Duomenų tvarkymas. Per Komisijos centrinę internetinę rinkimo sistemą surinktų pasirašančiųjų asmenų e. pašto adresų tvarkymas.
Duomenų valdytojas. Bendras duomenų valdymas, kurį kartu vykdo Europos Komisija (Vykdomasis duomenų valdytojas, SG.A.1 skyrius „Politikos prioritetai ir darbo programa“) ir iniciatyvos organizatorių grupės atstovas arba, jei taikoma, jos įsteigtas juridinis subjektas.
Įrašo numeris: DPR-EC-03486
1. Įvadas
Europos piliečių iniciatyva (toliau – EPI) yra dalyvaujamosios demokratijos priemonė, suteikianti piliečiams galimybę siūlyti konkrečius teisinius pakeitimus bet kurioje srityje, kurioje Europos Komisija (toliau – Komisija) turi įgaliojimus siūlyti teisės aktus. Šiai priemonei taikoma teisinė sistema, nustatyta 2019 m. balandžio 17 d. Europos Parlamento ir Tarybos reglamente (ES) 2019/788 dėl Europos piliečių iniciatyvos (toliau – EPI reglamentas).
Tam, kad Europos piliečių iniciatyva būtų galiojanti ir ją būtų galima teikti Komisijai, organizatorių grupė turi surinkti ne mažiau kaip vieną milijoną ES piliečių pritarimo pareiškimų ir pasiekti tam tikras nustatytas ribas bent septyniose valstybėse narėse. Kaip pasirašantysis asmuo, parėmęs Europos piliečių iniciatyvą, galite (jei norite) pateikti savo e. pašto adresą, kad Komisija ir organizatorių grupė toliau jus informuotų apie atitinkamos iniciatyvos įgyvendinimo eigą.
Šis pareiškimas apie privatumo apsaugą susijęs su jūsų e. pašto adresų, pirmiau nurodytomis aplinkybėmis pateiktų per Komisijos centrinę internetinę rinkimo sistemą (toliau – CIRS), kurią sukūrė ir valdo Komisija, tvarkymu.
Atliekant jūsų e. pašto adresų tvarkymo operacijas duomenų valdymą bendrai vykdo Komisija ir iniciatyvos organizatorių grupės atstovas arba, jei taikoma, jos įsteigtas juridinis subjektas (toliau – iniciatyvos organizatoriai). Atitinkami Komisijos ir organizatorių įsipareigojimai ir funkcijos skaidriai išdėstyti susitarime dėl bendro duomenų tvarkymo. Pagrindinės šio susitarimo dėl bendro duomenų tvarkymo nuostatos viešai paskelbtos adresu https://citizens-initiative.europa.eu/how-it-works/data-protection_lt
Komisija yra įsipareigojusi saugoti jūsų asmens duomenis ir gerbti jūsų privatumą. Komisija renka ir vėliau tvarko asmens duomenis laikydamasi 2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamento (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo. Be to, iniciatyvos organizatoriams taikomos Bendrajame duomenų apsaugos reglamente (BDAR) išdėstytos nuostatos dėl asmens duomenų tvarkymo.
Šiame pareiškime apie privatumo apsaugą paaiškinama, kodėl tvarkome jūsų asmens duomenis, kaip renkame ir tvarkome visus asmens duomenis, kaip užtikriname visų pateiktų asmens duomenų apsaugą, kaip ta informacija naudojama ir kokiomis su savo asmens duomenimis susijusiomis teisėmis galite naudotis. Jame pateikiami ir atsakingo duomenų valdytojo, į kurį galite kreiptis, kad pasinaudotumėte savo teisėmis, duomenų apsaugos pareigūno ir Europos duomenų apsaugos priežiūros pareigūno kontaktiniai duomenys.
2. Kodėl ir kaip tvarkome jūsų asmens duomenis?
Bendras asmens duomenų tvarkymo pagal EPI reglamentą tikslas – įgyvendinti Reglamentą (ES) 2019/788 dėl Europos piliečių iniciatyvos ir taip suteikti ES piliečiams galimybę pasinaudoti Europos Sąjungos sutarties 11 straipsnio 4 dalyje įtvirtinta teise tiesiogiai kreiptis į Komisiją su prašymu pateikti Sutartims įgyvendinti reikiamo Sąjungos teisės akto pasiūlymą.
