Smernice o varstvu podatkov za organizatorje evropskih državljanskih pobud

 

Najpomembnejša načela

Organizatorji pri zbiranju izjav o podpori za svojo pobudo obdelujejo osebne podatke podpisnikov in podpisnic v potencialno velikem obsegu. Te osebne podatke obdeluje predstavnik skupine organizatorjev (ali morebitna pravna oseba, ki je bila posebej ustanovljena za upravljanje pobude), ki ima vlogo tako imenovanega upravljavca podatkov.

Kadar se izjave o podpori zbirajo prek centralnega sistema spletnega zbiranja oziroma se prek tega sistema prenašajo zbrane izjave o podpori, vlogo skupnega upravljavca podatkov za te postopke obdelave prevzame Evropska komisija in tako razbremeni organizatorje.

Če skupina organizatorjev zbere zahtevano število izjav o podpori, se te izjave nato predložijo pristojnim nacionalnim organom v preverjanje in potrditev. V teh postopkih obdelave kot upravljavci podatkov delujejo nacionalni organi.

Upravljavec podatkov mora izpolnjevati obveznosti in pravila o varstvu podatkov iz splošne uredbe o varstvu podatkov ter zagotoviti skladnost z njimi.

 

Ključni izrazi

Na voljo je glosar v zvezi z varstvom podatkov v okviru evropske državljanske pobude.

 

Katere postopke obdelave naj bi organizatorji izvedli v skladu z uredbo o evropski državljanski pobudi?

  • Obdelava izjav podpisnikov o podpori:

Podpisnik mora v podporo pobudi izpolniti obrazec izjave o podpori, v katerem navede svoje osebne podatke. Če so izjave o podpori podpisane prek spleta z uporabo elektronske identifikacije, se ti podatki uvozijo iz nacionalnega sistema elektronske identifikacije. 

Če pobuda uspešno zbere zahtevano število izjav o podpori, se te izjave predložijo državam članicam v preverjanje in potrjevanje. Osebni podatki, zbrani v okviru izjav o podpori, se ne smejo uporabiti za noben drug namen, kot je podpora pobudam, ki niso tiste, za katere so bili dani, ali prenos zbranih podatkov kateri koli drugi organizaciji.

  • Obdelava elektronskih naslovov podpisnikov:

Dovoljeno je tudi neobvezno zbiranje elektronskih naslovov podpisnikov, ki želijo biti dodatno obveščeni o poteku pobude, ki so jo podpisali.

Elektronski naslovi se ne smejo zbirati kot del obrazcev izjave o podpori, lahko pa se zbirajo istočasno, če so podpisniki obveščeni, da njihova pravica do podpore pobudi ni pogojena s privolitvijo v zbiranje njihovega elektronskega naslova.

Ti elektronski naslovi se lahko uporabijo samo za obveščanje podpisnikov, ki to želijo, o poteku pobude, ki so jo podpisali. Ne morejo se uporabljati za druge namene, denimo zagotavljanje komercialnih ponudb podpisnikom ali informacij o drugi pobudi. Države članice jih ne preverjajo.

  • Obdelava osebnih podatkov sponzorjev pobud:

Uredba o evropski državljanski pobudi določa tudi pravila v zvezi z obdelavo podatkov sponzorjev pobude.

V členih 17, 18, 19(1) in 19(3) uredbe o evropski državljanski pobudi je določeno, kako se ti podatki lahko obdelujejo.

 

Upravljanje podatkov: scenariji za zbiranje in prenos izjav o podpori

Na splošno sta dva scenarija:

  • Scenarij 2

    • zbiranje izjav o podpori poteka na papirnih obrazcih in/ali prek lastnega (posamičnega) spletnega sistema skupine organizatorjev (edini upravljavec predstavnika skupine organizatorjev)
    • predložitev izjav o podpori pristojnim organom držav članic za preverjanje izvaja bodisi sama skupina organizatorjev (edini upravljavec predstavnika skupine organizatorjev) ALI v okviru storitve Komisije za izmenjavo datotek (skupno upravljanje med Komisijo in predstavnikom skupine organizatorjev)

Opozorilo:

  • Organizatorji se lahko odločijo, da bodo izjave o podpori zbirali v papirni obliki in na spletu ali samo z enim od teh načinov.
  • Organizatorji se morajo med spletnim zbiranjem odločiti, ali bodo uporabljali centralni ali individualni sistem spletnega zbiranja – ni ju mogoče kombinirati.
  • Če organizatorji izjave o podpori zbirajo na spletu prek centralnega sistema spletnega zbiranja in vzporedno na papirju, se lahko za te različne načine zbiranja uporabljajo različna pravila (kot je opisano v tem dokumentu glede scenarija 1 in scenarija 2).

