Направо към основното съдържание
Знаме на Европейския съюз
българскибългарски
Форум на Европейската гражданска инициатива

Защита на личните Ви данни

В настоящата декларация за поверителност във връзка с Европейската гражданска инициатива (ЕГИ) се предоставя информация относно обработването и защитата на личните Ви данни.

Операция по обработване: Популяризиране на Европейската гражданска инициатива (ЕГИ) и улесняване на нейното прилагане чрез онлайн платформа за сътрудничество (Форума на Европейската гражданска инициатива)

Администратор на лични данни: Европейска комисия

Оперативен администратор на лични данни: отдел SG.A.1 „Политически приоритети и работна програма“

Номер на записа: DPR-EC-00828

1. Въведение

В настоящата декларация за поверителност се обясняват причината за обработването на личните Ви данни, начинът, по който събираме и обработваме лични данни и гарантираме тяхната защита, как се използва информацията и какви са правата Ви във връзка с личните Ви данни. В нея са посочени и координатите за връзка с отговорния администратор на лични данни, пред когото можете да упражните правата си, както и координатите за връзка с длъжностното лице по защита на данните и с Европейския надзорен орган по защита на данните.

Европейската комисия (наричана по-долу „Комисията“) е поела ангажимент да защитава личните Ви данни и да зачита неприкосновеността на личния Ви живот. Комисията събира и впоследствие обработва лични данни в съответствие с Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 г. относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни (и за отмяна на Регламент (ЕО) № 45/2001).

Настоящата декларация за поверителност се отнася до операциите по обработване на данни във връзка с функционирането на онлайн платформата за сътрудничество относно Европейската гражданска инициатива („Платформата“), извършвани от отдел SG.A.1. „Политически приоритети и работна програма“.

Оперативното управление на Платформата е възложено от Комисията на външен изпълнител („Оператор на платформата“). Изпълнителят е EUROPEAN CITIZEN ACTION SERVICE — организация с нестопанска цел, регистрирана съгласно белгийското законодателство и със седалище на следния адрес: BeCentral 12 Cantersteen, 1000 Brussels, Belgium. Операторът на платформата действа от името на Комисията като обработващ лични данни по отношение на личните данни на регистрираните потребители. 

 

2. Защо и как обработваме личните Ви данни?

Цел на операцията по обработване:

Платформата предлага подкрепа за подготовката на европейски граждански инициативи и допринася за стимулиране на дебата относно тях и относно самия инструмент и неговото прилагане[1].

Платформата е предназначена за настоящите и потенциалните организатори на ЕГИ, експерти, заинтересовани страни от гражданското общество, Комисията и други институции и, в по-общ план, всички граждани, които проявяват интерес към ЕГИ.

Нейната цел е да се помогне на организаторите (и потенциалните организатори), които проявяват интерес към започването на ЕГИ, да намерят партньори в Европа, за да създадат необходимата група на организаторите, да формулират съдържанието на своята инициатива заедно с по-опитни участници, да подготвят кампании, да се научат как да набират средства и да провеждат кампании, както и да обменят опит и добри практики с други организатори. Платформата също така дава възможност на всички заинтересовани граждани да следят и да участват в дискусиите относно различните етапи на инициативите и относно хоризонталните аспекти на функционирането на ЕГИ.

Основните функции на Платформата са:

  • форум за новини и дискусии, който дава възможност за онлайн дискусии и публикуване на блог статии по теми, които са свързани с ЕГИ, и чиято цел е да се улеснят взаимодействието между лицата, проявяващи интерес към ЕГИ, обменът на информация и добри практики, намирането на партньори и т.н.; 
  • пространство за обучение, в което се предлагат насоки относно различните аспекти на жизнения цикъл на ЕГИ;
  • бюро за помощ, което отговаря на запитвания и предоставя помощ.

Събираме и използваме личните Ви данни, за да Ви дадем възможност да влизате в Платформата и да взаимодействате с нея и нейните регистрирани потребители, както и за да улесним изграждането на общност, сътрудничеството и общуването между потребителите. По-специално, Вашето име и Вашата снимка, ако има такава, ще се показват, когато взаимодействате с други потребители, които ще могат да виждат информацията във Вашия профил (с изключение на Вашия електронен адрес). Можете също така да се появявате в резултатите от търсения, извършвани от други потребители въз основа на критериите „държава на пребиваване“ и „област на интерес“. Всяко съдържание, което публикувате на Платформата, ще бъде видимо публично; Вашето собствено и фамилно име, както и Вашата снимка, ако има такава, ще се показват до всяко съдържание, което публикувате на Платформата, и по този начин ще са видими за широката общественост само ако сте дали съгласие за такова публикуване.

