Направо към основното съдържание
Форум на Европейската гражданска инициатива

Защита на вашите лични данни

В настоящата декларация за поверителност се предоставя информация относно обработването и защитата на вашите лични данни.

Операция по обработване: Популяризиране на Европейската гражданска инициатива (ЕГИ) и улесняване на нейното прилагане чрез онлайн платформа за сътрудничество (Форума на Европейската гражданска инициатива)

Администратор на лични данни: Европейска комисия

Оперативен администратор на лични данни: отдел SG.DSG1.A.1 „Политически приоритети и работна програма“

Референтен номер: DPR-EC-00828

1. Въведение

Настоящата декларация за поверителност съдържа обяснение за причината за обработването на личните ви данни, за начина, по който събираме, обработваме и осигуряваме защитата на всички предоставени лични данни, за това как се използва информацията и какви са правата ви във връзка с личните ви данни. В нея са посочени и координатите за връзка с отговорния администратор на лични данни, пред когото можете да упражните правата си, с длъжностното лице по защита на данните и с Европейския надзорен орган по защита на данните.

Европейската комисия (наричана по-долу „Комисията“) е поела ангажимент да защитава вашите лични данни и да зачита неприкосновеността на личния ви живот. Комисията събира и обработва лични данни в съответствие с Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 г. относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни (отменящ Регламент (ЕО) № 45/2001).

Настоящата декларация за поверителност се отнася до операциите по обработване на данни във връзка с функционирането на онлайн платформата за сътрудничество относно ЕГИ („Платформата“), извършвани от отдел SG.DSG1.A.1 „Политически приоритети и работна програма“.

Оперативното управление на Платформата е възложено от Комисията на външен изпълнител („Оператор на платформата“). Изпълнителят е EUROPEAN CITIZEN ACTION SERVICE – организация с нестопанска цел, регистрирана съгласно белгийското законодателство и със седалище на следния адрес: Avenue de la Toison d’or, 77, B-1060 Brussels, Belgium. Операторът на платформата действа от името на Комисията като обработващ лични данни по отношение на личните данни на регистрираните потребители.

2. Защо и как обработваме вашите лични данни?

Цел на операцията по обработване:

Платформата предлага подкрепа за подготовката на европейски граждански инициативи и допринася за стимулиране на дебата относно тях и относно самия инструмент и неговото прилагане[1].

Платформата е предназначена за настоящите и потенциалните организатори на ЕГИ, експерти, заинтересовани страни от гражданското общество, Комисията и други институции и, в по-общ план, всички граждани, които проявяват интерес към ЕГИ.

Нейната цел е да се помогне на организаторите (и потенциалните организатори), които проявяват интерес към започването на ЕГИ, да намерят партньори в Европа, за да създадат необходимата група на организаторите, да формулират съдържанието на своята инициатива заедно с по-опитни участници, да подготвят кампании, да се научат как да набират средства и да провеждат кампании, както и да обменят опит и добри практики с други организатори. Платформата също така дава възможност на всички заинтересовани граждани да следят и да участват в дискусиите относно различните етапи на инициативите и относно хоризонталните аспекти на функционирането на ЕГИ.

Основните функции на Платформата са:

  • форум за новини и дискусии, т.е. онлайн дискусии и блог статии по теми, които са свързани с ЕГИ и чиято цел е да се улеснят взаимодействието между лицата, проявяващи интерес към ЕГИ, обменът на информация и добри практики, намирането на партньори и т.н.;

  • пространство за обучение, в което се предлагат насоки относно различните аспекти на жизнения цикъл на ЕГИ;

  • бюро за помощ, което отговаря на запитвания и предоставя пряка помощ.

Събираме и използваме вашите лични данни, за да ви дадем възможност да влизате в Платформата и да взаимодействате с нея и нейните регистрирани потребители, както и за да улесним изграждането на общност, сътрудничеството и общуването между потребителите. По-специално, вашето име и вашата снимка, ако има такава, ще се появяват до съдържанието, което публикувате на Платформата, и останалите потребители ще могат да виждат информацията във вашия профил (с изключение на вашия електронен адрес). Можете също така да се появявате в резултатите от търсения, извършвани от други потребители въз основа на критериите „държава на пребиваване“ и „област на интерес“. 

