Přejít na hlavní obsah
Vlajka Evropské unie
čeština
Evropská občanská iniciativa

Politika ochrany soukromí týkající se osobních údajů signatářů, které byly shromážděny prostřednictvím centrálního systému pro online sběr podpisů

Operace zpracování údajů: Zpracování osobních údajů signatářů, které byly shromážděny jako součást prohlášení o podpoře prostřednictvím centrálního systému Komise pro online sběr podpisů

Správce údajů: společná správa mezi Evropskou komisí na jedné straně (oddělení SG.A.1 „Politické priority a pracovní program“ jako operační správce) a zástupcem skupiny organizátorů iniciativy nebo, v příslušných případech, právním subjektem jí zřízeným na straně druhé

Referenční číslo: DPR-EC-03486

1. Úvod

Evropská občanská iniciativa je nástrojem participativní demokracie, který občanům umožňuje navrhovat konkrétní změny v právních předpisech z těch oblastí, v nichž má Evropská komise (dále jen „Komise“) pravomoc právní předpisy navrhovat. Právní rámec tohoto nástroje je zakotven v nařízení Evropského parlamentu a Rady (EU) 2019/788 ze dne 17. dubna 2019 o evropské občanské iniciativě.

Chcete-li podpořit občanskou iniciativu, musíte do prohlášení o podpoře uvést řadu osobních údajů. Skupina organizátorů evropské občanské iniciativy musí shromáždit alespoň 1 milion prohlášení o podpoře od občanů EU a v nejméně 7 zemích splnit konkrétní limity ohledně počtu prohlášení. Následně musí nechat tato prohlášení ověřit a potvrdit členskými státy, jinak nemůže svou iniciativu předložit Komisi, protože by nebyla považována za platnou.

Toto prohlášení o ochraně soukromí se týká zpracování vašich osobních údajů shromážděných jako součást prohlášení o podpoře evropské občanské iniciativy prostřednictvím centrálního systému Komise pro online sběr podpisů, který zřídila a provozuje Komise.

Operace zpracování vašich osobních údajů se provádějí v rámci společné správy Komise na jedné straně a zástupce skupiny organizátorů iniciativy nebo, v příslušných případech, právního subjektu jí zřízeného na straně druhé (dále jen „organizátoři iniciativy“). Kromě toho, pokud byly údaje, které jste poskytli v prohlášení o podpoře, předloženy příslušným orgánům příslušného členského státu k ověření a potvrzení, stávají se tyto orgány správci údajů ve vztahu ke zpracování, které provádějí.

Příslušné závazky a povinnosti Komise a organizátorů jsou stanoveny transparentním způsobem v dohodě o společné správě údajů. Základní prvky této dohody o společné správě údajů jsou veřejně dostupné na této stránce: https://citizens-initiative.europa.eu/how-it-works/data-protection_cs

Komise se zavázala chránit vaše osobní údaje a respektovat vaše soukromí. Shromažďuje a dále zpracovává osobní údaje podle nařízení Evropského parlamentu a Rady (EU) 2018/1725 ze dne 23. října 2018 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány, institucemi a jinými subjekty Unie a o volném pohybu těchto údajů. Stejně tak se na organizátory iniciativy a orgány členských států vztahují pravidla zpracování osobních údajů stanovená v obecném nařízení o ochraně osobních údajů (nařízení GDPR).

Toto prohlášení o ochraně soukromí uvádí, z jakých důvodů se vaše osobní údaje zpracovávají, jakým způsobem je shromažďujeme, jak s nimi nakládáme a jak zajišťujeme ochranu všech údajů, které získáme. Dále je zde uvedeno, jak jsou tyto informace používány a jaká práva ve vztahu ke svým osobním údajům máte vy. Najdete zde také kontakt na odpovědné správce údajů, po kterých můžete požadovat uplatnění svých práv, dále na pověřence pro ochranu osobních údajů a evropského inspektora ochrany údajů.

Toto prohlášení o ochraně soukromí vychází z textu prohlášení o ochraně soukromí uvedeného v příloze III nařízení o evropské občanské iniciativě, kterého je nedílnou součástí, a doplňuje jej (viz bod 10 níže).