Събираме и обработваме личните Ви данни по следния начин:

  • част от Вашите данни се обработват чрез автоматизирани операции, по-конкрентно:
    • при първото Ви влизане в Платформата, след като сте поискали да се регистрирате на Платформата (чрез съответния уеб формуляр), Вашето собствено име, фамилно име и електронен адрес автоматично ще бъдат импортирани в потребителския профил от приложението EU Login (в което потребителите трябва първо да се регистрират и влязат)[2]
    • след като се регистрирате, Вашето име и Вашата снимка, ако има такава, автоматично ще се показват до всяка Ваша публикация на Платформата, ако дадете съгласие тези лични данни да се показват заедно с публикуваното от Вас съдържание. Можете също така да изберете да публикувате съдържание анонимно;
  • Вие ръчно попълвате, запазвате и редактирате личните данни и останалата информация в потребителския си профил (с изключение на данните, импортирани от EU Login);
  • за съобщаването на Вашия електронен адрес на друг регистриран потребител е необходимо Вашето разрешение;
  • другите операции, свързани с данните Ви, се извършват ръчно (в електронна форма) от Оператора на платформата. По-конкретно, става дума за следните операции:
    • разглеждане на Вашите искания, свързани със защитата на данните Ви (по-специално исканията за изтриване на потребителски профил, изпратени по електронната поща).

Обработените лични данни могат да бъдат използвани повторно за целите на производствата пред съдилищата на ЕС, националните съдилища, Европейския омбудсман или Европейската сметна палата.

Вашите лични данни няма да се използват за автоматизирано вземане на решения, включително профилиране.

3. На какво(и) правно(и) основание(я) обработваме личните Ви данни?

Правното основание за Платформата е член 4, параграф 2 от Регламент (ЕС) 2019/788 относно европейската гражданска инициатива.

Ако сте външен потребител, обработването на данните, които е задължително да предоставите, е законосъобразно съгласно член 5, параграф 1, буква а) от Регламент (ЕС) 2018/1725, защото става въпрос за ситуация, в която „обработването е необходимо за изпълнението на задача от обществен интерес или при упражняването на официално правомощие, което е предоставено на институцията или органа на Съюза“.

Обработването на допълнителните данни, които не е задължително да предоставяте, се основава на Вашето съгласие и следователно е законосъобразно съгласно член 5, параграф 1, буква г) от Регламент (ЕС) 2018/1725, защото става въпрос за ситуация, в която „субектът на данните е дал съгласие за обработване на личните му данни за една или повече конкретни цели“.

Сами по себе си Вашите обработвани данни не попадат в нито една от категориите данни, чието обработване е забранено съгласно член 10, параграф 1 от Регламент (ЕС) 2018/1725 („специални категории лични данни“). Същевременно участието в дейности в рамките на Платформата с оглед на организирането на конкретна инициатива може да разкрие Вашите политически възгледи. По този начин чувствителността на личните Ви данни може да произтича от политическата чувствителност на съответната инициатива.

В зависимост от предмета и чувствителността на Вашата инициатива или тема за обсъждане, Вашите обработвани лични данни могат да бъдат сметнати за данни, които разкриват политически възгледи.

Вие решавате какво съдържание да публикувате и публикуването на съдържанието (включително политически чувствително съдържание) се основава на Вашето изрично съгласие в съответствие с член 5, параграф 1, буква г) и член 10, параграф 2, буква а) от Регламент (ЕС) 2018/1725, дадено, преди да публикувате съдържанието. Можете също така изберете да публикувате съдържание анонимно.

Ако сте администратор на Платформата (т.е. потребител на Платформата с привилегирован достъп до системата за управление на съдържанието на платформата), Вашите данни се обработват на договорна основа, както е посочено в член 5, параграф 1, буква в) (Оператор на платформата) и член 5, параграф 1, буква а) (служители на Комисията, които отговарят за ЕГИ или за ИТ инструмента, на който е базирана Платформата) от Регламент (ЕС) 2018/1725.

