Duomenų tvarkymo operacija: Europos piliečių iniciatyvos populiarinimas ir pagalba naudojant internetinę bendradarbiavimo platformą (Europos piliečių iniciatyvos forumą)
Duomenų valdytojas: Europos Komisija
Operatyvinių duomenų valdytojas Europos Komisijos skyrius SG.DSG1.A.1 „Politikos prioritetai ir darbo programa“.
Registracijos numeris: DPR-EC-00828
1. Įvadas
Šiame pareiškime apie privatumo apsaugą paaiškinama, kodėl tvarkome jūsų asmens duomenis, kaip renkame ir tvarkome visus asmens duomenis, kaip užtikriname visų pateiktų asmens duomenų apsaugą, kaip ta informacija naudojama ir kokiomis su savo asmens duomenimis susijusiomis teisėmis galite naudotis. Jame pateikiami ir atsakingo duomenų valdytojo, į kurį galite kreiptis, kad pasinaudotumėte savo teisėmis, duomenų apsaugos pareigūno ir Europos duomenų apsaugos priežiūros pareigūno kontaktiniai duomenys.
Europos Komisija (toliau – Komisija) yra įsipareigojusi saugoti jūsų asmens duomenis ir gerbti jūsų privatumą. Komisija renka ir toliau tvarko asmens duomenis laikydamasi 2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamento (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001.
Šis pareiškimas apie privatumo apsaugą susijęs su Europos piliečių iniciatyvos internetinės bendradarbiavimo platformos (toliau – Platforma) duomenų tvarkymo operacijomis, kurias vykdo skyrius SG.DSG1.A.1 „Politikos prioritetai ir darbo programa“.
Komisija Platformos priežiūrą atlikti pavedė išorės rangovui (toliau – Platformos operatorius). Rangovas yra pagal Belgijos įstatymus įregistruota ne pelno organizacija EUROPEAN CITIZEN ACTION SERVICE, kurios registruotos buveinės adresas yra Avenue de la Toison d’or, 77, B-1060 Briuselis, Belgija. Platformos operatorius Komisijos vardu veikia kaip registruotų naudotojų asmens duomenų tvarkytojas.
2. Kodėl ir kaip tvarkome jūsų asmens duomenis?
Duomenų tvarkymo operacijos tikslas:
Platforma padeda rengti Europos piliečių iniciatyvas ir skatina diskutuoti apie jas, apie pačią priemonę ir jos įgyvendinimą[1].
Platforma naudojasi esami ir potencialūs iniciatyvų organizatoriai, ekspertai, suinteresuotieji pilietinės visuomenės subjektai, Komisija ir kitos institucijos bei apskritai visi piliečiai, kuriuos domina Europos piliečių iniciatyva.
Ji gali padėti (potencialiems) organizatoriams, kurie norėtų imtis iniciatyvos, rasti partnerių Europoje, kad galėtų sudaryti reikalaujamą organizatorių grupę, drauge su labiau patyrusiais dalyviais suformuluoti savo iniciatyvos turinį, rengti kampanijas, sužinoti, kaip rinkti lėšas ir kaip vykdyti kampaniją, ir dalytis patirtimi bei geriausios praktikos pavyzdžiais su kitais organizatoriais. Platforma taip pat suteikia galimybę dalyvauti visiems besidomintiems piliečiams ir sekti diskusijas apie iniciatyvas įvairiais jų etapais bei diskusijas, susijusias su horizontaliaisiais Europos piliečių iniciatyvos priemonės veikimo aspektais.
Pagrindiniai Platformos bruožai:
naujienų ir diskusijų forumas, t. y. internetinės diskusijos ir tinklaraščio straipsniai Europos piliečių iniciatyvos temomis, siekiant skatinti Europos piliečių iniciatyvos bendruomenės narius bendrauti, keistis informacija ir geriausios praktikos pavyzdžiais, rasti partnerių ir t. t.;
mokymosi erdvė, kurioje pateikiama rekomendacinė medžiaga apie svarbius Europos piliečių iniciatyvos gyvavimo ciklo aspektus, ir
pagalbos tarnyba, teikianti informavimo ir tiesioginės pagalbos paslaugas.