Pozn.: Toto prohlášení o ochraně soukromí se nevztahuje na zpracování vašich osobních údajů, které jste uvedli do prohlášení o podpoře na papírovém formuláři. Shromažďování a další zpracování vašich osobních údajů (až do jejich předání členským státům k ověření) je v takovém případě prováděno na základě výhradní správy údajů ze strany zástupce skupiny organizátorů. Tento správce údajů je odpovědný za to, že vám při shromažďování vašich osobních údajů poskytne příslušné prohlášení o ochraně soukromí, jež obsahuje alespoň podstatné prvky standardního prohlášení o ochraně soukromí, které je uvedeno v příloze III nařízení o evropské občanské iniciativě. V případě, že následné předání takto shromážděných prohlášení o podpoře členským státům za účelem jejich ověření provádí Komise s využitím své služby pro výměnu souborů v rámci společné správy údajů se zástupcem skupiny organizátorů, nebude mít Komise k vašim osobních údajům přístup, ani nebude s to vám poskytnout dodatečné prohlášení o ochraně soukromí. Toto prohlášení o ochraně soukromí poskytuje pouze relevantní informace, pokud jde o lhůty pro uchovávání údajů použitelné v takovém případě.

2. Proč a jak vaše osobní údaje zpracováváme?

Obecným účelem zpracování vašich osobních údajů uvedených v tomto prohlášení o ochraně soukromí je provádět nařízení (EU) 2019/788 o evropské občanské iniciativě, a umožnit tak občanům EU uplatnit své právo podle čl. 11 odst. 4 Smlouvy o Evropské unii obrátit se přímo na Komisi a vyzvat ji, aby předložila návrh právního aktu Unie pro účely provedení Smluv.

Vaše osobní údaje mohou být předmětem těchto hlavních operací zpracování údajů:

  • převzetí vašeho prohlášení o podpoře za použití online formuláře nebo prostředků elektronické identifikace a jeho následné uložení do centrálního systému pro online sběr podpisů
  • předložení vašeho prohlášení o podpoře členským státům k ověření
  • ověření a potvrzení vašeho prohlášení o podpoře členským státem, jehož jste státním příslušníkem (tato operace zpracování údajů se provádí v rámci správy údajů ze strany příslušného orgánu členského státu).

Proto lze rozlišit následující konkrétnější účely:

  • umožnit vám podpořit evropské občanské iniciativy online
  • zajistit bezpečné předání vašeho prohlášení o podpoře příslušnému členskému státu za účelem ověření
  • umožnit příslušným orgánům členského státu (správci údajů pro tuto operaci zpracování) ověřit vaše prohlášení o podpoře, aby Komise mohla dále potvrdit platnost evropské občanské iniciativy, kterou jste podpořili, poté, co je jí předložena k přezkumu.

Kromě toho mohou být vaše osobní údaje zpracovávány v souvislosti s podpůrnými operacemi, jako je vyřizování žádostí subjektů údajů, namátkové kontroly technické kvality, operace vyžadované s ohledem na údržbu informačního systému a jakékoli operace tohoto typu, které mohou být stanoveny zákonem.

Zpracované osobní údaje mohou být opakovaně použity pro účely řízení před soudy EU, vnitrostátními soudy, evropským veřejným ochráncem práv nebo Evropským účetním dvorem.

Vaše osobní údaje nebudou využity k automatizovanému rozhodování, tedy ani k profilování.

3. Na jakých právních základech vaše osobní údaje zpracováváme?

Osobní údaje, které jste poskytli jako součást prohlášení o podpoře, zpracováváme proto, abyste mohli vyjádřit svou podporu evropské občanské iniciativě. Zpracování vašich údajů slouží k prosazení cíle konkrétní iniciativy, aby v konečném důsledku věnovaly orgány Unie pozornost tématům, která inciativa zastává. Zatímco evropská občanská iniciativa tak posiluje demokratické fungování Unie, zpracování údajů slouží veřejnému zájmu v souladu s čl. 5 odst. 1 písm. a) nařízení (EU) 2018/1725 (a čl. 6 odst. 1 písm. e) nařízení GDPR).