4. Какви лични данни събираме и впоследствие обработваме??

За да влезете в Платформата като регистриран потребител (включително администраторите на Платформата), първо трябва да се регистрирате в системата за автентификация на Европейската комисия EU Login.

В този случай предоставените от Вас данни подлежат на декларацията за поверителност относно услугата за управление на самоличността и достъпа (IAMS) на Европейската комисия[3].

Когато се регистрирате и идентифицирате чрез системата за автентификация EU Login, при първото Ви влизане в Платформата за Вас ще бъде създаден потребителски профил в базата данни на Платформата, в който Вашето собствено име, фамилно име и електронен адрес ще бъдат импортирани автоматично от базата данни на IAMS.

Ще бъдете поканен да предоставите следните лични данни/информация, за да попълните своя потребителски профил (незадължително):

  • гражданство
  • предпочитан език
  • държава на пребиваване
  • възрастова група
  • пол
  • област на интерес
  • професия/роля
  • друга информация за Вас и мотивация за използване на Платформата
  • снимка.

Вашите предложения и коментари на Платформата, както и Вашата кореспонденция с бюрото за помощ също могат да съдържат лични данни или да бъдат сметнати за такива. Можете да изберете да публикувате съдържание на Платформата анонимно. Преди да публикувате съдържание, ще имате възможност да изберете дали Вашето име и снимка (ако има такава) да се показват заедно със съдържанието, или да останете анонимни. 

Историята на операциите, извършвани от потребителите на Платформата, се съхранява в средата за хостинг под формата на регистрационни файлове с цел отстраняване на проблеми.

5. Колко време съхраняваме личните Ви данни?

Съхраняваме Вашите лични данни само за времето, необходимо за изпълнение на целите на събирането или обработването. Прилагат се долупосочените срокове.

i) Информация, която сте предоставили като част от регистрацията си в системата за автентификация EU Login
Сроковете за съхранение на данните в системата за автентификация EU Login са посочени в декларацията за поверителност относно услугата на Европейската комисия за управление на самоличността[4].

ii) Данни, които сте предоставили като част от Вашия потребителски профил (като регистриран потребител, включително администратор на Платформата)

Личните данни във Вашия потребителски профил, включително предложенията и коментарите в рамките на Платформата, както и кореспонденцията с бюрото за помощ, ще се съхраняват (на сайта), докато сте активен на сайта, докато сам не изтриете данните във Вашия профил и докато не поискате от администратора на Платформата да премахне Вашия потребителски профил от Платформата.

Ако в продължение на две години не извършите никакви действия на сайта, Вашият потребителски профил ще бъде изтрит автоматично, без да е необходимо да изпращате специално искане за това.

За да се осигури последователност на Платформата и логическа свързаност на нейното съдържание, Вашите предложения и коментари, както и кореспонденцията Ви с бюрото за помощ ще се съхраняват на Платформата в анонимна форма след евентуалното изтриване на Вашия профил (по Ваше искане или автоматично след липса на активност на Платформата в продължение на две години). 

Регистрационните файлове се съхраняват в продължение на 40 дни.

6. Как съхраняваме и гарантираме защитата на личните Ви данни?

За да защити личните Ви данни, Комисията е въвела някои технически и организационни мерки. Техническите мерки включват подходящи действия по отношение на онлайн сигурността и риска от загуба на данни, промяна на данните или неразрешен достъп, като се вземат предвид свързаният с обработването риск и естеството на обработваните лични данни. Организационните мерки включват предоставяне на достъп до личните данни единствено на оправомощени лица със законна необходимост да получат достъп до информацията (принцип „необходимост да се знае“) за целите на операцията по обработване.

Всички лични данни в електронен формат (електронни писма, документи, бази данни, качени групи от данни и т. н.) се съхраняват на сървърите на Европейската комисия или на сървърите на работещите с нея изпълнители (и подизпълнители).

Всички операции по обработване, извършвани посредством комуникационните и информационните системи на Европейската комисия, са предмет на Решение (ЕС, Евратом) 2017/46 на Комисията относно сигурността на комуникационните и информационните системи в Европейската комисия от 10 януари 2017 г. Базата данни на Платформата се хоства по сигурен начин в предоставяната от Amazon Web Services инфраструктура като услуга, която функционира изключително в центъра за данни в ЕС: Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, LUXEMBOURG.