Събираме и обработваме вашите лични данни по следния начин:

  • част от вашите данни се обработват чрез автоматизирани операции. По-конкретно:

    • при първото ви влизане в Платформата, след като сте поискали да се регистрирате на Платформата (чрез съответния уеб формуляр), вашето собствено име, вашето фамилно име и вашият електронен адрес автоматично ще бъдат импортирани в потребителския профил от приложението EU Login (в което потребителите трябва първо да се регистрират и влязат)[2]

    • след като се регистрирате, вашето име и вашата снимка, ако има такава, автоматично ще се показват до всяка ваша публикация на Платформата;

  • вие ръчно попълвате, запазвате и редактирате личните данни и останалата информация във вашия потребителски профил (с изключение на данните, импортирани от EU Login);

  • за съобщаването на вашия електронен адрес на друг регистриран потребител е необходимо вашето разрешение за това;

  • другите операции, свързани с вашите данни, се извършват ръчно (в електронна форма) от Оператора на платформата. По-конкретно, става дума за следните операции:

    • разглеждане на вашите искания, свързани със защитата на вашите данни (по-специално исканията за изтриване на потребителски профил, изпратени по електронната поща).

Обработените лични данни могат да бъдат използвани повторно за целите на процедури пред съдилищата на ЕС, националните съдилища, Европейския омбудсман или Европейската сметна палата.

Вашите лични данни няма да се използват за автоматизирано вземане на решения, включително профилиране.

3. На какво правно основание обработваме вашите лични данни?

Правното основание за Платформата е член 4, параграф 2 от Регламент 2019/788 относно европейската гражданска инициатива.

Ако сте външен потребител, обработването на данните, които е задължително да предоставите, е законосъобразно съгласно член 5, параграф 1, букви а) и б) от Регламент (ЕС) 2018/1725, защото става въпрос за ситуация, в която „обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официално правомощие, което е предоставено на институцията или органа на Съюза“ и „(...) за спазването на законово задължение, което се прилага спрямо администратора“.

Обработването на допълнителните данни, които не е задължително да предоставяте, се основава на вашето съгласие и следователно е законосъобразно съгласно член 5, параграф 1, буква г) от Регламент (ЕС) 2018/1725, защото става въпрос за ситуация, в която „субектът на данните е дал съгласие за обработване на личните му данни за една или повече конкретни цели“.

Сами по себе си вашите обработвани данни не попадат в нито една от категориите данни, чието обработване е забранено съгласно член 10, параграф 1 от Регламент (ЕС) 2018/1725 („специални категории лични данни“), освен ако важи някоя от причините, посочени в член 10, параграф 2 от Регламент (ЕС) 2018/1725. Същевременно участието в дейности в рамките на Платформата с оглед на организирането на конкретна инициатива може да разкрие вашите политически възгледи. По този начин чувствителността на вашите лични данни може да произтича от политическата чувствителност на съответната инициатива.

В зависимост от предмета и чувствителността на вашата инициатива, вашите обработвани лични данни могат да бъдат сметнати за данни, които разкриват политически възгледи.

В този случай обработването не е забранено, защото се основава на вашето изрично съгласие за обработването на тези лични данни за посочените цели в съответствие с член 10, параграф 2, буква а).

Ако сте администратор на Платформата, вашите данни се обработват на договорна основа, както е посочено в член 5, параграф 1, буква в) (Оператор на платформата) и член 5, параграф 1, букви а) и б) (служители на Комисията, които отговарят за ЕГИ или за ИТ инструмента, на който е базирана Платформата) от Регламент 2018/1725.

4. Какви лични данни събираме и обработваме?

За да влезете в Платформата като регистриран потребител (включително администраторите на Платформата), първо трябва да се регистрирате в системата за автентификация на Европейската комисия EU Login.

В този случай предоставените от вас данни са обект на декларацията за поверителност относно услугата за управление на самоличността и достъпа (IAMS) на Европейската комисия[3].

Когато се регистрирате и идентифицирате чрез системата за автентификация EU Login, при първото ви влизане в Платформата за вас ще бъде създаден потребителски профил в базата данни на Платформата, в който вашето собствено име, фамилно име и електронен адрес ще бъдат импортирани автоматично от базата данни на IAMS.

Ще бъдете поканен да предоставите следните лични данни/информация, за да попълните своя потребителски профил (незадължително):

  • гражданство

  • препочитан език

  • държава на пребиваване

  • възрастова група

  • пол

  • област на интерес

  • професия/роля

  • друга информация за вас и мотивация за използване на Платформата

  • снимка.

Вашите предложения и коментари на Платформата, както и вашата кореспонденция с бюрото за помощ също могат да съдържат лични данни или да бъдат сметнати за такива.

5. Колко дълго съхраняваме вашите лични данни?

Съхраняваме вашите лични данни само за времето, необходимо за изпълнение на целите на събирането или обработването. Прилагат се долупосочените срокове.

  1. Информация, която сте предоставили като част от регистрацията си в системата за автентификация EU Login

Сроковете за съхранение на данните в системата за автентификация EU Login са посочени в декларацията за поверителност относно услугата на Европейската комисия за управление на самоличността[4].