Podle článku 10 nařízení o evropské občanské iniciativě má navíc Komise právní povinnost zřídit a provozovat centrální systém pro online sběr podpisů, aby bylo možné shromažďovat prohlášení o podpoře online, a podle čl. 12 odst. 3 musí předložit prohlášení o podpoře shromážděná prostřednictvím centrálního systému pro online sběr podpisů členským státům k ověření, pokud bylo dosaženo požadovaného počtu prohlášení o podpoře (viz rovněž čl. 12 odst. 2). Tím, že Komise umožňuje zpracování údajů prováděné prostřednictvím centrálního systému pro online sběr podpisů (včetně předání), plní tak právní povinnost, a proto je zpracování rovněž zákonné na základě čl. 5 odst. 1 písm. b) nařízení (EU) 2018/1725 (a čl. 6 odst. 1 písm. c) nařízení GDPR).

Osobní údaje, které poskytujete jako součást prohlášení o podpoře, nejsou považovány za citlivé údaje, jejichž zpracování je v zásadě zakázáno ustanovením čl. 10 odst. 1 nařízení (EU) 2018/1725 (a čl. 9 odst. 1 nařízení GDPR). Vzájemné propojení vašich údajů s podporovanou iniciativou však může odhalit informace o vašem zdravotním stavu, politickém, filozofickém nebo náboženském přesvědčení či vyznání, politické příslušnosti, sexuálním životě nebo sexuální orientaci, rasovém či etnickém původu, ba dokonce členství v odborových organizacích v závislosti na tématu každé iniciativy. Z toho vyplývá, že citlivost vašich osobních údajů může vyplývat z citlivosti tématu dotčené iniciativy.

Přestože vaše osobní údaje mohou být považovány za zvláštní kategorii údajů v souladu s čl. 10 odst. 2 písm. g) nařízení (EU) 2018/1725 (a čl. 9 odst. 2 písm. g) nařízení GDPR), je jejich zpracování stále povoleno z těchto důvodů: „zpracování je nezbytné z důvodu významného veřejného zájmu na základě práva Unie, které je přiměřené sledovanému cíli, dodržuje podstatu práva na ochranu údajů a poskytuje vhodné a konkrétní záruky základních práv a zájmů subjektu údajů“.

V tomto ohledu 12. bod odůvodnění nařízení o evropské občanské iniciativě objasňuje, že: „Ačkoli osobní údaje zpracovávané v rámci uplatňování tohoto nařízení mohou zahrnovat citlivé údaje, je vzhledem k povaze evropské občanské iniciativy coby nástroje participativní demokracie oprávněné požadovat poskytnutí osobních údajů v souvislosti s podporou iniciativy a zpracovat je v míře nezbytné k ověření prohlášení o podpoře v souladu s vnitrostátním právem a zvyklostmi.“

4. Které osobní údaje shromažďujeme a dále zpracováváme?

Pro účely registrace vaší podpory občanské iniciativy shromažďujeme různé možné soubory údajů v závislosti na tom, jaký způsob podpory jste si zvolili a jaká je vaše státní příslušnosti.

Pokud vyplníte formulář prohlášení o podpoře online, je shromažďován jeden ze dvou možných souborů údajů podle přílohy III nařízení o evropské občanské iniciativě:

Soubor A:

  • státní příslušnost
  • jméno/jména
  • příjmení
  • bydliště (ulice, číslo, poštovní směrovací číslo, město, země)
  • datum narození

Soubor B:

  • státní příslušnost
  • jméno/jména
  • příjmení
  • osobní identifikační číslo / číslo osobního dokladu
  • druh osobního identifikačního čísla nebo dokladu

Podle čl. 9 odst. 4 nařízení o evropské občanské iniciativě si členské státy mohou zvolit, zda chtějí používat soubor údajů A nebo B. K 1. lednu 2020 (datum použitelnosti nařízení o evropské občanské iniciativě) si soubor A zvolilo 9 členských států (DE, DK, EL, FI, FR, IE, LU, NL, SK) a soubor B 18 členských států (AT, BE, BG, CY, CZ, ET, ES, HR, HU, IT, MT, LT, LV, PL, PT, RO, SE a SI).

Členské státy mohou tuto volbu v budoucnosti změnit, aniž by to bylo zohledněno v tomto prohlášení o ochraně soukromí.

