Spracovateľská operácia: Podpora a uľahčenie európskej iniciatívy občanov (EIO) prostredníctvom online platformy spolupráce (fóra európskej iniciatívy občanov)
Prevádzkovateľ údajov: Európska komisia
Operatívny prevádzkovateľ údajov: Oddelenie SG.DSG1.A.1 Politické priority a pracovný program
Referenčná značka: DPR-EC-00828
1. Úvod
V tomto vyhlásení o ochrane osobných údajov objasňujeme, prečo spracúvame vaše osobné údaje, ako získavame všetky poskytnuté osobné údaje, ako s nimi narábame a ako zabezpečujeme ich ochranu, ako tieto informácie používame a aké práva máte v súvislosti s vašimi osobnými údajmi. Takisto sa v ňom uvádzajú kontaktné údaje zodpovedného prevádzkovateľa, u ktorého si môžete uplatniť svoje práva, zodpovednej osoby a európskeho dozorného úradníka pre ochranu údajov.
Európska komisia (ďalej len „Komisia“) je odhodlaná chrániť vaše osobné údaje a rešpektovať vaše súkromie. Komisia získava a ďalej spracúva osobné údaje v súlade s nariadením Európskeho parlamentu a Rady (EÚ) 2018/1725 z 23. októbra 2018 o ochrane fyzických osôb pri spracúvaní osobných údajov inštitúciami, orgánmi, úradmi a agentúrami Únie a o voľnom pohybe takýchto údajov [ktorým sa zrušuje nariadenie (ES) č. 45/2001].
Toto vyhlásenie o ochrane súkromia sa týka spracovateľských operácií v rámci online platformy spolupráce (ďalej len „platforma“) európskej iniciatívy občanov (EIO), ktoré vykonáva oddelenie SG.DSG1.A.1. Politické priority a pracovný program.
Prevádzku platformy Komisia zabezpečuje prostredníctvom externého dodávateľa (ďalej len „prevádzkovateľ platformy“). Dodávateľom je EURÓPSKY ÚTVAR PRE OBČIANSKU ČINNOSŤ, nezisková organizácia zaregistrovaná podľa právnych predpisov Belgicka, ktorá má sídlo na tejto adrese: Avenue de la Toison d’or, 77, B-1060 Brusel, Belgicko. V mene Komisie prevádzkovateľ platformy vykonáva úlohy spracovateľa údajov, pokiaľ ide o osobné údaje registrovaných používateľov
2. Prečo a akým spôsobom spracúvame vaše osobné údaje?
Účel spracovateľskej operácie:
Platforma ponúka podporu pri príprave európskych iniciatív občanov a podnecuje k diskusii o týchto iniciatívach, ako aj o samotnom nástroji a jeho vykonávaní[1].
Platforma slúži súčasným aj budúcim organizátorom EIO, odborníkom, zainteresovaným subjektom občianskej spoločnosti, Komisii a ďalším inštitúciám a všeobecnejšie všetkým občanom, ktorí sa zaujímajú o EIO.
Jej účelom je pomáhať (potenciálnym) organizátorom, ktorí sa zaujímajú o začatie EIO, nájsť partnerov v Európe na založenie požadovanej skupiny organizátorov, koncipovať obsah iniciatívy v spolupráci so skúsenejšími účastníkmi, pripraviť kampane, naučiť sa získavať finančné prostriedky, viesť kampaň a vymieňať si skúsenosti a najlepšie postupy s ďalšími organizátormi. Platforma takisto umožňuje všetkým zainteresovaným občanom zúčastňovať sa na diskusiách o iniciatívach v ich rôznych fázach a na diskusiách o horizontálnych aspektoch fungovania nástroja EIO a sledovať tieto diskusie.
Platforma má tieto hlavné funkcie:
informačné a diskusné fórum, t. j. online diskusie a blogy o témach EIO s cieľom podporiť komunikáciu medzi členmi komunity EIO, výmenu informácií a najlepších postupov, identifikáciu partnerov atď.,
vzdelávací priestor ponúkajúci usmernenia, pokiaľ ide o príslušné aspekty životného cyklu EIO a
asistenčná služba ponúkajúca mechanizmus otázok a priamej podpory.
