Operațiunea de prelucrare: Prelucrarea adreselor de e-mail ale semnatarilor colectate prin sistemul central de colectare online al Comisiei.
Operatorul de date: Controlul este exercitat în comun de către cei doi co-operatori: Comisia Europeană (prin operatorul operațional de date, unitatea SG.A.1 „Priorități politice și program de lucru”) și reprezentantul grupului de organizatori ai inițiativei sau, dacă este cazul, entitatea juridică creată de grup.
Referința înregistrării: DPR-EC-03486.2
1. Introducere
Inițiativa cetățenească europeană (denumită în continuare și „ICE”) este un instrument de democrație participativă care le permite cetățenilor să sugereze modificări juridice concrete în orice domeniu în care Comisia Europeană (denumită în continuare „Comisia”) are competența de a propune acte legislative. Cadrul juridic aplicabil instrumentului este dat de Regulamentul (UE) 2019/788 al Parlamentului European și al Consiliului din 17 aprilie 2019 privind Inițiativa cetățenească europeană (denumit în continuare „Regulamentul privind ICE”).
Pentru a prezenta Comisiei o inițiativă cetățenească europeană valabilă, grupul de organizatori trebuie să colecteze cel puțin 1 milion de declarații de susținere de la cetățenii UE, atingând anumite praguri în cel puțin 7 țări. Atunci când vă exprimați susținerea față de o inițiativă cetățenească europeană, aveți opțiunea de a vă lăsa adresa de e-mail pentru a primi informații, de la Comisie și grupul de organizatori, cu privire la evoluția inițiativei respective.
Această declarație de confidențialitate se referă la prelucrarea adreselor de e-mail furnizate în contextul de mai sus prin sistemul central de colectare online (denumit în continuare „SCCO”), creat și operat de Comisie.
Operațiunile de prelucrare a adreselor de e-mail sunt efectuate sub controlul exercitat în comun de către cei doi co-operatori: Comisia și reprezentantul grupului de organizatori ai inițiativei în cauză (sau entitatea juridică înființată de grupul respectiv, denumită în continuare și „organizatorii inițiativei” ). Responsabilitățile și sarcinile Comisiei și respectiv ale organizatorilor sunt stabilite clar printr-un acord de asociere pentru exercitarea controlului. Elementele esențiale ale acordului de asociere pentru exercitarea controlului sunt puse la dispoziția publicului la adresa:
https://europa.eu/citizens-initiative/how-it-works/data-protection_ro
Comisia s-a angajat să vă protejeze datele cu caracter personal și să vă respecte dreptul la viață privată. Comisia colectează și prelucrează date cu caracter personal în temeiul Regulamentului (UE) 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie 2018 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date. Organizatorii inițiativei fac, de asemenea, obiectul normelor privind prelucrarea datelor cu caracter personal prevăzute în Regulamentul general privind protecția datelor (RGPD).
Prezenta declarație de confidențialitate explică de ce prelucrăm datele dumneavoastră cu caracter personal, cum colectăm, manipulăm și protejăm toate datele cu caracter personal care ne sunt furnizate, cum utilizăm informațiile obținute astfel și ce drepturi aveți în raport cu datele dumneavoastră cu caracter personal. De asemenea, în declarație sunt indicate datele de contact ale operatorilor de date responsabili pe care îi puteți contacta pentru a vă exercita drepturile, ale responsabilului/responsabililor cu protecția datelor, precum și ale Autorității Europene pentru Protecția Datelor.
2. De ce și cum prelucrăm datele dumneavoastră cu caracter personal?
Scopul general al prelucrării datelor personale la care face referire Regulamentul privind ICE este de a pune în aplicare Regulamentul (UE) 2019/788 privind inițiativa cetățenească europeană, permițând astfel cetățenilor UE să își exercite dreptul conferit de articolul 11 alineatul (4) din Tratatul privind Uniunea Europeană, acela de a contacta direct Comisia cu o cerere prin care să o invite să prezinte o propunere de act juridic al Uniunii în scopul punerii în aplicare a tratatelor.
În acest context, adresa dumneavoastră de e-mail este colectată pentru a permite Comisiei și organizatorilor inițiativei să vă informeze cu privire la evoluția inițiativei în cauză, cu condiția să vă fi dat consimțământul explicit („opt-in”).
În plus, datele dumneavoastră pot fi prelucrate în contextul operațiunilor de asistență (de exemplu pentru a trata cererile pe care le trimiteți în calitate de persoană vizată), al controalelor de calitate tehnică efectuate prin sondaj, al operațiunilor necesare pentru întreținerea sistemului informatic și al oricărei operațiuni de acest tip care poate fi prevăzută de lege.
Datele cu caracter personal prelucrate pot fi reutilizate în cadrul procedurilor inițiate în fața instanțelor Uniunii, a instanțelor naționale, a Ombudsmanului European sau a Curții de Conturi Europene.
Datele dumneavoastră cu caracter personal nu vor fi utilizate pentru un proces decizional automatizat și nici pentru crearea de profiluri.
