Töötlemistoiming: komisjoni veebipõhise toetusavalduste kogumise kesksüsteemi kaudu toetusavalduste osana kogutud allakirjutanute andmete töötlemine
Vastutav töötleja: kaasvastutavad töötlejad on Euroopa Komisjon (vastutava töötlemise üksus SG.A.1 „Poliitikaprioriteedid ja tööprogramm“) ja algatuse korraldajate rühma esindaja või selle poolt loodud juriidiline isik
Registriviide: DPR-EC-03486
1. Sissejuhatus
Euroopa kodanikualgatus on osalusdemokraatia vahend, mis annab kodanikele võimaluse teha ettepanekuid konkreetsete õiguslike muudatuste tegemiseks valdkondades, milles Euroopa Komisjonil (edaspidi ka „komisjon“) on pädevus esitada seadusandlikke ettepanekuid. Selle vahendi suhtes kohaldatav õigusraamistik on sätestatud Euroopa Parlamendi ja nõukogu 17. aprilli 2019. aasta määruses (EL) 2019/788 Euroopa kodanikualgatuse kohta (edaspidi „Euroopa kodanikualgatuse määrus“).
Kodanikualgatuse toetamiseks peate algatuse toetusavalduse osana esitama rea isikuandmeid. Selleks et komisjonile esitatud Euroopa kodanikualgatus oleks kehtiv, peab selle korraldajate rühm koguma ELi kodanikelt vähemalt 1 miljon toetusavaldust, mille konkreetsed künnised on saavutatud vähemalt 7 riigis, ning laskma need liikmesriikidel üle kontrollida ja tõendada.
Käesolevates isikuandmete kaitse põhimõtetes käsitletakse isikuandmete töötlemist, mis on kogutud Euroopa kodanikualgatuse toetusavalduste osana komisjoni loodud ja hallatava veebipõhise toetusavalduste kogumise kesksüsteemi (edaspidi „kesksüsteem“) kaudu.
Teie isikuandmete töötlemise eest vastutavad ühiselt komisjon ja asjaomase algatuse korraldajate rühma esindaja või korraldajate rühma loodud juriidiline isik (edaspidi ka „algatuse korraldajad“). Kui toetuseavalduses esitatud andmed on esitatud kontrollimiseks ja tõendamiseks vastutava liikmesriigi pädevatele asutustele, muutuvad need asutused vastutavateks töötlejateks nende teostatavate töötlemistoimingute osas.
Komisjoni ja korraldajate vastutusalad ja kohustused on selgelt sätestatud ühisvastutuse lepingus. Selle ühisvastutuse lepingu olulised elemendid on avalikult kättesaadavad järgmisel aadressil: https://citizens-initiative.europa.eu/how-it-works/data-protection_et
Komisjon kaitseb Teie isikuandmeid ja austab eraelu puutumatust. Komisjon kogub ja töötleb isikuandmeid vastavalt Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrusele (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist. Algatuse korraldajate ja liikmesriikide asutuste suhtes kohaldatakse isikuandmete kaitse üldmääruses sätestatud isikuandmete töötlemise eeskirju.
Isikuandmete kaitse põhimõtetes selgitatakse, miks teie isikuandmeid töödeldakse, kuidas neid kogutakse, kuidas kõiki esitatud isikuandmeid käsitletakse ja kaitstakse, kuidas seda teavet kasutatakse ning millised õigused Teil seoses oma isikuandmetega on. Need sisaldavad ka nende vastutavate töötlejate kontaktandmeid, kelle poole saate oma õiguste kasutamiseks pöörduda, samuti andmekaitseametniku ja Euroopa Andmekaitseinspektori kontaktandmeid.
Käesolevad isikuandmete kaitse põhimõtted põhinevad Euroopa kodanikualgatuse määruse III lisas esitatud isikuandmete kaitse põhimõtetel, mis on määruse lahutamatu osa, ja täiendavad neid (vt punkt 10).