Vaše osobné údaje získavame a používame, aby sme vás mohli pripojiť na platformu, aby ste mohli komunikovať s ďalšími registrovanými používateľmi a aby sme uľahčili vybudovanie komunity, spolupráce a výmeny medzi používateľmi. Konkrétne vaše meno a fotografia (ak existuje) sa zobrazia vedľa vstupov, ktoré na platforme uvediete, a ostatní používatelia budú mať prístup k informáciám vo vašom profile (okrem e-mailovej adresy). Vaše meno sa môže zobraziť aj vo výsledkoch vyhľadávania vykonaného inými používateľmi na základe kritérií „krajina pobytu“ a „oblasť záujmu“.
Vaše osobné údaje získavame a ďalej spracúvame týmto spôsobom:
Spracovanie niektorých údajov sa vykonáva pomocou automatizovaných operácií. Ide predovšetkým o tieto operácie:
pri prvom pripojení na platformu, keď požiadate o registráciu ako registrovaný používateľ platformy (po kliknutí na príslušné pole vo webovom formulári), vaše meno, priezvisko a e-mailová adresa sa automaticky prevezmú do používateľského profilu z aplikácie EU Login (pričom je potrebné, aby registrovaní používatelia boli najskôr zaregistrovaní alebo prihlásení) [2],
po registrácii sa vaše meno a fotografia (ak existuje) automaticky zobrazia vedľa všetkých príspevkov, ktoré na platforme zverejníte.
Osobné údaje a ďalšie informácie vo vašom používateľskom profile vypĺňate, ukladáte a upravujete manuálne (okrem údajov prevzatých z aplikácie EU Login).
Na sprostredkovanie vašej e-mailovej adresy ďalšiemu registrovanému používateľovi je potrebné osobitné povolenie.
Ďalšie operácie týkajúce sa vašich údajov vykonáva manuálne (v elektronickej podobe) prevádzkovateľ platformy. Ide najmä o tieto operácie:
spracúvanie žiadostí týkajúcich sa ochrany vašich údajov (najmä žiadostí o odstránenie používateľského profilu, ktoré boli odoslané emailom).
Spracúvané osobné údaje sa môžu opätovne použiť na účely konaní pred súdmi EÚ, vnútroštátnymi súdmi, európskym ombudsmanom alebo Európskym dvorom audítorov.
Vaše osobné údaje sa nepoužijú na automatizované rozhodovanie, a teda ani na profilovanie.
3. Na akom právnom základe spracúvame vaše osobné údaje?
Právnym základom platformy je článok 4 ods. 2 nariadenia 2019/788 o európskej iniciatíve občanov.
Ak ste externým používateľom, spracúvanie údajov, ktoré máte poskytnúť ako povinné, je zákonné v súlade s článkom 5 ods. 1 písm. a) a b) nariadenia (EÚ) 2018/1725, v ktorých sa uvádza situácia, keď „spracúvanie je potrebné na splnenie úlohy realizovanej vo verejnom záujme alebo pri výkone verejnej moci zverenej inštitúcii alebo orgánu Únie“ a „... na splnenie zákonnej povinnosti, ktorá sa vzťahuje na prevádzkovateľa“.
Spracúvanie dodatočných údajov, ktoré môžete voliteľne poskytnúť, je založené na tom, že ste k tomu udelili súhlas, a preto je zákonné v súlade s článkom 5 ods. 1 písm. d) nariadenia (EÚ) 2018/1725, v ktorom sa uvádza situácia, keď „dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na jeden alebo viaceré konkrétne účely“.
Vaše spracúvané údaje samy osebe nepatria do žiadnej z kategórií, ktorých spracúvanie sa zakazuje v článku 10 ods. 1 nariadenia (EÚ) 2018/1725 („osobitné kategórie osobných údajov“), pokiaľ sa neuplatňuje niektorá z podmienok uvedených v článku 10 ods. 2 nariadenia (EÚ) 2018/1725. Skutočnosť, že sa zapájate do činností v rámci platformy, pokiaľ ide o organizovanie konkrétnej iniciatívy, však môže odhaliť vaše politické názory. Citlivosť vašich osobných údajov teda môže prameniť z politickej citlivosti príslušnej iniciatívy.
V závislosti od predmetu a citlivosti vašej iniciatívy sa teda vaše spracované osobné údaje môžu považovať za údaje odhaľujúce politické názory.
