Przejdź do treści głównej
Flaga Unii Europejskiej
polski
Europejska inicjatywa obywatelska

Polityka prywatności dotycząca danych osobowych sygnatariuszy zebranych za pośrednictwem centralnego systemu zbierania deklaracji online

Operacja przetwarzania danych: Przetwarzanie danych sygnatariuszy pozyskanych przy gromadzeniu deklaracji poparcia za pośrednictwem centralnego systemu Komisji

Administrator danych: wspólna administracja, w której uczestniczy Komisja Europejska (administrator danych odpowiedzialny za operację przetwarzania: dział SG.A.1 „Priorytety Polityczne i Program Prac”), z jednej strony, i przedstawiciel grupy organizatorów inicjatywy lub w stosownych przypadkach utworzonego przez nich podmiotu prawnego, z drugiej strony

Numer w rejestrze: DPR-EC-03486

1. Wprowadzenie

Europejska inicjatywa obywatelska (zwana dalej również „EIO”) to instrument demokracji uczestniczącej pozwalający obywatelom proponować konkretne zmiany prawne w każdej dziedzinie, w której Komisja Europejska (zwana dalej również „Komisją”) posiada uprawnienia do przedkładania wniosków legislacyjnych. Ramy prawne dotyczące tego instrumentu przedstawiono w rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2019/788 z dnia 17 kwietnia 2019 r. w sprawie europejskiej inicjatywy obywatelskiej (zwanym dalej również „rozporządzeniem w sprawie EIO”).

Aby wyrazić poparcie dla inicjatywy obywatelskiej, w deklaracji poparcia dotyczącej tej inicjatywy należy podać różne dane osobowe. Grupa organizatorów EIO musi zebrać wśród obywateli UE co najmniej milion takich deklaracji poparcia, przy czym należy osiągnąć określone wymagane progi w co najmniej siedmiu państwach członkowskich. Aby można było przedłożyć ważną inicjatywę Komisji, deklaracje poparcia muszą zostać zweryfikowane i poświadczone przez państwa członkowskie.

To oświadczenie o ochronie prywatności dotyczy przetwarzania danych osobowych zebranych przy gromadzeniu deklaracji poparcia dla europejskiej inicjatywy obywatelskiej za pośrednictwem centralnego systemu zbierania deklaracji online (COCS), który ustanowiła i którym zarządza Komisja.

Nad operacjami przetwarzania danych osobowych wspólną administrację sprawują z jednej strony Komisja, a z drugiej strony przedstawiciel grupy organizatorów danej inicjatywy lub w stosownych przypadkach podmiotu prawnego utworzonego przez tę grupę (dalej zwanych również „organizatorami inicjatywy”). Ponadto w przypadku gdy dane przekazane w deklaracji poparcia zostały przedłożone do weryfikacji i poświadczenia właściwym organom odpowiedzialnego państwa członkowskiego, organy te stają się administratorami danych w odniesieniu do operacji przetwarzania danych, które przeprowadzają.

Zakres odpowiedzialności i zadań odpowiednio Komisji i organizatorów jest określony w sposób przejrzysty w umowie o wspólnym administrowaniu danymi. Najważniejsze elementy tej umowy o wspólnym administrowaniu zostały opublikowane na stronie: https://citizens-initiative.europa.eu/how-it-works/data-protection_en

Komisja Europejska jest zobowiązana do ochrony danych osobowych i do poszanowania prywatności osób, których dane dotyczą. Komisja gromadzi i przetwarza dane osobowe zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych. Podobnie organizatorzy inicjatywy i organy w państwach członkowskich podlegają przepisom dotyczącym przetwarzania danych osobowych określonym w ogólnym rozporządzeniu o ochronie danych (RODO).

W tym oświadczeniu o ochronie prywatności wyjaśniamy, dlaczego przetwarzamy dane osobowe, w jaki sposób je gromadzimy i przetwarzamy, oraz jak zapewniamy ich ochronę, a także w jaki sposób pozyskiwane informacje są wykorzystywane oraz jakie prawa przysługują osobom, których dane dotyczą, w odniesieniu do tych danych. Podano w nim również dane kontaktowe odpowiednich administratorów danych, u których można dochodzić swoich praw, inspektorów ochrony danych i Europejskiego Inspektora Ochrony Danych.