NB! Käesolevad isikuandmete kaitse põhimõtted ei hõlma nende isikuandmete töötlemist, mis sisalduvad paberil esitatud toetusavalduses. Teie andmete kogumine ja edasine töötlemine (kuni need edastatakse liikmesriikidele kontrollimiseks) toimub sellisel juhul korraldajate rühma esindaja ainuisikulise andmekontrolli all. See vastutav töötleja peab Teile esitama andmete kogumise ajal asjakohased isikuandmete kaitse põhimõtted, mis sisaldavad vähemalt Euroopa kodanikualgatuse määruse III lisas sätestatud isikuandmete kaitse põhimõtete standardversiooni olulisi elemente. Kui kogutud toetusavaldused esitab liikmesriikidele kontrollimiseks komisjon, kasutades selleks oma failivahetusteenust, olles andmekontrolli eest koos korraldajate esindajaga ühiselt vastutav, ei ole komisjonil juurdepääsu Teie andmetele ning ta ei saa Teile täiendavaid isikuandmete kaitse põhimõtteid esitada. Need isikuandmete kaitse põhimõtted hõlmavad üksnes olulist teavet sellisel juhul kohaldatavate andmete säilitamise tähtaegade kohta.
2. Miks ja kuidas me töötleme teie isikuandmeid?
Käesolevates isikuandmete kaitse põhimõtetes osutatud isikuandmete töötlemise üldeesmärk on rakendada määrust (EL) 2019/788 Euroopa kodanikualgatuse kohta ja võimaldada ELi kodanikel kasutada Euroopa Liidu lepingu artikli 11 lõikes 4 sätestatud õigust pöörduda otse komisjoni poole palvega esitada liidu õigusakti ettepanek aluslepingute rakendamiseks.
Teie isikuandmetega võidakse teha järgmisi töötlemistoiminguid:
- toetusavalduse kogumine veebipõhise vormi või e-ID abil ning selle hilisem säilitamine kesksüsteemis;
- toetusavalduse esitamine liikmesriikidele kontrollimiseks;
- toetusavalduse kontrollimine ja tõendamine kodakondsusjärgse liikmesriigi poolt (käesolev töötlemistoiming toimub liikmesriigi pädeva asutuse vastutusel).
Siin saab eristada järgmisi konkreetsemaid eesmärke:
- võimaldada Teil toetada Euroopa kodanikualgatusi veebis,
- tagada Teie toetusavalduse turvaline edastamine pädevale liikmesriigile kontrollimiseks,
- võimaldada asjakohase liikmesriigi ametiasutustel (kõnealuse töötlemistoimingu eest vastutavad töötlejad) kontrollida Teie toetusavaldust, et komisjon saaks kinnitada Teie toetatud Euroopa kodanikualgatuse kehtivust, kui see esitatakse läbivaatamiseks.
Lisaks võib Teie andmeid töödelda seoses toetavate töötlemistoimingutega, nagu andmesubjektide taotluste menetlemine, tehnilise kvaliteedi pisteline kontroll, IT-süsteemi hooldamiseks vajalikud toimingud ja kõik sellised toimingud, mis võivad olla seadusega ette nähtud.
Töödeldud isikuandmeid võib taaskasutada ELi kohtute, liikmesriikide kohtute, Euroopa Ombudsmani ja Euroopa Kontrollikoja menetlustes.
Teie isikuandmeid ei kasutata automatiseeritud otsuste, sh profiilianalüüsi tegemiseks.
3. Milline on Teie isikuandmete töötlemise õiguslik alus?
Töötleme Teie andmeid, mille olete esitanud toetusavalduse osana, et saaksite väljendada oma toetust Euroopa kodanikualgatusele. Teie andmete töötlemise eesmärk on edendada konkreetset algatust, et juhtida liidu tähelepanu selles välja toodud küsimustele. Kui Euroopa kodanikualgatus parandab seega liidu demokraatlikku toimimist, teenib töötlemine avalikku huvi kooskõlas määruse (EL) 2018/1725 artikli 5 lõike 1 punktiga a (ja isikuandmete kaitse üldmääruse artikli 6 lõike 1 punktiga e).
