Operațiunea de prelucrare: Prelucrarea adreselor de e-mail ale semnatarilor colectate prin sistemul central de colectare online al Comisiei.
Operatorul de date: Controlul este exercitat în comun de către cei doi co-operatori: Comisia Europeană (prin operatorul operațional de date, unitatea SG.A.1 „Priorități politice și program de lucru”) și reprezentantul grupului de organizatori ai inițiativei sau, dacă este cazul, entitatea juridică creată de grup.
Referința înregistrării operațiunii de prelucrare: DPR-EC-03486
1. Introducere
Inițiativa cetățenească europeană (denumită în continuare și „ICE”) este un instrument de democrație participativă care le permite cetățenilor să sugereze modificări juridice concrete în orice domeniu în care Comisia Europeană (denumită în continuare „Comisia”) are competența de a propune acte legislative. Cadrul juridic aplicabil instrumentului este dat de Regulamentul (UE) 2019/788 al Parlamentului European și al Consiliului din 17 aprilie 2019 privind Inițiativa cetățenească europeană (denumit în continuare „Regulamentul privind ICE”).
Pentru a prezenta Comisiei o inițiativă cetățenească europeană valabilă, grupul de organizatori trebuie să colecteze cel puțin 1 milion de declarații de susținere de la cetățenii UE, atingând anumite praguri în cel puțin 7 state membre. Atunci când vă exprimați susținerea față de o inițiativă cetățenească europeană, aveți opțiunea de a vă lăsa adresa de e-mail pentru a primi informații, de la Comisie și grupul de organizatori, cu privire la evoluția inițiativei respective.
Această declarație de confidențialitate se referă la prelucrarea adreselor de e-mail furnizate în contextul de mai sus prin sistemul central de colectare online (denumit în continuare „SCCO”), creat și operat de Comisie.
Operațiunile de prelucrare a adreselor de e-mail sunt efectuate sub controlul exercitat în comun de către cei doi operatori asociați: Comisia și reprezentantul grupului de organizatori ai inițiativei în cauză (sau entitatea juridică înființată de grupul respectiv, denumită în continuare și „organizatorii inițiativei” ). Responsabilitățile și sarcinile Comisiei și respectiv ale organizatorilor sunt stabilite clar printr-un acord privind exercitarea în comun a competenței de operator. Elementele esențiale ale acordului privind exercitarea în comun a competenței de operator sunt puse la dispoziția publicului la adresa: https://citizens-initiative.europa.eu/how-it-works/data-protection_ro
Comisia s-a angajat să vă protejeze datele cu caracter personal și să vă respecte dreptul la viață privată. Comisia colectează și prelucrează date cu caracter personal în temeiul Regulamentului (UE) 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie 2018 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date. Organizatorii inițiativei fac, de asemenea, obiectul normelor privind prelucrarea datelor cu caracter personal prevăzute în Regulamentul general privind protecția datelor (RGPD).
Prezenta declarație de confidențialitate explică de ce prelucrăm datele dumneavoastră cu caracter personal, cum colectăm, tratăm și protejăm toate datele cu caracter personal care ne sunt furnizate, cum utilizăm informațiile obținute astfel și ce drepturi aveți în raport cu datele dumneavoastră cu caracter personal. De asemenea, în declarație sunt indicate datele de contact ale operatorilor de date responsabili pe care îi puteți contacta pentru a vă exercita drepturile, ale responsabilului/responsabililor cu protecția datelor, precum și ale Autorității Europene pentru Protecția Datelor.
2. De ce și cum prelucrăm datele dumneavoastră cu caracter personal?
Scopul general al prelucrării datelor personale la care face referire Regulamentul privind ICE este de a pune în aplicare Regulamentul (UE) 2019/788 privind Inițiativa cetățenească europeană, permițând astfel cetățenilor UE să își exercite dreptul conferit de articolul 11 alineatul (4) din Tratatul privind Uniunea Europeană, acela de a contacta direct Comisia cu o cerere prin care să o invite să prezinte o propunere de act juridic al Uniunii în scopul punerii în aplicare a tratatelor.