To oświadczenie o ochronie prywatności rozwija i uzupełnia oświadczenie o ochronie prywatności zawarte w załączniku III do rozporządzenia w sprawie EIO, które jest integralną częścią tego oświadczenia (zob. pkt 10 poniżej).

Uwaga: to oświadczenie o ochronie prywatności nie obejmuje przetwarzania danych osobowych zawartych w deklaracjach poparcia dostarczonych w formie papierowej. Gromadzenie i dalsze przetwarzanie danych (do momentu przekazania ich państwom członkowskim do weryfikacji) odbywa się w takim przypadku w ramach wyłącznego administrowania danymi przez przedstawiciela grupy organizatorów. W takim przypadku administrator danych odpowiada za przekazanie zainteresowanym, w momencie gromadzenia danych, odpowiedniego oświadczenia o ochronie prywatności zawierającego co najmniej istotne elementy standardowego oświadczenia o ochronie prywatności określonego w załączniku III do rozporządzenia w sprawie EIO. W przypadku gdy Komisja przekazuje w taki sposób zebrane deklaracje poparcia państwom członkowskim do weryfikacji z wykorzystaniem usługi wymiany plików w ramach wspólnego administrowania danymi z przedstawicielem, Komisja nie ma dostępu do danych i nie będzie w stanie przedstawić dodatkowego oświadczenia o ochronie prywatności. To oświadczenie o ochronie prywatności zawiera jedynie istotne informacje dotyczące maksymalnych okresów zatrzymywania danych mających zastosowanie w takim przypadku.

2. Dlaczego i jak przetwarzamy dane osobowe?

Celem przetwarzania danych osobowych, którego dotyczy to oświadczenie o ochronie prywatności, jest wdrożenie rozporządzenia (UE) 2019/788 w sprawie europejskiej inicjatywy obywatelskiej, a tym samym umożliwienie obywatelom UE skorzystania z przyznanego im w art. 11 ust. 4 Traktatu o Unii Europejskiej prawa do bezpośredniego zwrócenia się do Komisji o przedłożenie wniosku ustawodawczego dotyczącego unijnego aktu prawnego w celu wprowadzenia w życie Traktatów.

Dane osobowe mogą być przedmiotem następujących najważniejszych operacji:

  • gromadzenie deklaracji poparcia z wykorzystaniem formularza online lub eID, a następnie przechowywanie ich w centralnym systemie zbierania deklaracji online (COCS)
  • przedłożenie deklaracji poparcia państwom członkowskim do weryfikacji
  • weryfikacja i poświadczenie deklaracji poparcia przez państwo członkowskie, którego jest się obywatelem (operacja realizowana w ramach administrowania danymi przez właściwy organ w państwie członkowskim).

Dlatego wyróżnić można następujące bardziej konkretne cele:

  • umożliwienie obywatelom wyrażenia poparcia online dla inicjatywy obywatelskiej
  • zapewnienie bezpiecznego przekazania deklaracji poparcia do weryfikacji właściwemu państwu członkowskiemu
  • umożliwienie organom państw członkowskich (administratorom danych do celów operacji przetwarzania) weryfikacji deklaracji poparcia, aby następnie, po przekazaniu deklaracji do sprawdzenia, Komisja mogła potwierdzić ważność europejskiej inicjatywy obywatelskiej, która uzyskała deklarację poparcia.

Poza tym dane mogą być przetwarzane w kontekście działań wspierających, takich jak rozpatrywanie wniosków osób, których dane dotyczą, wyrywkowe kontrole jakości technicznej, operacje wymagane w związku z utrzymaniem systemu informatycznego oraz wszelkie operacje wymagane zgodnie z prawem.

Przetwarzane dane osobowe mogą zostać ponownie wykorzystane na potrzeby postępowań przed sądami UE, sądami krajowymi, Europejskim Rzecznikiem Praw Obywatelskich lub Europejskim Trybunałem Obrachunkowym.

