Направо към основното съдържание
Европейска гражданска инициатива

Защита на данните

Защита на данните: насоки за организаторите на европейски граждански инициативи

Основни принципи

Когато събират изявления за подкрепа за своите инициативи, организаторите обработват лични данни на поддръжници в потенциално голям мащаб. Представителят на групата на организаторите (или юридическото лице, създадено специално за управлението на инициативата, ако има такова) отговаря за обработването на тези лични данни и изпълнява ролята на „администратор на лични данни“.

Когато събирането и/или изпращането на събраните изявления за подкрепа се извършва чрез централната система за събиране на изявления за подкрепа онлайн, Европейската комисия облекчава отговорността на организаторите, като действа като съвместен администратор на лични данни за тези операции по обработване.

Ако групата на организаторите събере необходимия брой изявления за подкрепа, след това тези изявления се изпращат до компетентните национални органи за проверка и удостоверяване. Националните органи се смятат за администратори на лични данни по отношение на тези операции по обработване.

Администраторът на лични данни трябва да спазва и да осигури спазването на задълженията и правилата за защита на данните съгласно Общия регламент относно защитата на данните (ОРЗД).

Основни термини

Вижте речника на основните термини, свързани със защитата на данните в контекста на Европейската гражданска инициатива.

Какви операциите по обработване се очаква да извършват организаторите съгласно Регламента относно ЕГИ?

  • Обработване на изявленията за подкрепа на поддръжниците

За да подкрепи дадена инициатива, всеки поддръжник трябва да попълни формуляр за изявление за подкрепа, като това включва предоставянето на набор от лични данни. В случай на изявления за подкрепа, подписани онлайн чрез средства за електронна идентификация, тези данни се импортират от съответната национална система за електронна идентификация.

Ако за дадена инициатива бъде събран необходимият брой изявления за подкрепа, тези изявления се изпращат до държавите членки за проверка и удостоверяване. Личните данни, събрани като част от изявленията за подкрепа, не могат да се използват за никакви други цели, като например подкрепа за инициативи, различни от тази, за която са предоставени, или прехвърляне на събраните данни на друга организация.

  • Обработване на електронните адреси на поддръжниците

Разрешено е също така събиране на електронните адреси на онези поддръжници, които искат да бъдат информирани за напредъка на инициативата, която са подкрепили.

Електронните адреси не могат да бъдат събирани като част от формулярите за изявление за подкрепа, но могат да бъдат събирани едновременно с тях, при условие че поддръжниците бъдат информирани, че правото им да подкрепят дадена инициатива не зависи от предоставянето на съгласие за събиране на техния електронен адрес.

Тези електронни адреси могат да се използват само за информиране на съответните поддръжници за напредъка на инициативата, която са подкрепили. Те не могат да се използват за други цели, например за да се изпращат на поддръжниците търговски предложения или информация за друга инициатива. Електронните адреси не подлежат на проверка от страна на държавите членки.

  • Обработване на личните данни на дарителите на инициативи

В Регламента относно Европейската гражданска инициатива са предвидени и някои правила за обработването на данните на дарителите на инициативи.

В член 17, член 18 и член 19, параграфи 1 и 3 от Регламента относно Европейската гражданска инициатива е посочено как тези данни могат да бъдат обработвани.

Администриране на данни — сценарии за събиране на изявления за подкрепа и изпращането им до компетентните органи

Има 2 общи сценария:

Сценарий 1

Сценарий 2

  • Събирането на изявления за подкрепа се извършва на хартиен носител и/или чрез собствена (индивидуална) система за събиране на изявления за подкрепа онлайн на групата на организаторите (администриране на лични данни единствено от представителя на групата на организаторите).
  • Изпращането на изявления за подкрепа до компетентните органи на държавите членки за проверка се извършва чрез собствени средства на групата на организаторите (администриране на лични данни единствено от представителя на групата на организаторите) ИЛИ чрез услугата на Комисията за обмен на файлове (съвместно администриране на лични данни от Комисията и представителя на групата на организаторите).

Моля, имайте предвид, че:

  • организаторите могат да изберат да събират изявления за подкрепа на хартиен носител и онлайн или да използват само един от тези начини на събиране
  • за събирането на изявления за подкрепа онлайн организаторите трябва да изберат между централната система за събиране на изявления или индивидуална система, тъй като не могат да се комбинират две системи
  • в случай че организаторите едновременно събират изявления за подкрепа чрез централната система за събиране на изявления за подкрепа онлайн и на хартиен носител, за тези различни начини на събиране могат да се прилагат различни правила (както е посочено в сценарий 1 и сценарий 2, описани в настоящия документ).