Taigi jūsų e. pašto adreso duomenys renkami tam, kad Komisija ir iniciatyvos organizatoriai galėtų jus informuoti apie atitinkamos iniciatyvos įgyvendinimo eigą, tačiau tai daroma tik jums davus aiškų sutikimą (angl. opt-in).
Be to, jūsų duomenys gali būti tvarkomi vykdant pagalbines tvarkymo operacijas, kaip antai tvarkant duomenų subjektų prašymus, atliekant atrankinius techninės kokybės patikrinimus, taip pat operacijas, reikalingas IT sistemos techninei priežiūrai, ar bet kokias kitas teisės aktais numatytas operacijas.
Tvarkomi asmens duomenys gali būti pakartotinai naudojami per procesus, vykstančius ES teismuose, nacionaliniuose teismuose, Europos ombudsmeno tarnyboje ar Europos Audito Rūmuose.
Jūsų asmens duomenys nebus naudojami automatizuotam sprendimų priėmimui, įskaitant profiliavimą.
3. Kokiu teisiniu pagrindu (-ais) tvarkome jūsų e. pašto adresus?
Duomenų tvarkymas šiuo tikslu aiškiai numatytas EPI reglamente (18 straipsnio 2 dalis). Tačiau kadangi išreiškiant pritarimą iniciatyvai jūsų e. pašto adreso nurodyti nereikia, toks tvarkymas galimas tik gavus atskirą ir aiškų jūsų sutikimą pagal Reglamento (ES) 2018/1725 5 straipsnio 1 dalies d punktą (ir BDAR 6 straipsnio 1 dalies a punktą).
Jūsų e. pašto adresas nelaikomas neskelbtinais duomenimis, kurių tvarkymas iš principo draudžiamas pagal Reglamento (ES) 2018/1725 10 straipsnio 1 dalį (ir BDAR 9 straipsnio 1 dalį). Tačiau jūsų duomenų ir palaikomos iniciatyvos sąsaja, priklausomai nuo konkrečios iniciatyvos temos, gali atskleisti informaciją apie jūsų sveikatą, politines pažiūras, religinius ar filosofinius įsitikinimus, priklausymą politinėms grupėms, lytinį gyvenimą ar seksualinę orientaciją, rasinę ar etninę kilmę ar net priklausymą profesinėms sąjungoms. Todėl tai, ar jūsų duomenys yra neskelbtini, gali priklausyti nuo atitinkama iniciatyva keliamo klausimo jautrumo.
Pagal Reglamento (ES) 2018/1725 10 straipsnio 2 dalies a punktą (ir BDAR 9 straipsnio 2 dalies a punktą) net ir tuo atveju, jei jūsų duomenys gali būti priskirti specialių duomenų kategorijai, juos tvarkyti gali būti leidžiama dėl šios priežasties: „duomenų subjektas aiškiai sutiko, kad tokie asmens duomenys būtų tvarkomi vienu ar keliais nurodytais tikslais (...)“.
4. Kokius asmens duomenis renkame ir toliau tvarkome?
Gavę aiškų jūsų sutikimą, e. pašto adreso duomenis renkame tam, kad galėtume jus informuoti apie atitinkamos iniciatyvos įgyvendinimo eigą.
Be to, tam, kad duomenys būtų tvarkomi veiksmingai, renkame tam tikrus (meta)duomenis apie e. pašto adreso elektroninį perdavimą ir pateikimą, visų pirma jūsų naršyklėje vartojamą kalbą, jūsų IP adresą, elektroninio įvedimo laiką. Šie (meta)duomenys saugomi ne ilgiau kaip šešis mėnesius. Be to, pateikus pritarimo pareiškimą automatiškai sukuriamas unikalus identifikatorius. Pasibaigus e. pašto adreso saugojimo laikotarpiui, identifikatorius sunaikinamas.
5. Kiek laiko saugomi jūsų asmens duomenys?
Standartinis duomenų saugojimo terminas yra vienas mėnuo nuo iniciatyvos atsiėmimo arba atitinkamai 12 mėnesių nuo rinkimo laikotarpio pabaigos arba iniciatyvos pateikimo Komisijai.