V tomto prípade spracovanie nie je zakázané, pretože je založené na tom, že ste vyjadrili výslovný súhlas so spracovaním týchto osobných údajov na určené účely v súlade s článkom 10 ods. 2 písm. a).
Ak ste správcom platformy, vaše údaje sa spracúvajú na základe zmluvy, ako sa uvádza v článku 5 ods. 1 písm. c) („prevádzkovateľ platformy“) a v článku 5 ods. 1 písm. a) a b) (zamestnanci Komisie zodpovední za IT nástroj platformy alebo EIO) nariadenia 2018/1725.
4. Aké osobné údaje získavame a ďalej spracúvame?
Ak sa chcete k platforme pripojiť ako registrovaný používateľ (vrátane správcov platformy), musíte sa najskôr zaregistrovať prostredníctvom overovacej služby Európskej komisie EU Login.
Na údaje, ktoré pri tejto príležitosti uvediete, sa vzťahuje vyhlásenie o ochrane osobných údajov služby Európskej komisie pre správu osobných údajov a prístup k nim (IAMS)[3].
Po zaregistrovaní a identifikovaní prostredníctvom overovacej služby EU Login sa pri prvom pripojení k platforme vytvorí v databáze platformy váš používateľský profil, do ktorého sa automaticky prevezme vaše meno, priezvisko a e-mailová adresa z databázy spravovanej prostredníctvom IAMS.
Potom sa zobrazí výzva na dokončenie používateľského profilu zadaním týchto osobných údajov/informácií (voliteľné):
štátna príslušnosť,
uprednostňovaný jazyk,
krajina pobytu,
veková skupina,
pohlavie,
oblasť záujmu,
zamestnanie/úloha,
základné informácie a dôvod používania platformy,
fotografia.
Vaše príspevky a pripomienky na platforme a komunikácia s asistenčnou službou môžu takisto obsahovať osobné údaje alebo ich za ne možno považovať.
5. Ako dlho uchovávame vaše osobné údaje?
Vaše osobné údaje uchovávame len počas obdobia potrebného na splnenie účelu ich získania alebo ďalšieho spracovania. Uplatňujú sa tieto lehoty:
Informácie, ktoré ste uviedli pri registrácii v overovacej službe EU Login
Lehoty na uchovávanie údajov v overovacej službe EU Login sú vymedzené vo vyhlásení o ochrane osobných údajov služby Európskej komisie pre správu systému identifikačných dát [4].
Údaje, ktoré ste uviedli v používateľskom profile (ako registrovaný používateľ vrátane správcu platformy)
Osobné údaje uvedené vo vašom používateľskom profile (vrátane príspevkov a pripomienok na platforme a komunikácie s asistenčnou službou) sa uchovávajú na webovom sídle dovtedy, kým ste aktívni, kým nevymažete údaje v profile sami alebo kým nepožiadate správcu platformy o odstránenie svojho používateľského profilu z platformy.
Po dvoch rokoch nepretržitej neaktivity bude váš používateľský profil odstránený, pričom v tomto prípade netreba ani predložiť príslušnú žiadosť.
S cieľom zabezpečiť jednotnosť platformy a súdržnosť jej obsahu po eventuálnom odstránení používateľského profilu sa vaše príspevky a pripomienky, ako aj komunikácia s asistenčnou službou budú na platforme uchovávať v anonymizovanej verzii v prípade eventuálneho odstránenia vášho používateľského profilu (na vašu žiadosť alebo automaticky po dvoch rokoch neaktivity na platforme).
6. Ako chránime a zabezpečujeme vaše osobné údaje?
Na ochranu vašich osobných údajov prijala Komisia viacero technických a organizačných opatrení. Súčasťou technických opatrení sú vhodné opatrenia na riešenie online bezpečnosti, rizika straty údajov, zmeny údajov alebo neoprávneného prístupu, pričom sa zohľadňuje riziko, ktoré predstavuje spracovanie a charakter spracúvaných osobných údajov. K organizačným opatreniam patrí obmedzenie prístupu k osobným údajom výlučne len na oprávnené osoby, ktoré ich legitímne potrebujú poznať na účely tejto spracovateľskej operácie.
Všetky osobné údaje v elektronickom formáte (e-maily, dokumenty, databázy, nahraté súbory údajov atď.) sú uložené buď na serveroch Európskej komisie, alebo na serveroch jej dodávateľov (a subdodávateľov).
