Přejít na hlavní obsah
Vlajka Evropské unie
češtinačeština
Fórum evropské občanské iniciativy

Ochrana vašich osobních údajů

Prohlášení o ochraně soukromí v rámci evropské občanské iniciativy obsahuje informace o zpracování a ochraně vašich osobních údajů.

Operace zpracování údajů: Podpora a usnadnění realizace evropské občanské iniciativy (ECI) prostřednictvím internetové platformy pro spolupráci (Fórum evropské občanské iniciativy)

Správce údajů: Evropská komise

Operační správce údajů: oddělení SG.A.1 „Politické priority a pracovní program“

Referenční číslo: DPR-EC-00828

1. Úvod

Toto prohlášení vysvětluje, z jakých důvodů Komise zpracovává vaše osobní údaje, jakým způsobem je shromažďuje, jak s nimi nakládá a jak zajišťuje ochranu všech poskytnutých osobních údajů. Dále uvádí, jak se tyto informace používají a jaká máte ve vztahu ke svým osobním údajům práva. Obsahuje také kontakt na odpovědného správce údajů, kterého můžete žádat o uplatnění svých práv, dále na pověřence pro ochranu osobních údajů a evropského inspektora ochrany údajů.

Evropská komise (dále jen „Komise“) se zavázala chránit vaše osobní údaje a respektovat vaše soukromí. Osobní údaje shromažďuje a dále zpracovává v souladu s nařízením Evropského parlamentu a Rady (EU) 2018/1725 ze dne 23. října 2018 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány, institucemi a jinými subjekty Unie a o volném pohybu těchto údajů a o zrušení nařízení (ES) č. 45/2001.

Toto prohlášení se týká operace zpracování prováděné oddělením SG.A.1 „Politické priority a pracovní program“ v rámci provozu online platformy pro spolupráci (dále jen „platforma“), jež slouží účelům evropské občanské iniciativy (ECI).

Provoz platformy zajišťuje pro Komisi externí smluvní partner (dále jen „provozovatel platformy“). Poskytovatelem služeb je EUROPEAN CITIZEN ACTION SERVICE, nezisková organizace registrovaná podle belgických právních předpisů a mající sídlo na adrese: BeCentral 12 Cantersteen, 1000 Brusel, Belgie. Provozovatel platformy na sebe jménem Komise přebírá úlohu zpracovatele údajů v souvislosti s osobními údaji registrovaných uživatelů. 

 

2. Proč a jak vaše osobní údaje zpracováváme?

Účel zpracování údajů:

Platforma nabízí uživatelům podporu během příprav jednotlivých evropských občanských iniciativ a podněcuje diskusi o souvisejících tématech, o evropské občanské iniciativě jako nástroji a o jejím praktickém provádění [1].

Platforma slouží aktuálním i potencionálním organizátorům evropských občanských iniciativ, odborníkům, zainteresovaným stranám z řad občanské společnosti, Komisi a ostatním institucím, jakož i všem občanům, které téma evropské občanské iniciativy zajímá.

Jejím účelem je pomoci (potenciálním) organizátorům, kteří přemýšlejí o zorganizování iniciativy, s hledáním partnerských subjektů v Evropě, sestavením skupiny organizátorů, formulací záměru iniciativy za pomoci zkušenějších uživatelů, s přípravou a vedením kampaně, se zajišťováním finančních prostředků a s výměnou zkušeností a osvědčených postupů s jinými organizátory. Platforma rovněž umožňuje všem občanům, kteří projeví zájem, účastnit se pasivně či aktivně diskusí týkajících se jak iniciativ v jednotlivých fázích realizace, tak obecných aspektů fungování evropské občanské iniciativy jakožto nástroje.

Platforma má tyto části:

  • Aktuality a Diskusní fórum umožňují online diskusi a publikaci blogů o tématech týkajících se evropských občanských iniciativ. Tato část usnadňuje interakci mezi členy komunity evropské občanské iniciativy, výměnu informací a osvědčených postupů, vyhledávání partnerských organizací apod. 
  • Školicí materiály nabízejí návody k důležitým aspektům celého životního cyklu evropských občanských iniciativ
  • Asistenční služba, kterou je možné kontaktovat a která nabízí též mechanismus přímé podpory.