Jūsų asmens duomenys renkami ir naudojami tam, kad galėtumėte prisijungti prie Platformos ir ja naudotis, taip pat bendrauti su kitais registruotais jos naudotojais, ir kad būtų sudarytos paprastesnės sąlygos naudotojams kurti bendruomenę, bendradarbiauti ir dalytis informacija. Jūsų asmenvardis ir nuotrauka, jeigu ji yra, bus matomi greta jūsų turinio, kurį galite pateikti Platformoje. Be to, kiti naudotojai galės susipažinti su jūsų profilyje pateikta informacija (išskyrus jūsų e. pašto adresą). Be to, jūsų duomenys gali būti matomi paieškos, kurią atliks kiti naudotojai pagal „gyvenamosios šalies“ ir „interesų srities“ kriterijus, rezultatuose.
Jūsų asmens duomenis renkame ir toliau tvarkome toliau nurodytu būdu.
Kai kurie jūsų duomenys tvarkomi automatiškai. Visų pirma:
pirmą kartą jums prisijungus prie Platformos ir paprašius užregistruoti kaip registruotą Platformos naudotoją (spustelėjus atitinkamą internetinės formos laukelį), jūsų vardas, pavardė ir e. pašto adresas bus automatiškai įkelti iš sistemos „EU Login“ (kurioje registruotiems naudotojams reikia pirmiausia užsiregistruoti ir prisijungti) į naudotojo profilį[2];
kai užsiregistruosite, jūsų asmenvardis ir nuotrauka, jei ji yra, bus automatiškai paskelbti greta Platformoje skelbiamo jūsų turinio.
Rankiniu būdu užpildote, išsaugote ir redaguojate savo naudotojo profilyje esančius asmens duomenis ir kitą informaciją (išskyrus iš sistemos „EU Login“ įkeltus duomenis).
Kitam registruotam vartotojui jūsų e. pašto adresą galima perduoti tik gavus specialų jūsų leidimą.
Kitus su jūsų duomenimis susijusius veiksmus rankiniu būdu (elektronine forma) atlieka Platformos operatorius. Visų pirma tai yra šios operacijos:
su duomenų apsauga susijusių jūsų prašymų (visų pirma e. paštu išsiųstų prašymų pašalinti naudotojo profilį) tvarkymas.
Tvarkomi asmens duomenys gali būti pakartotinai naudojami nagrinėjant bylas ES teismuose, nacionaliniuose teismuose, Europos ombudsmeno tarnyboje arba Europos Audito Rūmuose.
Jūsų asmens duomenys nebus naudojami automatizuotam sprendimų priėmimui, įskaitant profiliavimą.
3. Kokiu teisiniu pagrindu (-ais) tvarkome jūsų asmens duomenis?
Platforma sukurta vadovaujantis Reglamento (EB) 2019/788 dėl Europos piliečių iniciatyvos 4 straipsnio 2 dalimi.
Jeigu esate išorės naudotojas, jūsų duomenys, kuriuos, gavę prašymą, privalote pateikti, teisiškai tvarkomi pagal Reglamento (ES) 2018/1725 5 straipsnio 1 dalies a punktą, kuriame nurodomi atvejai, kai „tvarkyti duomenis būtina siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant Sąjungos institucijai ar organui pavestus viešosios valdžios įgaliojimus“ ir „būtina, kad būtų įvykdyta duomenų valdytojui taikoma teisinė prievolė“.
Papildomų duomenų, kuriuos galite pateikti savanoriškai, tvarkymas grindžiamas jūsų sutikimu, todėl jie teisiškai tvarkomi pagal Reglamento (ES) 2018/1725 5 straipsnio 1 dalies d punktą, kuriame nurodomas atvejis, kai „duomenų subjektas davė sutikimą, kad jo asmens duomenys būtų tvarkomi vienu ar keliais konkrečiais tikslais“.
Konkrečiai, tvarkomi jūsų duomenys nepriskiriami nė vienai iš duomenų, kuriuos draudžiama tvarkyti pagal Reglamento (ES) 2018/1725 10 straipsnio 1 dalį (toliau – specialių kategorijų asmens duomenys), kategorijų, nebent galioja kuri nors iš Reglamento (ES) 2018/1725 10 straipsnio 2 dalyje nurodytų sąlygų. Tačiau dalyvaudami Platformos veikloje, susijusioje su vykdoma konkrečia iniciatyva, galite atskleisti savo politines pažiūras. Todėl dėl politinio atitinkamos iniciatyvos jautrumo jūsų asmens duomenys gali atitikti neskelbtinų asmens duomenų kategoriją –
priklausomai nuo jūsų iniciatyvos dalyko ir jautrumo, tvarkomi jūsų asmens duomenys gali būti laikomi politines pažiūras atskleidžiančiais duomenimis.