Lisaks on komisjoni jaoks Euroopa kodanikualgatuse määruse artiklis 10 sätestatud õiguslik kohustus luua toetusavalduste kogumise süsteem ja seda hallata, et võimaldada toetusavalduste veebipõhist kogumist, ning artikli 12 lõikes 3 on sätestatud kohustus esitada toetusavalduste kogumise süsteemi kaudu kogutud toetusavaldused liikmesriikidele kontrollimiseks, kui toetusavalduste nõutav arv on saavutatud (vt ka artikli 12 lõige 2). Võimaldades kesksüsteemi kaudu töötlemist (sealhulgas edastamist), täidab komisjon seega õiguslikku kohustust ja seetõttu on töötlemine seaduslik ka määruse (EL) 2018/1725 artikli 5 lõike 1 punkti b alusel (ja isikuandmete kaitse üldmääruse artikli 6 lõike 1 punkti c alusel).
Teie andmed, mille esitate toetuseavalduse osana, ei kvalifitseeru tundlikeks andmeteks, mille töötlemine on põhimõtteliselt keelatud määruse (EL) 2018/1725 artikli 10 lõikega 1 (ja isikuandmete kaitse üldmääruse artikli 9 lõikega 1). Teie andmete ja toetatud algatuse omavaheline seotus võib siiski avalikustada teavet Teie tervise, poliitiliste, filosoofiliste või usuliste veendumuste või tõekspidamiste, poliitiliste vaadete, seksuaalelu või seksuaalse sättumuse, rassilise või etnilise päritolu või isegi ametiühingusse kuulumise kohta, olenevalt algatuse teemast. Teie andmete tundlikkus võib seega tuleneda asjaomase algatuse teema tundlikkusest.
Kuigi Teie andmeid võib käsitada andmete eriliigina, on vastavalt määruse (EL) 2018/1725 artikli 10 lõike 2 punktile g (ja isikuandmete kaitse üldmääruse artikli 9 lõike 2 punktile g) nende töötlemine siiski lubatud järgmisel põhjusel: „töötlemine on vajalik olulise avaliku huviga seotud põhjustel liidu õiguse alusel ning on proportsionaalne saavutatava eesmärgiga, austab isikuandmete kaitse õiguse olemust ja tagatud on sobivad ja konkreetsed meetmed andmesubjekti põhiõiguste ja huvide kaitseks“.
Siinkohal on Euroopa kodanikualgatuse määruse põhjenduses 12 selgitatud, et: „kuigi käesoleva määruse kohaldamisel töödeldavad isikuandmed võivad Euroopa kodanikualgatuse kui osalusdemokraatia vahendi olemuse tõttu hõlmata tundlikke andmeid, on nii algatuse toetamisel isikuandmete esitamise nõudmine kui ka selliste andmete töötlemine õigustatud ulatuses, mis on vajalik toetusavalduste kontrollimiseks liikmesriigi õigusaktide ja tava kohaselt“.
4. Milliseid isikuandmeid me kogume ja töötleme?
Selleks et registreerida Teie toetus kodanikualgatusele, kogume erinevaid võimalikke andmekogumeid, sõltuvalt Teie valitud toetusviisist ja Teie kodakondsusest.
Kui täidate toetusavalduse vormi veebis, kogutakse üks kahest võimalikust andmekogumist, nagu on määratletud Euroopa kodanikualgatuse määruse III lisas.
Kogum A:
- kodakondsus,
- täielik eesnimi,
- perekonnanimi,
- elukoht (tänav, majanumber, sihtnumber, linn, riik),
- sünniaeg,
Kogum B:
- kodakondsus,
- täielik eesnimi,
- perekonnanimi,
- isikukood / isikut tõendava dokumendi number,
- isikukoodi või isikut tõendava dokumendi numbri liik.
Euroopa kodanikualgatuse määruse artikli 9 lõike 4 kohaselt võivad liikmesriigid valida, kas nad soovivad kasutada andmekogumit A või B. 1. jaanuaril 2020 (Euroopa kodanikualgatuse määruse kohaldamise algusaeg) valis kogumi A 9 liikmesriiki (DE, DK, EL, FI, IE, LU, NL, SK) ning kogumi B 18 liikmesriiki (AT, BE, BG, CY, CZ, ET, ES, HR, HU, IT, MT, LT, LV, PL, PT, RO, SE ja SI).
Liikmesriigid võivad seda valikut tulevikus muuta, ilma et seda käesolevates isikuandmete kaitse põhimõtetes kajastataks.