 

Vprašanja in odgovori o varstvu podatkov za organizatorje

  1. Centralni sistem spletnega zbiranja – kakšne so obveznosti Komisije in predstavnika skupine organizatorjev kot skupnih upravljavcev?
  2. Individualni sistem spletnega zbiranja in zbiranje na papirnih obrazcih – kakšne so obveznosti predstavnika skupine organizatorjev kot edinega upravljavca podatkov?
  3. Občutljivi podatki – kdaj se podatki podpisnikov štejejo za posebno kategorijo podatkov?
  4. Varnost – kako ukrepati pri zbiranju podatkov podpisnikov v papirni obliki?
  5. Varnost – kakšne so zahteve pri zbiranju podatkov podpisnikov z uporabo individualnega sistema spletnega zbiranja?
  6. Kdaj in kako izvesti oceno učinka v zvezi z varstvom podatkov?
  7. Kako pripraviti evidenco o obdelavi podatkov? 
  8. Kakšna je vloga pooblaščene osebe za varstvo podatkov? 
  9. Katere informacije bi morali dati državljanom pri zbiranju njihovih podatkov? 
  10. Kaj storiti pri obravnavi zahtevkov podpisnikov v zvezi z obdelavo podatkov? 
  11. Kaj storiti v primeru kršitve varnosti osebnih podatkov?
  12. Kakšna je vaša odgovornost kot upravljavec podatkov? 
  13. Predložitev zbranih izjav o podpori državam članicam v preverjanje – kdo je upravljavec podatkov? 
  14. Predložitev zbranih izjav o podpori državam članicam v preverjanje – kakšna so varnostna priporočila? 
  15. Predložitev zbranih izjav o podpori državam članicam v preverjanje – kakšne so vloge in odgovornosti pri uporabi storitve Komisije za izmenjavo datotek? 
  16. Kakšne so časovne omejitve hrambe podatkov? 
  17. Na kateri nacionalni nadzorni organ se morate obrniti z vprašanji v zvezi z obdelavo osebnih podatkov? 
  18. Podpora in financiranje – na kaj morate biti pozorni pri obdelavi osebnih podatkov? 

 

Vprašanja in odgovori o varstvu podatkov za podpisnike

Glej posebni razdelek Pogosta vprašanja

 

Katera pravila je treba upoštevati pri obdelavi osebnih podatkov?

 

Kontakti na nacionalni ravni

  • Kontaktni podatki nacionalnih organov, pristojnih za preverjanje in potrjevanje izjav o podpori, so na voljo tukaj.

  • Kontaktni podatki nacionalnih organov za varstvo podatkov so na voljo tukaj.

 

Politika Evropske komisije o varstvu osebnih podatkov v okviru evropske državljanske pobude

Izjave o varstvu osebnih podatkov, ki se uporabljajo za različne postopke obdelave, ki jih izvaja Evropska komisija v okviru izvajanja instrumenta evropske državljanske pobude, so objavljene na posebnem spletišču o politiki zasebnosti.

 

OMEJITEV ODGOVORNOSTI

Namen teh smernic je prispevati k boljšemu razumevanju zahtev EU glede varstva podatkov, ki se uporabljajo za postopke obdelave iz Uredbe (EU) 2019/788 o evropski državljanski pobudi (uredba o evropski državljanski pobudi). Samo Uredba o evropski državljanski pobudi, Splošna uredba o varstvu podatkov in Uredba o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah EU so pravno veljavne.     Te smernice ne morejo nadomestiti veljavnega pravnega okvira, vključno z zavezujočimi pogodbami, kot so sporazumi o skupnem upravljanju.

Smernice organizatorjem državljanskih pobud zagotavljajo praktične informacije in se ne bi smele obravnavati kot podlaga za izvršljive pravice ali upravičena pričakovanja. Smernice ne posegajo v odgovornost predstavnika skupine organizatorjev kot upravljavca podatkov v skladu s členom 5(2) GDPR v zvezi z izpolnjevanjem obveznosti in pravil GDPR ter zagotavlja skladnost z njimi.

Zavezujoča razlaga zakonodaje EU je v izključni pristojnosti Sodišča Evropske unije. Stališča, izražena v teh smernicah, ne posegajo v stališče, ki bi ga Komisija lahko zavzela pred Sodiščem.

Te smernice odražajo stanje v času njihove priprave, zato jih je treba razumeti kot dinamičen dokument, ki ga je mogoče izboljšati. Njihovo vsebino bomo po potrebi spreminjali brez vnaprejšnjega obvestila.