Operace zpracování: Podpora a usnadnění realizace evropské občanské iniciativy (ECI) prostřednictvím internetové platformy pro spolupráci (Fórum evropské občanské iniciativy)
Správce údajů: Evropská komise
Operační správce údajů: Oddělení SG.DSG1.A.1 „Politické priority a pracovní program“
Referenční číslo: DPR-EC-00828
1. Úvod
Toto prohlášení o ochraně soukromí uvádí, z jakých důvodů se vaše osobní údaje zpracovávají, jakým způsobem je shromažďujeme, jak s nimi nakládáme a jak zajišťujeme ochranu všech údajů, které získáme. Dále je zde uvedeno, jak jsou tyto informace použity a jaká práva ve vztahu ke svým osobním údajům máte. Obsahuje také kontakt na odpovědného správce údajů, kterého můžete žádat o uplatnění svých práv, dále na pověřence pro ochranu osobních údajů a evropského inspektora ochrany údajů.
Evropská komise (dále jen „Komise“) se zavázala chránit vaše osobní údaje a respektovat vaše soukromí. Komise shromažďuje a dále zpracovává osobní údaje v souladu s nařízením Evropského parlamentu a Rady (EU) 2018/1725 ze dne 23. října 2018 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány, institucemi a jinými subjekty Unie a o volném pohybu těchto údajů a o zrušení nařízení (ES) č. 45/2001.
Toto prohlášení se týká operace zpracování prováděné oddělením SG.DSG1.A.1 v rámci provozu online platformy pro spolupráci (dále jen „platforma“), jež slouží účelům evropské občanské iniciativy (ECI). „Politické priority a pracovní program“
Provoz platformy zajišťuje pro Komisi externí smluvní partner (dále jen „provozovatel platformy“). Poskytovatelem služeb je EUROPEAN CITIZEN ACTION SERVICE, nezisková organizace registrovaná podle belgických právních předpisů a mající sídlo na adrese Avenue de la Toison d’ Or, 77, B-1060 Brusel, Belgie. Provozovatel platformy na sebe jménem Komise přebírá úlohu zpracovatele údajů v souvislosti s osobními údaji registrovaných uživatelů.
2. Proč a jak vaše osobní údaje zpracováváme?
Účel zpracování údajů:
Platforma zajišťuje uživatelům podporu během příprav jednotlivých evropských občanských iniciativ a umožňuje diskusi o souvisejících tématech a také o evropské občanské iniciativě jako nástroji a o jeho implementaci [1].
Platforma slouží organizátorům již probíhajících iniciativ i potenciálním organizátorům, odborníkům, zástupcům občanské společnosti, Komise i ostatních institucí a všem občanům, které téma evropské občanské iniciativy zajímá.
Jejím účelem je pomoci potenciálním organizátorům, kteří přemýšlí o zorganizování iniciativy, s hledáním evropských partnerů, sestavením skupiny organizátorů, formulací záměru za pomoci zkušenějších uživatelů, s přípravou a vedením kampaně, se zajišťováním finančních prostředků a s výměnou zkušeností a osvědčených postupů s jinými pořadateli. Platforma rovněž umožňuje všem občanům, kteří projeví zájem, účastnit se diskusí týkající se iniciativ v jejich jednotlivých fázích i diskuse o horizontálních aspektech fungování evropské občanské iniciativy jakožto nástroje a sledovat je.
Platforma má tyto části:
aktuality a diskusní fórum, tj. online diskuse a blogové články o tématech týkajících se evropských občanských iniciativ. Tato část usnadňuje interakci mezi členy komunity evropské občanské iniciativy, výměnu informací a osvědčených postupů, vyhledávání partnerů atd.
školicí materiály obsahující materiály k důležitým aspektům celého životního cyklu evropských občanských iniciativ a
asistenční službu, kterou je možné kontaktovat a která nabízí též mechanismus pro přímou podporu.
