Přejít na hlavní obsah
Vlajka Evropské unie
čeština
Fórum evropské občanské iniciativy

Ochrana vašich osobních údajů

Prohlášení o ochraně soukromí v rámci evropské občanské iniciativy obsahuje informace o zpracování a ochraně vašich osobních údajů.

Operace zpracování údajů: Podpora a usnadnění realizace evropské občanské iniciativy (ECI) prostřednictvím internetové platformy pro spolupráci (Fórum evropské občanské iniciativy)

Správce údajů: Evropská komise

Operační správce údajů: oddělení SG.A.1 „Politické priority a pracovní program“

Referenční číslo: DPR-EC-00828

1. Úvod

Toto prohlášení vysvětluje, z jakých důvodů Komise zpracovává vaše osobní údaje, jakým způsobem je shromažďuje, jak s nimi nakládá a jak zajišťuje ochranu všech poskytnutých osobních údajů. Dále uvádí, jak se tyto informace používají a jaká máte ve vztahu ke svým osobním údajům práva. Obsahuje také kontakt na odpovědného správce údajů, kterého můžete žádat o uplatnění svých práv, dále na pověřence pro ochranu osobních údajů a evropského inspektora ochrany údajů.

Evropská komise (dále jen „Komise“) se zavázala chránit vaše osobní údaje a respektovat vaše soukromí. Osobní údaje shromažďuje a dále zpracovává v souladu s nařízením Evropského parlamentu a Rady (EU) 2018/1725 ze dne 23. října 2018 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány, institucemi a jinými subjekty Unie a o volném pohybu těchto údajů a o zrušení nařízení (ES) č. 45/2001.

Toto prohlášení se týká operace zpracování prováděné oddělením SG.A.1 „Politické priority a pracovní program“ v rámci provozu online platformy pro spolupráci (dále jen „platforma“), jež slouží účelům evropské občanské iniciativy (ECI).

Provoz platformy zajišťuje pro Komisi externí smluvní partner (dále jen „provozovatel platformy“). Poskytovatelem služeb je EUROPEAN CITIZEN ACTION SERVICE, nezisková organizace registrovaná podle belgických právních předpisů a mající sídlo na adrese: BeCentral 12 Cantersteen, 1000 Brusel, Belgie. Provozovatel platformy na sebe jménem Komise přebírá úlohu zpracovatele údajů v souvislosti s osobními údaji registrovaných uživatelů. 

 

2. Proč a jak vaše osobní údaje zpracováváme?

Účel zpracování údajů:

Platforma nabízí uživatelům podporu během příprav jednotlivých evropských občanských iniciativ a podněcuje diskusi o souvisejících tématech, o evropské občanské iniciativě jako nástroji a o jejím praktickém provádění [1].

Platforma slouží organizátorům již probíhajících iniciativ i potenciálním organizátorům, odborníkům, zástupcům občanské společnosti, Komise i ostatních institucí a všem občanům, které téma evropské občanské iniciativy zajímá.

Jejím účelem je pomoci (potenciálním) organizátorům, kteří přemýšlejí o zorganizování iniciativy, s hledáním evropských partnerů, sestavením skupiny organizátorů, formulací záměru za pomoci zkušenějších uživatelů, s přípravou a vedením kampaně, se zajišťováním finančních prostředků a s výměnou zkušeností a osvědčených postupů s jinými organizátory. Platforma rovněž umožňuje všem občanům, kteří projeví zájem, účastnit se pasivně či aktivně diskusí týkajících se jak iniciativ v jednotlivých fázích realizace, tak obecných aspektů fungování evropské občanské iniciativy jakožto nástroje.

Platforma má tyto části:

  • Aktuality a Diskusní fórum umožňují online diskusi a publikaci blogů o tématech týkajících se evropských občanských iniciativ. Tato část usnadňuje interakci mezi členy komunity evropské občanské iniciativy, výměnu informací a osvědčených postupů, vyhledávání partnerských organizací apod. 
  • Školicí materiály nabízejí návody k důležitým aspektům celého životního cyklu evropských občanských iniciativ
  • Asistenční služba, kterou je možné kontaktovat a která nabízí též mechanismus přímé podpory.

Vaše osobní údaje shromažďujeme a využíváme proto, abychom vám umožnili připojení na platformu a další interakci s ní a dalšími registrovanými uživateli a usnadnili budování komunity, spolupráci a výměnu informací mezi uživateli. Zejména se jedná o vaše jméno a případnou fotografii, které se budou zobrazovat u příspěvků, jež na platformě zveřejníte. Ostatní uživatelé si mohou procházet informace uvedené ve vašem profilu, s výjimkou vaší e-mailové adresy. Jako uživatel se můžete také objevit ve výpisu výsledků vyhledávání prováděných jinými uživateli na základě kritérií „země bydliště“ a „oblast zájmu“. 