Šiuo atveju duomenų tvarkymui draudimas negalioja, nes tvarkymas grindžiamas jūsų aiškiu sutikimu, kad tie asmens duomenys būtų tvarkomi nurodytais tikslais pagal 10 straipsnio 2 dalies a punktą.
Jeigu esate Platformos administratorius, jūsų duomenys tvarkomi pagal sutartį, kaip nurodyta Reglamento 2018/1725 5 straipsnio 1 dalies c punkte (toliau – Platformos operatorius) ir 5 straipsnio 1 dalies a ir b punktuose (už Europos piliečių iniciatyvos arba Platformos IT priemonę atsakingi Komisijos darbuotojai).
4. Kokius asmens duomenis renkame ir toliau tvarkome?
Kad prie Platformos galėtumėte prisijungti kaip registruotas naudotojas (įskaitant Platformos administratorius), jums pirmiausia reikia užsiregistruoti Europos Komisijos tapatybės atpažinimo sistemoje „EU Login“.
Tuo metu jūsų pateikiamiems duomenims taikomas Europos Komisijos Tapatybės ir prieigos valdymo sistemos (IAMS) pareiškimas apie privatumo apsaugą[3].
Kai pirmą kartą prisijungęs Platformoje užsiregistruosite naudodamasis tapatybės atpažinimo sistema „EU Login“ ir joje bus atpažinta jūsų tapatybė, jums Platformos duomenų bazėje bus sukurtas naudotojo profilis. Iš IAMS tvarkomos duomenų bazės į jį bus automatiškai importuotas jūsų vardas, pavardė ir e. pašto adresas.
Tuomet baigdami pildyti savo naudotojo profilį galėsite nurodyti šiuos asmens duomenis ir informaciją (neprivaloma):
pilietybę,
pageidaujamą kalbą,
gyvenamąją šalį,
amžiaus grupę,
lytį,
interesų sritį,
profesiją / pareigas,
bendrąją informaciją ir motyvus, kodėl norite naudotis platforma,
nuotrauką.
Platformoje skelbiamame jūsų turinyje ir komentaruose, taip pat susirašinėjant su pagalbos tarnyba taip pat gali būti asmens duomenų arba tokia informacija gali būti laikoma asmenine.
5. Kiek laiko saugomi jūsų asmens duomenys?
Jūsų asmens duomenis saugome tik tiek, kiek to reikia duomenų rinkimo ar tolesnio tvarkymo tikslui pasiekti. Taikomi šie terminai:
Informacija, kurią pateikėte registruodamasis tapatybės atpažinimo sistemoje „EU Login“
Duomenų laikymo tapatybės atpažinimo sistemoje „EU Login“ terminai apibrėžiami Europos Komisijos tapatybės valdymo sistemos pareiškime apie privatumo apsaugą[4].
Duomenys, kuriuos pateikėte pildydamas savo naudotojo profilį (kaip registruotas naudotojas, įskaitant Platformos administratorius)
Jūsų naudotojo profilyje esantys asmens duomenys, įskaitant Platformoje pateiktą turinį ir pastabas, taip pat susirašinėjimą su Pagalbos tarnyba, svetainėje bus laikomi tol, kol ten vykdysite kokius nors veiksmus, pats neištrinsite duomenų savo profilyje ir nepaprašysite Platformos administratoriaus pašalinti iš jos jūsų naudotojo profilio.
Jeigu dvejus metus nebus užfiksuotas joks jūsų veiksmas, jūsų naudotojo profilis bus pašalintas, ir tam nebus būtina gauti konkretaus prašymo.
Siekiant užtikrinti platformos nuoseklumą ir jos turinio darną, pašalinus jūsų naudotojo profilį (jūsų prašymu arba jeigu dvejus metus nebus užfiksuotas joks jūsų veiksmas Platformoje), jūsų pateiktas turinys ir pastabos, taip pat susirašinėjimas su pagalbos tarnyba bus laikomi platformoje anonimiškai.
6. Kaip saugomi jūsų asmens duomenys?
Kad apsaugotų jūsų asmens duomenis, Komisija ėmėsi tam tikrų techninių ir organizacinių priemonių. Prie techninių priemonių priskiriami atitinkami veiksmai, kuriais užtikrinamas tinklo saugumas ir mažinama duomenų praradimo, jų keitimo ar neteisėtos prieigos rizika, atsižvelgiant į su asmens duomenų tvarkymu susijusią riziką ir tvarkomų duomenų pobūdį. Prie organizacinių priemonių priskiriamas prieigos prie asmens duomenų apribojimas suteikiant prieigos teisę tik įgaliotiems asmenims, turintiems teisėtą poreikį juos žinoti šios duomenų tvarkymo operacijos tikslais.
