Înapoi la pagina principală a ghidului privind protecția datelor pentru organizatori
Orientări privind protecția datelor – Întrebarea 3
„Date sensibile” – care din datele semnatarilor pot fi considerate ca aparținând unei categorii speciale de date?
Datele referitoare la religie, opinii politice, sănătate etc. sunt considerate ca aparținând unei categorii speciale de date („date sensibile”) în temeiul RGPD și al RPDUE și beneficiază de protecție specială. Datele sensibile cu caracter personal pot fi prelucrate de organizații numai dacă există garanții specifice.
Sprijinirea unei inițiative cetățenești europene este un act politic, care poate dezvălui, printre altele, opiniile politice, convingerile religioase sau filosofice, orientările sexuale ale semnatarilor.
În considerentul (12) din regulamentul privind inițiativa cetățenească europeană se precizează că.
„Deși datele cu caracter personal care sunt prelucrate în aplicarea prezentului regulament ar putea include date sensibile, având în vedere natura inițiativei cetățenești europene ca instrument de democrație participativă, este justificat să se ceară furnizarea de date cu caracter personal pentru susținerea unei inițiative și să se prelucreze respectivele date în măsura în care acest lucru este necesar pentru a permite verificarea declarațiilor de susținere în conformitate cu dreptul și practicile interne”.
În cazul în care anumite date personale ale semnatarilor se încadrează la o categorie specială de date („date sensibile”), trebuie luate măsuri suplimentare pentru a asigura prelucrarea lor legală. În special, este obligatoriu să se înființeze o funcție de responsabil cu protecția datelor. În cazul în care aceste date sunt prelucrate pe scară largă, este, de asemenea, obligatoriu să se efectueze o evaluare a impactului asupra protecției datelor.
IMPORTANT:
În cazul în care prelucrarea datelor semnatarilor se efectuează în cadrul unei asocieri privind prelucrarea datelor cu caracter personal cu Comisia, toate serviciile Comisiei pleacă de la premisa că datele în cauză pot fi sensibile. În special, toate datele sunt stocate într-o formă criptată, iar prelucrarea face obiectul unei evaluări a impactului asupra protecției datelor. Responsabilul cu protecția datelor din cadrul Comisiei monitorizează punerea în aplicare de către Comisie a obligațiilor care îi revin în temeiul RPDUE în ceea ce privește operațiunile de prelucrare de care este responsabilă Comisia.
Trimiteri:
- Articolul 5 alineatul (1) litera (b) și articolul 9 din RGPD, articolul 10 din RPDUE
- Considerentul (12) din regulamentul privind inițiativa cetățenească europeană