Šis standartinis saugojimo terminas pratęsiamas, jei Komisija komunikatu nustato veiksmus, kurių ketina imtis dėl atitinkamos Europos piliečių iniciatyvos pagal EPI reglamento 15 straipsnio 2 dalį. Tokiu atveju duomenys sunaikinami ne vėliau kaip po trejų metų nuo šio komunikato paskelbimo dienos.
Tai nedaro poveikio jūsų teisei bet kuriuo metu atsisakyti informacijos apie atitinkamos iniciatyvos eigą.
Galite atsisakyti informacijos spustelėję parinktį „Atsisakyti“, kai gausite e. laišką apie iniciatyvos eigą, arba e. laišku adresu SG-ECI-mailing@ec.europa.eu, ir jūsų e. pašto adresas bus per deramą laikotarpį ištrintas.
6. Kaip saugome jūsų asmens duomenis?
Visi elektroninio formato asmens duomenys saugomi Komisijos serveriuose. Visos duomenų tvarkymo operacijos vykdomos laikantis 2017 m. sausio 10 d. Komisijos sprendimo (ES, Euratomas) 2017/46 dėl Europos Komisijos ryšių ir informacinių sistemų saugumo.
Kad apsaugotų Jūsų asmens duomenis, Komisija ėmėsi tam tikrų techninių ir organizacinių priemonių. Prie techninių priemonių priskiriami atitinkami veiksmai, kuriais, atsižvelgiant į su asmens duomenų tvarkymu susijusią riziką ir tvarkomų duomenų pobūdį, užtikrinamas saugumas internete ir mažinama duomenų praradimo, pakeitimo ar neteisėtos prieigos prie jų rizika. Prie organizacinių priemonių priskiriamas prieigos prie asmens duomenų apribojimas suteikiant prieigos teisę tik įgaliotiems asmenims, turintiems teisėtą poreikį juos žinoti šios duomenų tvarkymo operacijos tikslais.
7. Kam prieinami ir kam atskleidžiami jūsų asmens duomenys?
Prieigą prie CIRS saugomų jūsų duomenų turi tik Komisijos tarnybų darbuotojai, kuriems suteiktas specialus įgaliojimas pagal būtinumo žinoti principą. Šie darbuotojai laikosi teisiškai privalomų ir prireikus papildomų konfidencialumo susitarimų.
Iniciatyvos organizatoriai gali naudoti jūsų e. pašto adresą, kad išsiųstų jums ir kitiems pasirašiusiesiems pranešimus naudodamiesi specialia CIRS funkcija, tačiau jie neturi prieigos prie jūsų asmens duomenų.
8. Kokios yra jūsų teisės ir kaip galite jomis pasinaudoti?
Savo sutikimą tvarkyti savo e. pašto adresą galite bet kada atšaukti apie tai pranešdami bet kuriam iš bendrų duomenų valdytojų. Sutikimo atšaukimas nedaro poveikio duomenų tvarkymo operacijų, atliktų iki jums atšaukiant sutikimą, teisėtumui.
Be to, kaip duomenų subjektas, pagal Reglamento (ES) 2018/1725 III skyrių (14–25 straipsnius) (ir BDAR III skyrių) turite specialių teisių, visų pirma teisę susipažinti su savo asmens duomenimis ir reikalauti juos ištaisyti, jeigu jie yra netikslūs ar neišsamūs. Kai kuriais atvejais turite teisę reikalauti ištrinti jūsų asmens duomenis, apriboti jų tvarkymą, prieštarauti tvarkymui, taip pat teisę į duomenų perkeliamumą.
Siekdami pasinaudoti savo teisėmis, kreipkitės į bet kurį iš bendrų duomenų valdytojų arba, (ypač kilus ginčui) į duomenų apsaugos pareigūną (-us). Prireikus galite kreiptis ir į Europos duomenų apsaugos priežiūros pareigūną. Jų kontaktiniai duomenys pateikiami 9 skirsnyje.