Visi elektroninio formato asmens duomenys (e. pašto adresai, dokumentai, duomenų bazės, įkelti duomenų rinkiniai ir pan.) saugomi Europos Komisijos arba jos rangovų (subrangovų) serveriuose.
Platformos duomenų bazei saugias prieglobos paslaugas teikia Komisijos duomenų centro prieglobos tarnyba. Kad serveriai būtų apsaugoti nuo įsilaužimo ir kenkėjiškos prieigos, IT komanda reguliariai diegia pataisas ir atnaujinimus. Visoms duomenų tvarkymo operacijoms, atliekamoms naudojantis Europos Komisijos ryšių ir informacinėmis sistemomis, taikomas 2017 m. sausio 10 d. Komisijos IT saugumo sprendimas (ES, Euratomas ) 2017/46.
7. Kam prieinami ir kam atskleidžiami jūsų asmens duomenys?
Prieigą prie jūsų asmens duomenų turi Komisijos ir Platformos operatoriaus darbuotojai, atsakingi už šias tvarkymo operacijas. Prieiga ribojama pagal principą „būtina žinoti“, atitinkami darbuotojai taip pat laikosi teisės aktais nustatytų (Komisijos atveju) ir sutartinių (duomenų tvarkytojų atveju) konfidencialumo susitarimų.
Jūsų asmenvardis ir nuotrauka, jei ji yra, bus rodomi greta bet kurio turinio, kurį paskelbsite platformoje, taigi bus matomi visuomenei.
Jūsų naudotojo profilyje esantys duomenys ir informacija (išskyrus e. pašto adresą) bus matomi visiems registruotiems naudotojams.
Visas jūsų naudotojo profilio turinys, įskaitant jūsų e. pašto adresą, bus matomas Platformos administratoriams.
Jūsų naudotojo profilyje esantis jūsų e. pašto adresas bus perduotas kitiems individualiems registruotiems naudotojams tik tuo atveju, jei aiškiai sutiksite perduoti tuos duomenis naudodamasis specialia Platformos funkcija:
jei kitas registruotas naudotojas nori su jumis susisiekti asmeniškai, jis gali užpildyti Platformoje pateikiamą kontaktinę formą – įrašyti jūsų vardą ir pavardę bei siunčiamą žinutę. Žinutę iš to naudotojo gausite e. pašto adresu, naudojamu jūsų „EU Login“ paskyroje. Kai siųsite atsakymą naudotojui, kuris susisiekė su jumis, pamatysite e. pašto adresą. Kartu su jūsų atsakymu bus nusiųstas ir jūsų e. pašto adresas.
Jei individualiai susisiekti su kitu Platformos naudotoju norite jūs, turėsite naudotis ta pačia Platformos funkcija ir tokiu būdu atitinkamam naudotojui nurodyti savo e. pašto adresą.
Surinktos informacijos neteiksime jokiai trečiajai šaliai, išskyrus tik ta apimtimi ir tik tais tikslais, kurie yra privalomi pagal teisės aktus.
8. Kokios yra jūsų teisės ir kaip galite jomis pasinaudoti?
Kaip duomenų subjektas, pagal Reglamento (ES) 2018/1725 III skyrių (14–25 straipsnius) turite specialių teisių, visų pirma teisę susipažinti su savo asmens duomenimis ir reikalauti juos ištaisyti, jeigu jie yra netikslūs ar neišsamūs. Turite teisę prašyti ištrinti savo asmens duomenis, riboti savo asmens duomenų tvarkymą ir nesutikti, kad jie būtų tvarkomi.
Neprivalomų asmens duomenų, kuriuos pateikėte naudotojo profilyje, tvarkymas grindžiamas jūsų sutikimu. Savo sutikimą galite atšaukti bet kuriuo metu pašalindami naudotojo profilyje atitinkamą informaciją arba susisiekdami su duomenų valdytoju. Sutikimo atšaukimas nedarys poveikio duomenų tvarkymo, atlikto iki jums sutikimą atšaukiant, teisėtumui.
Jei norite pasinaudoti savo teisėmis, kreipkitės į duomenų tvarkytoją ir (arba) duomenų valdytoją (Platformos operatorių), arba, kilus nesutarimui, į duomenų apsaugos pareigūną, o prireikus į Europos duomenų apsaugos priežiūros pareigūną naudodamasis 9 skyriuje pateikta kontaktine informacija.