Vaše osobní údaje shromažďujeme a využíváme proto, abychom vám umožnili přihlásit se na platformu, vyvíjet na ni činnost a vzájemně komunikovat s dalšími registrovanými uživateli, což usnadňuje budování komunity, spolupráci a výměnu informací mezi uživateli. Zejména se jedná o vaše jméno a případnou fotografii, jež se zobrazí při vaší komunikaci s ostatními uživateli, kteří si budou moci přečíst informace uvedené ve vašem profilu (s výjimkou vaší e-mailové adresy). Jako uživatel se můžete také objevit ve výpisu výsledků vyhledávání prováděných jinými uživateli na základě kritérií „země bydliště“ a „oblast zájmu“. Jakýkoli obsah, který se rozhodnete zveřejnit na platformě, bude veřejně přístupný. Vaše jméno, příjmení a případná fotografie se zobrazí u veškerého obsahu, který na platformě zveřejníte. Přístupné široké veřejnosti budou pouze v případě, že si tuto možnost zveřejnění sami zvolíte.

Vaše osobní údaje shromažďujeme a dále zpracováváme tímto způsobem:

  • Některé vaše údaje se zpracovávají automatizovaně. Konkrétně:
    • Po vašem prvním připojení k platformě, jakmile požádáte o registraci jako registrovaný uživatel platformy (kliknutím na příslušnou kolonku ve formuláři), se vaše jméno, příjmení a e-mailová adresa automaticky importují z autentizační služby EU-Login (ve které musí být uživatel nejprve zaregistrován a pak vždy přihlášen) do uživatelského profilu [2]
    • Po registraci budou vaše jméno a případně fotografie zveřejněny u všech vašich příspěvků na platformě pouze v případě, že budete souhlasit s tím, aby byly tyto osobní údaje zobrazeny spolu s obsahem, který zveřejňujete. Alternativně se můžete rozhodnout, že obsah zveřejníte anonymně.
  • V uživatelském profilu (s výjimkou údajů importovaných z autentizační služby EU-Login) se osobní údaje a další informace vyplňují, ukládají a editují manuálně.
  • Sdělení vaší e-mailové adresy jinému registrovanému uživateli je podmíněno vaším výslovným souhlasem.
  • Ostatní operace týkající se vašich údajů provádí provozovatel platformy manuálně (v elektronické podobě). Konkrétně se to týká těchto operací:
    • zpracování vašich požadavků souvisejících s ochranou údajů (zejména vyřizování žádostí o výmaz uživatelského profilu zaslaných e-mailem).

Zpracované osobní údaje mohou být opakovaně použity pro účely řízení před soudy EU, vnitrostátními soudy, evropským veřejným ochráncem práv nebo Evropským účetním dvorem.

Vaše osobní údaje nebudou využity k automatizovanému rozhodování, tedy ani k profilování.

3. Na jakých právních základech vaše osobní údaje zpracováváme?

Platforma byla zprovozněna na základě čl. 4 odst. 2 nařízení (EU) 2019/788 o evropské občanské iniciativě.

Pokud jste externím uživatelem, je zpracování údajů, jež se od vás vyžadují, zákonné podle čl. 5 odst. 1 písm. a) nařízení (EU) 2018/1725, který se týká situace, kdy „zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je orgán nebo subjekt Unie pověřen“.

Zpracování dalších údajů, které uživatel není povinen poskytnout, se zakládá na jeho souhlasu, a je tak zákonné podle čl. 5 odst. 1 písm. d) nařízení (EU) 2018/1725, který se týká situace, kdy „subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů“.

Samotné zpracované údaje nespadají ani do jedné z kategorií, u nichž je zpracování podle čl. 10 odst. 1 nařízení (EU) 2018/1725 („zvláštní kategorie osobních údajů“) zakázáno. Nicméně tím, že se zapojíte do aktivit platformy s cílem zorganizovat konkrétní iniciativu, můžete odhalit své politické názory. Citlivost vašich osobních údajů může tudíž pramenit z politické citlivosti dané iniciativy.

V závislosti na tématu a citlivosti vaší iniciativy nebo tématu diskuse mohou být vaše zpracovávané osobní údaje považovány za údaje vypovídající o vašich politických názorech.

O obsahu, který chcete zveřejnit, rozhodujete vy a zveřejnění tohoto obsahu (včetně politicky citlivého obsahu) vychází z vašeho výslovného souhlasu v souladu s čl. 5 odst. 1 písm. d) a čl. 10 odst. 2 písm. a) nařízení (EU) 2018/1725, který jste udělili před zveřejněním obsahu. Můžete se také rozhodnout, že obsah zveřejníte anonymně.

Pokud jste správcem platformy (tj. jste uživatelem platformy s vyšším privilegovaným přístupem k systému správy obsahu platformy), vaše údaje jsou zpracovávány na smluvním základě podle čl. 5 odst. 1 písm. c) („provozovatel platformy“) a čl. 5 odst. 1 písm. a) (zaměstnanci Komise odpovědní za evropskou občanskou iniciativu nebo za IT nástroj platformy) nařízení (EU) 2018/1725.