Jei pageidaujate pasinaudoti savo teisėmis, susijusiomis su viena ar keliomis konkrečiomis duomenų tvarkymo operacijomis, savo prašyme pateikite jų aprašymą (pavyzdžiui, 10 skirsnyje nurodytą registracijos numerį (‑ius)).
Bet koks prašymas leisti susipažinti su asmens duomenimis bus išnagrinėtas per vieną mėnesį nuo jo gavimo. Bet koks kitas prašymas, kuriam taikomi Reglamento (ES) 2018/1725 18–25 straipsniai (ir BDAR III skyrius), bus peržiūrėtas per 15 darbo dienų. Atsižvelgiant į prašymų sudėtingumą ir skaičių, šis laikotarpis prireikus gali būti pratęstas dar dviem mėnesiais.
9. Kontaktinė informacija
Duomenų valdytojai
Jei norite pasinaudoti savo teisėmis pagal Reglamentą (ES) 2018/1725 ir BDAR arba turite pastabų, klausimų arba abejonių, taip pat jei norite pateikti skundą dėl jūsų asmens duomenų rinkimo ir naudojimo, kreipkitės į vieną iš bendrų duomenų valdytojų.
- Jei kreipiatės į Komisiją, pasinaudokite šiais Vykdomojo duomenų valdytojo kontaktiniais duomenimis:
European Commission
Secretariat General
Directorate A ‘Strategy, Better Regulation & Corporate Governance’
Unit A.1 ‘Policy Priorities & Work Programme’
B – 1049 Brussels
Telefonas +32 2 29 92165
E. paštas SG-ECI-mailing@ec.europa.eu
- Jei norite kreiptis į organizatorių grupės atstovą arba, jei taikoma, jos įsteigtą juridinį subjektą, jų kontaktinius duomenis galite rasti internetiniame EPI registre ir CIRS puslapiuose, skirtuose atitinkamoms iniciatyvoms. Daugiau žr. https://citizens-initiative.europa.eu/find-initiative_lt.
Duomenų apsaugos pareigūnai
- Komisijos duomenų apsaugos pareigūnas
Jei turite klausimų dėl savo asmens duomenų tvarkymo, galite kreiptis į duomenų apsaugos pareigūną (DATA-PROTECTION-OFFICER@ec.europa.eu).
- Organizatorių grupės duomenų apsaugos pareigūnas (jei yra)
Jei organizatorių grupė paskiria duomenų apsaugos pareigūną, galite su juo susisiekti pasinaudodami kontaktiniais duomenimis, kuriuos rasite internetiniame EPI registre ir CIRS puslapiuose, skirtuose atitinkamoms iniciatyvoms. Daugiau žr. https://citizens-initiative.europa.eu/home_lt.
Duomenų apsaugos institucijos
- Europos duomenų apsaugos priežiūros pareigūnas
Jei manote, kad duomenų valdytojui tvarkant jūsų asmens duomenis buvo pažeistos jūsų teisės pagal Reglamentą (ES) 2018/1725, turite teisę pateikti skundą Europos duomenų apsaugos priežiūros pareigūnui (edps@edps.europa.eu).
- Nacionalinės duomenų apsaugos institucijos
Be to, jei manote, kad jūsų asmens duomenys tvarkomi neteisėtai, turite teisę pateikti skundą kompetentingai nacionalinei duomenų apsaugos institucijai, visų pirma valstybėje narėje, kurioje yra jūsų nuolatinė gyvenamoji vieta, darbo vieta arba vieta, kurioje padarytas įtariamas pažeidimas. Nacionalinių duomenų apsaugos institucijų kontaktinius duomenis galima rasti adresu https://citizens-initiative.europa.eu/find-initiative_lt.
10. Kur rasti daugiau informacijos?
Komisijos duomenų apsaugos pareigūnas skelbia visų Komisijos atliekamų asmens duomenų tvarkymo operacijų, kurios yra dokumentuojamos ir apie kurias jam pranešama, registrą. Šį registrą galima rasti adresu https://ec.europa.eu/info/about-european-commission/service-standards-and-principles/transparency/data-processing-register_lt.
Ši konkreti duomenų tvarkymo operacija įtraukta į viešą duomenų apsaugos pareigūno registrą registracijos numeriu DPR-EC-03486.