Kui toetate Euroopa kodanikualgatust oma e-ID abil, imporditakse Teie isikuandmed riiklikust e-identimise süsteemist pärast Teie tehtud autentimist. Asjaomased andmed on määratletud eIDASe määruses (määrus (EL) nr 910/2014) järgmiselt:
- praegune perekonnanimi / praegused perekonnanimed,
- praegune eesnimi / praegused eesnimed,
- sünniaeg,
- kordumatu tunnus.
Lisaks kogutakse sellisel juhul andmed kodakondsuse kohta selle riikliku e-identimise süsteemi järgi, kus Te end autendite.
Lisaks kogume tõhusa töötlemise võimaldamiseks mõningaid (meta)andmeid, mis on seotud toetuseavalduse elektroonilise edastamise/esitamisega, nimelt Teie IP-aadress, ühenduse aeg, elektroonilise vormi kesksüsteemi sisestamise aeg. Neid (meta)andmeid säilitatakse maksimaalselt kuus kuud. Lisaks genereeritakse iga toetusavalduse esitamisel automaatselt kordumatu tunnus. Tunnus kustutatakse kogumisperioodi lõpus. Kui andmesubjekt on esitanud ka e-posti aadressi, kustutatakse tunnus e-posti aadressi säilitamisaja lõpus.
5. Kui kaua Teie isikuandmeid säilitatakse?
Tavapärane andmete säilitamise aeg on 21 kuud alates kogumisperioodi algusest.
Tavapärast andmete säilitamise aega lühendatakse järgmistel juhtudel:
- see aegub üks kuu pärast algatuse esitamist komisjonile kooskõlas Euroopa kodanikualgatuse määruse artikliga 13 ning
- see aegub üks kuu pärast tagasivõtmist, kui algatus võetakse tagasi pärast Euroopa kodanikualgatuse määruse artiklis 7 osutatud kogumisperioodi algust.
Tavapärast andmete säilitamise aega pikendatakse, kui see on vajalik asjaomase algatusega seotud kohtu- või haldusmenetluse jaoks. Sellisel juhul hävitatakse andmed hiljemalt üks kuu pärast nimetatud menetlustes lõpliku otsuse tegemise kuupäeva.
COVID-19 pandeemia kontekstis pikendati Euroopa kodanikualgatuse määruse artikli 19 lõikes 5 sätestatud standardseid andmete säilitamise tähtaegu nende algatuste puhul, mille andmekogumisperioodi pikendatakse vastavalt määrusele (EL) 2020/1042 – maksimaalne pikendusperiood on 12 kuud.
Eespool kirjeldatud andmete säilitamise tähtaegu kohaldatakse ka:
- komisjoni failivahetusteenuses säilitatavate toetusavalduste suhtes, mis on kogutud paberil, mille on sinna üles laadinud Euroopa kodanikualgatuse korraldajad, et saata need liikmesriikidele kontrollimiseks;
- liikmesriikide suhtes, kui nad kontrollivad kogutud toetusavaldusi.
6. Kuidas me Teie isikuandmeid kaitseme?
Kõiki isikuandmeid säilitatakse komisjoni serverites elektroonilisel kujul. Kõik töötlemistoimingud tehakse vastavalt komisjoni 10. jaanuari 2017. aasta otsusele (EL, Euratom) 2017/46 Euroopa Komisjoni side- ja infosüsteemide turvalisuse kohta.
Teie isikuandmete kaitseks on komisjon kehtestanud rea tehnilisi ja korralduslikke abinõusid. Tehniliste abinõude hulka kuuluvad sobivad meetmed, millega tagatakse võrguturve ja välditakse andmekao, andmete muutmise või andmetele loata juurdepääsu ohtu, arvestades töötlemisest ja töödeldavate isikuandmete laadist tulenevat riski. Korralduslike meetmetega antakse juurdepääs isikuandmetele ainult volitatud isikutele, kellel on andmetöötlustoimingute tegemiseks õigustatud vajadus nendega tutvuda.
7. Kellel on juurdepääs Teie isikuandmetele ja kellele need avaldatakse?
Ainult komisjoni töötajatel, kellele on selleks õigustatud vajaduse põhimõtte alusel luba antud, on juurdepääs Teie andmetele, kui neid kesksüsteemis säilitatakse. Asjaomased töötajad on kohustatud kinni pidama õigusaktides sätestatud ja vajaduse korral ka täiendavatest konfidentsiaalsuskokkulepetest.