Databáza platformy je bezpečne hosťovaná v rámci hostingových služieb dátového centra Komisie. IT tím pravidelne inštaluje opravy a aktualizácie, aby boli servery chránené pred neoprávneným vniknutím a škodlivým prístupom. Na všetky spracovateľské operácie vykonávané pomocou komunikačných a informačných systémov Európskej komisie sa vzťahuje rozhodnutie Komisie (EÚ, Euratom) 2017/46 z 10. januára 2017 o bezpečnosti komunikačných a informačných systémov v Európskej komisii.
7. Kto má prístup k vašim osobným údajom a komu sa poskytujú?
Prístup k vašim osobným údajom sa poskytuje zamestnancom Komisie a prevádzkovateľa platformy, ktorí sú zodpovední za vykonávanie tejto spracovateľskej operácie. Prístup je obmedzený v zmysle zásady „need-to-know“ (potreba poznať) a dotknutí zamestnanci sú viazaní zákonnými (v prípade zamestnancov Komisie) a zmluvnými (v prípade zamestnancov spracovateľa) dohodami o zachovaní dôvernosti.
Vaše meno a priezvisko a fotografia (ak existuje) sa zobrazia pri každom obsahu, ktorý uverejníte na platforme, takže budú viditeľné aj pre verejnosť.
Údaje a informácie z vášho používateľského profilu (okrem e-mailovej adresy) budú viditeľné pre všetkých registrovaných používateľov.
Celý obsah vášho používateľského profilu vrátane e-mailovej adresy bude viditeľný pre správcov platformy.
E-mailová adresa uvedená vo vašom používateľskom profile sa sprístupní ďalším jednotlivým registrovaným používateľom, len ak vyjadríte výslovný súhlas so sprístupnením týchto údajov prostredníctvom špecializovanej funkcie platformy:
Ak vás bude chcieť iný registrovaný používateľ individuálne kontaktovať, môže na platforme vyplniť kontaktný formulár, v ktorom uvedie vaše meno a obsah správy, ktorá sa má odoslať. Správu od tohto používateľa potom dostanete na e-mailovú adresu, ktorá je uvedená vo vašom účte EU Login. E-mailová adresa používateľa, ktorý vás kontaktoval, sa zobrazí, keď odpoviete na jeho správu. Keď mu pošlete odpoveď, získa vašu e-mailovú adresu.
A naopak, ak chcete individuálne kontaktovať iného používateľa platformy, musíte použiť rovnakú funkciu platformy, a tak dotknutému používateľovi poskytnete svoju e-mailovú adresu.
Informácie, ktoré získavame, nebudú poskytnuté žiadnej tretej strane s výnimkou prípadov, keď to v príslušnom rozsahu a na príslušný účel ukladá zákon.
8. Aké sú vaše práva a ako si ich môžete uplatniť?
V zmysle kapitoly III (článkov 14 – 25) nariadenia (EÚ) 2018/1725 máte ako „dotknutá osoba“ osobitné práva, predovšetkým právo na prístup k svojim osobným údajom a na ich opravu v prípade, že vaše osobné údaje sú nepresné alebo neúplné. Máte právo žiadať o vymazanie osobných údajov, právo na obmedzenie spracovania osobných údajov a právo namietať proti spracovaniu.
Spracúvanie voliteľných osobných údajov, ktoré ste poskytli v používateľskom profile, je založené na tom, že ste k tomu udelili súhlas. Svoj súhlas môžete kedykoľvek odvolať tak, že odstránite príslušné informácie z používateľského profilu, alebo tak, že sa obrátite na prevádzkovateľa údajov. Odvolanie neovplyvní zákonnosť spracovania vykonaného pred odvolaním súhlasu.
Svoje práva si môžete uplatniť tak, že sa obrátite na prevádzkovateľa a/alebo spracovateľa údajov (prevádzkovateľa platformy) alebo v prípade sporu na zodpovednú osobu alebo v prípade potreby na európskeho dozorného úradníka pre ochranu údajov pomocou kontaktných údajov uvedených v bode 9.
Pokiaľ ide o informácie, ktoré ste uviedli pri registrácii v overovacej službe EU Login, prečítajte si osobitné vyhlásenie o ochrane osobných údajov služby Európskej komisie pre správu systému identifikačných dát [4].