4. Které osobní údaje shromažďujeme a dále zpracováváme?

Chcete-li platformu využívat jako registrovaný uživatel (včetně správce platformy), musíte se nejprve zaregistrovat u autentizační služby Evropské komise, která se nazývá „EU Login“.

Údaje, které při tom poskytnete, podléhají prohlášení o ochraně soukromí služby Evropské komise pro správu identit a přístupu (IAMS) [3].

Po provedení registrace a ověření vaší identity prostřednictvím služby „EU Login“ vám bude během prvního připojení k platformě vytvořen uživatelský profil. Ten bude automaticky importován do databáze platformy spravované službou Evropské komise pro správu identit a přístupu a bude obsahovat vaše jméno, příjmení a e-mailovou adresu.

Dále budete vyzváni k zadání následujících (nepovinných) osobních údajů:

  • státní příslušnost
  • upřednostňovaný jazyk
  • země bydliště
  • věková skupina
  • pohlaví
  • oblast zájmu
  • povolání/funkce
  • kontext a důvod využívání platformy
  • fotografie

Vaše příspěvky a komentáře na platformě a komunikace s asistenční službou mohou rovněž obsahovat osobní údaje nebo mohou být za takové považovány. Můžete se rozhodnout, že budete obsah na platformě zveřejňovat anonymně. Než obsah zveřejníte, budete si moci vybrat, zda chcete zveřejnit vaše jméno a případnou fotografii, nebo chcete zůstat anonymní. 

Historie operací, které uživatel na platformě provedl, se pro účely řešení problémů ukládá v hostitelském prostředí ve formě protokolů.

5. Jak dlouho vaše osobní údaje uchováváme?

Osobní údaje uchováváme pouze po dobu nezbytně nutnou ke splnění účelu, za kterým byly shromážděny nebo dále zpracovány. Uplatňují se následující časové lhůty:

i) Informace, které jste poskytli v rámci registrace v autentizační službě EU Login
Lhůty pro uchovávání údajů v autentizační službě EU Login jsou uvedeny v prohlášení o ochraně soukromí služby Evropské komise pro správu identit [4].

ii) Údaje, které jste poskytli ve svém uživatelském profilu (jako registrovaný uživatel včetně správce platformy)

Osobní údaje uvedené ve vašem uživatelském profilu, včetně příspěvků, komentářů a komunikace s asistenční službou, budou (na platformě) uchovávány, dokud budete jako její uživatel aktivní, dokud je ze svého profilu nevymažete nebo dokud správce platformy nepožádáte, aby váš uživatelský profil z platformy odstranil.

Po dvou letech nepřerušené nečinnosti bude uživatelský profil automaticky smazán, aniž by o to musel uživatel požádat.

V zájmu soudržnosti platformy a návaznosti jejího obsahu budou v případě konečného vymazání vašeho uživatelského profilu (na vaši žádost nebo po dvou letech vaší nečinnosti) vaše příspěvky a komentáře, jakož i komunikace s asistenční službou, v anonymizované verzi nadále na platformě zachovány i po definitivním vymazání vašeho uživatelského profilu. 

Protokoly se uchovávají po dobu 40 měsíců.

6. Jak zajišťujeme ochranu a zabezpečení vašich osobních údajů?

Za účelem ochrany vašich osobních údajů zavedla Komise řadu technických a organizačních opatření. Mezi ta technická patří postupy vhodné k řešení bezpečnosti na internetu, rizika ztráty údajů, změny údajů nebo neoprávněného přístupu, přičemž se zohledňuje riziko spojené se zpracováním údajů a povaha zpracovávaných osobních údajů. Organizační opatření zahrnují přístup k údajům omezený na oprávněné osoby, jež mají legitimní důvod se s nimi seznámit pro účely jejich zpracování.

Všechny osobní údaje v elektronické podobě (e-mailové zprávy, dokumenty, databáze, nahrané dávky dat apod.) jsou uloženy na serverech Evropské komise nebo jejích smluvních dodavatelů (a subdodavatelů).

Na veškeré operace zpracování prováděné za použití komunikačních a informačních systémů Evropské komise se vztahuje rozhodnutí Komise o bezpečnosti IT (EU, Euratom) 2017/46 ze dne 10. ledna 2017. Databáze platformy je bezpečně umístěna v rámci modelu „Infrastruktura jako služba“ poskytovaného společností Amazon Web Services, která funguje výhradně v datovém centru v EU: Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, LUCEMBURSKO.