Kui asjaomase algatusega seoses on kogutud nõutav arv toetusavaldusi, esitab komisjon need (korraldajate taotlusel) vastutavate liikmesriikide pädevatele asutustele kontrollimiseks ja tõendamiseks kooskõlas Euroopa kodanikualgatuse määruse artikli 12 lõikega 2 ja artikli 12 lõikega 3.
8. Millised on Teie õigused ja kuidas neid kasutada?
Teil on määruse (EL) 2018/1725 III peatüki (artiklid 14–25) (ja isikuandmete kaitse üldmääruse III peatüki) kohase andmesubjektina konkreetsed õigused, eelkõige õigus tutvuda oma isikuandmetega ja neid parandada, kui Teie isikuandmed on ebaõiged või mittetäielikud. Mõnel juhul on Teil on õigus oma isikuandmed kustutada, piirata oma isikuandmete töötlemist ja esitada töötlemise suhtes vastuväiteid.
Mis puudutab õigust esitada vastuväiteid oma isikuandmete töötlemise kohta, siis tuleb selle õiguse kasutamisel lähtuda Teie konkreetsest olukorrast.
Oma õigusi saate kasutada, kui võtate ühendust kaasvastutavate töötlejatega või (eelkõige konflikti korral) andmekaitseametnikuga. Vajaduse korral võite pöörduda ka Euroopa Andmekaitseinspektori poole. Vajalikud kontaktandmed leiate punktist 9.
Kui soovite kasutada oma õigusi ühe või mitme konkreetse töötlemistoimingu raames, esitage oma taotluses nende kirjeldus (st punktis 10 nimetatud registriviide või -viited).
Isikuandmetele juurdepääsu taotlus vaadatakse läbi ühe kuu jooksul alates taotluse saamisest. Kõik muud määruse (EL) 2018/1725 artiklite 18–25 (ja isikuandmete kaitse üldmääruse III peatüki) kohased taotlused rahuldatakse 15 tööpäeva jooksul. Seda tähtaega võib taotluse keerukuse või taotluste suure arvu korral kahe kuu võrra pikendada.
9. Kontaktteave
Vastutavad töötlejad
Kui soovite kasutada oma õigusi määruse (EL) 2018/1725 kohaselt või esitada märkusi, tõstatada küsimusi või probleeme või esitada kaebuse seoses Teie isikuandmete kogumise ja kasutamisega, võtke palun ühendust vastutavate töötlejatega.
‑ Komisjoni puhul kasutage tegeliku vastutava töötleja kontaktandmeid:
European Commission
Secretariat-General
Directorate A ‘Strategy, Better Regulation & Corporate Governance’
Unit A.1 ‘Policy Priorities & Work Programme’
B – 1049 Brussels
Telefon: +32 2 29 92165
E-post: SG-ECI-mailing@ec.europa.eu
‑ Korraldajate rühma esindaja või korraldajate rühma loodud juriidilise isiku puhul leiate nende kontaktandmed Euroopa kodanikualgatuse veebipõhisest registrist ja kesksüsteemist asjaomase algatuse veebilehtedelt. Lisateave: https://citizens-initiative.europa.eu/find-initiative_et.
Kui toetuseavalduses esitatud andmed on esitatud kontrollimiseks ja tõendamiseks vastutava liikmesriigi pädevatele asutustele, muutuvad need asutused vastutavateks töötlejateks nende teostatavate töötlemistoimingute osas. Võite saata neile oma märkused, küsimused või päringud, mis on seotud Teie andmete töötlemisega, kasutades kontaktandmeid, mis on kättesaadavad järgmisel aadressil: https://citizens-initiative.europa.eu/how-it-works/data-protection_et.
Andmekaitseametnikud
‑ Euroopa Komisjoni andmekaitseametnik
Kui Teil on küsimusi oma isikuandmete töötlemise kohta, võtke ühendust andmekaitseametnikuga (DATA-PROTECTION-OFFICER@ec.europa.eu).