În acest context, adresa dumneavoastră de e-mail este colectată pentru a permite Comisiei și organizatorilor inițiativei să vă informeze cu privire la evoluția inițiativei în cauză, cu condiția să vă fi dat consimțământul explicit („opt-in”).
În plus, datele dumneavoastră pot fi prelucrate în contextul operațiunilor de asistență (de exemplu pentru a trata cererile pe care le trimiteți în calitate de persoană vizată), al controalelor de calitate tehnică efectuate prin sondaj, al operațiunilor necesare pentru întreținerea sistemului informatic și al oricărei operațiuni de acest tip care poate fi prevăzută de lege.
Datele cu caracter personal prelucrate pot fi reutilizate în cadrul procedurilor inițiate în fața instanțelor Uniunii, a instanțelor naționale, a Ombudsmanului European sau a Curții de Conturi Europene.
Datele dumneavoastră cu caracter personal nu vor fi utilizate pentru un proces decizional automatizat și nici pentru crearea de profiluri.
3. Pe ce temei juridic ne bazăm când vă prelucrăm adresa de e-mail?
Prelucrarea în acest scop este prevăzută în mod explicit în Regulamentul privind ICE [articolul 18 alineatul (2)]. Cu toate acestea, întrucât furnizarea adresei dumneavoastră de e-mail nu este necesară pentru sprijinirea unei inițiative, prelucrarea se bazează pe consimțământul dumneavoastră separat și explicit, în conformitate cu articolul 5 alineatul (1) litera (d) din Regulamentul (UE) 2018/1725 [și cu articolul 6 alineatul (1) litera (a) din RGPD].
Adresa dumneavoastră de e-mail nu se califică drept dată sensibilă pentru care prelucrarea este, în principiu, interzisă prin articolul 10 alineatul (1) din Regulamentul (UE) 2018/1725 [și prin articolul 9 alineatul (1) din RGPD]. Totuși, interdependența dintre datele dumneavoastră și inițiativa susținută poate dezvălui informații despre starea dumneavoastră de sănătate, convingerile politice, filozofice sau religioase, afilierea politică, viața sexuală sau orientarea sexuală, originea rasială sau etnică sau chiar apartenența la sindicate, în funcție de subiectul inițiativei. Prin urmare, datele dumneavoastră pot deveni sensibile datorită sensibilității subiectului inițiativei în cauză.
În conformitate cu articolul 10 alineatul (2) litera (a) din Regulamentul (UE) 2018/1725 [și cu articolul 9 alineatul (2) litera (a) din RGPD], chiar dacă datele dumneavoastră pot fi calificate drept o categorie specială de date, prelucrarea acestora rămâne permisă din următorul motiv: „persoana vizată și-a dat consimțământul explicit pentru prelucrarea acestor date cu caracter personal pentru unul sau mai multe scopuri precizate (…)”.
4. Ce date cu caracter personal colectăm și prelucrăm?
Vă colectăm adresa de e-mail pentru a vă informa cu privire la evoluția inițiativei în cauză, dacă vă dați consimțământul explicit.
În plus, pentru a permite prelucrarea eficientă a datelor de mai sus, colectăm unele (meta)date legate de transmisia/depunerea electronică a adresei de e-mail, în special limba browserului, adresa dumneavoastră IP, momentul introducerii electronice. Aceste (meta)date sunt păstrate pentru o perioadă maximă de șase luni. În plus, la depunerea declarației dumneavoastră de susținere se generează automat un identificator unic. Identificatorul este distrus la expirarea perioadei de păstrare a adresei de e-mail.
5. Cât timp păstrăm datele dumneavoastră cu caracter personal?
Perioada standard de păstrare este de 1 lună din momentul retragerii unei inițiative sau 12 luni de la încheierea perioadei de colectare sau de la data depunerii inițiativei la Comisie.