Vaše osobní údaje shromažďujeme a využíváme proto, abychom vám mohli umožňovat připojení na platformu a další interakci s ní a dalšími registrovanými uživateli a usnadnili budování komunity, spolupráci a výměnu informací mezi uživateli. Zejména se jedná o vaše jméno a případnou fotografii, které se budou zobrazovat u příspěvků, jež na platformě zveřejníte. Ostatní uživatelé si mohou procházet informace uvedené ve vašem profilu, s výjimkou vaší e-mailové adresy. Jako uživatel se můžete také objevit se výpisu výsledků vyhledávání prováděných jinými uživateli na základě kritérií „země bydliště“ a „oblast zájmu“.
Vaše osobní údaje shromažďujeme a dále zpracováváme tímto způsobem:
Některé vaše údaje se zpracovávají automatizovaně. Konkrétně:
Po vašem prvním připojení k platformě, jakmile žádáte o registraci jako registrovaný uživatel platformy (kliknutím na příslušnou kolonku ve formuláři), se vaše křestní jméno, příjmení a e-mailová adresa automaticky importují z aplikace EU-Login (ve které musí být uživatel nejprve zaregistrován a pak vždy přihlášen) do uživatelského profilu [2].
Po registraci budou vaše jméno a případná fotografie automaticky zveřejněny u každého příspěvku, který na platformě zveřejníte.
V uživatelském profilu (s výjimkou údajů importovaných ze systému EU-Login) se osobní údaje a další informace vyplňují, ukládají a editují manuálně.
Sdělení vaší e-mailové adresy jinému registrovanému uživateli je podmíněno vaším výslovným souhlasem.
Ostatní operace týkající se vašich údajů provádí provozovatel platformy manuálně (v elektronické podobě). Konkrétně se to týká těchto operací:
zpracování vašich požadavků souvisejících s ochranou údajů (zejména žádostí o výmaz uživatelského profilu zaslaných e-mailem).
Zpracované osobní údaje mohou být opakovaně použity pro účely řízení před soudy EU, vnitrostátními soudy, evropským veřejným ochráncem práv nebo Evropským účetním dvorem.
Vaše osobní údaje nebudou využity k automatizovanému rozhodování, tedy ani k profilování.
3. Na jakých právních základech vaše osobní údaje zpracováváme?
Platforma je prováděna na základě čl. 4 odst. 2 nařízení 2019/788 o evropské občanské iniciativě.
Pokud jste externím uživatelem, je zpracování údajů, jež se od vás vyžadují, oprávněno čl. 5 odst. 1 písm. a) a b) nařízení (EU) 2018/1725, který se týká situace, kdy „zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je orgán nebo subjekt Unie pověřen“ a „(...) pro splnění právní povinnosti, která se na správce vztahuje“.
Zpracování dalších údajů, které uživatel není povinen poskytnout, se zakládá na jeho souhlasu, a je tak oprávněné podle čl. 5 odst. 1 písm. d) nařízení (EU) 2018/1725, který se týká situace, kdy „subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů“.
Samotné zpracované údaje nespadají ani do jedné z kategorií, u nichž je zpracování podle čl. 10 odst. 1 nařízení (EU) 2018/1725 („zvláštní kategorie osobních údajů“) zakázáno, s výjimkou případů, kdy lze uplatnit některý z důvodů podle čl. 10 odst. 2 nařízení (EU) 2018/1725. Nicméně tím, že se zapojíte do aktivit platformy s cílem zorganizovat konkrétní iniciativu, můžete odhalit svá politická stanoviska. Citlivost vašich osobních údajů může tudíž pramenit z politické citlivosti dané iniciativy.
V závislosti na tématu a citlivosti iniciativy, kterou navrhujete, mohou být vaše zpracovávané osobní údaje považovány za údaje vypovídající o vašich politických názorech.
V tomto případě zpracování není zakázáno, neboť je založeno na vašem výslovném souhlasu se zpracováním těchto osobních údajů pro stanovené účely v souladu s čl. 10 odst. 2 písm. a).