Databáze platformy je bezpečně umístěna na serverech smluvního dodavatele Evropské komise, konkrétně společnosti Amazon Web Service.  Smluvní dodavatel pravidelně instaluje opravy a aktualizace, aby byly servery trvale chráněny proti neoprávněnému přístupu.

Subjekty, které pro Komisi provádějí zpracování údajů (smluvní dodavatelé), jsou vázány zvláštním smluvním ustanovením týkajícím se zpracování vašich osobních údajů jménem Komise. Musejí mít zavedena náležitá technická a organizační opatření, aby zajistily úroveň bezpečnosti, kterou Komise požaduje.

7. Kdo má k vašim údajům přístup a komu jsou dále poskytovány?

Přístup k vašim osobním údajům je poskytován zaměstnancům Komise a provozovatele platformy, kteří jsou za provádění těchto operací zpracování odpovědní. Přístup je omezený, uděluje se podle zásady „vědět jen to nejnutnější“ a dotyční zaměstnanci se řídí statutárními (v případě Komise) a smluvními (v případě zpracovatele) dohodami o zachování důvěrnosti.

Můžete se rozhodnout, že obsah na platformě zveřejníte anonymně. Pokud nezvolíte anonymní zveřejnění, bude se u veškerého obsahu, který na platformě zveřejníte, zobrazovat vaše jméno, příjmení a případná fotografie, a budou tak veřejně přístupné.

Úplný obsah vašeho uživatelského profilu včetně vaší e-mailové adresy se bude zobrazovat správcům platformy. V případě problému, jehož odstranění bude vyžadovat podporu související s IT, mohou být údaje o vašem uživatelském profilu, včetně souborů protokolů platformy, zpřístupněny zaměstnancům Komise na Generálním ředitelství pro digitální služby (GŘ DIGIT) po dobu poskytování služby související s podporou, a to na základě zásady „vědět jen to nejnutnější“.

Vaše e-mailová adresa je sice součástí vašeho uživatelského profilu, ale dalším jednotlivým registrovaným uživatelům se bude zobrazovat pouze na základě vašeho výslovného svolení. K tomu slouží zvláštní funkce:

  • Pokud vás budou chtít kontaktovat jiní registrovaní uživatelé, musí na platformě vyplnit kontaktní formulář, kde zadají vaše jméno a obsah zprávy, která vám má být zaslána. Vy poté zprávu od tohoto uživatele obdržíte na e-mailovou adresu, která je vedena na vašem účtu u služby EU Login. E-mailová adresa uživatele, který vás oslovil, se objeví, pokud na jeho zprávu odpovíte. Zasláním odpovědi poskytnete druhému uživateli vaši e-mailovou adresu.
  • Stejně tak pokud budete chtít vy kontaktovat jiného uživatele platformy, budete muset použít stejný kontaktní formulář platformy a poskytnout tak dotyčnému uživateli svou e-mailovou adresu.

Kromě toho může provozovatel platformy na základě pokynů Komise používat funkci „Connect“ fóra evropské občanské iniciativy k zasílání e-mailů všem registrovaným uživatelům s cílem informovat je o aktualizacích platformy nebo o konkrétních důležitých činnostech, které úzce souvisejí s fórem evropské občanské iniciativy. Účelem těchto e-mailových zpráv je umožnit uživatelům lepší připojení na platformu a další interakci s ní a dalšími registrovanými uživateli a usnadnit budování komunity, spolupráci a výměnu informací mezi registrovanými uživateli.

Informace, které shromažďujeme, nebudou poskytnuty žádné třetí straně, s výjimkou případů a pro účely, kdy tuto povinnost ukládá zákon.

8. Jaká máte práva a jak je můžete uplatnit?

Jako tzv. subjekt údajů máte podle kapitoly III (články 14 až 25) nařízení (EU) 2018/1725 specifická práva, zejména právo na přístup ke svým osobním údajům a na jejich opravu v případě, že jsou nepřesné nebo neúplné. Máte právo požádat o vymazání vašich osobních údajů a o omezení jejich zpracování či vznést proti zpracování námitku.

Zpracování nepovinných osobních údajů, které uvádíte ve vašem uživatelském profilu, je podmíněno vaším souhlasem. Zveřejnění vašeho jména a případné fotografie vedle obsahu, který zveřejníte na platformě, je rovněž podmíněno vaším souhlasem. Svůj souhlas můžete kdykoli odvolat tak, že příslušné informace z uživatelského profilu vymažete nebo se obrátíte na správce údajů. Odvolání souhlasu nijak neovlivní zákonnost zpracování provedeného předtím, než jste souhlas odvolali.