Pokud podpoříte evropskou občanskou iniciativu za použití prostředků elektronické identifikace, vaše osobní údaje budou poté, co provedete autentizaci, importovány z vnitrostátního systému elektronické identifikace. Dotčené údaje jsou definovány v nařízení eIDAS (nařízení (EU) č. 910/2014) takto:

  • současné (současná) příjmení
  • současné jméno (jména)
  • datum narození
  • jedinečný identifikátor

Kromě toho se v takovém případě shromažďují údaje o státní příslušnosti, a to na základě vašeho výběru příslušného vnitrostátního systému elektronické identifikace, který je použit k vaší autentizaci.

V zájmu účinného zpracování navíc shromažďujeme některé údaje (metadata) o elektronickém přenosu/předání prohlášení o podpoře, zejména vaši IP adresu, údaje o připojení, čas elektronického zadání formuláře do centrálního systému pro online sběr podpisů. Tyto údaje (metadata) se uchovávají po dobu nejvýše šesti měsíců. Při podání prohlášení o podpoře je navíc pro každé prohlášení automaticky generován jedinečný identifikátor. Identifikátor je zničen na konci období sběru podpisů. Pokud subjekt údajů rovněž uvedl svou e-mailovou adresu, je identifikátor zničen na konci doby uchovávání e-mailové adresy.

5. Jak dlouho vaše osobní údaje uchováváme?

Standardní lhůta uchovávání údajů je 21 měsíců od začátku období sběru prohlášení.

V následujících případech je tato standardní lhůta kratší a končí:

  • jeden měsíc po předložení iniciativy Komisi v souladu s článkem 13 nařízení o evropské občanské iniciativě a
  • jeden měsíc po zpětvzetí iniciativy, pokud je iniciativa vzata zpět po začátku období sběru prohlášení podle článku 7 nařízení o evropské občanské iniciativě.

Standardní lhůta uchovávání se prodlužuje, je-li to nezbytné pro účely právních nebo správních řízení vztahujících se k dotčené iniciativě. V takovém případě jsou údaje zničeny nejpozději jeden měsíc po datu, k němuž jsou uvedená řízení uzavřena konečným rozhodnutím.

V souvislosti s pandemií covidu-19 se standardní lhůty pro uchovávání údajů stanovené v čl. 19 odst. 5 nařízení o evropské občanské iniciativě prodloužily u iniciativ, jejichž doba sběru údajů byla prodloužena na základě nařízení (EU) 2020/1042; maximální doba, o níž bylo možné tuto lhůtu prodloužit, bylo 12 měsíců.

Výše popsané lhůty pro uchovávání údajů se uplatní rovněž na:

  • prohlášení o podpoře shromážděná na papírovém formuláři, která byla uložena ve službě Komise pro výměnu souborů a která do této služby nahráli organizátoři evropské občanské iniciativy za účelem jejich předání členským státům k ověření
  • členské státy v případě, že shromážděná prohlášení o podpoře ověřují.

6. Jak je zajištěna ochrana a zabezpečení vašich osobních údajů?

Všechny osobní údaje jsou uchovávány v elektronické podobě na serverech Komise. Veškeré operace zpracování jsou prováděny podle rozhodnutí Komise (EU, Euratom) 2017/46 ze dne 10. ledna 2017 o bezpečnosti komunikačních a informačních systémů v Evropské komisi.

Za účelem ochrany vašich osobních údajů zavedla Komise řadu technických a organizačních opatření. Mezi ta technická patří postupy vhodné k řešení bezpečnosti na internetu, rizika ztráty údajů, změny údajů nebo neoprávněného přístupu k nim, přičemž se zohledňuje riziko spojené se zpracováním údajů a povaha zpracovávaných osobních údajů. Organizační opatření zahrnují přístup k údajům omezený na oprávněné osoby, jež mají legitimní důvod se s nimi seznámit pro účely jejich zpracování.

7. Kdo má k vašim osobním údajům přístup a komu jsou dále poskytovány?

Přístup k vašim osobním údajům uloženým v centrálním systému pro online sběr podpisů mají pouze oprávnění zaměstnanci Komise v souladu se zásadou „vědět jen to nejnutnější“. Tito zaměstnanci jsou vázáni zákonnými požadavky a v případě potřeby dalšími dohodami o zachování důvěrnosti.