Pokud jste správcem platformy, vaše údaje jsou zpracovávány na smluvním základě podle čl. 5 odst. 1 písm. c) („provozovatel platformy“) a čl. 5 odst. 1 písm. a) a b) (zaměstnanci Komise odpovědní za evropskou občanskou iniciativu nebo za nástroj IT platforma) nařízení č. 2018/1725.
4. Které osobní údaje shromažďujeme a dále zpracováváme?
Chcete-li platformu využívat jako registrovaný uživatel (včetně administrátorů platformy), musíte se nejprve zaregistrovat u autentizační služby EU-Login.
Údaje, které při tom poskytnete, podléhají prohlášení o ochraně osobních údajů služby Evropské komise pro správu identit a přístupu (IAMS) 3..
Po provedení registrace a ověření vaší identity prostřednictvím služby EU-Login vám bude během prvního připojení k platformě vytvořen uživatelský profil. Ten bude automaticky importován do databáze platformy spravované službou Evropské komise pro správu identit a přístupu a bude obsahovat vaše jméno, příjmení a e-mailovou adresu.
Budete dále vyzváni k zadání následujících osobních údajů (nepovinných):
státní příslušnost
upřednostňovaný jazyk
země bydliště
věková skupina
pohlaví
oblast zájmu
povolání/funkce
kontext a důvod využívání platformy
fotografie
Vaše příspěvky a připomínky týkající se platformy a komunikace s asistenční službou mohou rovněž obsahovat osobní údaje nebo mohou být za takové považovány.
5. Jak dlouho vaše osobní údaje uchováváme?
Uchováváme osobní údaje pouze po dobu nezbytnou ke splnění účelu, za kterým byly shromážděny nebo dále zpracovány. Platí následující časová omezení:
Informace, které jste poskytli v rámci registrace u ověřovací služby EU-Login.
Lhůty pro uchovávání údajů v systému autentizační služby EU-Login jsou vymezeny v prohlášení o ochraně osobních údajů služby Evropské komise pro správu identit [4].
Údaje, které jste poskytli ve svém uživatelském profilu (jako registrovaný uživatel včetně administrátorů platformy)
Osobní údaje uvedené ve vašem uživatelském profilu, včetně příspěvků, připomínek a komunikace s asistenční službou, budou na platformě uchovávány, dokud budete jako její uživatel aktivní, dokud je ze svého profilu nevymažete nebo dokud správce platformy nepožádáte, aby váš uživatelský profil z platformy odstranil.
Po dvou letech nepřerušené nečinnosti bude uživatelský profil automaticky smazán, aniž by o to musel uživatel požádat.
V zájmu soudržnosti platformy a návaznosti jejího obsahu budou v případě konečného vymazání vašeho uživatelského profilu (na vaši žádost nebo po dvou letech, během kterých nebudete na platformě aktivní) vaše příspěvky a připomínky, jakož i komunikace s asistenční službou, v anonymizované verzi nadále na platformě zachovány i po konečném vymazání vašeho uživatelského profilu.
6. Jak zajišťujeme ochranu a zabezpečení vašich osobních údajů?
Za účelem ochrany vašich osobních údajů zavedla Komise řadu technických a organizačních opatření. Mezi technická opatření patří postupy vhodné k řešení bezpečnosti na internetu, rizika ztráty údajů, změny údajů nebo neoprávněného přístupu, přičemž se zohledňuje riziko spojené se zpracováním údajů a povaha zpracovávaných osobních údajů. Organizační opatření zahrnují přístup k údajům omezený na oprávněné osoby, jež mají legitimní důvod se s nimi seznámit pro účely jejich zpracování.
Všechny osobní údaje v elektronické podobě (e-mailové zprávy, dokumenty, databáze, nahrané dávky dat atd.) jsou uloženy na serverech Evropské komise nebo jejích smluvních dodavatelů (a subdodavatelů).
