Přejít na hlavní obsah
Vlajka Evropské unie Vlajka Evropské unie
Evropská občanská iniciativa

Pokyny k ochraně osobních údajů – Otázka 4

Zpět na hlavní stránku Pokynů k ochraně osobních údajů pro organizátory

 

Pokyny k ochraně osobních údajů – Otázka 4

Bezpečnost – jaká opatření byste měli přijmout při shromažďování údajů signatářů v listinné podobě?

Platí pro variantu 2

Pokud jsou prohlášení (a případně e-mailové adresy) shromažďována v listinné podobě, jsou rovněž považována za osobní údaje chráněné obecným nařízením o ochraně osobních údajů (GDPR).

Bezpečnostní opatření

Jako skupina organizátorů musíte zavést technická a organizační bezpečnostní opatření na ochranu prohlášení zejména proti náhodnému nebo nedovolenému zničení či ztrátě, úpravě, neoprávněnému sdělení nebo přístupu, a to s ohledem na rizika pro podepsané osoby (signatáře).

Ta by měla zahrnovat alespoň:

  • Fyzické zabezpečení papírových formulářů prohlášení při jejich uchovávání (nejlépe je uchovávat tyto formuláře uzamčené v trezorech)
  • Předávání shromážděných papírových formulářů příslušným orgánům členských států, které provádějí ověření a potvrzení platnosti, bezpečným způsobem; např. doporučenou poštovní zásilkou, prostřednictvím důvěryhodného přepravce nebo s využitím služby Komise pro výměnu souborů.

UPOZORNĚNÍ: Dohody s účastníky kampaní

Vzhledem k tomu, že prohlášení o podpoře v listinné podobě se obvykle sbírají decentralizovaně, sběr často provádějí dobrovolní nebo smluvní účastníci kampaní, kteří nejsou samotnými organizátory iniciativy. Tito účastníci kampaní by měli být považováni za zpracovatele údajů a měli by jednat na základě písemné dohody se zástupcem.

Dohoda s „účastníkem kampaně“ je proto dohodou mezi správcem a zpracovatelem ve smyslu článku 28 GDPR a musí zahrnovat aspekty uvedené v tomto článku.

Orientačně by taková dohoda v této souvislosti mohla obsahovat:

  • Pověření zástupce k tomu, aby účastník kampaně jeho jménem shromažďoval prohlášení o podpoře (a e-mailové adresy signatářů) pro danou iniciativu
  • Pokyny zástupce, jak řešit případné dotazy a žádosti signatářů týkající se ochrany osobních údajů
  • Závazek účastníka kampaně dodržovat politiku ochrany osobních údajů organizátorů a zejména:
    • shromažďovat prohlášení o podpoře (a e-mailové adresy signatářů) pouze podle pokynů organizátorů a pouze prostřednictvím formulářů, které od těchto organizátorů obdrží
    • neshromažďovat další údaje
    • informovat signatáře o obsahu iniciativy a o jejich právech v souladu s prohlášením o ochraně osobních údajů
    • informovat signatáře o tom, že poskytnutí e-mailové adresy je pouze dobrovolné a nepodmiňuje jejich práva na podporu iniciativy
    • uchovávat shromážděná prohlášení o podpoře (a e-mailové adresy) na bezpečném místě až do jejich předání organizátorům iniciativy
    • bezpečným způsobem předat shromážděná prohlášení o podpoře a e-mailové adresy; např. doporučenou poštovní zásilkou nebo kurýrní službou a pouze samotným organizátorům iniciativy
  • Potvrzení účastníka kampaně, že:
    • si přečetl ustanovení prohlášení o ochraně soukromí definovaná v příloze III nařízení o evropské občanské iniciativě a porozuměl jim a že se seznámil s obsahem iniciativy a s materiály, které organizátoři používají k jejímu šíření (internetové stránky, další příslušné dokumenty nebo informace)
    • si je vědom své odpovědnosti za shromážděné údaje.

Odkazy:

  • Články 28 a 32 GDPR

 

 

Hledáte poradenství a kontakty?
Vstupte do diskuse na fóru