Duomenų tvarkymas. Per centrinę internetinę rinkimo sistemą surinktų pasirašančiųjų asmenų e. pašto adresų tvarkymas.

Duomenų valdytojas. Bendras duomenų valdymas, kurį kartu vykdo Europos Komisija (Vykdomasis duomenų valdytojas, SG.DSG1.A.1 skyrius „Politikos prioritetai ir darbo programa“) ir iniciatyvos organizatorių grupės atstovas arba, jei taikoma, jos įsteigtas juridinis subjektas.

Įrašo numeris:  DPR-EC-03486 [1]

 

1. Įvadas

Europos piliečių iniciatyva (toliau – EPI) yra dalyvaujamosios demokratijos priemonė, suteikianti piliečiams galimybę siūlyti konkrečius teisinius pakeitimus bet kurioje srityje, kurioje Europos Komisija (toliau – Komisija) turi įgaliojimus siūlyti teisės aktus. Šiai priemonei taikoma teisinė sistema, nustatyta 2019 m. balandžio 17 d. Europos Parlamento ir Tarybos reglamente (ES) 2019/788 dėl Europos piliečių iniciatyvos (toliau – EPI reglamentas).

Tam, kad Europos piliečių iniciatyva būtų galiojanti ir ją būtų galima teikti Komisijai, organizatorių grupė turi surinkti ne mažiau kaip vieną milijoną ES piliečių pritarimo pareiškimų ir pasiekti tam tikras nustatytas ribas bent septyniose šalyse. Kaip pasirašantysis asmuo parėmęs Europos piliečių iniciatyvą, galite (jei norite) pateikti savo e. pašto adresą, kad Komisija ir organizatorių grupė toliau jus informuotų apie atitinkamos iniciatyvos įgyvendinimo eigą.

Šis pareiškimas apie privatumo apsaugą susijęs su jūsų e. pašto adresų, pirmiau nurodytomis aplinkybėmis pateiktų per centrinę internetinę rinkimo sistemą (toliau – CIRS), kurią sukūrė ir valdo Komisija, tvarkymu.

Atliekant jūsų e. pašto adresų tvarkymo operacijas duomenų valdymą bendrai vykdo Komisija ir iniciatyvos organizatorių grupės atstovas arba, jei taikoma, jos įsteigtas juridinis subjektas (toliau – iniciatyvos organizatoriai). Atitinkami Komisijos ir organizatorių įsipareigojimai ir funkcijos skaidriai išdėstyti susitarime dėl bendro duomenų tvarkymo. Pagrindinės šio susitarimo dėl bendro duomenų tvarkymo nuostatos viešai paskelbtos adresu

https://europa.eu/citizens-initiative/how-it-works/data-protection_lt

Komisija yra įsipareigojusi saugoti jūsų asmens duomenis ir gerbti jūsų privatumą. Komisija renka ir toliau tvarko asmens duomenis laikydamasi 2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamento (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo. Be to, iniciatyvos organizatoriams taikomos Bendrajame duomenų apsaugos reglamente (BDAR) išdėstytos nuostatos dėl asmens duomenų tvarkymo.

Šiame pareiškime apie privatumo apsaugą paaiškinama, kodėl tvarkome jūsų asmens duomenis, kaip renkame ir tvarkome visus pateiktus asmens duomenis, kaip užtikriname visų jų apsaugą, kaip ta informacija naudojama ir kokiomis su savo asmens duomenimis susijusiomis teisėmis galite naudotis. Jame pateikiami ir atsakingo duomenų valdytojo, į kurį galite kreiptis, kad pasinaudotumėte savo teisėmis, duomenų apsaugos pareigūno ir Europos duomenų apsaugos priežiūros pareigūno kontaktiniai duomenys.

 

2. Kodėl ir kaip tvarkome jūsų asmens duomenis?

Bendras asmens duomenų tvarkymo pagal EPI reglamentą tikslas – įgyvendinti Reglamentą (ES) 2019/788 dėl Europos piliečių iniciatyvos ir taip suteikti ES piliečiams galimybę pasinaudoti Europos Sąjungos sutarties 11 straipsnio 4 dalyje įtvirtinta teise tiesiogiai kreiptis į Komisiją su prašymu pateikti Sutartims įgyvendinti reikiamo Sąjungos teisės akto pasiūlymą.

