Направо към основното съдържание
Знаме на Европейския съюз
български
Форум на Европейската гражданска инициатива

Защита на вашите лични данни

В декларацията за поверителност, свързана с Европейската гражданска инициатива, се предоставя информация относно обработването и защитата на вашите лични данни.

Операция по обработване: Популяризиране на Европейската гражданска инициатива (ЕГИ) и улесняване на нейното прилагане чрез онлайн платформа за сътрудничество (Форума на Европейската гражданска инициатива)

Администратор на лични данни: Европейска комисия

Оперативен администратор на лични данни: отдел SG.A.1 „Политически приоритети и работна програма“

Референтен номер: DPR-EC-00828

1. Въведение

В настоящата декларация за поверителност се обясняват причината за обработването на личните ви данни, начинът, по който събираме и обработваме всички предоставени лични данни и гарантираме тяхната защита, как се използва информацията и какви са правата ви във връзка с вашите лични данни. В нея са посочени и координатите за връзка с отговорния администратор на лични данни, пред когото можете да упражните правата си, както и координатите за връзка с длъжностното лице по защита на данните и с Европейския надзорен орган по защита на данните.

Европейската комисия (наричана по-долу „Комисията“) е поела ангажимент да защитава личните ви данни и да зачита неприкосновеността на личния ви живот. Комисията събира и обработва лични данни в съответствие с Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 г. относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни (отменящ Регламент (ЕО) № 45/2001).

Настоящата декларация за поверителност се отнася до операциите по обработване на данни във връзка с функционирането на онлайн платформата за сътрудничество относно Европейската гражданска инициатива (ЕГИ) („Платформата“), извършвани от отдел SG.A.1. „Политически приоритети и работна програма“.

Оперативното управление на Платформата е възложено от Комисията на външен изпълнител („Оператор на платформата“). Външният изпълнител е EUROPEAN CITIZEN ACTION SERVICE – организация с нестопанска цел, регистрирана съгласно белгийското законодателство и със седалище на следния адрес: BeCentral 12 Cantersteen, 1000 Brussels, Belgium. Операторът на платформата действа от името на Комисията като обработващ лични данни по отношение на личните данни на регистрираните потребители. 

 

2. Защо и как обработваме вашите лични данни?

Цел на операцията по обработване:

Платформата предлага подкрепа за подготовката на европейски граждански инициативи и допринася за стимулиране на дебата относно тях и относно самия инструмент и неговото прилагане[1].

Платформата е предназначена за настоящите и потенциалните организатори на ЕГИ, експерти, заинтересовани страни от гражданското общество, Комисията и други институции и, в по-общ план, всички граждани, които проявяват интерес към ЕГИ.

Нейната цел е да се помогне на организаторите (и потенциалните организатори), които проявяват интерес към започването на ЕГИ, да намерят партньори в Европа, за да създадат необходимата група на организаторите, да формулират съдържанието на своята инициатива заедно с по-опитни участници, да подготвят кампании, да се научат как да набират средства и да провеждат кампании, както и да обменят опит и добри практики с други организатори. Платформата също така дава възможност на всички заинтересовани граждани да следят и да участват в дискусиите относно различните етапи на инициативите и относно хоризонталните аспекти на функционирането на ЕГИ.

Основните функции на Платформата са:

  • Форум за новини и дискусии, който дава възможност за онлайн дискусии и публикуване на блог статии по теми, които са свързани с ЕГИ и чиято цел е да се улеснят взаимодействието между лицата, проявяващи интерес към ЕГИ, обменът на информация и добри практики, намирането на партньори и т.н.; 
  • Пространство за обучение, в което се предлагат насоки относно различните аспекти на жизнения цикъл на ЕГИ;
  • Бюро за помощ, което отговаря на запитвания и предоставя пряка помощ.

Събираме и използваме вашите лични данни, за да ви дадем възможност да влизате в Платформата и да взаимодействате с нея и нейните регистрирани потребители, както и за да улесним изграждането на общност, сътрудничеството и общуването между потребителите. По-специално, вашето име и вашата снимка, ако има такава, ще се появяват до съдържанието, което публикувате на Платформата, и останалите потребители ще могат да виждат информацията във вашия профил (с изключение на вашия електронен адрес). Можете също така да се появявате в резултатите от търсения, извършвани от други потребители въз основа на критериите „държава на пребиваване“ и „област на интерес“. 