Dane osobowe nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji ani do profilowania.

3. Na jakiej podstawie prawnej przetwarzamy dane osobowe?

Dane osobowe przekazane w ramach deklaracji poparcia przetwarzamy w celu umożliwienia obywatelom wyrażenia poparcia dla europejskiej inicjatywy obywatelskiej. Przetwarzanie danych osobowych ma na celu przyśpieszenie procesu rozpatrywania konkretnej inicjatywy, a co za tym idzie zwrócenie uwagi instytucji Unii na zawarte w inicjatywie postulaty. Europejska inicjatywa obywatelska wzmacnia demokratyczne funkcjonowanie Unii, a przetwarzanie danych służy interesowi publicznemu zgodnie z art. 5 ust. 1 lit. a) rozporządzenia (UE) 2018/1725 (i art. 6 ust. 1 lit. e) RODO).

Ponadto art. 10 rozporządzenia w sprawie europejskiej inicjatywy obywatelskiej przewiduje, że Komisja ma prawny obowiązek utworzenia i obsługiwania centralnego systemu zbierania deklaracji online (COCS), a w art. 12 ust. 3 obowiązek przedłożenia państwom członkowskim do weryfikacji deklaracji poparcia zebranych za pośrednictwem tego systemu online, jeżeli zebrana zostanie wymagana liczba deklaracji poparcia (zob. art. 12 ust. 2). Umożliwiając przetwarzanie (w tym transfer) danych za pośrednictwem systemu COCS, Komisja wypełnia zatem zobowiązanie prawne i w związku z tym przetwarzanie jest również zgodne z prawem na podstawie art. 5 ust. 1 lit. b) rozporządzenia (UE) 2018/1725 (i art. 6 ust. 1 lit. c) RODO).

Dane osobowe zgromadzone w ramach deklaracji poparcia nie kwalifikują się jako takie jako dane wrażliwe, których przetwarzanie jest co do zasady zakazane zgodnie z art. 10 ust. 1 rozporządzenia (UE) 2018/1725 (oraz art. 9 ust. 1 RODO). Jednak w zależności od przedmiotu każdej z inicjatyw, której obywatel udzieli poparcia, połączenie danych osobowych z tematem inicjatywy może jednak ujawnić informacje na temat zdrowia, przekonań politycznych, filozoficznych lub religijnych, życia seksualnego lub orientacji seksualnej, pochodzenia rasowego lub etnicznego, a nawet członkostwa w związkach zawodowych. Dane obywateli mogą więc zostać uznane za wrażliwe ze względu na wrażliwy charakter danej inicjatywy.

Zgodnie z art. 10 ust. 2 lit. g) rozporządzenia (UE) 2018/1725 (i art. 9 ust. 2 lit. g) RODO) nawet jeśli dane mogą zostać zakwalifikowane jako należące do szczególnej kategorii danych, ich przetwarzanie jest nadal dozwolone z następujących powodów: „przetwarzanie jest niezbędne ze względów związanych z ważnym interesem publicznym, na podstawie prawa Unii (...), które jest proporcjonalne do wyznaczonego celu, nie narusza istoty prawa do ochrony danych i przewiduje odpowiednie i konkretne środki ochrony praw podstawowych i interesów osoby, której dane dotyczą”.

W tej kwestii motyw (12) rozporządzenia w sprawie europejskiej inicjatywy obywatelskiej wyjaśnia: „Chociaż dane osobowe przetwarzane w ramach stosowania niniejszego rozporządzenia mogłyby zawierać wrażliwe dane, z uwagi na charakter europejskiej inicjatywy obywatelskiej jako instrumentu demokracji uczestniczącej uzasadniony jest wymóg podania danych osobowych przy poparciu inicjatywy oraz przetwarzanie takich danych w zakresie niezbędnym do umożliwienia weryfikacji deklaracji poparcia zgodnie z prawem krajowym i praktyką krajową”.