Базата данни на Платформата се хоства по сигурен начин на сървърите на изпълнител на Европейската комисия, а именно Amazon Web Service.  Изпълнителят редовно инсталира корекции и актуализации, за да поддържа сървърите защитени срещу проникване и злонамерен достъп.

Обработващите лични данни (изпълнителите), които използва Комисията, са обвързани с конкретна договорна клауза за всички операции по обработване на Вашите лични данни от нейно име. Обработващите лични данни трябва да предприемат подходящи технически и организационни мерки, за да гарантират изискваното от Комисията равнище на сигурност.

7. Кой има достъп до личните Ви данни и на кого се предоставят те?

Достъп до Вашите лични данни се предоставя на служителите на Комисията и на Оператора на платформата, които отговарят за извършването на настоящата операция по обработване. Достъпът е ограничен въз основа на принципа „необходимост да се знае“ и съответните служители спазват законови изисквания за поверителност (в случая на Комисията) и договорни споразумения за поверителност (в случая на обработващия лични данни).

Можете да изберете да публикувате съдържание на Платформата анонимно. Ако не изберете опцията за анонимност, Вашето собствено и фамилно име, както и Вашата снимка, ако има такава, ще се показват до всяко съдържание, което публикувате на Платформата, и по този начин ще са видими публично.

Цялото съдържание на Вашия потребителски профил, включително Вашият електронен адрес, ще е видимо за администраторите на платформата. В случай че възникне проблем, изискващ ИТ помощ, данните за Вашия потребителски профил, включително регистрационните файлове на Платформата, могат да бъдат споделени със служители на Комисията от генерална дирекция „Цифрови услуги“ при предоставянето на помощни услуги въз основа на принципа „необходимост да се знае“.

Вашият електронен адрес, който е част от потребителския Ви профил, ще бъде съобщаван на други регистрирани потребители само ако изрично се съгласите да предоставите тези данни чрез специална функция на Платформата:

  • Ако други регистрирани потребители искат да се свържат с Вас лично, те могат да попълнят формуляра за контакти, наличен на Платформата, като въведат Вашето име и съдържанието на съобщението, което искат да изпратят. След това ще получите съобщението от този потребител на електронния адрес, използван за Вашия профил в EU Login. Електронният адрес на потребителя, който се е свързал с Вас, ще бъде показан, ако отговорите на съобщението. Ако му изпратите отговор, ще му предоставите Вашия електронен адрес.
  • Обратно, ако Вие искате да се свържете лично с друг потребител на Платформата, ще трябва да използвате същата функция на Платформата и по този начин ще предоставите на съответния потребител Вашия електронен адрес.

Освен това Операторът на платформата, действащ по указания на Комисията, може да използва функцията „Свързване“ на Форума на ЕГИ, за да изпраща електронни писма до всички регистрирани потребители, за да ги уведомява за актуализации на Платформата или за определени важни дейности, които са свързани с Форума на ЕГИ. Целта на тези електронни писма е да се даде възможност на потребителите да подобрят връзката и взаимодействието си с Платформата и другите регистрирани потребители и да се улеснят изграждането на общност, сътрудничеството и общуването между регистрираните потребители.

Информацията, която събираме, няма да бъде предоставяна на трети страни, освен в степента и за целта, за която законът може да изисква това от нас.

8. Какви са правата Ви и как можете да ги упражните?

В качеството си на „субект на данните“ разполагате с конкретни права, предвидени в глава ІІІ (членове 14—25) от Регламент (ЕС) 2018/1725, и по-специално право на достъп до Вашите лични данни и право на коригиране, ако личните Ви данни са неточни или непълни. Имате право да поискате личните Ви данни да бъдат изтрити, да ограничите обработването им и да възразите срещу обработването им.

Обработването на незадължителните лични данни, които сте предоставили във Вашия потребителски профил, се основава на съгласието Ви. Публикуването на Вашето име и снимка (ако има такава) до съдържанието, което публикувате на Платформата, също се основава на Вашето съгласие. Можете да оттеглите съгласието си по всяко време, като изтриете съответната информация във Вашия потребителски профил или като се свържете с администратора на лични данни. Оттеглянето не засяга законосъобразността на обработването, извършено преди да сте оттеглили съгласието си.