Această perioadă standard de păstrare este extinsă atunci când Comisia stabilește, prin intermediul unei comunicări, acțiunile pe care intenționează să le întreprindă în legătură cu inițiativa cetățenească europeană în cauză, în conformitate cu articolul 15 alineatul (2) din Regulamentul privind ICE. În astfel de cazuri, datele se distrug în termen de cel mult trei ani de la publicarea respectivei comunicări.
Acest lucru nu aduce atingere dreptului dumneavoastră de a vă dezabona în orice moment de la primirea de informații privind evoluția inițiativei în cauză.
Vă puteți dezabona făcând clic pe opțiunea de dezabonare din e-mailul pe care îl primiți cu privire la evoluția unei inițiative sau scriind un e-mail la adresa SG-ECI-mailing@ec.europa.eu. Adresa dumneavoastră de e-mail va fi ștearsă în timp util.
6. Cum sunt protejate și păstrate datele dumneavoastră cu caracter personal?
Toate datele cu caracter personal sunt stocate în format electronic pe serverele Comisiei. Toate operațiunile de prelucrare se desfășoară în temeiul Deciziei (UE, Euratom) 2017/46 a Comisiei din 10 ianuarie 2017 privind securitatea sistemelor informatice și de comunicații în cadrul Comisiei Europene.
Pentru a vă proteja datele cu caracter personal, Comisia a instituit o serie de măsuri tehnice și organizatorice. Măsurile tehnice includ acțiuni adecvate menite să garanteze securitatea online, să evite riscul pierderii datelor, al modificării datelor sau al accesului neautorizat, ținând seama de riscul pe care îl prezintă prelucrarea datelor și natura datelor cu caracter personal prelucrate. Măsurile organizatorice includ acordarea accesului la datele cu caracter personal doar persoanelor autorizate care au un interes legitim să le cunoască în contextul acestei operațiuni de prelucrare.
7. Cine are acces la datele dumneavoastră cu caracter personal și cui îi sunt comunicate?
Datele dumneavoastră stocate în SCCO pot fi accesate doar de membrii personalului Comisiei care au primit o autorizație în acest sens, pe baza principiului „necesității de a cunoaște”. Membrii respectivi ai personalului respectă dispozițiile legale și, atunci când este necesar, acordurile de confidențialitate suplimentare.
Organizatorii inițiativei pot utiliza adresa dumneavoastră de e-mail pentru a vă trimite mesaje, dumneavoastră și celorlalți semnatari, cu ajutorul unei funcționalități dedicate a SCCO. Ei nu au însă acces la datele dumneavoastră cu caracter personal.
8. Care sunt drepturile dumneavoastră și cum vi le puteți exercita?
Vă puteți retrage în orice moment consimțământul pentru prelucrarea adresei dumneavoastră de e-mail, notificând pe oricare dintre co-operatorii de date. Retragerea consimțământului nu va afecta legalitatea prelucrării efectuate înainte de momentul retragerii.
În plus, în calitate de „persoană vizată”, aveți o serie de drepturi specifice în temeiul capitolului III (articolele 14-25) din Regulamentul (UE) 2018/1725 (și al capitolului III din RGPD), în special dreptul de a accesa datele dumneavoastră cu caracter personal și de a le rectifica dacă sunt inexacte sau incomplete. În unele cazuri, aveți dreptul de a vă șterge datele cu caracter personal, de a restricționa prelucrarea lor, de a vă opune prelucrării precum și dreptul la portabilitatea datelor.
Vă puteți exercita drepturile contactându-l pe oricare dintre operatorii asociați de date sau, mai ales în cazul unui conflict, pe responsabilul/responsabilii cu protecția datelor. Dacă este necesar, vă puteți adresa, de asemenea, Autorității Europene pentru Protecția Datelor. Datele de contact ale acestora sunt furnizate la punctul 9 de mai jos.
