Gå direkt till innehållet
EU-flaggan EU-flaggan
Europeiska medborgarinitiativet

Vägledning om personuppgifter – fråga 4

Gå till startsidan för vägledningen om skydd av personuppgifter 

 

Vägledning om personuppgifter – fråga 4

Säkerhet – vad ska vi tänka på när vi samlar in personuppgifter på papper?

Detta gäller scenario 2

Stödförklaringar och eventuella mejladresser som samlas in på papper räknas som personuppgifter som ska skyddas enligt GDPR.

Säkerhetsåtgärder

Ni i organisatörsgruppen måste vidta tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifterna mot oavsiktlig eller olovlig radering eller förlust, ändringar, otillåten spridning eller åtkomst, med hänsyn till riskerna för undertecknarna.

Ni måste därför

  • förvara stödförklaringar på papper på ett säkert sätt (helst inlåsta i kassaskåp)
  • skicka in stödförklaringarna till de nationella myndigheterna för kontroll på ett säkert sätt, t.ex. med rekommenderat brev, budtjänst eller kommissionens fildelningstjänst.

OBS: Avtal med kampanjmedarbetare

Vid namninsamlingen på papper deltar ofta frivilliga eller kontrakterade kampanjmedarbetare, utöver organisatörerna själva. De ska betraktas som personuppgiftsbiträden och ska arbeta enligt ett skriftligt avtal med företrädaren.

Ett avtal med en kampanjmedarbetare är därför ett avtal mellan en personuppgiftsansvarig och ett personuppgiftsbiträde i den mening som avses i artikel 28 i GDPR och måste omfatta de aspekter som anges i den artikeln.

Avtalet med kampanjmedarbetarna skulle kunna innehålla följande punkter:

  • Företrädarens tillstånd till en kampanjmedarbetare att samla in stödförklaringar (och undertecknarnas mejladresser) för ett visst initiativ på organisatörernas vägnar.
  • Företrädarens anvisningar om hur eventuella dataskyddsrelaterade frågor och begäranden från undertecknare ska hanteras.
  • Kampanjmedarbetarens åtagande att följa organisatörernas personuppgiftspolicy och särskilt att
    • samla in underskrifter (och undertecknarnas mejladresser) helt enligt organisatörernas anvisningar och endast via de formulär som de har fått från organisatörerna
    • inte samla in några andra uppgifter
    • informera undertecknarna om medborgarinitiativet och om deras rättigheter i fråga om personuppgifter
    • informera undertecknarna om att det är frivilligt att uppge sin mejladress och att det inte behövs för att stödja initiativet
    • förvara stödförklaringarna (och mejladresserna) på ett säkert ställe till dess att de överlämnas till initiativets organisatörer
    • överlämna insamlade stödförklaringar och mejladresser på ett säkert sätt, t.ex. med rekommenderat brev eller bud och enbart till initiativets organisatörer.
  • Kampanjmedarbetarens bekräftelse på att han eller hon
    • har läst och förstått reglerna om skydd av personuppgifter enligt bilaga III till förordningen om det europeiska medborgarinitiativetoch har bekantat sig med medborgarinitiativet och organisatörernas material om det (webbplats, relevanta dokument eller annan information)
    • är medveten om sitt ansvar för de insamlade uppgifterna.

EU-lagstiftning:

  • Artiklarna 28 och 32 i GDPR

 

 

Vill du lära dig mer och samarbeta med andra?
Gå med i forumet