Glavni sadržaj
Europska građanska inicijativa

Smjernice za zaštitu podataka - 2. pitanje

Povratak na početnu stranicu Smjernica za zaštitu podataka za organizatore

 

Smjernice za zaštitu podataka - 2. pitanje

Pojedinačni sustav internetskog prikupljanja i prikupljanje u papirnatom obliku – koje su obveze predstavnika skupine organizatora kao jedinog voditelja obrade podataka? 

Primjenjuje se na 2. scenarij., osim pri upotrebi Komisijina sustava razmjene datoteka

Kao predstavnik skupine organizatora, ako ste jedini voditelj obrade podataka, morate se pobrinuti da se podaci obrađuju u skladu s Općom uredbom o zaštiti podataka, primjenjivim nacionalnim propisima i Uredbom o europskoj građanskoj inicijativi i morate to moći dokazati.

Među ostalim, dužni ste:

  • procijeniti učinak postupaka obrade na prava i slobode osoba čiji se podaci obrađuju, što obuhvaća i procjenu osjetljivosti prikupljenih podataka prije obrade (ako su podaci potpisnika osjetljivi, trebali biste uspostaviti funkciju službenika za zaštitu podataka i provesti procjenu učinka na zaštitu podataka)
  • pokrenuti i voditi evidenciju aktivnosti obrade
  • poduzeti odgovarajuće mjere za zaštitu osobnih podataka od nezakonitih oblika obrade (slučajno ili nezakonito uništenje ili slučajni gubitak podataka, izmjena, neovlašteno otkrivanje ili pristup, prije svega ako obrada obuhvaća mrežni prijenos podataka). Mjere se mogu razlikovati ovisno o tome prikupljaju li se podaci u papirnatom obliku ili na internetu
  • obavijestiti potpisnikeo obradi njihovih osobnih podataka, o tome kako se štite njihovi podaci i o pravima koja im stoje na raspolaganju
  • pobrinuti se za odgovarajuće daljnje postupanje po pitanjima i zahtjevima potpisnikâ na temelju Opće uredbe o zaštiti podataka
  • pobrinuti se za sigurnost podataka tijekom podnošenja prikupljenih izjava o potpori državama članicama na provjeru
  • pobrinuti se da se prikupljeni osobni podaci upotrebljavaju isključivo u svrhe utvrđene u Uredbi o europskoj građanskoj inicijativi
  • obavijestiti nadležno nadzorno tijelo za zaštitu podataka o svakoj povredi osobnih podataka, načelno u roku od 72 sata od saznanja o toj povredi i, na zahtjev, surađivati s nadzornim tijelima za zaštitu podataka
  • pobrinuti se da se sve izjave o potpori i eventualne kopije unište u skladu s propisanim razdobljima čuvanja podataka.

Navedeni popis služi u informativne svrhe i organizatore ne oslobađa od ispunjavanja obveza koje se na njih izravno primjenjuju na temelju Opće uredbe o zaštiti podataka.

Referentni dokumenti:

Zainteresirani ste za učenje i suradnju?