Pokud chcete toto své právo uplatnit, obraťte se na zpracovatele (provozovatel platformy) či správce údajů, nebo v případě sporu na pověřence pro ochranu osobních údajů, a bude-li to nutné na evropského inspektora ochrany údajů. Kontakt najdete v bodě 9 níže.

Pokud jde o informace, které jste poskytli v rámci registrace u autentizační služby EU Login, projděte si zvláštní prohlášení o ochraně soukromí služby Evropské komise pro správu identit [5].

Pokud chcete uplatnit svá práva v souvislosti s jednou nebo více konkrétních operací zpracování údajů, uveďte ve své žádosti jejich popis (tj. referenční číslo/čísla, viz bod 9 níže).

Žádosti o přístup k osobním údajům jsou vyřizovány do jednoho měsíce od jejich obdržení. Všechny ostatní žádosti uvedené výše jsou vyřizovány do 15 pracovních dnů.

Můžete také přímo uplatnit svá práva ohledně informací, které uvádíte ve vašem uživatelském profilu (profilu registrovaného uživatele): informace, které jste uvedli ve vašem uživatelském profilu, můžete ověřit, změnit, aktualizovat či vymazat (s výjimkou informací importovaných z autentizační služby EU Login).

9. Kontaktní údaje

Pokud byste chtěli uplatnit svá práva podle nařízení (EU) 2018/1725 nebo máte-li připomínky, otázky či pochybnosti nebo pokud byste chtěli podat stížnost ohledně shromažďování a používání vašich osobních údajů, využijte tyto kontaktní údaje:

  • Operační správce údajů:

Evropská komise

Generální sekretariát

Ředitelství „Strategie, zlepšování právní úpravy a interní správa a řízení“

oddělení A.1 „Politické priority a pracovní program“

B – 1049 Brusel, Belgie

tel.: +32 2 29 92165

fax.: +32 2 29 66655

e-mail: SG-ECI-mailing@ec.europa.eu

  • Zpracovatel údajů (provozovatel platformy evropské občanské iniciativy):

EUROPEAN CITIZEN ACTION SERVICE

BeCentral 12 Cantersteen 

B-1000 Brusel, Belgie

e-mail: ECIforum@ecas.org

  • Pověřenec Evropské komise pro ochranu osobních údajů (DPO)

V souvislosti se zpracováním vašich osobních údajů podle nařízení (EU) 2018/1725 se můžete obrátit na pověřence pro ochranu osobních údajů (DATA-PROTECTION-OFFICER@ec.europa.eu).

  • Evropský inspektor ochrany údajů (EDPS)

Pokud se domníváte, že v důsledku zpracování vašich osobních údajů správcem údajů došlo k porušení vašich práv podle nařízení (EU) 2018/1725, máte právo se obrátit na evropského inspektora ochrany údajů (edps@edps.europa.eu).

10. Kde najdete podrobnější informace?

Pověřenec Evropské komise pro ochranu osobních údajů zveřejňuje rejstřík všech operací zpracování osobních údajů prováděných Evropskou komisí, které byly zdokumentovány a byly mu oznámeny. Rejstřík je k dispozici na této adrese: https://ec.europa.eu/dpo-register.

Tato konkrétní operace zpracování údajů byla zanesena do veřejného rejstříku pověřence pro ochranu osobních údajů pod referenčním číslem: DPR-EC-00828.

Obecné informace o ochraně osobních údajů v souvislosti s prováděním evropské občanské iniciativy jsou k dispozici na adrese: https://citizens-initiative.europa.eu/how-it-works/data-protection

 

 

[1] Další informace o evropské občanské iniciativě najdete na adrese https://citizens-initiative.europa.eu

[2] Viz DPR-EC-03187 služby EU Login na adrese: https://ec.europa.eu/dpo-register/detail/DPR-EC-03187 a související zvláštní prohlášení o ochraně soukromí. Seznamte se prosím s tímto zvláštním prohlášením. Najdete v něm další informace související s body 4 až 9 tohoto prohlášení o ochraně soukromí.

[3] Viz DPR-EC-03187 služby EU Login na adrese: https://ec.europa.eu/dpo-register/detail/DPR-EC-03187 a související zvláštní prohlášení o ochraně soukromí

[4] https://intragate.ec.europa.eu/cas/privacyStatement.html

[5] https://intragate.ec.europa.eu/cas/privacyStatement.html

banner
Jste připraveni zaregistrovat vlastní iniciativu?

Chcete některou z iniciativ podpořit? Potřebujete více informací o probíhajících nebo uzavřených iniciativách?

Přejít na internetové stránky evropské občanské iniciativy