Põhisisu juurde
Euroopa kodanikualgatus

Andmekaitse

Andmekaitsesuunised Euroopa kodanikualgatuste korraldajatele

Kesksed põhimõtted

Oma algatusele toetusavalduste kogumisel töötlevad korraldajad allakirjutanute isikuandmeid küllaltki suures ulatuses. Korraldajate rühma esindaja (või algatuse juhtimiseks loodud juriidiline isik, kui see on olemas) vastutab selliste isikuandmete töötlemise eest ja on nn vastutav töötleja.

Kui toetusavalduste kogumine ja/või edastamine toimub veebipõhise toetusavalduste kogumise kesksüsteemi kaudu, võtab Euroopa Komisjon meetmeid, et vähendada korraldajate koormust, tegutsedes selliste töötlemistoimingute kaasvastutava töötlejana.

Kui korraldajate rühm on kogunud vajaliku arvu toetusavaldusi, esitatakse need seejärel pädevatele riiklikele asutustele kontrollimiseks ja tõendamiseks. Nende töötlemistoimingute puhul käsitatakse riigi ametiasutusi vastutavate töötlejatena.

Vastutav töötleja peab järgima isikuandmete kaitse üldmääruses sätestatud andmekaitsekohustusi ja eeskirju ning tagama nende täitmise.

Põhimõisted

Tutvuge andmekaitse sõnastikuga, mis on koostatud Euroopa kodanikualgatuse jaoks.

Milliseid töötlemistoiminguid peavad korraldajad Euroopa kodanikualgatuse määruse alusel tegema?

  • Allakirjutanute toetusavalduste töötlemine

Algatuse toetamiseks peab allakirjutanu täitma toetusavalduse vormi, mis sisaldab isikuandmeid. Kui toetusavaldus esitatakse veebis e-identimise kaudu, võetakse isikuandmed automaatselt riiklikust e-identimise süsteemist.

Kui algatus kogub vajaliku arvu toetusavaldusi, esitatakse need liikmesriikidele kontrollimiseks ja tõendamiseks. Toetusavalduste osana kogutud isikuandmeid ei tohi kasutada ühelgi muul eesmärgil, näiteks muude algatuste toetamiseks kui see, milleks need tehti, või kogutud andmete edastamiseks muudele organisatsioonidele.

  • Allakirjutanute e-posti aadresside töötlemine

Samuti on lubatud nende allakirjutanute e-posti aadresside kogumine, kes on avaldanud soovi saada uudiseid algatuse edenemise kohta, mida nad on toetanud.

E-posti aadresse ei tohi koguda toetusavalduse vormide osana, kuid neid võib koguda samaaegselt, tingimusel et allakirjutanuid on teavitatud sellest, et nende õigus algatust toetada ei olene sellest, kas nad on nõus oma e-posti aadressi kogumisega.

Neid e-posti aadresse tohib kasutada üksnes selleks, et teavitada allakirjutanuid algatuse edenemisest, kui nad on selleks soovi avaldanud. Neid ei tohi kasutada muudel eesmärkidel, näiteks allakirjutanutele äripakkumiste tegemiseks või muude algatuste kohta teabe edastamiseks. Neid ei kontrolli liikmesriigid.

  • Algatuse sponsorite isikuandmete töötlemine

Lisaks on määruses Euroopa kodanikualgatuse kohta sätestatud algatuse sponsorite andmete töötlemist käsitlevad eeskirjad.

Euroopa kodanikualgatust käsitleva määruse artiklites 17 ja 18 ning artikli 19 lõigetes 1 ja 3 on täpsustatud, kuidas neid andmeid võib töödelda.

Vastutus andmete eest: toetusavalduste kogumise ja üleandmise stsenaariumid

Peamisi stsenaariume on kaks:

1. stsenaarium

2. stsenaarium

  • Toetusavalduste kogumine toimub paberil ja /või korraldajate rühma oma veebipõhise toetusavalduste kogumise süsteemi kaudu (korraldajate rühma esindaja ainuvastutus).
  • Toetusavalduste esitamine liikmesriikide pädevatele asutustele avalduste kontrollimiseks toimub kas korraldajate rühma oma süsteemi (korraldajate rühma esindaja ainuvastutus) VÕI komisjoni failivahetusteenuse kaudu (komisjoni ja korraldajate rühma esindaja ühine vastutus).

Märkus:

  • Korraldajad võivad toetusavaldusi koguda paberil ja veebipõhiselt või kasutades ainult ühte neist kogumisviisidest.
  • Veebipõhise kogumise käigus peavad korraldajad valima, kas kasutada veebipõhist toetusavalduste kogumise kesksüsteemi või oma süsteemi, sest neid kahte kombineerida ei saa.
  • Kui korraldajad koguvad toetusavaldusi veebipõhise toetusavalduste kogumise kesksüsteemi kaudu ja paralleelselt paberil, võidakse nende toetusavalduste kogumise eri viiside suhtes kohaldada erinevaid eeskirju (vt käesoleva dokumendi 1. ja 2. stsenaariumi kirjeldused).

