Gå til forsiden til Vejledning vedrørende databeskyttelse for initiativtagere
Vejledning vedrørende databeskyttelse – Spørgsmål 3
"Følsomme oplysninger": hvornår betragtes underskrivernes oplysninger som en særlig kategori af oplysninger?
Data vedrørende religion, politisk overbevisning, sundhed osv. betragtes som en særlig kategori ("følsomme oplysninger") i henhold til GDPR og EUDPR og er omfattet af særlige regler. Følsomme personoplysninger må kun behandles af en virksomhed, når særlige sikkerhedsforanstaltninger er etableret.
Støtte til et europæisk borgerinitiativ er en politisk aktivitet og kan afsløre underskrivernes politiske holdninger, religiøse eller filosofiske tro, overbevisning eller lignende.
I betragtning (12) i forordningen om det europæiske borgerinitiativ fremgår det, at:
"Selvom personoplysninger, der behandles i medfør af denne forordning, kan omfatte følsomme oplysninger, er det på baggrund af det europæiske borgerinitiativs karakter af deltagelsesdemokratisk instrument rimeligt at stille krav om personoplysninger i forbindelse med støtte til et initiativ og at behandle sådanne oplysninger, for så vidt som det er nødvendigt med henblik på kontrol af støttetilkendegivelser i overensstemmelse med national ret og praksis".
Hvis underskrivernes oplysninger betragtes som en særlig kategori af oplysninger ("følsomme oplysninger"), skal der træffes yderligere foranstaltninger for at sikre, at oplysningerne behandles lovligt. Særligt er det obligatorisk at oprette en funktion som databeskyttelsesansvarlig. Hvis store datamængder af den type oplysninger bliver behandlet, er det også obligatorisk at foretage en konsekvensanalyse vedrørende databeskyttelse.
BEMÆRK:
Hvis behandlingen af underskrivernes oplysninger sker under fælles registeransvar med Kommissionen, tager alle Kommissionens tjenestegrene højde for, at oplysningerne kan være følsomme. Konkret lagres alle data i krypteret form, og behandlingen er omfattet af en konsekvensanalyse vedrørende databeskyttelse.Kommissionens databeskyttelsesansvarlige overvåger Kommissionens gennemførelse af sine forpligtelser i henhold til EUDPR med hensyn til de behandlingsaktiviteter, som Kommissionen er ansvarlig for.
Henvisninger:
- Artikel 5, stk. 1, litra b), og artikel 9 i GDPR og artikel 10 i EUDPR
- Betragtning 12 i forordningen om det europæiske borgerinitiativ