  1. Данни, които сте предоставили като част от вашия потребителски профил (като регистриран потребител, включително администратор на Платформата)

Личните данни във вашия потребителски профил, включително предложенията и коментарите на Платформата, както и кореспонденцията с бюрото за помощ, ще се съхраняват (на сайта), докато сте активен на сайта, докато сам не изтриете данните във вашия профил и докато не поискате от администратора на Платформата да премахне вашия потребителски профил от Платформата.

Ако в продължение на две години не извършите никакви действия на сайта, вашият потребителски профил ще бъде изтрит автоматично, без да е необходимо да изпращате специално искане за това.

За да се осигури последователност на Платформата и логическа свързаност на нейното съдържание, вашите предложения и коментари, както и кореспонденцията ви с бюрото за помощ ще се съхраняват на Платформата в анонимна форма след евентуалното изтриване на вашия профил (по ваше искане или автоматично след липса на активност на Платформата в продължение на 2 години). 

6. Как съхраняваме и защитаваме вашите лични данни?

За да защити вашите лични данни, Комисията е въвела редица технически и организационни мерки. Техническите мерки включват подходящи действия по отношение на сигурността онлайн и рисковете от загуба на данни, промяна на данни или неправомерен достъп, като се отчитат рисковете, свързани с обработването и естеството на обработваните лични данни. Организационните мерки включват предоставяне на достъп до личните данни единствено на оправомощени лица със законна необходимост да бъдат осведомени за целите на операцията по обработване.

Всички лични данни в електронен формат (електронни писма, документи, бази данни, качени групи от данни и т. н.) се съхраняват на сървърите на Европейската комисия или на сървърите на работещите с нея външни изпълнители (и подизпълнители).

Базата данни на Платформата се хоства по сигурен начин чрез хостинг услугата на центъра за данни на Комисията. ИТ екипът редовно инсталира корекции и актуализации, за да поддържа сървърите защитени срещу проникване и злонамерен достъп. Всички операции по обработване, извършвани посредством комуникационните и информационните системи на Европейската комисия, са предмет на Решение (ЕС, Евратом) на Комисията относно сигурността на комуникационните и информационните системи в Европейската комисия от 10 януари 2017 г.

7. Кой има достъп до вашите лични данни и на кого се предоставят те?

Достъп до вашите лични данни се предоставя на служителите на Комисията и на Оператора на платформата, които отговарят за извършването на настоящата операция по обработване. Достъпът е ограничен въз основа на принципа „необходимост да се знае“ и съответните служители спазват законови изисквания за поверителност (в случая на Комисията) и договорни споразумения за поверителност (в случая на обработващия лични данни).

Вашето собствено и фамилно име, както и вашата снимка, ако има такава, ще се показват до всяко съдържание, което публикувате на Платформата, и по този начин ще са видими за широката общественост.

Данните и информацията във вашия потребителски профил (с изключение на вашия електронен адрес) ще бъдат видими за всички регистрирани потребители.

Цялото съдържание на вашия потребителски профил, включително вашият електронен адрес, ще е видимо за администраторите на платформата.

Вашият електронен адрес, който е част от потребителския ви профил, ще бъде съобщаван на други регистрирани потребители само ако изрично се съгласите да предоставите тези данни чрез специална функция на Платформата:

  • Ако друг регистриран потребител желае да се свърже с вас лично, той може да попълни формуляра за контакти, наличен на Платформата, като въведе вашето име и съдържанието на съобщението, което иска да изпрати. След това ще получите съобщението от този потребител на електронния адрес, използван за вашия профил в EU Login. Електронният адрес на потребителя, който се е свързал с вас, ще бъде показан, ако отговорите на това съобщение. Ако му изпратите отговор, ще му предоставите вашия електронен адрес.

  • Обратно, ако вие искате да се свържете лично с друг потребител на Платформата, ще трябва да използвате същата функция на Платформата и по този начин ще предоставите на съответния потребител вашия електронен адрес.

Събираните от нас данни няма да бъдат предоставяни на трети страни, освен до степен и за цел, която може да ни бъде наложена по закон.

8. Какви са правата ви и как можете да ги упражните?

В качеството си на „субект на данните“ разполагате с конкретни права, предвидени в глава ІІІ (членове 14 – 25) от Регламент (ЕС) 2018/1725, и по-специално право на достъп до вашите лични данни и право на коригиране, ако личните ви данни са неточни или непълни. Имате право да поискате вашите лични данни да бъдат изтрити, да ограничите обработването им и да възразите срещу обработването им.