Ak si želáte uplatniť svoje práva v rámci jednej alebo viacerých konkrétnych spracovateľských operácií, uveďte vo svojej žiadosti ich opis (t. j. príslušné referenčné označenia, pozri bod 9).
Každá žiadosť o prístup k osobným údajom sa vybaví do jedného mesiaca od jej prijatia. Všetky ostatné žiadosti uvedené v predchádzajúcom texte sa vybavia do 15 pracovných dní.
Pokiaľ ide o informácie, ktoré ste uviedli v rámci profilu registrovaného používateľa, svoje práva môžete uplatniť aj priamo: informácie vo svojom používateľskom profile môžete skontrolovať, upraviť, aktualizovať a vymazať online priamo sami (s výnimkou informácií prevzatých z overovacej služby EU Login).
9. Kontaktné údaje
Ak si chcete uplatniť práva podľa nariadenia (EÚ) 2018/1725 alebo ak máte pripomienky, otázky či obavy, alebo chcete podať sťažnosť týkajúcu sa získavania a používania vašich osobných údajov, obráťte sa na tieto subjekty:
Operatívny prevádzkovateľ údajov:
Európska komisia
Generálny sekretariát
Riaditeľstvo A Stratégia, lepšia právna regulácia a správa a riadenie spoločnosti
Oddelenie A.1 Politické priority a pracovný program
B-1049 Brusel, Belgicko
Tel. +32 22992165
Fax: +32 22966655
E-mail: SG-ECI-mailing@ec.europa.eu
Spracovateľ údajov (prevádzkovateľ platformy EIO):
EURÓPSKY ÚTVAR PRE OBČIANSKU ČINNOSŤ
Avenue de la Toison d’or 77
B-1060 Brusel, Belgicko
E-mail: ECIforum@ecas.org
Zodpovedná osoba (DPO) v rámci Komisie
V otázkach týkajúcich sa spracúvania vašich osobných údajov podľa nariadenia (EÚ) 2018/1725 sa môžete obrátiť na zodpovednú osobu (DATA-PROTECTION-OFFICER@ec.europa.eu).
Európsky dozorný úradník pre ochranu údajov (EDPS)
Ak sa domnievate, že v dôsledku spracovania vašich osobných údajov prevádzkovateľom údajov došlo k porušeniu vašich práv podľa nariadenia (EÚ) 2018/1725, máte právo obrátiť sa na európskeho dozorného úradníka pre ochranu údajov (t. j. môžete mu podať sťažnosť) (edps@edps.europa.eu).
10. Kde nájdete podrobnejšie informácie?
Zodpovedná osoba v rámci Komisie (DPO) uverejňuje register všetkých operácií spracovania osobných údajov Komisiou, ktoré boli zdokumentované a ktoré mu boli oznámené. Prístup k registru získate kliknutím na tento odkaz: http://ec.europa.eu/dpo-register.
Táto konkrétna spracovateľská operácia bola zahrnutá do verejného registra úradníka pre ochranu údajov pod referenčnou značkou: DPR-EC-00828.
Všeobecné informácie o ochrane osobných údajov v súvislosti s vykonávaním EIO získate po kliknutí na tento odkaz: https://europa.eu/citizens-initiative/how-it-works/data-protection
[1] Ďalšie informácie o európskej iniciatíve občanov získate po kliknutí na tento odkaz https://europa.eu/citizens-initiative
[2] Pozri oznámenie o spracovaní údajov služby pre správu osobných údajov a prístup k nim (IAMS) DPO-839.4, ktoré sa zobrazí po kliknutí na tento odkaz: http://ec.europa.eu/dpo-register a príslušné osobitné vyhlásenie o ochrane osobných údajov služby EU Login .
[3] Pozri oznámenie o spracovaní údajov služby pre správu osobných údajov a prístup k nim (IAMS) DPO-839.4, ktoré sa zobrazí po kliknutí na tento odkaz: http://ec.europa.eu/dpo-register a príslušné osobitné vyhlásenie o ochrane osobných údajov. V osobitnom vyhlásení o ochrane osobných údajov nájdete relevantné informácie zodpovedajúce bodom 4 až 9 tohto vyhlásenia o ochrane osobných údajov.