Taigi jūsų e. pašto adreso duomenys renkami tam, kad Komisija ir iniciatyvos organizatoriai galėtų jus informuoti apie atitinkamos iniciatyvos įgyvendinimo eigą, tačiau tai daroma tik jums davus aiškų sutikimą (angl. opt-in).

Be to, jūsų duomenys gali būti tvarkomi vykdant pagalbines tvarkymo operacijas, kaip antai tvarkant duomenų subjektų prašymus, atliekant atrankinius techninės kokybės patikrinimus, taip pat operacijas, reikalingas IT sistemos techninei priežiūrai, ar bet kokias kitas teisės aktais numatytas operacijas.

Tvarkomi asmens duomenys gali būti pakartotinai naudojami nagrinėjant bylas ES teismuose, nacionaliniuose teismuose, Europos ombudsmeno tarnyboje arba Europos Audito Rūmuose.

Jūsų asmens duomenys nebus naudojami automatizuoto sprendimų priėmimo, įskaitant profiliavimą, tikslais.

 

3. Kokiu teisiniu pagrindu (-ais) tvarkome jūsų e. pašto adresus?

Duomenų tvarkymas šiuo tikslu aiškiai numatytas EPI reglamente (18 straipsnio 2 dalis). Tačiau kadangi išreiškiant pritarimą iniciatyvai jūsų e. pašto adreso nurodyti nereikia, toks tvarkymas galimas tik gavus atskirą ir aiškų jūsų sutikimą pagal Reglamento (ES) 2018/1725 5 straipsnio 1 dalies d punktą (ir BDAR 6 straipsnio 1 dalies a punktą).

Jūsų e. pašto adresas nelaikomas neskelbtinais duomenimis, kurių tvarkymas iš principo draudžiamas pagal Reglamento (ES) 2018/1725 10 straipsnio 1 dalį (ir BDAR 9 straipsnio 1 dalį). Tačiau jūsų duomenų ir palaikomos iniciatyvos sąsaja, priklausomai nuo konkrečios iniciatyvos temos, gali atskleisti informaciją apie jūsų sveikatą, politines pažiūras, religinius ar filosofinius įsitikinimus, priklausymą politinėms grupėms, lytinį gyvenimą ar seksualinę orientaciją, rasinę ar etninę kilmę ar net priklausymą profesinėms sąjungoms. Todėl tai, ar jūsų duomenys yra neskelbtini, gali priklausyti nuo atitinkama iniciatyva keliamo klausimo jautrumo.

Pagal Reglamento (ES) 2018/1725 10 straipsnio 2 dalies a punktą (ir BDAR 9 straipsnio 2 dalies a punktą) net ir tuo atveju, jei jūsų duomenys gali būti priskirti specialių duomenų kategorijai, juos tvarkyti gali būti leidžiama dėl šios priežasties: „duomenų subjektas aiškiai sutiko, kad tokie asmens duomenys būtų tvarkomi vienu ar keliais nurodytais tikslais (...)“

 

4. Kokius asmens duomenis renkame ir tvarkome?

Gavę aiškų jūsų sutikimą, e. pašto adreso duomenis renkame tam, kad galėtume jus informuoti apie atitinkamos iniciatyvos įgyvendinimo eigą.

Be to, tam, kad duomenys būtų tvarkomi veiksmingai, renkame tam tikrus (meta)duomenis apie e. pašto adreso elektroninį perdavimą ir pateikimą, visų pirma jūsų naršyklėje vartojamą kalbą, jūsų IP adresą, elektroninio įvedimo laiką ir unikalų numerį, kuris automatiškai sugeneruojamas jums pateikus pritarimo pareiškimą.

 

5. Kiek laiko saugomi jūsų asmens duomenys?

Standartinis duomenų saugojimo terminas yra atitinkamai 12 mėnesių nuo rinkimo laikotarpio pabaigos arba iniciatyvos pateikimo Komisijai.