Databáze platformy je bezpečně uložena u hostingové služby datového centra Komise. Pověřený IT tým pravidelně instaluje opravy a aktualizace, aby byly servery trvale chráněny proti neoprávněnému přístupu. Veškeré operace zpracování prováděné za použití komunikačních a informačních systémů Evropské komise podléhají rozhodnutí Komise o bezpečnosti IT (EU, Euratom) 2017/46 ze dne 10. ledna 2017.
7. Kdo má k vašim údajům přístup a komu jsou dále poskytovány?
Přístup k vašim osobním údajům je poskytován zaměstnancům Komise a provozovatele platformy, kteří jsou za provádění těchto operací zpracování odpovědní. Přístup je omezený, uděluje se podle zásady „vědět jen to nejnutnější“ a dotyční zaměstnanci se řídí statutárními (v případě Komise) a smluvními (v případě zpracovatele) dohodami o zachování důvěrnosti.
U veškerého obsahu, který na platformě zveřejníte, se bude zobrazovat vaše křestní jméno a příjmení a případně i vaše fotografie, a budou tak přístupné i široké veřejnosti.
Údaje a informace obsažené ve vašem uživatelském profilu (s výjimkou vaší e-mailové adresy) se budou zobrazovat všem registrovaným uživatelům.
Úplný obsah vašeho uživatelského profilu včetně vaší e-mailové adresy se bude zobrazovat administrátorům platformy.
Vaše e-mailová adresa je sice součástí vašeho uživatelského profilu, ale dalším jednotlivým registrovaným uživatelům se bude zobrazovat pouze na základě vašeho výslovného svolení, a to prostřednictvím zvláštní funkce:
Ve chvíli, kdy vás bude chtít kontaktovat jiný registrovaný uživatel, musí na platformě vyplnit kontaktní formulář, kde zadá vaše jméno a samotný obsah zprávy, která vám má být zaslána. Vy poté zprávu od tohoto uživatele obdržíte na e-mailovou adresu, která je vedena na vašem účtu služby EU-Login. E-mailová adresa uživatele, který vás oslovil, se objeví, pokud na jeho zprávu zareagujete. Zasláním odpovědi mu poskytne vaši vlastní e-mailovou adresu.
Stejně tak pokud budete chtít vy kontaktovat jiného uživatele platformy, budete muset použít stejný kontaktní formulář platformy a poskytnout tak dotyčnému uživateli svou e-mailovou adresu.
Informace, které shromažďujeme, nebudou poskytnuty žádné třetí straně, s výjimkou případů a pro účely, kdy nám tuto povinnost ukládá zákon.
8. Jaká máte práva a jak je můžete uplatnit?
Jako tzv. subjekt údajů máte podle kapitoly III (články 14 až 25) nařízení (EU) 2018/1725 specifická práva, zejména právo na přístup ke svým osobním údajům a na jejich opravu v případě, že jsou nepřesné nebo neúplné. Máte právo požádat o vymazání vašich osobních údajů, o omezení jejich zpracování a vznést proti zpracování námitku.
Zpracování nepovinných osobních údajů, které uvádíte ve vašem uživatelském profilu, je podmíněno vaším souhlasem. Svůj souhlas můžete kdykoli odvolat tak, že příslušné informace z uživatelského profilu vymažete nebo se obrátíte na správce údajů. Odvolání souhlasu nijak neovlivní zákonnost zpracování provedeného předtím, než jste souhlas odvolali.
Pokud chcete toto své právo uplatnit, obraťte se na zpracovatele (provozovatel platformy) či správce údajů, nebo v případě sporu na pověřence pro ochranu osobních údajů, a bude-li to nutné na Evropského inspektora ochrany údajů. Kontakt najdete v bodě 9 níže.
Pokud jde o informace, které jste poskytli v rámci registrace u autentizační služby EU-Login, viz zvláštní prohlášení o ochraně osobních údajů služby Evropské komise pro správu identit [4].