Обработването на незадължителните лични данни, които сте предоставили във вашия потребителски профил, се основава на вашето съгласие. Можете да оттеглите вашето съгласие по всяко време, като изтриете съответните данни във вашия потребителски профил или като се свържете с администратора на лични данни. Оттеглянето на вашето съгласие няма да засегне законосъобразността на извършеното преди това обработване на данните.

Можете да упражните правата си, като се свържете с администратора на лични данни и/или с обработващия лични данни (Оператора на платформата), а в случай на конфликт – с длъжностното лице по защита на данните и при необходимост – с Европейския надзорен орган по защита на данните, като използвате координатите за връзка, посочени в точка 9 по-долу.

Що се отнася до данните, които сте предоставили като част от вашата регистрация в системата за автентификация EU Login, моля, вижте специалната декларация за поверителност относно услугата на Европейската комисия за управление на самоличността[4].

Ако желаете да упражните правата си в контекста на една или няколко специфични операции по обработване, моля, посочете ги във вашето искане (т.е. техния референтен номер в съответствие с посоченото в точка 10 по-долу).

Всяко искане за достъп до лични данни ще бъде разгледано в срок от един месец след неговото получаване. Всяко друго искане, посочено по-горе, ще бъде разгледано в срок от 15 работни дни.

Можете също така пряко да упражните правата си по отношение на информацията, която сте предоставили като част от профила си на регистриран потребител – можете самостоятелно да проверите, промените, актуализирате или изтриете информацията директно във вашия потребителски профил (с изключение на информацията, импортирана от услугата за автентификация EU Login).

9. Координати за връзка

Ако желаете да упражните правата си съгласно Регламент (ЕС) 2018/1725, ако имате коментари, въпроси или притеснения или ако желаете да подадете жалба във връзка със събирането и използването на вашите лични данни, моля, свържете се с:

  • оперативния администратор на лични данни:

European Commission

Secretariat General

Directorate A 'Strategy, Better Regulation & Corporate Governance'

Unit A.1 'Policy Priorities & Work Programme '
B – 1049 Brussels, Belgium

Тел.: +32 2 29 92165

Факс: +32 2 29 66655

Ел. адрес: SG-ECI-mailing@ec.europa.eu

  • обработващия лични данни (оператора на платформата за ЕГИ):

EUROPEAN CITIZEN ACTION SERVICE

Avenue de la Toison d’or, 77

B-1060 Brussels, Belgium

Ел. адрес: ECIforum@ecas.org

  • Длъжностно лице за защита на данните (ДЛЗД) на Комисията

Можете да се свържете с длъжностното лице за защита на данните (DATA-PROTECTION-OFFICER@ec.europa.eu) по въпроси, свързани с обработването на вашите лични данни съгласно Регламент (ЕС) 2018/1725.

  • Европейски надзорен орган по защита на данните (ЕНОЗД)

Имате право да се обърнете към Европейския надзорен орган по защита на данните (т.е. можете да подадете жалба) на адрес edps@edps.europa.eu, ако смятате, че вашите права съгласно Регламент (ЕС) 2018/1725 са нарушени в резултат на обработването на личните ви данни от администратора на лични данни.

10. Къде можете да намерите по-подробна информация?

Длъжностното лице по защита на данните (ДЛЗД) на Комисията публикува регистър на всички операции по обработване на лични данни от страна на Комисията, които са документирани и за които е уведомено. За достъп до регистъра използвайте следния адрес: http://ec.europa.eu/dpo-register.

Настоящата операция по обработване е включена в публичния регистър на ДЛЗД под следния референтен номер: DPR-EC-00828.

Обща информация относно защитата на личните данни в контекста на прилагането на ЕГИ можете да намерите на следния адрес: https://europa.eu/citizens-initiative/how-it-works/data-protection

[1] За повече информация относно Европейската гражданска инициатива вижте: https://europa.eu/citizens-initiative

[2] Вижте уведомлението за обработка на данни DPO-839.4 Identity & Access Management Service (IAMS) на адрес http://ec.europa.eu/dpo-register и съответната декларация за поверителност на EU Login .

[3] Вижте уведомлението за обработка на данни DPO-839.4 Identity & Access Management Service (IAMS) на адрес http://ec.europa.eu/dpo-register и съответната декларация за поверителност . Моля, вижте тази специална декларация за поверителност, за да се запознаете с информацията, съответстваща на точки 4 – 9 от настоящата декларация за поверителност.

[4]https://intragate.ec.europa.eu/cas/privacyStatement.html

Споделете страницата

Готови сте да регистрирате вашата инициатива? Искате да подкрепите инициатива? Искате да научите повече за текущи и минали инициативи?