Šis standartinis saugojimo terminas pratęsiamas, jei Komisija komunikatu nustato veiksmus, kurių ketina imtis dėl atitinkamos Europos piliečių iniciatyvos pagal EPI reglamento 15 straipsnio 2 dalį. Tokiu atveju duomenys sunaikinami ne vėliau kaip po trejų metų nuo šio komunikato paskelbimo dienos.

Tai nedaro poveikio jūsų teisei bet kuriuo metu atsisakyti naujienlaiškio – tokiu atveju jūsų e. pašto adresas bus per deramą laikotarpį ištrintas.

Atsisakyti naujienlaiškio galite e. paštu SG-ECI-mailing@ec.europa.eu.

 

6. Kaip jūsų asmens duomenys saugomi?

Visi elektroninio formato asmens duomenys saugomi Europos Komisijos serveriuose. Visos duomenų tvarkymo operacijos vykdomos laikantis 2017 m. sausio 10 d. Komisijos sprendimo (ES, Euratomas) 2017/46 dėl Europos Komisijos ryšių ir informacinių sistemų saugumo.

Kad apsaugotų jūsų asmens duomenis, Komisija ėmėsi tam tikrų techninių ir organizacinių priemonių. Prie techninių priemonių priskiriami atitinkami veiksmai, kuriais užtikrinamas saugumas internete ir šalinama duomenų praradimo, jų pakeitimo ar neteisėtos prieigos prie jų rizika, atsižvelgiant į su asmens duomenų tvarkymu susijusią riziką ir tvarkomų asmens duomenų pobūdį. Prie organizacinių priemonių priskiriamas prieigos prie asmens duomenų apribojimas suteikiant prieigos teisę tik įgaliotiems asmenims, turintiems teisėtą poreikį juos žinoti šios duomenų tvarkymo operacijos tikslais.

 

7. Kam prieinami ir atskleidžiami jūsų asmens duomenys?

Prieigą prie CIRS saugomų jūsų duomenų turi tik Komisijos tarnybų darbuotojai, kuriems suteiktas specialus įgaliojimas pagal būtinumo žinoti principą. Šie darbuotojai laikosi teisiškai privalomų ir prireikus papildomų konfidencialumo susitarimų.

Iniciatyvos organizatoriai gali naudoti jūsų e. pašto adresą, kad išsiųstų jums ir kitiems pasirašiusiesiems pranešimus naudodamiesi specialia CIRS funkcija, tačiau jie neturi prieigos prie jūsų asmens duomenų.

 

8. Kokias teises turite ir kaip jomis galite naudotis?

Savo sutikimą galite bet kada atšaukti apie tai pranešdami bendriems duomenų valdytojams. Sutikimo atšaukimas nedarys poveikio duomenų tvarkymo, atlikto iki jums sutikimą atšaukiant, teisėtumui.

Be to, kaip duomenų subjektas, pagal Reglamento (ES) 2018/1725 III skyrių (14–25 straipsnius) (ir BDAR III skyrių) turite specialių teisių, visų pirma teisę susipažinti su savo asmens duomenimis ir reikalauti juos ištaisyti, jeigu jie yra netikslūs ar neišsamūs. Kai kuriais atvejais turite teisę reikalauti ištrinti jūsų asmens duomenis, apriboti jų tvarkymą, prieštarauti tvarkymui, taip pat teisę į duomenų perkeliamumą.

Siekdami pasinaudoti savo teisėmis, kreipkitės bet kurį iš bendrų duomenų valdytojų arba, (ypač kilus ginčui) į duomenų apsaugos pareigūną (-us). Prireikus galite kreiptis ir į Europos duomenų apsaugos priežiūros pareigūną. Jų kontaktiniai duomenys pateikiami toliau, 9 skyriuje.

Jei pageidaujate pasinaudoti savo teisėmis, susijusiomis su viena arba keliomis konkrečiomis duomenų tvarkymo operacijomis, savo prašyme pateikite jų aprašą (pavyzdžiui, registracijos numerį (-ius), kaip nurodoma toliau, 10 skyriuje).