Pokud chcete uplatnit svá práva v souvislosti s jednou nebo více konkrétních operací zpracování údajů, uveďte ve své žádosti jejich popis (tj. referenční číslo/čísla, viz bod 9 níže).
Žádosti o přístup k osobním údajům jsou vyřizovány do jednoho měsíce od jejich obdržení. Všechny ostatní žádosti uvedené výše budou vyřízeny do 15 pracovních dnů.
Můžete také přímo uplatnit svá práva ohledně informací, které uvádíte ve vašem uživatelském profilu (profilu registrovaného uživatele): Informace, které jste uvedli ve vašem uživatelském profilu, si můžete ověřit, změnit, aktualizovat či vymazat (s výjimkou informací, importovaných z účtu u služby EU-Login (European Commission Authentication Service).
9. Kontaktní údaje
Pokud byste chtěli uplatnit svá práva podle nařízení (EU) 2018/1725 nebo máte-li připomínky, otázky či pochybnosti nebo pokud byste chtěli podat stížnost ohledně shromažďování a používání vašich osobních údajů, využijte tyto kontaktní údaje:
Operační správce údajů:
European Commission
Secretariat General
Directorate A 'Strategy, Better Regulation & Corporate Governance'
Unit A.1 'Policy Priorities & Work Programme '
B – 1049 Brussels, Belgium
Tel. +32 22 99 21 65
Fax +32 22 96 66 55
E-mail: SG-ECI-mailing@ec.europa.eu
Zpracovatel údajů (provozovatel platformy ECI):
EUROPEAN CITIZEN ACTION SERVICE,
Avenue de la Toison d’or, 77
B-1060 Brussels, Belgium
E-mail: ECIforum@ecas.org
Pověřenec Evropské komise pro ochranu osobních údajů
V souvislosti se zpracováním vašich osobních údajů podle nařízení (EU) 2018/1725 se můžete obrátit na pověřence Evropské komise pro ochranu osobních údajů (DATA-PROTECTION-OFFICER@ec.europa.eu).
Evropský inspektor ochrany údajů
Pokud se domníváte, že v důsledku zpracování vašich osobních údajů správcem údajů došlo k porušení vašich práv podle nařízení (EU) 2018/1725, máte právo podat stížnost u evropského inspektora ochrany údajů na adrese edps@edps.europa.eu.
10. Kde najdete podrobnější informace?
Pověřenec Evropské komise pro ochranu osobních údajů zveřejňuje rejstřík všech operací obnášejících zpracování osobních údajů Komisí, jež byly zdokumentovány a které mu byly oznámeny. Rejstřík je k dispozici na této adrese: http://ec.europa.eu/dpo-register.
Tato konkrétní operace zpracování údajů byla zanesena do veřejného rejstříku pověřence pro ochranu osobních údajů pod tímto referenčním číslem: DPR-EC-00828.
Obecné informace o ochraně osobních údajů v souvislosti s prováděním evropské občanské iniciativy jsou k dispozici na adrese: https://europa.eu/citizens-initiative/how-it-works/data-protection
[1] Další informace o evropské občanské iniciativě najdete na adrese https://europa.eu/citizens-initiative
[2] Viz oznámení o zpracování údajů DPO-839.4 služby Evropské komise pro správu identit a přístupu (IAMS) na adrese http://ec.europa.eu/dpo-register a související zvláštní prohlášení o ochraně osobních údajů týkající se služby EU-Login .
[3] Viz oznámení o zpracování údajů DPO-839.4 služby Evropské komise pro správu identit a přístupu (IAMS) na adrese http://ec.europa.eu/dpo-register a související zvláštní prohlášení o ochraně osobních údajů. Seznamte se prosím s tímto zvláštním prohlášením, ve kterém najdete další informace související s body 4-9 tohoto prohlášení o ochraně soukromí.