Dacă doriți să vă exercitați drepturile în contextul uneia sau mai multor operațiuni de prelucrare specifice, vă rugăm să includeți în cerere descrierea lor (și anume referința/referințele de înregistrare, așa cum se specifică la punctul 10 de mai jos).
Cererile de accesare a datelor personale vor fi tratate în termen de o lună de la primire. Orice altă cerere care intră sub incidența articolelor 18-25 din Regulamentul (UE) 2018/1725 (și a capitolului III din RGPD) va fi tratată în termen de 15 zile lucrătoare. Această perioadă poate fi prelungită cu două luni atunci când este necesar, în funcție de complexitatea și numărul cererilor.
9. Date de contact
Operatorii de date
Dacă doriți să vă exercitați drepturile în temeiul Regulamentului (UE) 2018/1725 și al RGPD, dacă aveți observații, întrebări sau preocupări sau dacă doriți să depuneți o plângere cu privire la colectarea și utilizarea datelor dumneavoastră cu caracter personal, nu ezitați să contactați unul dintre co-operatorii de date:
Dacă doriți să contactați Comisia, vă rugăm să utilizați următoarele coordonate ale operatorului operațional de date:
Comisia Europeană
Secretariat General
Directorate A ‘Strategy, Better Regulation & Corporate Governance’
Unit A.1 ‘Policy Priorities & Work Programme’
B – 1049 Bruxelles
+32 2 29 92165
E-mail: SG-ECI-mailing@ec.europa.eu
- Dacă doriți să contactați reprezentantul grupului de organizatori sau, după caz, entitatea juridică înființată de grupul respectiv, utilizați datele de contact de pe paginile dedicate inițiativei în cauză în registrul online al ICE sau în SCCO. A se vedea: https://citizens-initiative.europa.eu/find-initiative_ro.
Responsabilii cu protecția datelor (RPD)
- Responsabilul cu protecția datelor (RPD) din cadrul Comisiei
Îl puteți contacta pe responsabilul cu protecția datelor (DATA-PROTECTION-OFFICER@ec.europa.eu) pentru orice aspect legat de prelucrarea datelor dumneavoastră cu caracter personal.
- Responsabilul cu protecția datelor (RPD) din cadrul grupului de organizatori (dacă există)
Dacă grupul de organizatori a desemnat un responsabil cu protecția datelor, îl puteți contacta utilizând datele de contact de pe paginile dedicate inițiativei în cauză în registrul online al ICE sau în SCCO. A se vedea: https://citizens-initiative.europa.eu/_ro.
Autoritățile pentru protecția datelor
- Autoritatea Europeană pentru Protecția Datelor (AEPD)
În cazul în care considerați că drepturile pe care vi le conferă Regulamentul (UE) 2018/1725 v-au fost încălcate ca urmare a prelucrării datelor dumneavoastră personale de către operatorul de date, puteți depune o plângere la Autoritatea Europeană pentru Protecția Datelor (edps@edps.europa.eu).
- Autoritățile naționale pentru protecția datelor
De asemenea, în cazul în care considerați că datele dumneavoastră sunt prelucrate în mod ilegal, aveți dreptul de a depune o plângere la o autoritate națională pentru protecția datelor, în special în statul membru în care aveți reședința obișnuită/ locul de muncă sau în care a avut loc presupusa încălcare. Găsiți datele de contact ale autorităților naționale pentru protecția datelor pe pagina: https://citizens-initiative.europa.eu/find-initiative_ro.
10. Unde se pot găsi informații suplimentare?
Responsabilul cu protecția datelor (RPD) din cadrul Comisiei publică registrul tuturor operațiunilor de prelucrare a datelor cu caracter personal efectuate de Comisie care au fost documentate și care i-au fost notificate. Puteți consulta registrul accesând linkul: https://commission.europa.eu/about-european-commission/service-standards-and-principles/transparency/data-processing-register_ro.
Această operațiune specifică de prelucrare a fost inclusă în registrul public al RPD cu referința: DPR-EC-03486.