‑ Algatuse korraldajate rühma andmekaitseametnik (olemasolu korral)
Kui korraldajad on määranud andmekaitseametniku, võite ühendust võtta selle andmekaitseametnikuga, kasutades kontaktandmeid, mis on esitatud Euroopa kodanikualgatuse veebipõhises registris ja kesksüsteemis asjaomase algatuse veebilehtedel. Lisateave: https://citizens-initiative.europa.eu/find-initiative_et.
Andmekaitseasutused
‑ Euroopa Andmekaitseinspektor
Teil on õigus esitada kaebus Euroopa Andmekaitseinspektorile (edps@edps.europa.eu), kui leiate, et vastutav töötleja on Teie isikuandmete töötlemisel rikkunud Teie õigusi, mis tulenevad määrusest (EL) 2018/1725.
‑ Riiklikud andmekaitseasutused
Samuti on Teil õigus esitada kaebus pädevale riiklikule andmekaitseasutusele, eelkõige liikmesriigis, kus on Teie alaline elukoht, töökoht või väidetava rikkumise koht, kui leiate, et Teie andmeid töödeldakse ebaseaduslikult. Riiklike andmekaitseasutuste kontaktandmed leiate siit: https://citizens-initiative.europa.eu/how-it-works/data-protection_et.
10. Kust saada lisateavet?
Euroopa kodanikualgatuse määruse III lisas on sätestatud isikuandmete kaitse põhimõtete põhielemendid toetusavalduste puhul, mis on kogutud veebipõhise toetusavalduste kogumise kesksüsteemi kaudu:
„Vastavalt määrusele (EL) 2018/1725 ja määrusele (EL) 2016/679 (isikuandmete kaitse üldmäärus) kasutatakse teie isikuandmeid, mis on sellel vormil esitatud, üksnes algatuse toetamiseks ja need tehakse pädevatele riiklikele asutustele kättesaadavaks ainult kontrollimiseks ja tõendamiseks. Teil on õigus taotleda Euroopa Komisjonilt ja algatuse korraldajate rühma või asjakohasel juhul algatuse haldamise eesmärgil korraldajate rühma loodud juriidilise isiku esindajalt juurdepääsu oma isikuandmetele, nende andmete parandamist, kustutamist ja nende töötlemisele piirangute seadmist. Komisjon säilitab teie andmeid maksimaalse säilitamisaja jooksul, mis on üks kuu pärast algatuse esitamist Euroopa Komisjonile või 21 kuud pärast kogumisperioodi algust, olenevalt sellest, kumb kuupäev on varasem. Haldus- või kohtumenetluse korral võib andmeid säilitada kauem, maksimaalselt üks kuu pärast menetluse lõppu. Ilma et see piiraks muude halduslike või õiguslike kaitsevahendite kohaldamist, on teil õigus esitada kaebus Euroopa Andmekaitseasutusele, eelkõige liikmesriigis, kus on teie alaline elukoht, töökoht või väidetava rikkumise toimumiskoht, kui leiate, et teie andmeid on töödeldud õigusvastaselt. Euroopa Komisjon ning algatuse korraldajate rühma või asjakohasel juhul algatuse haldamise eesmärgil korraldajate rühma loodud juriidilise isiku esindaja on kaasvastutavad töötlejad määruse (EL) 2018/1725 ja isikuandmete kaitse üldmääruse tähenduses ning nendega saab ühendust võtta vormil esitatud kontaktandmete abil. Korraldajate rühma andmekaitseametniku (kui see on olemas) kontaktandmed on kättesaadavad Euroopa Komisjoni loodud registri veebiaadressil, millele on osutatud käesoleva vormi punktis 4. Euroopa Komisjoni andmekaitseinspektori, teie isikuandmeid vastu võtva ja töötleva riikliku asutuse, Euroopa Andmekaitseinspektori ja riiklike andmekaitseasutuste kontaktandmed on kättesaadavad aadressil http://ec.citizens-initiative.europa.eu/public/data-protection“.
Komisjoni andmekaitseametnik peab avalikku registrit kõikidest komisjoni toimingutest, mis on seotud isikuandmete töötlemisega, mis on dokumenteeritud ja millest on talle teatatud. Registriga saate tutvuda aadressil: http://ec.europa.eu/dpo-register.
See konkreetne töötlemistoiming on kantud andmekaitseametniku avalikku registrisse järgmise viitenumbri all: DPR-EC-03486.