4. Jakie dane osobowe gromadzimy i przetwarzamy?

Aby zarejestrować deklarację poparcia dla europejskiej inicjatywy obywatelskiej, gromadzimy różne zbiory danych w zależności od sposobu wyrażenia poparcia oraz obywatelstwa danego sygnatariusza.

W przypadku osób wypełniających deklarację poparcia online, gromadzony jest jeden z dwóch możliwych zbiorów danych zgodnie z załącznikiem III do rozporządzenia w sprawie europejskiej inicjatywy obywatelskiej:

Zbiór A:

  • obywatelstwo
  • pełne imię/imiona
  • nazwisko/nazwiska
  • miejsce zamieszkania (ulica, numer, kod pocztowy, miejscowość, kraj)
  • data urodzenia

Zbiór B:

  • obywatelstwo
  • pełne imię/imiona
  • nazwisko/nazwiska
  • osobisty numer identyfikacyjny lub numer osobistego dokumentu tożsamości
  • rodzaj osobistego numeru identyfikacyjnego lub osobistego dokumentu tożsamości

Zgodnie z art. 9 ust. 4 rozporządzenia w sprawie europejskiej inicjatywy obywatelskiej państwa członkowskie mogą zdecydować, czy chcą skorzystać z zbioru danych A, czy ze zbioru danych B. 1 stycznia 2020 r. (z dniem wejścia w życie rozporządzenia w sprawie europejskiej inicjatywy obywatelskiej) dziewięć państw członkowskich (DE, DK, EL, FI, FR, IE, LU, NL, SK) wybrało zbiór A, a 18 państw członkowskich (AT, BE, BG, CY, CZ, ET, ES, HR, HU, IT, MT, LT, LV, PL, PT, RO, SE i SI) – zbiór B.

Państwa członkowskie mogą w przyszłości zmienić ten wybór, ale informacja o tym nie zostanie podana w tym oświadczeniu o ochronie prywatności.

W przypadku osób deklarujących poparcie dla inicjatywy obywatelskiej za pomocą swojego elektronicznego dokumentu tożsamości dane osobowe są importowane z krajowego systemu identyfikacji elektronicznej po dokonaniu uwierzytelnienia. Dane, których to dotyczy, są zdefiniowane w rozporządzeniu w sprawie eIDAS (rozporządzenie (UE) nr 910/2014) w następujący sposób:

  • obecnie używane nazwisko lub nazwiska
  • obecnie używane imię lub imiona
  • data urodzenia
  • niepowtarzalny identyfikator.

W takiej sytuacji dodatkowo gromadzone są dane dotyczące obywatelstwa, w oparciu o odpowiedni krajowy system identyfikacji elektronicznej, w którym uwierzytelnia się sygnatariusz.

Ponadto w celu sprawnego przetwarzania, gromadzimy niektóre (meta)dane dotyczące elektronicznego przesłania/złożenia deklaracji przez centralny system COCS, takie jak adres IP, dane o połączeniu, data i godzina wprowadzenia danych do formularza w formie elektronicznej. Te (meta)dane są przechowywane przez okres nieprzekraczający sześciu miesięcy. Ponadto dla każdej przekazanej deklaracji poparcia automatycznie generowany jest jej niepowtarzalny identyfikator. Identyfikator jest niszczony pod koniec okresu zbierania deklaracji. Jeżeli osoba, której dane dotyczą, podała również adres e-mail, identyfikator zostaje zniszczony pod koniec okresu przechowywania adresu e-mail.

5. Jak długo przechowujemy dane osobowe?

Standardowy okres zatrzymywania wynosi 21 miesięcy od rozpoczęcia okresu zbierania deklaracji.

Standardowy okres zatrzymywania ulega skróceniu w następujących przypadkach:

  • wygasa po upływie miesiąca od przedłożenia inicjatywy Komisji zgodnie z art. 13 rozporządzenia w sprawie europejskiej inicjatywy obywatelskiej
  • wygasa po upływie miesiąca od wycofania inicjatywy, jeżeli inicjatywa zostanie wycofana po rozpoczęciu okresu zbierania deklaracji, o którym mowa w art. 7 rozporządzenia w sprawie europejskiej inicjatywy obywatelskiej.

