades töötlemisest ja töödeldavate isikuandmete laadist tulenevat riski. Korralduslike meetmetega antakse juurdepääs isikuandmetele ainult volitatud isikutele, kellel on andmetöötlustoimingute tegemiseks õigustatud vajadus nendega tutvuda.
7. Kellel on juurdepääs Teie isikuandmetele ja kellele need avaldatakse?
Ainult komisjoni töötajatel, kellele on selleks õigustatud vajaduse põhimõtte alusel luba antud, on juurdepääs Teie andmetele, kui neid kesksüsteemis säilitatakse. Asjaomased töötajad on kohustatud kinni pidama õigusaktides sätestatud ja vajaduse korral ka täiendavatest konfidentsiaalsuskokkulepetest.
Algatuse korraldajad võivad kasutada Teie e-posti aadressi, et saata Teile ja teistele allakirjutanutele oma sõnumeid kesksüsteemi spetsiaalse funktsiooni kaudu, kuid neil ei ole juurdepääsu Teie isikuandmetele.
8. Millised on Teie õigused ja kuidas neid kasutada?
Teil õigus oma nõusolek, mis käsitleb Teie e-posti aadressi töötlemist, igal ajal tagasi võtta, teavitades sellest vastutavat töötlejat. Nõusoleku tagasivõtmine ei mõjuta enne selle tagasivõtmist toimunud töötlemise seaduslikkust.
Teil on määruse (EL) 2018/1725 III peatüki (artiklid 14–25) (ja isikuandmete kaitse määruse III peatüki) kohase andmesubjektina konkreetsed õigused, eelkõige õigus tutvuda oma isikuandmetega ja neid parandada, kui Teie isikuandmed on ebaõiged või mittetäielikud. Teatavatel juhtudel on Teil õigus oma isikuandmed kustutada, piirata isikuandmete töötlemist, esitada vastuväide töötlemisele ja õigus andmete ülekandmisele.
Oma õigusi saate kasutada, kui võtate ühendust kaasvastutavate töötlejatega või (eelkõige konflikti korral) andmekaitseametnikuga. Vajaduse korral võite pöörduda ka Euroopa Andmekaitseinspektori poole. Vajalikud kontaktandmed leiate punktist 9.
Kui soovite kasutada oma õigusi ühe või mitme konkreetse töötlemistoimingu raames, esitage oma taotluses nende kirjeldus (st punktis 10 nimetatud registriviide või -viited).
Isikuandmetele juurdepääsu taotlus vaadatakse läbi ühe kuu jooksul alates taotluse saamisest. Kõik muud määruse (EL) 2018/1725 artiklite 18–25 (ja isikuandmete kaitse üldmääruse III peatüki) kohased taotlused rahuldatakse 15 tööpäeva jooksul. Seda tähtaega võib taotluse keerukuse või taotluste suure arvu korral kahe kuu võrra pikendada.
9. Kontaktteave
Vastutavad töötlejad
Kui soovite kasutada oma õigusi määruse (EL) 2018/1725 kohaselt või esitada märkusi, tõstatada küsimusi või probleeme või esitada kaebuse seoses Teie isikuandmete kogumise ja kasutamisega, võtke palun ühendust vastutavate töötlejatega.
‑ Komisjoni puhul kasutage tegeliku vastutava töötleja kontaktandmeid:
European Commission
Secretariat General
Directorate A ‘Strategy, Better Regulation & Corporate Governance’
Unit A.1 ‘Policy Priorities & Work Programme’
B – 1049 Brussels
Telefon: +32 2 29 92165
E-post: SG-ECI-mailing@ec.europa.eu
‑ Korraldajate rühma esindaja või korraldajate rühma loodud juriidilise isiku puhul leiate nende kontaktandmed Euroopa kodanikualgatuse veebipõhisest registrist ja kesksüsteemist asjaomase algatuse veebilehtedelt. Lisateave: https://citizens-initiative.europa.eu/find-initiative_et.
Andmekaitseametnikud
‑ Euroopa Komisjoni andmekaitseametnik
Kui Teil on küsimusi oma isikuandmete töötlemise kohta, võtke ühendust andmekaitseametnikuga (DATA-PROTECTION-OFFICER@ec.europa.eu).
‑ Algatuse korraldajate rühma andmekaitseametnik (olemasolu korral)
Kui korraldajad on määranud andmekaitseametniku, võite ühendust võtta selle andmekaitseametnikuga, kasutades kontaktandmeid, mis on esitatud Euroopa kodanikualgatuse veebipõhises registris ja kesksüsteemis asjaomase algatuse veebilehtedel. Lisateave: https://citizens-initiative.europa.eu/home_et.
‑ Andmekaitseasutused
‑ Euroopa Andmekaitseinspektor
Teil on õigus esitada kaebus Euroopa Andmekaitseinspektorile (edps@edps.europa.eu), kui leiate, et vastutav töötleja on Teie isikuandmete töötlemisel rikkunud Teie õigusi, mis tulenevad määrusest (EL) 2018/1725.
‑ Riiklikud andmekaitseasutused
Samuti on Teil õigus esitada kaebus pädevale riiklikule andmekaitseasutusele, eelkõige liikmesriigis, kus on Teie alaline elukoht, töökoht või väidetava rikkumise koht, kui leiate, et Teie andmeid töödeldakse ebaseaduslikult. Riiklike andmekaitseasutuste kontaktandmed leiate siit: https://citizens-initiative.europa.eu/find-initiative_et.
10. Kust saada lisateavet?
Komisjoni andmekaitseametnik peab avalikku registrit kõikidest komisjoni toimingutest, mis on seotud isikuandmete töötlemisega, mis on dokumenteeritud ja millest on talle teatatud. Registriga saate tutvuda aadressil: https://ec.europa.eu/info/about-european-commission/service-standards-and-principles/transparency/data-processing-register_et.
See konkreetne töötlemistoiming on kantud andmekaitseametniku avalikku registrisse järgmise viitenumbri all: DPR-EC-03486.
