Preskoči na glavno vsebino
Zastava Evropske unije Zastava Evropske unije
Evropska državljanska pobuda

Smernice za varstvo podatkov – vprašanje 4

Nazaj na glavno stran smernic za varstvo podatkov za organizatorje

 

Smernice za varstvo podatkov – vprašanje 4

Varnost – kako ukrepati pri zbiranju podatkov podpisnikov v papirni obliki?

Uporablja se za scenarij 2

Kadar se izjave (in elektronski naslovi, odvisno od primera) zbirajo v papirni obliki, se tudi štejejo za osebne podatke, varovane s splošno uredbo o varstvu podatkov.

Varnostni ukrepi

Kot skupina organizatorjev morate izvajati tehnične in organizacijske varnostne ukrepe za zaščito izjav, zlasti pred nenamernim ali nezakonitim uničenjem ali izgubo, spreminjanjem, nepooblaščenim razkritjem ali dostopom, ob upoštevanju tveganj za podpisnike.

Z ukrepi je treba poskrbeti za:

  • fizično varovanje obrazcev izjave o podpori v papirni obliki, kadar so shranjeni (po možnosti morajo biti zaklenjeni v sefih)
  • varno predložitev zbranih obrazcev v papirni obliki ustreznim organom držav članic za potrjevanje in certificiranje, npr. s priporočeno pošto, zaupanja vrednim prevoznikom ali z uporabo storitve Komisije za izmenjavo datotek

OPOMBA: Sporazum z aktivisti

Ker se izjave o podpori v papirni obliki običajno zbirajo decentralizirano, zbiranje pogosto izvajajo prostovoljni ali pogodbeni aktivisti, ki niso organizatorji pobud sami. Takšne aktiviste je treba obravnavati kot obdelovalce podatkov in delovati na podlagi pisnega sporazuma s predstavnikom.

Sporazum z „aktivistom“ je zato sporazum med upravljavcem in obdelovalcem v smislu člena 28 GDPR in mora zajemati vidike iz tega člena.

Okvirno lahko takšen sporazum vsebuje naslednje:

  • pooblastilo predstavnika, da v njihovem imenu zbira izjave o podpori (in elektronske naslove podpisnikov) za določeno pobudo
  • navodila predstavnika o tem, kako obravnavati morebitna vprašanja v zvezi z varstvom podatkov in zahteve podpisnikov
  • zaveza aktivista k spoštovanju politike varstva podatkov organizatorjev in zlasti:
    • zbiranje izjav o podpori (in elektronskih naslovov podpisnikov), in sicer samo v skladu z navodili organizatorjev in samo na obrazcih, ki so jim jih posredovali ti organizatorji
    • da se vzdrži zbiranja drugih podatkov
    • da obvesti podpisnike o vsebini pobude in o njihovih pravicah v skladu z izjavo o varstvu osebnih podatkov
    • da podpisnike obvesti, da je navedba elektronskih naslovov le neobvezna in ne pogojuje njihovih pravic do podpore pobudi
    • da varno shrani zbrane izjave o podpori (in elektronske naslove) do njihovega posredovanja organizatorjem pobude
    • da varno prenese zbrane izjave o podpori in elektronske naslove, npr. s priporočeno pošto ali prek kurirske storitve in samo organizatorjem pobude
  • potrditev aktivista, da:
    • je prebral in razumel določila izjave o varstvu podatkov, opredeljene v Prilogi III k uredbi o evropski državljanski pobudi in da se je seznanil z vsebino pobude ter gradivi za komuniciranje (spletišče, drugi ustrezni dokumenti in informacije)
    • se zaveda, da je odgovoren za zbrane podatke

Sklici:

  • Člena 28 in 32 GDPR

 

 

Bi želeli izvedeti več in sodelovati?
Pridružite se forumu