Pāriet uz galveno saturu
Eiropas pilsoņu iniciatīva

Datu aizsardzība

Norādījumi par datu aizsardzību Eiropas pilsoņu iniciatīvu organizatoriem

Galvenie principi

Vācot paziņojumus par atbalstu savai iniciatīvai, organizatori, iespējams, plašā mērogā apstrādā parakstītāju persondatus. Organizatoru grupas pārstāvis (vai, ja tāda ir, juridiska persona, kas īpaši izveidota iniciatīvas pārvaldībai) ir atbildīgs par šo persondatu apstrādi un ir tā sauktais datu pārzinis.

Ja savāktos paziņojumus par atbalstu vāc un/vai nosūta, izmantojot centralizēto vākšanas tiešsaistes sistēmu, tad nolūkā samazināt organizatoru atbildību iesaistās Eiropas Komisija, šo apstrādes darbību veikšanai kopā ar tiem uzņemoties kopīgā datu pārziņa lomu.

Ja organizatoru grupa ir savākusi nepieciešamo paziņojumu par atbalstu skaitu, šos paziņojumus iesniedz kompetentajām valsts iestādēm verifikācijai un sertifikācijai. Valsts iestādes tiek uzskatītas par datu pārziņiem attiecībā uz šīm apstrādes darbībām.

Datu pārzinim ir jāievēro noteikumi un pienākumi, kas datu aizsardzības jomā noteikti ar Vispārīgo datu aizsardzības regulu (VDAR), un jānodrošina to ievērošana.

Galvenie termini

Aplūkojiet glosāriju, kurā apkopoti galvenie termini, kas saistīti datu aizsardzību Eiropas pilsoņu iniciatīvas kontekstā.

Kādas apstrādes darbības organizatoriem ir jāveic saskaņā ar EPI regulu?

  • Parakstītāju paziņojumu par atbalstu apstrāde:

Lai atbalstītu iniciatīvu, parakstītājam jāaizpilda paziņojuma par atbalstu veidlapa un jāsniedz dažādi persondati. Ja runa ir par paziņojumiem par atbalstu, kas, izmantojot elektronisko identifikāciju, parakstīti tiešsaistē, šos datus importē no nacionālas elektroniskās identifikācijas sistēmas.

Kad ir savākts vajadzīgais paziņojumu par atbalstu skaits, šos paziņojumus iesniedz dalībvalstīm verificēšanai un sertificēšanai. Persondatus, kas savākti paziņojumu par atbalstu ietvaros, nevar ne izmantot citiem mērķiem, tādiem kā atbalsts citām iniciatīvām, kuras nav tā iniciatīva, kurai tie ir sniegti, ne pārsūtīt citai organizācijai.

  • Parakstītāju e-pasta adrešu apstrāde:

Parakstītāju e-pasta adrešu vākšana ir atļauta tad, ja viņi vēlas saņemt papildu informāciju par viņu parakstītās iniciatīvas norisi.

Nav atļauts paziņojuma par atbalstu veidlapas ietvaros prasīt, lai tiktu norādīta e-pasta adrese. Bet tās ir atļauts vākt vienlaicīgi, ja vien parakstītājs tiek informēts, ka viņš ir tiesīgs atbalstīt iniciatīvu bez pienākuma sniegt e-pasta adresi.

Šīs e-pasta adreses var izmantot tikai, lai informētu tos parakstītājus, kuri to vēlas, par viņu parakstītās iniciatīvas norisi. Tās nevar izmantot citiem mērķiem, tādiem kā parakstītāju informēšana par komerciāliem piedāvājumiem vai citām iniciatīvām. Uz tām neattiecas verifikācija, ko veic dalībvalstis.

  • Iniciatīvas sponsoru persondatu apstrāde:

Regulā par Eiropas pilsoņu iniciatīvu ir paredzēti daži noteikumi par iniciatīvas sponsoru datu apstrādi.

Regulas par Eiropas pilsoņu iniciatīvu 17., 18. pantā, 19. panta 1. un 3. punktā ir precizēts, kā šos datus var apstrādāt.

Atbildība par datu apstrādi: paziņojumu par atbalstu vākšana un pārsūtīšana

Ir divi lieli scenāriji:

1. scenārijs

2. scenārijs

Piezīmes:

  • Organizatori var paziņojumus par atbalstu vākt papīra formātā un tiešsaistē vai izšķirties par labu vienam vai otram vākšanas veidam.
  • Datu vākšanai tiešsaistē organizatoriem ir jāizvēlas vai nu centralizēta vākšanas tiešsaistes sistēma, vai arī individuāla sistēma, jo šīs divas sistēmas nevar kombinēt.
  • Atšķirīgi noteikumi var būt piemērojami paziņojumiem par atbalstu, kas savākti tiešsaistē, izmantojot centralizēto vākšanas tiešsaistes sistēmu, un paralēli uz papīra (kā aprakstīts šajā dokumentā 1. scenārijā un 2. scenārijā).