Pokud byl u dotčené iniciativy shromážděn požadovaný počet prohlášení o podpoře, Komise je (na žádost organizátorů) předloží příslušným orgánům odpovědných členských států k ověření a potvrzení jejich platnosti v souladu s čl. 12 odst. 2 a 3) nařízení o evropské občanské iniciativě.

8. Jaká jsou vaše práva a jak je můžete uplatnit?

Jako tzv. subjekt údajů máte podle kapitoly III (články 14 až 25) nařízení (EU) 2018/1725 (a kapitoly III nařízení GDPR) specifická práva, zejména právo na přístup ke svým osobním údajům a na jejich opravu v případě, že jsou nepřesné nebo neúplné. V některých případech máte právo na vymazání vašich osobních údajů, na omezení jejich zpracování a právo vznést námitku proti jejich zpracování

Právo vznést námitku proti zpracování vašich osobních údajů musí být podloženo důvody vycházejícími z vaší konkrétní situace.

Svá práva můžete uplatnit tak, že se obrátíte na některého ze společných správců údajů, nebo (zejména v případě sporu) na pověřence pro ochranu osobních údajů. V případě potřeby se můžete také obrátit na evropského inspektora ochrany údajů. Jejich kontaktní údaje jsou uvedeny v bodě 9 níže.

Pokud chcete uplatnit svá práva v souvislosti s jednou nebo více konkrétních operací zpracování údajů, uveďte ve své žádosti jejich popis (tj. referenční číslo/čísla, viz bod 10 níže).

Žádosti o přístup k osobním údajům jsou vyřizovány do jednoho měsíce od jejich obdržení. Veškeré další žádosti podle článků 18 až 25 nařízení (EU) 2018/1725 (a kapitoly III nařízení GDPR) jsou vyřizovány do 15 pracovních dnů. Tuto lhůtu lze v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o další dva měsíce.

9. Kontaktní údaje

Správci údajů

Pokud byste chtěli uplatnit svá práva podle nařízení (EU) 2018/1725 a nařízení GDPR nebo máte-li připomínky, otázky či pochybnosti, případně byste chtěli podat stížnost ohledně shromažďování a používání vašich osobních údajů, můžete se obrátit na jednoho ze společných správců údajů:

– Pokud jde o Komisi, použijte následující kontakt na operačního správce údajů:

Evropská komise

Generální sekretariát

Ředitelství A „Strategie, zlepšování právní úpravy a interní správa a řízení“

Oddělení A.1 „Politické priority a pracovní program“

B – 1049 Bruxelles/Brussel

Tel. +32 2 29 92165

E-mailová adresa: SG-ECI-mailing@ec.europa.eu

– Pokud jde o zástupce skupiny organizátorů nebo, v příslušných případech, právní subjekt zřízený touto skupinou, jejich kontaktní údaje lze najít v online registru evropské občanské iniciativy i v centrálním systému pro online sběr podpisů na internetových stránkách věnovaných dotčené iniciativě. Viz: https://citizens-initiative.europa.eu/find-initiative_cs.

Pokud byly údaje, které jste poskytli v prohlášení o podpoře, předloženy příslušným orgánům příslušného členského státu k ověření a potvrzení, stávají se tyto orgány správci údajů ve vztahu ke zpracování, které provádějí. Můžete se na ně obrátit s připomínkami, dotazy nebo žádostmi týkajícími se zpracování vašich osobních údajů. Využijte kontakty uvedené na této stránce: https://citizens-initiative.europa.eu/how-it-works/data-protection_cs

Pověřenci pro ochranu osobních údajů

– Pověřenec Komise pro ochranu osobních údajů (DPO)

V souvislosti se zpracováním vašich osobních údajů můžete kontaktovat pověřence Evropské komise pro ochranu osobních údajů (DATA-PROTECTION-OFFICER@ec.europa.eu).

– Pověřenec pro ochranu osobních údajů (DPO) skupiny organizátorů (byl-li jmenován)

V případě, že skupina organizátorů jmenovala pověřence pro ochranu osobních údajů, můžete se obrátit také na něj s použitím kontaktních údajů, které najdete v registru evropských občanských iniciativ i v centrálním systému pro online sběr podpisů na internetových stránkách věnovaných dotčené iniciativě. Viz: https://citizens-initiative.europa.eu/find-initiative_cs.