Standardowy okres zatrzymywania danych jest przedłużany, jeżeli jest to konieczne do celów postępowań prawnych lub administracyjnych związanych z daną inicjatywą. W takiej sytuacji dane muszą zostać zniszczone nie później niż miesiąc po dacie zakończenia wspomnianego postępowania w drodze ostatecznej decyzji.

W kontekście pandemii COVID-19 standardowe okresy zatrzymywania danych określone w art. 19 ust. 5 rozporządzenia w sprawie europejskiej inicjatywy obywatelskiej przedłuża się w odniesieniu do inicjatyw, których okres gromadzenia danych został przedłużony na podstawie rozporządzenia (UE) 2020/1042 – maksymalny okres przedłużenia wynosi 12 miesięcy.

Wyżej opisane okresy zatrzymywania danych mają również zastosowanie:

  • do przechowywania w komisyjnej usłudze wymiany plików deklaracji poparcia zebranych w formie papierowej, zamieszczonych tam przez organizatorów EIO w celu przekazania państwom członkowskim do weryfikacji
  • do państw członkowskich, jeżeli weryfikują one zebrane deklaracje poparcia.

6. Jak chronimy i zabezpieczamy dane osobowe?

Wszystkie dane osobowe w formacie elektronicznym są przechowywane na serwerach Komisji. Wszystkie operacje przetwarzania danych prowadzone są zgodnie z decyzją Komisji (UE, Euratom) 2017/46 z dnia 10 stycznia 2017 r. w sprawie bezpieczeństwa systemów teleinformatycznych w Komisji Europejskiej.

Komisja Europejska wprowadziła szereg środków technicznych i organizacyjnych służących ochronie danych osobowych. Środki techniczne obejmują m.in. odpowiednie działania w zakresie bezpieczeństwa sieciowego, ryzyka utraty danych, zmiany danych lub nieuprawnionego dostępu, z uwzględnieniem ryzyka związanego z przetwarzaniem danych osobowych oraz charakteru przetwarzanych danych. Środki organizacyjne obejmują ograniczenie dostępu do danych osobowych – dostęp do nich mają wyłącznie osoby upoważnione, które z uzasadnionych względów muszą mieć do nich dostęp w celu ich przetwarzania.

7. Kto ma dostęp do danych osobowych i komu są one ujawniane?

Do danych osobowych przechowywanych w systemie COCS mają dostęp wyłącznie specjalnie do tego upoważnieni urzędnicy Komisji zgodnie z zasadą ograniczonego dostępu. Pracownicy ci muszą przestrzegać zobowiązań regulaminowych, a także – w razie potrzeby – dodatkowych zasad zachowania poufności.

Jeżeli zebrana zostanie wymagana liczba deklaracji poparcia dla danej inicjatywy, Komisja (na wniosek organizatorów) przedkłada je właściwym organom w odpowiedzialnych państwach członkowskich do weryfikacji i poświadczenia zgodnie z art. 12 ust. 2 i art. 12 ust. 3 rozporządzenia w sprawie europejskiej inicjatywy obywatelskiej.

8. Jakie prawa przysługują osobom, których dane dotyczą, i jak mogą ich dochodzić?

Sygnatariusze jako „osoby, których dane dotyczą” mają szczególne prawa na podstawie rozdziału III (art. 14–25) rozporządzenia (UE) 2018/1725 (i rozdziału III RODO), w szczególności prawo dostępu do swoich danych osobowych i ich sprostowania, jeżeli dane osobowe są nieprawidłowe lub niekompletne. W niektórych przypadkach sygnatariusze mają prawo zażądać usunięcia swoich danych osobowych i ograniczenia ich przetwarzania, a także prawo wnieść sprzeciw wobec przetwarzania ich danych osobowych.

Jeśli chodzi o prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych, korzystanie z tego prawa musi opierać się na przyczynach związanych ze szczególną sytuacją osoby, której dane dotyczą.