Въпроси и отговори относно защитата на данните — за организатори

  1. Централна система за събиране на изявления за подкрепа онлайн — какви са задълженията на Комисията и представителя на групата на организаторите в качеството им на съвместни администратори на лични данни?
  2. Индивидуална система за събиране на изявления за подкрепа онлайн и събиране на изявления на хартиен носител — какви са задълженията на представителя на групата на организаторите в качеството му на единствен администратор на лични данни?
  3. „Чувствителни данни“ — кога данните на поддръжниците се определят като специална категория данни?
  4. Сигурност — какви стъпки трябва да предприемете при събирането на данни на поддръжници на хартиен носител?
  5. Сигурност — какви са изискванията по отношение на събирането на данни на поддръжници чрез индивидуална система за събиране на изявления за подкрепа онлайн?
  6. Кога и как трябва да извършите оценка на въздействието върху защитата на данните?
  7. Как да подготвите регистър за дейностите по обработване на данни?
  8. Каква е ролята на длъжностното лице по защита на данните (ДЛЗД)?
  9. Каква информация трябва да предоставяте на гражданите, когато събирате техните данни?
  10. Какво трябва да направите, когато разглеждате свързани с обработването на данни искания на поддръжниците?
  11. Какво трябва да направите в случай на нарушение на сигурността на личните данни?
  12. Каква е вашата отговорност в качеството ви на администратор на лични данни?
  13. Изпращане на събраните изявления за подкрепа до държавите членки за проверка — кой е администраторът на лични данни?
  14. Изпращане на събраните изявления за подкрепа до държавите членки за проверка — какви са препоръките за сигурност?
  15. Изпращане на събраните изявления за подкрепа до държавите членки за проверка — какви са ролите и отговорностите при използването на услугата на Комисията за обмен на файлове?
  16. Какви са сроковете за съхранение на данните?
  17. Към кой национален надзорен орган трябва да се обърнете по въпроси, свързани с обработването на лични данни?
  18. Подкрепа и финансиране — какво трябва да знаете относно обработването на лични данни?

Въпроси и отговори относно защитата на данните — за поддръжници

Вижте съответния раздел на често задаваните въпроси

Какви правила трябва да се спазват при обработването на лични данни?

Координати за връзка на национално равнище

  • Координати за връзка с националните органи, отговарящи за проверката и удостоверяването на изявления за подкрепа, ще намерите тук.
  • Координати за връзка с националните органи за защита на данните ще намерите тук.

Политика за поверителност на Европейската комисия в контекста на Европейската гражданска инициатива

Декларациите за поверителност във връзка с различните операции по обработване, извършвани от Европейската комисия в контекста на прилагането на инструмента за Европейската гражданска инициатива, са публикувани на специалния уебсайт за политиката за поверителност.

ОТКАЗ ОТ ОТГОВОРНОСТ

Настоящите насоки имат за цел да допринесат за по-добро разбиране на изискванията за защита на данните в ЕС, които се прилагат за операциите по обработване съгласно Регламент (ЕС) 2019/788 относно Европейската гражданска инициатива (Регламента за ЕГИ). Единствено текстовете на Регламента относно Европейската гражданска инициатива, Общия регламент относно защитата на данните (ОРЗД) и Регламента относно защитата на физическите лица във връзка с обработването на лични данни от институциите на ЕС имат правна стойност. Насоките не могат да заменят действащата нормативна уредба, включително, когато е приложимо, обвързващи договори, като например споразумения за съвместно администриране на лични данни.

Настоящите насоки съдържат практическа информация, предназначена за организаторите на граждански инициативи, и не следва да се разглежда като пораждащи приложими права или оправдани правни очаквания. По-специално, насоките не засягат отговорността на представителя на групата на организаторите в качеството му на администратор на лични данни съгласно член 5, параграф 2 от ОРЗД да спазва и да осигурява спазването на задълженията и правилата по ОРЗД.

Тълкуването на законодателството на ЕС с обвързващ характер е от изключителната компетентност на Съда на Европейския съюз. Становищата, изразени в настоящите насоки, не засягат позицията, която Комисията може да заеме пред Съда на ЕС.

Тъй като настоящите насоки отразяват положението към момента на изготвянето им, те следва да се разглеждат като „жив инструмент“, подлежащ на подобрение, и тяхното съдържание може да бъде изменяно без предизвестие.

Искате да научите повече и да си сътрудничите?