Можете да упражните правата си, като се свържете с администратора на лични данни и/или с обработващия лични данни (Оператора на платформата), а в случай на конфликт – с длъжностното лице по защита на данните и при необходимост – с Европейския надзорен орган по защита на данните, като използвате координатите за връзка, посочени в точка 9 по-долу.

Що се отнася до данните, които сте предоставили като част от Вашата регистрация в системата за автентификация EU Login, моля, вижте специалната декларация за поверителност относно услугата на Европейската комисия за управление на самоличността [5].

Ако желаете да упражните правата си в контекста на една или няколко специфични операции по обработване, моля, посочете ги във Вашето искане (т.е. номерата на записите в съответствие с посоченото в точка 9 по-долу).

Всяко искане за достъп до лични данни се разглежда в едномесечен срок от неговото получаване. Всички други запитвания, посочени по-горе, се разглеждат в срок от 15 работни дни.

Можете също така пряко да упражните правата си по отношение на информацията, която сте предоставили като част от профила си на регистриран потребител — можете самостоятелно да проверите, промените, актуализирате или изтриете информацията директно във Вашия потребителски профил (с изключение на информацията, импортирана от услугата за автентификация EU Login).

9. Координати за връзка

Ако желаете да упражните правата си съгласно Регламент (ЕС) 2018/1725, ако имате коментари, въпроси или опасения или ако желаете да подадете жалба относно събирането и използването на личните Ви данни, моля, свържете се с:

  • оперативния администратор на лични данни:

European Commission

Secretariat General

Directorate A 'Strategy, Better Regulation & Corporate Governance'

Unit A.1 'Policy Priorities & Work Programme '

B – 1049 Brussels, Belgium

Тел.: +32 2 29 92165

Факс: +32 2 29 66655

Ел. адрес: SG-ECI-mailing@ec.europa.eu

  • обработващия лични данни (Оператора на платформата за ЕГИ):

EUROPEAN CITIZEN ACTION SERVICE

BeCentral 12 Cantersteen 

B-1000 Brussels, Belgium

Ел. адрес: ECIforum@ecas.org

  • длъжностното лице по защита на данните (ДЛЗД) на Комисията

По въпроси, свързани с обработването на личните Ви данни съгласно Регламент (ЕС) 2018/1725, можете да се свържете с длъжностното лице по защита на данните на електронен адрес DATA-PROTECTION-OFFICER@ec.europa.eu.

  • Европейския надзорен орган по защита на данните (ЕНОЗД)

Ако считате, че правата Ви съгласно Регламент (ЕС) 2018/1725 са били нарушени в резултат на обработването на личните Ви данни от администратора на лични данни, имате право на обжалване (т.е. можете да подадете жалба) пред Европейския надзорен орган по защита на данните (edps@edps.europa.eu).

10. Къде можете да намерите по-подробна информация?

Длъжностното лице по защита на данните (ДЛЗД) на Комисията публикува регистър на всички извършвани от Комисията операции по обработване на лични данни, които са били документирани и са му били съобщени. За достъп до регистъра използвайте следната връзка: https://ec.europa.eu/dpo-register.

Настоящата операция по обработване е включена в публичния регистър на ДЛЗД под следния номер на запис: DPR-EC-00828.

Обща информация относно защитата на личните данни в контекста на прилагането на ЕГИ можете да намерите на следния адрес: https://citizens-initiative.europa.eu/how-it-works/data-protection

 

 

[1] За повече информация относно Европейската гражданска инициатива вижте: https://citizens-initiative.europa.eu

[2] Вижте записа DPR-EC-03187 „EU Login“ на адрес https://ec.europa.eu/dpo-register/detail/DPR-EC-03187 и съответната декларация за поверителност. Моля, вижте тази специална декларация за поверителност, за да се запознаете с информацията, съответстваща на точки 4 – 9 от настоящата декларация за поверителност.

[3] Вижте записа DPR-EC-03187 „EU Login“ на адрес https://ec.europa.eu/dpo-register/detail/DPR-EC-03187 и съответната декларация за поверителност

[4] https://intragate.ec.europa.eu/cas/privacyStatement.html

[5] https://intragate.ec.europa.eu/cas/privacyStatement.html

banner
Готови сте да регистрирате вашата инициатива?

Искате да подкрепите инициатива? Искате да научите повече за текущи и минали инициативи?

Отидете на уебсайта на Европейската гражданска инициатива