Aby skorzystać z tych praw, należy skontaktować się z którymkolwiek z administratorów danych lub (zwłaszcza w przypadku konfliktu) z inspektorem ochrony danych. W razie potrzeby można również zwrócić się do Europejskiego Inspektora Ochrony Danych. Dane kontaktowe do tych organów podano poniżej w pkt 9.

Aby skorzystać z tych praw w odniesieniu do jednej lub kilku konkretnych operacji przetwarzania, należy w przesłanym wniosku podać opis operacji (tzn. numer w rejestrze zgodnie z pkt 10 poniżej).

Wszelkie wnioski o dostęp do danych osobowych będą rozpatrywane w ciągu jednego miesiąca od otrzymania wniosku. Wszelkie inne wnioski wchodzące w zakres art. 18-25 rozporządzenia (UE) 2018/1725 (oraz rozdziału III RODO) będą rozpatrywane w terminie 15 dni roboczych. Termin ten można przedłużyć maksymalnie o kolejne dwa miesiące z uwagi na skomplikowany charakter wniosku lub liczbę wniosków.

9. Dane kontaktowe

Administratorzy danych

W przypadku gdy osoby, których dane dotyczą, chcą dochodzić swoich praw na podstawie rozporządzenia (UE) 2018/1725 i RODO lub mają uwagi, pytania lub zastrzeżenia, bądź też chcą złożyć skargę dotyczącą gromadzenia i wykorzystania danych osobowych, powinny skontaktować się z administratorami danych.

- W przypadku Komisji należy skontaktować się z administratorem danych odpowiedzialnym za operację przetwarzania:

Komisja Europejska

Sekretariat Generalny

Dyrekcja A - „Strategia, Lepsze Stanowienie Prawa i Ład Korporacyjny”

Dział A.1 „Priorytety Polityczne i Program Prac”

B – 1049 Bruksela

Tel. +32 2 29 92165

E-mail: SG-ECI-mailing@ec.europa.eu

- W przypadku przedstawiciela grupy organizatorów lub w stosownych przypadkach podmiotu prawnego utworzonego przez taką grupę dane kontaktowe można znaleźć w rejestrze europejskich inicjatyw obywatelskich online oraz w systemie COCS, na stronie poświęconej konkretnej inicjatywie. Zob.: https://citizens-initiative.europa.eu/find-initiative_en.

W przypadku gdy dane przekazane w deklaracji poparcia zostały przedłożone do weryfikacji i poświadczenia właściwym organom odpowiedzialnego państwa członkowskiego, organy te stają się administratorami danych w odniesieniu do operacji przetwarzania danych, które przeprowadzają. Można skontaktować się z tymi organami, by przekazać im swoje uwagi, pytania lub wnioski dotyczące przetwarzania danych. Dane kontaktowe są dostępne na tej stronie: https://citizens-initiative.europa.eu/how-it-works/data-protection_en.

Inspektorzy ochrony danych Komisji Europejskiej

- Inspektor ochrony danych Komisji Europejskiej

W kwestiach związanych z przetwarzaniem danych osobowych można skontaktować się z inspektorem ochrony danych (DATA-PROTECTION-OFFICER@ec.europa.eu).

- Inspektor ochrony danych grupy organizatorów (w stosownych przypadkach)

Jeżeli grupa organizatorów wyznaczyła inspektora ochrony danych, można skontaktować się z nim, korzystając z danych kontaktowych dostępnych w rejestrze europejskich inicjatyw obywatelskich online oraz w systemie COCS, na stronie poświęconej konkretnej inicjatywie. Zob.: https://citizens-initiative.europa.eu/find-initiative_en.

Urzędy ds. ochrony danych

- Europejski Inspektor Ochrony Danych (EIOD)

Osoby, których dotyczą dane, mają prawo wnieść skargę do Europejskiego Inspektora Ochrony Danych (edps@edps.europa.eu), jeżeli uznają, że ich prawa wynikające z rozporządzenia (UE) 2018/1725 zostały naruszone w wyniku przetwarzania danych osobowych przez administratora danych.