Bet koks prašymas leisti susipažinti su asmens duomenimis bus išnagrinėtas per vieną mėnesį nuo jo gavimo. Bet koks kitas prašymas, kuriam taikomi Reglamento (ES) 2018/1725 18–25 straipsniai (ir BDAR III skyrius), bus peržiūrėtas per 15 darbo dienų. Prireikus, atsižvelgiant į prašymų sudėtingumą ir skaičių, šis terminas gali būti pratęstas dar dviem mėnesiais.

 

9. Kontaktinė informacija

-      Duomenų valdytojai

Jei norite pasinaudoti savo teisėmis pagal Reglamentą (ES) 2018/1725 ir BDAR arba turite pastabų, klausimų arba abejonių, taip pat jei norite pateikti skundą dėl jūsų asmens duomenų rinkimo ir naudojimo, kreipkitės į vieną iš bendrų duomenų valdytojų.

Ø  Jei kreipiatės į Komisiją, pasinaudokite šiais Vykdomojo duomenų valdytojo kontaktiniais duomenimis:

European Commission

Secretariat General

Directorate A ‘Strategy, Better Regulation & Corporate Governance’

Unit A.1 ‘Policy Priorities & Work Programme’

B – 1049 Brussels

Tel. +32 2 29 92165

E. paštas SG-ECI-mailing@ec.europa.eu

Ø  Jei norite kreiptis į organizatorių grupės atstovą arba, jei taikoma, jos įsteigtą juridinį subjektą, jų kontaktinius duomenis galite rasti internetiniame EPI registre ir CIRS puslapiuose, skirtuose atitinkamoms iniciatyvoms.  Žr.  https://europa.eu/citizens-initiative/home_lt.

 

-      Duomenų apsaugos pareigūnai 

Ø  Komisijos duomenų apsaugos pareigūnas

Jei turite klausimų dėl savo asmens duomenų tvarkymo, galite kreiptis į duomenų apsaugos pareigūną (DATA-PROTECTION-OFFICER@ec.europa.eu).

Ø  Organizatorių grupės duomenų apsaugos pareigūnas (jei yra)

Jei organizatorių grupė paskiria duomenų apsaugos pareigūną, galite su juo susisiekti pasinaudodami kontaktiniais duomenimis, kuriuos rasite internetiniame EPI registre ir CIRS puslapiuose, skirtuose atitinkamoms iniciatyvoms.  Žr.  https://europa.eu/citizens-initiative/home_lt.

 

-      Duomenų apsaugos institucijos

Ø  Europos duomenų apsaugos priežiūros pareigūnas (EDAPP)

Jei manote, kad duomenų valdytojui tvarkant jūsų asmens duomenis buvo pažeistos jūsų teisės pagal Reglamentą (ES) 2018/1725, turite teisę pateikti skundą Europos duomenų apsaugos priežiūros pareigūnui (edps@edps.europa.eu).

Ø  Nacionalinės duomenų apsaugos institucijos

Be to, jei manote, kad jūsų asmens duomenys tvarkomi neteisėtai, turite teisę pateikti skundą kompetentingai nacionalinei duomenų apsaugos institucijai, visų pirma valstybėje narėje, kurioje yra jūsų nuolatinė gyvenamoji vieta, darbo vieta arba vieta, kurioje padarytas įtariamas pažeidimas. Nacionalinių duomenų apsaugos institucijų kontaktinius duomenis galima rasti adresu https://europa.eu/citizens-initiative/how-it-works/data-protection_lt

 

10. Kur rasti daugiau informacijos?

Komisijos duomenų apsaugos pareigūnas skelbia visų Komisijos atliekamų asmens duomenų tvarkymo operacijų, kurios užfiksuotos dokumentuose ir apie kurias jam pranešta, registrą. Šį registrą galima rasti adresu https://ec.europa.eu/info/about-european-commission/service-standards-and-principles/transparency/data-processing-register_lt.

Ši konkreti duomenų tvarkymo operacija įtraukta į viešą duomenų apsaugos pareigūno registrą registracijos numeriu  DPR-EC-03486.


[1] Įrašas dar nepaskelbtas.