Събираме и обработваме вашите лични данни по следния начин:

  • част от вашите данни се обработват чрез автоматизирани операции. Става въпрос по-конкретно за:
    • При първото ви влизане в Платформата, след като сте поискали да се регистрирате на Платформата (чрез съответния уеб формуляр), вашето собствено име, вашето фамилно име и вашият електронен адрес автоматично ще бъдат импортирани в потребителския профил от приложението EU Login (в което потребителите трябва първо да се регистрират и влязат)[2]
    • След като се регистрирате, вашето име и вашата снимка, ако има такава, автоматично ще се показват до всяка ваша публикация на Платформата;
  • вие ръчно попълвате, запазвате и редактирате личните данни и останалата информация във вашия потребителски профил (с изключение на данните, импортирани от EU Login);
  • за съобщаването на вашия електронен адрес на друг регистриран потребител е необходимо вашето разрешение;
  • другите операции, свързани с вашите данни, се извършват ръчно (в електронна форма) от оператора на платформата. По-конкретно, става дума за следните операции:
    • Разглеждане на вашите искания, свързани със защитата на вашите данни (по-специално исканията за изтриване на потребителски профил, изпратени по електронната поща).

Обработените лични данни могат да бъдат използвани повторно за целите на производствата пред съдилищата на ЕС, националните съдилища, Европейския омбудсман или Европейската сметна палата.

Вашите лични данни няма да се използват за автоматизирано вземане на решения, включително профилиране.

3. На какво(и) правно(и) основание(я) обработваме вашите лични данни?

Правното основание за Платформата е член 4, параграф 2 от Регламент 2019/788 относно европейската гражданска инициатива.

Ако сте външен потребител, обработването на данните, които е задължително да предоставите, е законосъобразно съгласно член 5, параграф 1, букви а) и б) от Регламент (ЕС) 2018/1725, защото става въпрос за ситуация, в която „обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официално правомощие, което е предоставено на институцията или органа на Съюза“ и „(...) за спазването на законово задължение, което се прилага спрямо администратора“.

Обработването на допълнителните данни, които не е задължително да предоставяте, се основава на вашето съгласие и следователно е законосъобразно съгласно член 5, параграф 1, буква г) от Регламент (ЕС) 2018/1725, защото става въпрос за ситуация, в която „субектът на данните е дал съгласие за обработване на личните му данни за една или повече конкретни цели“.

Сами по себе си вашите обработвани данни не попадат в нито една от категориите данни, чието обработване е забранено съгласно член 10, параграф 1 от Регламент (ЕС) 2018/1725 („специални категории лични данни“), освен ако важи някоя от причините, посочени в член 10, параграф 2 от Регламент (ЕС) 2018/1725. Същевременно участието в дейности в рамките на Платформата с оглед на организирането на конкретна инициатива може да разкрие вашите политически възгледи. По този начин чувствителността на вашите лични данни може да произтича от политическата чувствителност на съответната инициатива.

В зависимост от предмета и чувствителността на вашата инициатива, вашите обработвани лични данни могат да бъдат сметнати за данни, които разкриват политически възгледи.

Въпреки че вие вземате решение за съдържанието, което искате да публикувате, ако това съдържание е политически чувствително, трябва да се разбира, че сте дали изричното си съгласие за обработване на тези чувствителни данни. В този случай обработването не е забранено в съответствие с член 10, параграф 2, буква а).

Ако сте администратор на Платформата (т.е. потребител на Платформата с привилегирован достъп до системата за управление на съдържанието на платформата), вашите данни се обработват на договорна основа, както е посочено в член 5, параграф 1, буква в) (Оператор на платформата) и член 5, параграф 1, букви а) и б) (служители на Комисията, които отговарят за ЕГИ или за ИТ инструмента, на който е базирана Платформата) от Регламент (ЕС) 2018/1725.

4. Какви лични данни събираме и обработваме??