Úřady pro ochranu osobních údajů

Evropský inspektor ochrany údajů (EIOÚ)

Pokud se domníváte, že v důsledku zpracování vašich osobních údajů ze strany správce údajů došlo k porušení práv, která pro vás vyplývají z nařízení (EU) 2018/1725, máte právo podat stížnost u evropského inspektora ochrany údajů (edps@edps.europa.eu).

Vnitrostátní úřady pro ochranu osobních údajů

Pokud se domníváte, že vaše osobní údaje byly zpracovávány protiprávně, máte také právo podat stížnost u příslušného vnitrostátního úřadu pro ochranu údajů, zejména v členském státě vašeho obvyklého bydliště, místa výkonu práce nebo místa, kde došlo k tomuto údajnému porušení. Kontakty na vnitrostátní úřady pro ochranu údajů najdete na této stránce: https://citizens-initiative.europa.eu/how-it-works/data-protection_cs

10. Kde lze najít další informace?

Nařízení o evropské občanské iniciativě ve své příloze III stanoví základní prvky prohlášení o ochraně soukromí pro prohlášení o podpoře shromážděná online prostřednictvím centrálního systému pro online sběr podpisů:

„V souladu s nařízením (EU) 2018/1725 a nařízením (EU) 2016/679 (obecné nařízení o ochraně osobních údajů) budou Vaše osobní údaje uvedené v tomto formuláři použity pouze na podporu iniciativy a budou zpřístupněny příslušným vnitrostátním orgánům za účelem ověření a potvrzení. Máte právo od Evropské komise, zástupce skupiny organizátorů této iniciativy nebo v příslušných případech od právního subjektu jí zřízeného požadovat přístup ke svým osobním údajům, opravu a vymazání vašich osobních údajů a omezení jejich zpracování. Doba, po kterou bude Evropská komise uchovávat Vaše údaje, nepřesáhne jeden měsíc od předložení iniciativy Evropské komisi nebo 21 měsíců od začátku období sběru, podle toho, co nastane dříve. V případě správního či soudního řízení mohou být uchovávány i po uplynutí těchto lhůt, a to po dobu nejvýše jednoho měsíce ode dne ukončení tohoto řízení. Aniž jsou dotčeny jiné správní nebo soudní opravné prostředky, máte právo kdykoliv podat stížnost u Evropského inspektora ochrany údajů nebo u úřadu pro ochranu údajů, zejména v členském státě Vašeho obvyklého bydliště, místa výkonu práce nebo místa, kde došlo k údajnému porušení, pokud se domníváte, že Vaše osobní údaje byly zpracovávány protiprávně. Evropská komise a zástupce skupiny organizátorů iniciativy nebo, v příslušných případech, právní subjekt jí zřízený jsou správci údajů ve smyslu nařízení (EU) 2018/1725 a obecného nařízení o ochraně osobních údajů a lze je kontaktovat na základě informací uvedených v tomto formuláři. Kontaktní údaje pověřence pro ochranu osobních údajů skupiny organizátorů, byl-li jmenován, jsou k dispozici na internetových stránkách iniciativy uvedených v registru Evropské komise, jak je stanoveno v bodu 4 tohoto formuláře. Kontaktní údaje pověřence Evropské komise pro ochranu osobních údajů, vnitrostátního orgánu, který Vaše osobní údaje přijímá a zpracovává, evropského inspektora ochrany údajů a kontaktní údaje vnitrostátních orgánů pro ochranu údajů naleznete na adrese: http://ec.citizens-initiative.europa.eu/public/data-protection“.

Pověřenec Evropské komise pro ochranu osobních údajů zveřejňuje rejstřík všech operací zpracování osobních údajů prováděných Komisí, jež byly zdokumentovány a byly mu oznámeny. Rejstřík je k dispozici zde: http://ec.europa.eu/dpo-register.

Tato konkrétní operace zpracování údajů byla zanesena do veřejného rejstříku pověřence pro ochranu osobních údajů pod tímto referenčním číslem: DPR-EC-03486.

Hledáte poradenství a kontakty?
Vstupte do diskuse na fóru