Kalbant apie informaciją, kurią pateikėte registruodamiesi Europos Komisijos tapatybės atpažinimo sistemoje „EU Login“, prašome susipažinti su specialiu Europos Komisijos tapatybės duomenų tvarkymo tarnybos pareiškimu apie privatumo apsaugą[4].
Jei pageidaujate pasinaudoti savo teisėmis, susijusiomis su viena arba keliomis konkrečiomis duomenų tvarkymo operacijomis, savo prašyme pateikite jų aprašą (pvz., registracijos numerį (-ius), kaip nurodoma 9 skyriuje).
Bet koks prašymas leisti susipažinti su asmens duomenimis bus išnagrinėtas per vieną mėnesį nuo jo gavimo. Visi kiti pirmiau minimi prašymai bus išnagrinėti per 15 darbo dienų.
Be to, galite tiesiogiai naudotis savo teisėmis, susijusiomis su informacija, kurią pateikėte savo registruotojo naudotojo profilyje: savo naudotojo profilyje esančią informaciją galite tikrinti, keisti, atnaujinti ir ištrinti pats tiesiogiai (išskyrus informaciją, importuotą iš tapatybės atpažinimo sistemos „EU Login“).
9. Kontaktinė informacija
Jei norite pasinaudoti savo teisėmis pagal Reglamentą (ES) 2018/1725 arba turite pastabų, klausimų arba abejonių arba jei norite pateikti skundą dėl jūsų asmens duomenų rinkimo ir naudojimo, kreipkitės į:
Operatyvinių duomenų valdytoją:
Europos Komisija
Generalinis sekretoriatas
A direktoratas. Strategija, geresnis reglamentavimas ir korporatyvinis valdymas
A.1 skyrius. Politikos prioritetai ir darbo programa
B – 1049 Brussels, Belgium
Tel. +32 2 29 92165
Faksas +32 2 29 66655
E. paštas SG-ECI-mailing@ec.europa.eu
Duomenų tvarkytoją (Europos piliečių iniciatyvos platformos operatorių):
EUROPOS PILIEČIŲ VEIKSMŲ TARNYBA
Avenue de la Toison d’or, 77
B-1060 Brussels, Belgija
E. paštas: ECIforum@ecas.org
Komisijos duomenų apsaugos pareigūną:
jei turite klausimų dėl savo asmens duomenų tvarkymo pagal Reglamentą (ES) 2018/1725, galite kreiptis į duomenų apsaugos pareigūną (DATA-PROTECTION-OFFICER@ec.europa.eu).
Europos duomenų apsaugos priežiūros pareigūną:
turite teisę kreiptis į Europos duomenų apsaugos priežiūros pareigūną (galite pateikti jam skundą) (edps@edps.europa.eu), jei manote, kad duomenų valdytojui tvarkant jūsų asmens duomenis buvo pažeistos jūsų teisės pagal Reglamentą (ES) 2018/1725.
10. Kur rasti išsamesnės informacijos?
Komisijos duomenų apsaugos pareigūnas skelbia visų Komisijos atliekamų asmens duomenų tvarkymo operacijų, kurios grindžiamos dokumentais ir apie kurias jam pranešta, registrą. Su šiuo registru susipažinti galima adresu http://ec.europa.eu/dpo-register.
Ši konkreti duomenų tvarkymo operacija įtraukta į viešą duomenų apsaugos pareigūno registrą registracijos numeriu DPR-EC-00828.
Bendros informacijos apie asmens duomenų apsaugą įgyvendinant Europos piliečių iniciatyvą galima rasti adresu https://europa.eu/citizens-initiative/how-it-works/data-protection
[1] Daugiau informacijos apie Europos piliečių iniciatyvą pateikiama adresu ec.europa.eu/citizens-initiative.
[2] Žr. pranešimą apie duomenų tvarkymą „DPO-839.4 Identity & Access Management Service (IAMS)“ adresu http://ec.europa.eu/dpo-register ir sistemos „EU Login“ pareiškimą apie privatumo apsaugą adresu.
[3] Žr. pranešimą apie duomenų tvarkymą „DPO-839.4 Identity & Access Management Service (IAMS)“ adresu http://ec.europa.eu/dpo-register ir atitinkamą pareiškimą apie privatumo apsaugą adresu. Šiame specialiame pareiškime apie privatumo apsaugą rasite svarbią informaciją, atitinkančią šio pareiškimo apie privatumo apsaugą 4–9 punktus.