За да влезете в Платформата като регистриран потребител (включително администраторите на Платформата), първо трябва да се регистрирате в системата за автентификация на Европейската комисия EU Login.

В този случай предоставените от вас данни са обект на декларацията за поверителност относно услугата за управление на самоличността и достъпа (IAMS) на Европейската комисия [3].

Когато се регистрирате и идентифицирате чрез системата за автентификация EU Login, при първото ви влизане в Платформата за вас ще бъде създаден потребителски профил в базата данни на Платформата, в който вашето собствено име, фамилно име и електронен адрес ще бъдат импортирани автоматично от базата данни на IAMS.

Ще бъдете поканен да предоставите следните лични данни/информация, за да попълните своя потребителски профил (незадължително):

  • гражданство
  • предпочитан език
  • държава на пребиваване
  • възрастова група
  • пол
  • област на интерес
  • професия/роля
  • друга информация за вас и мотивация за използване на Платформата
  • снимка

Вашите предложения и коментари на Платформата, както и вашата кореспонденция с бюрото за помощ също могат да съдържат лични данни или да бъдат сметнати за такива.

Историята на операциите, извършвани от потребителите на Платформата, се съхранява в средата за хостинг под формата на регистрационни файлове с цел отстраняване на проблеми.

5. Колко време съхраняваме вашите лични данни?

Съхраняваме вашите лични данни само за времето, необходимо за изпълнение на целите на събирането или обработването. Прилагат се долупосочените срокове.

i) Информация, която сте предоставили като част от регистрацията си в системата за автентификация EU Login
Сроковете за съхранение на данните в системата за автентификация EU Login са посочени в декларацията за поверителност относно услугата на Европейската комисия за управление на самоличността[4].

ii) Данни, които сте предоставили като част от вашия потребителски профил (като регистриран потребител, включително администратор на Платформата)

Личните данни във вашия потребителски профил, включително предложенията и коментарите на Платформата, както и кореспонденцията с бюрото за помощ, ще се съхраняват (на сайта), докато сте активен на сайта, докато сам не изтриете данните във вашия профил и докато не поискате от администратора на Платформата да премахне вашия потребителски профил от Платформата.

Ако в продължение на две години не извършите никакви действия на сайта, вашият потребителски профил ще бъде изтрит автоматично, без да е необходимо да изпращате специално искане за това.

За да се осигури последователност на Платформата и логическа свързаност на нейното съдържание, вашите предложения и коментари, както и кореспонденцията ви с бюрото за помощ ще се съхраняват на Платформата в анонимна форма след евентуалното изтриване на вашия профил (по ваше искане или автоматично след липса на активност на Платформата в продължение на 2 години). 

Регистрационните файлове се съхраняват в продължение на 40 дни.

6. Как съхраняваме и защитаваме вашите лични данни?

За да защити личните ви данни, Комисията въведе редица технически и организационни мерки. Техническите мерки включват подходящи действия по отношение на онлайн сигурността и риска от загуба на данни, промяна на данните или неразрешен достъп, като се вземат предвид свързаният с обработването риск и естеството на обработваните лични данни. Организационните мерки включват предоставяне на достъп до личните данни единствено на оправомощени лица със законна необходимост да получат достъп до информацията (принцип „необходимост да се знае“) за целите на операцията по обработване.

Всички лични данни в електронен формат (електронни писма, документи, бази данни, качени групи от данни и т. н.) се съхраняват на сървърите на Европейската комисия или на сървърите на работещите с нея външни изпълнители (и подизпълнители).

Всички операции по обработване, извършвани посредством комуникационните и информационните системи на Европейската комисия, са предмет на Решение (ЕС, Евратом) 2017/46 на Комисията относно сигурността на комуникационните и информационните системи в Европейската комисия от 10 януари 2017 г.

Базата данни на Платформата се хоства по сигурен начин на сървърите на външен изпълнител на Европейската комисия, а именно Amazon Web Service.  Външният изпълнител редовно инсталира корекции и актуализации, за да поддържа сървърите защитени срещу проникване и злонамерен достъп.

Обработващите лица (изпълнителите), които използва Комисията, са обвързани с конкретна договорна клауза за всички операции по обработване на вашите лични данни от нейно име. Обработващите лица трябва да предприемат подходящи технически и организационни мерки, за да гарантират изискваното от Комисията равнище на сигурност.