Jautājumi un atbildes par datu aizsardzību organizatoriem

  1. Centralizēta vākšanas tiešsaistes sistēma – kādi ir Komisijas un organizatoru grupas pārstāvja kā kopīgu pārziņu pienākumi?
  2. Individuāla vākšanas tiešsaistes sistēma un vākšana papīra formātā – kādi ir organizatoru grupas pārstāvja kā vienīgā datu pārziņa pienākumi?
  3. “Sensitīvi dati” – kādus parakstītāju datus var kvalificēt par īpašu datu kategoriju?
  4. Drošība – kādi pasākumi ir jāveic, kad parakstītāju dati tiek vākti uz papīra?
  5. Drošība – kādas prasības ir jāpiemēro, kad parakstītāju dati tiek vākti, izmantojot individuālu vākšanas tiešsaistes sistēmu?
  6. Kad un kā novērtēt ietekmi attiecībā uz datu aizsardzību?
  7. Kā sagatavot reģistru attiecībā uz datu apstrādi?
  8. Kāda ir datu aizsardzības speciālista (DAS) loma?
  9. Kāda informācija jums ir jāsniedz iedzīvotājiem, kad tiek vākti viņu dati?
  10. Kas jums jādara, kad apstrādājat parakstītāju prasības, kas saistītas ar datu apstrādi?
  11. Ko darīt persondatu aizsardzības pārkāpuma gadījumā?
  12. Kāda ir jūsu kā datu pārziņa atbildība?
  13. Savākto paziņojumu par atbalstu iesniegšana dalībvalstīm verificēšanai – kas ir datu pārzinis?
  14. Savākto paziņojumu par atbalstu iesniegšana dalībvalstīm verificēšanai – kādi ir ieteikumi drošības jomā?
  15. Savākto paziņojumu par atbalstu iesniegšana dalībvalstīm verificēšanai – kādas ir lomas un pienākumi tad, ja tiek izmantots Komisijas failu apmaiņas pakalpojums?
  16. Kādi ir datu glabāšanas termiņi?
  17. Kurā nacionālajā uzraudzības iestādē ir jāvēršas ar jautājumiem, kas saistīti ar persondatu apstrādi?
  18. Atbalsts un finansējums – kas jums ir jāzina, kad apstrādājat persondatus?

Jautājumi un atbildes par datu aizsardzību parakstītājiem

Skatiet bieži uzdoto jautājumu attiecīgo sadaļu.

Kādi noteikumi jāievēro, apstrādājot persondatus

Nacionālo datu aizsardzības iestāžu kontaktinformācija

  • Paziņojumu par atbalstu verificēšanas un sertificēšanas jomā atbildīgo nacionālo iestāžu kontaktinformācija ir pieejama šeit.
  • Nacionālo datu aizsardzības iestāžu kontaktinformācija ir pieejama šeit.

Eiropas Komisijas politika privātuma aizsardzības jomā Eiropas pilsoņu iniciatīvas kontekstā

Paziņojumi par privātumu, ko izmanto attiecībā uz dažādām apstrādes darbībām, kuras Eiropas Komisija veic saistībā ar Eiropas pilsoņu iniciatīvas instrumenta īstenojumu, tiek publicēti tīmekļvietnē, kas ir veltīta privātuma aizsardzības politikai.

ATRUNA

Šo norādījumu mērķis ir uzlabot izpratni par ES prasībām datu aizsardzības jomā, kuras ir piemērojamas apstrādes darbībām, kas ir paredzētas Regulā (ES) 2019/788 par Eiropas pilsoņu iniciatīvu (EPI regula). Juridisks spēks ir tikai Regulai par Eiropas pilsoņu iniciatīvu, Vispārīgajai datu aizsardzības regulai (VDAR un Regulai par fizisku personu aizsardzību attiecībā uz personas datu apstrādi ES iestādēs (ESDAR). Šie norādījumi nevar aizstāt piemērojamo tiesisko regulējumu, jo īpaši, attiecīgā gadījumā, saistošos līgumus, tādus kā kopīgas pārziņas nolīgumi.

Šie norādījumi sniedz praktisku informāciju pilsoņu iniciatīvu organizatoriem, un tos nevajadzētu uzskatīt par tādiem, kas rada īstenojamas tiesības vai tiesisko paļāvību. Jo īpaši, tie neskar organizatoru grupas pārstāvja kā datu pārziņa pienākumu saskaņā ar VDAR 5. panta 2. punktu ievērot VDAR paredzētos pienākumus un noteikumus un nodrošināt to ievērošanu.

Juridiski saistoša ES tiesību aktu interpretācija ir Eiropas Savienības Tiesas ekskluzīvā kompetencē. Šajos norādījumos paustie viedokļi neskar nostāju, ko Komisija varētu ieņemt Tiesā.

Tā kā šie norādījumi atspoguļo zināšanu līmeni to izstrādes laikā, tie būtu jāuzskata par “dinamisku instrumentu”, ko var uzlabot, un tā saturu var grozīt bez brīdinājuma.

Vēlaties uzzināt vairāk un sadarboties?