- Krajowe urzędy ds. ochrony danych

Jeżeli sygnatariusz uważa, że jego dane zostały przetworzone niezgodnie z prawem, przysługuje mu prawo do wniesienia skargi do właściwego krajowego organu ds. ochrony danych, w szczególności w państwie członkowskim miejsca zwykłego pobytu, miejsca pracy lub miejsca domniemanego naruszenia. Dane kontaktowe krajowych organów ochrony danych są dostępne na tej stronie: https://citizens-initiative.europa.eu/how-it-works/data-protection_en.

10. Gdzie można uzyskać dalsze informacje?

W załączniku III do rozporządzenia w sprawie europejskiej inicjatywy obywatelskiej określono następujące najważniejsze elementy oświadczenia o ochronie prywatności dotyczącego deklaracji poparcia gromadzonych za pośrednictwem centralnego systemu zbierania danych online:

Zgodnie z rozporządzeniem (UE) 2018/1725 (ogólne rozporządzenie o ochronie danych osobowych) i rozporządzeniem (UE) 2016/679 Pana/Pani dane osobowe podane w niniejszym formularzu zostaną wykorzystane wyłącznie na potrzeby poparcia inicjatywy i udostępnione właściwym organom krajowym do celów weryfikacji i poświadczenia. Ma Pan/Pani prawo zażądać od Komisji Europejskiej oraz od przedstawicieli grupy organizatorów inicjatywy lub, w stosownych przypadkach, utworzonego przez nią podmiotu prawnego, dostępu do swoich danych osobowych, ich poprawienia i usunięcia oraz ograniczenia ich przetwarzania. Pana/Pani dane będą przechowywane przez Komisję Europejską przez maksymalny okres zatrzymywania wynoszący miesiąc od przedłożenia inicjatywy Komisji lub 21 miesięcy po rozpoczęciu okresu zbierania deklaracji, w zależności od tego, co nastąpi wcześniej. Mogą one być zatrzymywane dłużej w przypadku postępowań administracyjnych lub sądowych przez okres nie dłuższy niż miesiąc po dacie zakończenia tych postępowań. Bez uszczerbku dla jakichkolwiek innych administracyjnych lub sądowych środków prawnych, przysługuje Panu/Pani prawo do wniesienia w każdej chwili skargi do organu ochrony danych, w szczególności w państwie członkowskim miejsca zwykłego pobytu, miejsca pracy lub miejsca, w którym miało miejsce domniemane naruszenie, jeżeli uważa Pan/Pani, że Pana/Pani dane są przetwarzane niezgodnie z prawem. Komisja Europejska oraz przedstawiciele grupy organizatorów inicjatywy lub, w stosownych przypadkach, utworzonego przez nią podmiotu prawnego, są wspólnie administratorami danych w rozumieniu rozporządzenia (UE) 2018/1725 oraz ogólnego rozporządzenia o ochronie danych osobowych i można się z nimi kontaktować, korzystając z danych zawartych w niniejszym formularzu. Dane kontaktowe inspektora ochrony danych grupy organizatorów (w stosownych przypadkach) są dostępne pod adresem internetowym rejestru Komisji Europejskiej podanym w pkt 4 niniejszego formularza. Dane kontaktowe inspektora ochrony danych Komisji Europejskiej, organu krajowego, który będzie otrzymywał i przetwarzał Pana/Pani dane osobowe, oraz krajowych organów ochrony danych są dostępne na stronie internetowej: http://ec.citizens-initiative.europa.eu/public/data-protection’.

Inspektor ochrony danych w Komisji publikuje rejestr wszystkich udokumentowanych i zgłoszonych mu operacji przetwarzania danych osobowych przez Komisję. Rejestr ten jest dostępny pod adresem: http://ec.europa.eu/dpo-register.

Przedmiotowa operacja przetwarzania została ujęta w rejestrze publicznym inspektora ochrony danych pod numerem: DPR-EC-03486.

Chcesz wiedzieć więcej i współpracować z innymi?
Wejdź na forum