7. Кой има достъп до вашите лични данни и на кого се предоставят те?

Достъп до вашите лични данни се предоставя на служителите на Комисията и на оператора на платформата, които отговарят за извършването на настоящата операция по обработване. Достъпът е ограничен въз основа на принципа „необходимост да се знае“ и съответните служители спазват законови изисквания за поверителност (в случая на Комисията) и договорни споразумения за поверителност (в случая на обработващия лични данни).

Вашето собствено и фамилно име, както и вашата снимка, ако има такава, ще се показват до всяко съдържание, което публикувате на Платформата, и по този начин ще са видими за широката общественост.

Публикуването на тази ограничена информация за участниците в дискусиите позволява да се проследят дискусиите, предоставени от даден потребител, и отразява политиката на прозрачност и отчетност, приложима за този инструмент.

Цялото съдържание на вашия потребителски профил, включително вашият електронен адрес, ще е видимо за администраторите на платформата. В случай че възникне проблем, изискващ ИТ поддръжка, данните за вашия потребителски профил, включително регистрационните файлове на Платформата, могат да бъдат споделени със служителите на Комисията от Генерална дирекция „Информатика“ (ГД „Информатика“, DIGIT), като същевременно се предоставят свързани с поддръжката услуги въз основа на принципа „необходимост да се знае“.

Вашият електронен адрес, който е част от потребителския ви профил, ще бъде съобщаван на други регистрирани потребители само ако изрично се съгласите да предоставите тези данни чрез специална функция на Платформата:

  • Ако други регистрирани потребители искат да се свържат с вас лично, те могат да попълнят формуляра за контакти, наличен на Платформата, като въведат вашето име и съдържанието на съобщението, което искат да изпратят. След това ще получите съобщението от този потребител на електронния адрес, използван за вашия профил в EU Login. Електронният адрес на потребителя, който се е свързал с вас, ще бъде показан, ако отговорите на съобщението. Ако му изпратите отговор, ще му предоставите вашия електронен адрес.
  • Обратно, ако вие искате да се свържете лично с друг потребител на Платформата, ще трябва да използвате същата функция на Платформата и по този начин ще предоставите на съответния потребител вашия електронен адрес.

Освен това операторът на платформата, действащ по указания на Комисията, може да използва функцията „Свързване“ на Форума на ЕГИ, за да изпраща електронни писма до всички регистрирани потребители, с които да ги уведомява за актуализации на платформата или за конкретни важни дейности, които са строго свързани с Форума на ЕГИ. Целта на тези електронни писма е да се даде възможност на потребителите да подобрят връзката и взаимодействието с Платформата и другите регистрирани потребители и да улеснят изграждането на общност, сътрудничеството и обмена между регистрираните потребители.

Информацията, която събираме, няма да бъде предоставяна на трети страни, освен до степен и за цел, която може да ни бъде наложена по закон.

8. Какви са правата ви и как можете да ги упражните?

В качеството си на „субект на данните“ разполагате с конкретни права, предвидени в глава ІІІ (членове 14 – 25) от Регламент (ЕС) 2018/1725, и по-специално право на достъп до вашите лични данни и право на коригиране, ако личните ви данни са неточни или непълни. Имате право да поискате вашите лични данни да бъдат изтрити, да ограничите обработването им и да възразите срещу обработването им.

Обработването на незадължителните лични данни, които сте предоставили във вашия потребителски профил, се основава на вашето съгласие. Можете да оттеглите вашето съгласие по всяко време, като изтриете съответните данни във вашия потребителски профил или като се свържете с администратора на лични данни. Оттеглянето на вашето съгласие няма да засегне законосъобразността на извършеното преди това обработване на данните.

Можете да упражните правата си, като се свържете с администратора на лични данни и/или с обработващия лични данни (оператора на платформата), а в случай на конфликт – с длъжностното лице по защита на данните и при необходимост – с Европейския надзорен орган по защита на данните, като използвате координатите за връзка, посочени в точка 9 по-долу.