3. Pe ce temei juridic ne bazăm când vă prelucrăm adresa de e-mail?
Prelucrarea în acest scop este prevăzută în mod explicit în Regulamentul privind ICE [articolul 18 alineatul (2)]. Cu toate acestea, întrucât furnizarea adresei dumneavoastră de e-mail nu este necesară pentru sprijinirea unei inițiative, prelucrarea se bazează pe consimțământul dumneavoastră separat și explicit, în conformitate cu articolul 5 alineatul (1) litera (d) din Regulamentul (UE) 2018/1725 [și cu articolul 6 alineatul (1) litera (a) din RGPD].
Adresa dumneavoastră de e-mail nu se califică drept dată sensibilă pentru care prelucrarea este, în principiu, interzisă prin articolul 10 alineatul (1) din Regulamentul (UE) 2018/1725 [și prin articolul 9 alineatul (1) din RGPD]. Totuși, interdependența dintre datele dumneavoastră și inițiativa susținută poate dezvălui informații despre starea dumneavoastră de sănătate, convingerile politice, filozofice sau religioase, afilierea politică, viața sexuală sau orientarea sexuală, originea rasială sau etnică sau chiar apartenența la sindicate, în funcție de subiectul inițiativei. Prin urmare, datele dumneavoastră pot deveni sensibile datorită sensibilității subiectului inițiativei în cauză.
În conformitate cu articolul 10 alineatul (2) litera (a) din Regulamentul (UE) 2018/1725 [și cu articolul 9 alineatul (2) litera (a) din RGPD], chiar dacă datele dumneavoastră pot fi calificate drept o categorie specială de date, prelucrarea acestora rămâne permisă din următorul motiv: „persoana vizată și-a dat consimțământul explicit pentru prelucrarea acestor date cu caracter personal pentru unul sau mai multe scopuri precizate (…)”.
4. Ce categorii de date cu caracter personal colectăm și prelucrăm?
Vă colectăm adresa de e-mail pentru a vă informa cu privire la evoluția inițiativei în cauză, dacă vă dați consimțământul explicit.
În plus, pentru a permite prelucrarea eficientă a datelor de mai sus, colectăm unele (meta)date legate de transmisia/depunerea electronică a adresei de e-mail, în special limba browserului, adresa dumneavoastră IP, momentul introducerii electronice și identificatorul unic al declarației de susținere, generat automat atunci când o depuneți.
5. Cât timp păstrăm datele dumneavoastră cu caracter personal?
Perioada standard de păstrare este de 12 luni de la încheierea perioadei de colectare sau de la data depunerii inițiativei la Comisie.
Această perioadă standard de păstrare este extinsă atunci când Comisia stabilește, prin intermediul unei comunicări, acțiunile pe care intenționează să le întreprindă în legătură cu inițiativa cetățenească europeană în cauză, în conformitate cu articolul 15 alineatul (2) din Regulamentul privind ICE. În astfel de cazuri, datele se distrug în termen de cel mult trei ani de la publicarea respectivei comunicări.
Acest lucru nu aduce atingere dreptului dumneavoastră de a vă dezabona în orice moment de la buletinul informativ, caz în care adresa dumneavoastră de e-mail va fi ștearsă în timp util.
Vă puteți dezabona trimițând un e-mail la adresa SG-ECI-mailing@ec.europa.eu
6. Cum sunt protejate și păstrate datele dumneavoastră cu caracter personal?
Toate datele cu caracter personal sunt stocate în format electronic pe serverele Comisiei. Toate operațiunile de prelucrare sunt efectuate în conformitate cu Decizia (UE, Euratom) 2017/46 a Comisiei din 10 ianuarie 2017 privind securitatea sistemelor informatice și de comunicații în cadrul Comisiei Europene.
Pentru a vă proteja datele cu caracter personal, Comisia a instituit o serie de măsuri tehnice și organizatorice. Printre măsurile tehnice se numără acțiuni adecvate pentru a aborda securitatea în mediul online, riscul pierderii de date, modificarea datelor sau accesul neautorizat, luând în considerare riscul prezentat de prelucrarea datelor și natura datelor cu caracter personal care sunt prelucrate. Printre măsurile organizatorice se numără restricționarea accesului la datele cu caracter personal numai la persoanele autorizate, care au în mod legitim nevoie să le cunoască în scopul desfășurării acestei operațiuni de prelucrare.
7. Cine are acces la datele dumneavoastră cu caracter personal și cui îi sunt comunicate?
Datele dumneavoastră stocate în SCCO pot fi accesate doar de membrii personalului Comisiei care au primit o autorizație în acest sens, pe baza principiului „necesității de a cunoaște”. Membrii respectivi ai personalului respectă dispozițiile legale și, atunci când este necesar, acordurile de confidențialitate suplimentare.
Organizatorii inițiativei pot utiliza adresa dumneavoastră de e-mail pentru a vă trimite mesaje, dumneavoastră și celorlalți semnatari, cu ajutorul unei funcționalități dedicate a SCCO. Ei nu au însă acces la datele dumneavoastră cu caracter personal.
