Pereiti prie pagrindinio turinio
Europos Sąjungos vėliava Europos Sąjungos vėliava
Europos piliečių iniciatyva

Duomenų apsaugos gairės. 4 klausimas

Grįžti į pagrindinį organizatoriams skirtų Duomenų apsaugos gairių puslapį

 

Duomenų apsaugos gairės. 4 klausimas

Saugumas. Kokių veiksmų reikėtų imtis renkant popierinius pasirašiusiųjų duomenis?

Taikoma 2 scenarijus

Kai pareiškimai (ir tam tikrais atvejais e. pašto adresai) renkami popierine forma, jie taip pat laikomi asmens duomenimis, kurie saugomi pagal BDAR.

Saugumo priemonės

Jūs, organizatorių grupė, turite įgyvendinti technines ir organizacines saugumo priemones, kad pareiškimai būtų apsaugoti visų pirma nuo netyčinio ar neteisėto sunaikinimo ar praradimo, pakeitimo, neteisėto atskleidimo ar prieigos prie jų, atsižvelgiant į riziką pasirašiusiesiems.

Jos turėtų apimti bent:

  • fizinę popierinių pareiškimų formų apsaugą, kai jos saugomos (pageidautina, kad jos būtų užrakintos seifuose)
  • saugų surinktų popierinių formų pateikimą atitinkamoms valstybės narės patvirtinimo ir sertifikavimo institucijoms, pvz. registruotu laišku, naudojant patikimą kurjerį arba naudojantis Komisijos keitimosi rinkmenomis paslauga.

PASTABA. Susitarimai su kampanijos vykdytojais

Kadangi popieriniai pritarimo pareiškimai paprastai renkami decentralizuotai, juos dažnai renka savanoriai arba pagal sutartį dirbantys kampanijos dalyviai, kurie nėra patys iniciatyvos organizatoriai. Tokie kampanijų vykdytojai turėtų būti laikomi duomenų tvarkytojais ir turėtų veikti remdamiesi raštišku susitarimu su atstovu.

Todėl susitarimas su kampanijos vykdytoju yra duomenų valdytojo ir duomenų tvarkytojo susitarimas, kaip apibrėžta BDAR 28 straipsnyje, ir turi apimti tame straipsnyje išvardytus aspektus.

Preziumuojama, kad tokiame susitarime galėtų būti:

  • atstovo leidimas kampanijos rengėjui rinkti pritarimo pareiškimus(ir pasirašiusiųjų el. pašto adresus) dėl konkrečios iniciatyvos jo vardu
  • atstovo nurodymai, kaip spręsti galimus su duomenų apsauga susijusius klausimus ir kaip reaguoti į pasirašiusiųjų prašymus
  • kampanijos rengėjų įsipareigojimas laikytis organizatorių duomenų apsaugos politikos, visų pirma:
    • rinkti pritarimo pareiškimus (ir pasirašiusiųjų el. pašto adresus) tik pagal organizatorių nurodymus ir tik naudojantis šių organizatorių jiems pateiktomis formomis
    • susilaikyti nuo kitų duomenų rinkimo
    • informuoti pasirašiusiuosius apie iniciatyvos turinį ir jų teises pagal privatumo pareiškimą
    • informuoti pasirašiusiuosius, kad nurodyti e. pašto adresus neprivaloma ir tai nereiškia, kad jie turi teisę pritarti iniciatyvai
    • saugoti surinktus pritarimo pareiškimus (ir e. pašto adresus) saugioje vietoje iki jų perdavimo iniciatyvos organizatoriams
    • saugiai perduoti surinktus pritarimo pareiškimus ir e. pašto adresus; pvz., registruotu paštu arba per kurjerį ir tik iniciatyvos organizatoriams
  • kampanijos vykdytojo patvirtinimas, kad
    • jis / ji suprato privatumo pareiškimo nuostatas, apibrėžtas Reglamento dėl Europos piliečių iniciatyvos III priede, ir susipažino su iniciatyvos turiniu, taip pat su organizatorių naudojama jai pristatyti medžiaga (interneto svetaine, kitais tinkamais dokumentais ar informacija)
    • jis / ji žino, kad yra atsakingas už surinktus duomenis.

Nuorodos:

  • BDAR 28 ir 32 straipsniai

 

 

Norite mokytis ir bendradarbiauti?
Registruokitės forume