Що се отнася до данните, които сте предоставили като част от вашата регистрация в системата за автентификация EU Login, моля, вижте специалната декларация за поверителност относно услугата на Европейската комисия за управление на самоличността [5].

Ако желаете да упражните правата си в контекста на една или няколко специфични операции по обработване, моля, посочете ги във вашето искане (т.е. техния референтен номер в съответствие с посоченото в точка 9 по-долу).

Всяко искане за достъп до лични данни ще бъде разгледано в срок от един месец след неговото получаване. Всяко друго искане, посочено по-горе, ще бъде разгледано в срок от 15 работни дни.

Можете също така пряко да упражните правата си по отношение на информацията, която сте предоставили като част от профила си на регистриран потребител – можете самостоятелно да проверите, промените, актуализирате или изтриете информацията директно във вашия потребителски профил (с изключение на информацията, импортирана от услугата за автентификация EU Login).

9. Координати за връзка

Ако желаете да упражните правата си съгласно Регламент (ЕС) 2018/1725, ако имате коментари, въпроси или притеснения или ако желаете да подадете жалба във връзка със събирането и използването на вашите лични данни, моля, свържете се с:

  • Оперативния администратор на лични данни:

European Commission

Secretariat General

Directorate A 'Strategy, Better Regulation & Corporate Governance'

Unit A.1 'Policy Priorities & Work Programme '

B - 1049 Brussels, Belgium

Тел.: +32 2 29 92165

Факс: +32 2 29 66655

Ел. адрес: SG-ECI-mailing@ec.europa.eu

  • Обработващия лични данни (оператора на платформата за ЕГИ):

EUROPEAN CITIZEN ACTION SERVICE

BeCentral 12 Cantersteen 

1000B Brussels, Belgium

Ел. адрес: ECIforum@ecas.org

  • Длъжностното лице по защита на данните (ДЛЗД) на Комисията

По въпроси, свързани с обработването на личните ви данни съгласно Регламент (ЕС) 2018/1725, можете да се свържете с длъжностното лице по защита на данните на електронен адрес DATA-PROTECTION-OFFICER@ec.europa.eu.

  • Европейския надзорен орган по защита на данните (ЕНОЗД)

Имате право на обжалване (т.е. можете да подадете жалба) пред Европейския надзорен орган по защита на данните (edps@edps.europa.eu), ако считате, че правата ви съгласно Регламент (ЕС) 2018/1725 са били нарушени в резултат на обработването на личните ви данни от администратора на лични данни.

10. Къде можете да намерите по-подробна информация?

Длъжностното лице по защита на данните (ДЛЗД) на Комисията публикува регистър на всички операции по обработване на лични данни от страна на Комисията, които са документирани и за които е уведомено. За достъп до регистъра използвайте следната връзка: http://ec.europa.eu/dpo-register.

Настоящата операция по обработване е включена в публичния регистър на ДЛЗД под следния референтен номер: DPR-EC-00828.

Обща информация относно защитата на личните данни в контекста на прилагането на ЕГИ можете да намерите на следния адрес: https://citizens-initiative.europa.eu/how-it-works/data-protection_bg

 

 

[1] За повече информация относно Европейската гражданска инициатива вижте: https://citizens-initiative.europa.eu/_bg

[2] Вижте уведомлението за обработка на данни DPR-EC-03187 Услуга за управление на самоличността и достъпа (IAMS) на адрес http://ec.europa.eu/dpo-register и съответната декларация за поверителност на EU Login.

[3] Вижте уведомлението за обработка на данни DPR-EC-03187 Услуга за управление на самоличността и достъпа (IAMS) на адрес http://ec.europa.eu/dpo-register и съответната декларация за поверителност. Моля, вижте тази специална декларация за поверителност, за да се запознаете с информацията, съответстваща на точки 4 – 9 от настоящата декларация за поверителност.

[4] https://intragate.ec.europa.eu/cas/privacyStatement.html

[5] https://intragate.ec.europa.eu/cas/privacyStatement.html

Готови сте да регистрирате вашата инициатива?

Искате да подкрепите инициатива? Искате да научите повече за текущи и минали инициативи?

Отидете на уебсайта на Европейската гражданска инициатива