8. Care sunt drepturile dumneavoastră și cum vi le puteți exercita?
Vă puteți retrage în orice moment consimțământul pentru prelucrarea adresei dumneavoastră de e-mail, notificând pe oricare dintre co-operatorii de date. Retragerea nu va afecta legalitatea prelucrării efectuate înainte de momentul retragerii.
În plus, în calitate de „persoană vizată”, aveți o serie de drepturi specifice în temeiul capitolului III (articolele 14-25) din Regulamentul (UE) 2018/1725 (și al capitolului III din RGPD), în special dreptul de a accesa datele dumneavoastră cu caracter personal și de a le rectifica dacă sunt inexacte sau incomplete. În unele cazuri, aveți dreptul de a vă șterge datele cu caracter personal, de a restricționa prelucrarea lor, de a vă opune prelucrării precum și dreptul la portabilitatea datelor.
Vă puteți exercita drepturile contactând oricare dintre co-operatorii de date sau, mai ales în cazul unui conflict, responsabilul/responsabilii cu protecția datelor. Dacă este necesar, vă puteți adresa, de asemenea, Autorității Europene pentru Protecția Datelor. Datele de contact ale acestora sunt furnizate la punctul 9 de mai jos.
Dacă doriți să vă exercitați drepturile în contextul uneia sau mai multor operațiuni de prelucrare specifice, vă rugăm să includeți în cerere descrierea lor (și anume referința/referințele de înregistrare, așa cum se specifică la punctul 10 de mai jos).
Cererile de accesare a datelor personale vor fi tratate în termen de o lună de la primire. Orice altă cerere care intră sub incidența articolelor 18-25 din Regulamentul (UE) 2018/1725 (și a capitolului III din RGPD) va fi tratată în termen de 15 zile lucrătoare. Această perioadă poate fi prelungită cu două luni atunci când este necesar, în funcție de complexitatea și numărul cererilor.
9. Date de contact
- Operatorii de date
Dacă doriți să vă exercitați drepturile în temeiul Regulamentului (UE) 2018/1725 și al RGPD, dacă aveți observații, întrebări sau preocupări sau dacă doriți să depuneți o plângere cu privire la colectarea și utilizarea datelor dumneavoastră cu caracter personal, nu ezitați să contactați unul dintre co-operatorii de date:
Ø Dacă doriți să contactați Comisia, vă rugăm să utilizați următoarele coordonate ale operatorului operațional de date:
European Commission
Secretariat General
Directorate A ‘Strategy, Better Regulation & Corporate Governance’
Unit A.1 ‘Policy Priorities & Work Programme’
B – 1049 Bruxelles
Tel. +32 2 29 92165
E-mail: SG-ECI-mailing@ec.europa.eu
Ø Dacă doriți să contactați reprezentantul grupului de organizatori sau, după caz, entitatea juridică înființată de grupul respectiv, utilizați datele de contact de pe paginile dedicate inițiativei în cauză în registrul online al ICE sau în SCCO. A se vedea: https://europa.eu/citizens-initiative/home_ro.
- Responsabilii cu protecția datelor (RPD)
Ø Responsabilul cu protecția datelor (RPD) din cadrul Comisiei
Îl puteți contacta pe responsabilul cu protecția datelor (DATA-PROTECTION-OFFICER@ec.europa.eu) pentru orice aspect legat de prelucrarea datelor dumneavoastră cu caracter personal.
Ø Responsabilul cu protecția datelor (RPD) din cadrul grupului de organizatori (dacă există)
Dacă grupul de organizatori a desemnat un responsabil cu protecția datelor, îl puteți contacta utilizând datele de contact de pe paginile dedicate inițiativei în cauză în registrul online al ICE sau în SCCO. A se vedea: https://europa.eu/citizens-initiative/home_ro.
- Autoritățile pentru protecția datelor
Ø Autoritatea Europeană pentru Protecția Datelor (AEPD)
În cazul în care considerați că drepturile pe care vi le conferă Regulamentul (UE) 2018/1725 v-au fost încălcate ca urmare a prelucrării datelor dumneavoastră personale de către operatorul de date, puteți depune o plângere la Autoritatea Europeană pentru Protecția Datelor (edps@edps.europa.eu).
Ø Autoritățile naționale pentru protecția datelor
De asemenea, în cazul în care considerați că datele dumneavoastră sunt prelucrate în mod ilegal, aveți dreptul de a depune o plângere la o autoritate națională pentru protecția datelor, în special în statul membru în care aveți reședința obișnuită/ locul de muncă sau în care a avut loc presupusa încălcare. Găsiți datele de contact ale autorităților naționale pentru protecția datelor pe pagina: https://europa.eu/citizens-initiative/how-it-works/data-protection_ro.
10. Unde se pot găsi informații suplimentare?
Responsabilul cu protecția datelor (RPD) din cadrul Comisiei publică registrul tuturor operațiunilor de prelucrare a datelor cu caracter personal efectuate de Comisie, așa cum au fost documentate și notificate. Puteți consulta registrul accesând linkul: https://ec.europa.eu/info/about-european-commission/service-standards-and-principles/transparency/data-processing-register_ro.
Această operațiune specifică de prelucrare a fost inclusă în registrul public al RPD cu referința de înregistrare: DPR-EC-03486.2