Küsimused ja vastused andmekaitse kohta korraldajatele

  1. Veebipõhine toetusavalduste kogumise kesksüsteem – millised on komisjoni ja korraldajate rühma esindaja kohustused kaasvastutavate töötlejatena?
  2. Veebipõhine toetusavalduste kogumise üksiksüsteem ja toetusavalduste kogumine paberil – millised on korraldajate rühma esindaja kohustused ainsa vastutava töötlejana?
  3. „Tundlikud andmed“ – millal kuuluvad allakirjutanute andmed andmete erikategooriasse?
  4. Turvalisus – millised on nõuded, kui allakirjutanute andmeid kogutakse paberil?
  5. Turvalisus – millised on nõuded, kui allakirjutanute andmeid kogutakse veebipõhise toetusavalduste kogumise üksiksüsteemi kaudu?
  6. Millal tuleks teha andmekaitsealane mõjuhinnang ja kuidas seda teha?
  7. Kuidas koostada andmete töötlemistoimingute registrit?
  8. Milline on andmekaitseametniku roll?
  9. Millist teavet tuleb anda kodanikele nende andmete kogumisel?
  10. Mida teha, kui allakirjutanud esitavad andmetöötlusalaseid päringuid?
  11. Mida teha isikuandmetega seotud rikkumise korral?
  12. Milline on teie vastutus vastutava töötlejana?
  13. Kogutud toetusavalduste esitamine liikmesriikidele kontrollimiseks – kes on vastutav töötleja?
  14. Kogutud toetusavalduste esitamine liikmesriikidele kontrollimiseks – millised on soovitused turvalisuse tagamiseks?
  15. Kogutud toetusavalduste esitamine liikmesriikidele kontrollimiseks – millised on ülesanded ja kohustused komisjoni failivahetusteenuse kasutamisel?
  16. Millised on andmete säilitamise tähtajad?
  17. Millise riikliku järelevalveasutuse poole tuleb pöörduda isikuandmete töötlemisega seotud küsimustes?
  18. Toetus ja rahastamine – mida peaksite isikuandmete töötlemisel teadma?

Küsimused ja vastused andmekaitse kohta allakirjutanutele

Vt korduma kippuvad küsimused (KKK)

Milliseid õigusnorme tuleb isikuandmete töötlemisel täita?

Kontaktandmed riikide tasandil

  • Toetusavalduste kontrollimise ja sertifitseerimise eest vastutavate riiklike ametiasutuste kontaktandmed leiate siit.
  • Riiklike andmekaitseasutuste kontaktandmed leiate siit.

Euroopa Komisjoni isikuandmete kaitse põhimõtted Euroopa kodanikualgatuse rakendamisel

Isikuandmete kaitse põhimõtted, mida Euroopa Komisjon kasutab Euroopa kodanikualgatuse rakendamisel tehtavate töötlemistoimingute puhul, avaldatakse spetsiaalsel isikuandmete kaitse poliitika veebisaidil.

LAHTIÜTLUS

Käesolevate suuniste eesmärk on aidata paremini mõista ELi andmekaitsenõudeid, mida kohaldatakse määruses (EL) 2019/788 (mis käsitleb Euroopa kodanikualgatust) sätestatud töötlemistoimingute suhtes. Õiguslikult siduvad on ainult Euroopa kodanikualgatust käsitleva määruse, isikuandmete kaitse üldmääruse ja füüsiliste isikute kaitset isikuandmete töötlemisel ELi institutsioonides käsitleva määruse tekstid. Käesolevad suunised ei asenda kohaldatavat õigusraamistikku ega siduvaid lepinguid, näiteks ühisvastutuse lepinguid.

Suunised annavad kodanikualgatuse korraldajatele praktilist teavet ning need ei tähenda täitmisele pööratavate õiguste või õiguspäraste ootuste loomist. Eelkõige ei piira suunised korraldajate rühma esindaja kui isikuandmete kaitse üldmääruse artikli 5 lõike 2 kohase vastutava töötleja kohustust täita isikuandmete kaitse üldmääruses sätestatud kohustusi ja eeskirju ning tagada nende täitmine.

ELi õigusaktide õiguslikult siduva tõlgendamise ainupädevus on Euroopa Liidu Kohtul. Suunistes väljendatud arusaamad ei mõjuta seisukohta, mille komisjon võib võtta Euroopa Liidu Kohtus.

Kuna suunised kajastavad seisu, mis kehtis nende koostamise ajal, tuleb neid käsitada areneva vahendina, mida saab etteteatamiseta täiustada ja kohandada.

Kas soovite rohkem teada ja koostööd teha?