Vaše osobní údaje shromažďujeme a dále zpracováváme tímto způsobem:

  • Některé vaše údaje se zpracovávají automatizovaně. Konkrétně:
    • Po vašem prvním připojení k platformě, jakmile požádáte o registraci jako registrovaný uživatel platformy (kliknutím na příslušnou kolonku ve formuláři), se vaše křestní jméno, příjmení a e-mailová adresa automaticky importují z autentizační služby EU-Login (ve které musí být uživatel nejprve zaregistrován a pak vždy přihlášen) do uživatelského profilu [2]
    • Po registraci budou vaše jméno a případná fotografie automaticky uváděny u každého příspěvku, který na platformě zveřejníte.
  • V uživatelském profilu (s výjimkou údajů importovaných z autentizační služby EU-Login) se osobní údaje a další informace vyplňují, ukládají a editují manuálně.
  • Sdělení vaší e-mailové adresy jinému registrovanému uživateli je podmíněno vaším výslovným souhlasem.
  • Ostatní operace týkající se vašich údajů provádí provozovatel platformy manuálně (v elektronické podobě). Konkrétně se to týká těchto operací:
    • zpracování vašich požadavků souvisejících s ochranou údajů (zejména žádostí o výmaz uživatelského profilu zaslaných e-mailem).

Zpracované osobní údaje mohou být opakovaně použity pro účely řízení před soudy EU, vnitrostátními soudy, evropským veřejným ochráncem práv nebo Evropským účetním dvorem.

Vaše osobní údaje nebudou využity k automatizovanému rozhodování, tedy ani k profilování.

3. Na jakých právních základech vaše osobní údaje zpracováváme?

Platforma byla zprovozněna na základě čl. 4 odst. 2 nařízení (EU) 2019/788 o evropské občanské iniciativě.

Pokud jste externím uživatelem, je zpracování údajů, jež se od vás vyžadují, zákonné podle čl. 5 odst. 1 písm. a) a b) nařízení (EU) 2018/1725, který se týká situace, kdy „zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je orgán nebo subjekt Unie pověřen“ a „(...) pro splnění právní povinnosti, která se na správce vztahuje“.

Zpracování dalších údajů, které uživatel není povinen poskytnout, se zakládá na jeho souhlasu, a je tak zákonné podle čl. 5 odst. 1 písm. d) nařízení (EU) 2018/1725, který se týká situace, kdy „subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů“.

Samotné zpracované údaje nespadají ani do jedné z kategorií, u nichž je zpracování podle čl. 10 odst. 1 nařízení (EU) 2018/1725 („zvláštní kategorie osobních údajů“) zakázáno, s výjimkou případů, kdy lze uplatnit některý z důvodů podle čl. 10 odst. 2 nařízení (EU) 2018/1725. Nicméně tím, že se zapojíte do aktivit platformy s cílem zorganizovat konkrétní iniciativu, můžete odhalit své politické názory. Citlivost vašich osobních údajů může tudíž pramenit z politické citlivosti dané iniciativy.

V závislosti na tématu a citlivosti iniciativy, kterou navrhujete, mohou být vaše zpracovávané osobní údaje považovány za údaje vypovídající o vašich politických názorech.

O obsahu, který chcete zveřejnit, rozhodujete vy sami. Pokud je tento obsah politicky citlivý, má se za to, že jste jeho zveřejněním udělili výslovný souhlas se zpracováním těchto citlivých údajů. V tomto případě zpracování není zakázáno v souladu s čl. 10 odst. 2 písm. a).

Pokud jste správcem platformy (tj. jste uživatelem platformy s vyšším privilegovaným přístupem k systému správy obsahu platformy), vaše údaje jsou zpracovávány na smluvním základě podle čl. 5 odst. 1 písm. c) („provozovatel platformy“) a čl. 5 odst. 1 písm. a) a b) (zaměstnanci Komise odpovědní za evropskou občanskou iniciativu nebo za IT nástroj platformy) nařízení (EU) 2018/1725.

4. Které osobní údaje shromažďujeme a dále zpracováváme?

Chcete-li platformu využívat jako registrovaný uživatel (včetně správce platformy), musíte se nejprve zaregistrovat u autentizační služby Evropské komise, která se nazývá „EU-Login“.

Údaje, které při tom poskytnete, podléhají prohlášení o ochraně soukromí služby Evropské komise pro správu identit a přístupu (IAMS) [3].

Po provedení registrace a ověření vaší identity prostřednictvím služby „EU-Login“ vám bude během prvního připojení k platformě vytvořen uživatelský profil. Ten bude automaticky importován do databáze platformy spravované službou Evropské komise pro správu identit a přístupu a bude obsahovat vaše jméno, příjmení a e-mailovou adresu.

Dále budete vyzváni k zadání následujících (nepovinných) osobních údajů:

  • státní příslušnost
  • upřednostňovaný jazyk
  • země bydliště
  • věková skupina
  • pohlaví
  • oblast zájmu
  • povolání/funkce
  • kontext a důvod využívání platformy
  • fotografie

Vaše příspěvky a připomínky týkající se platformy a komunikace s asistenční službou mohou rovněž obsahovat osobní údaje nebo mohou být za takové považovány.

Historie operací, které uživatel na platformě provedl, se pro účely řešení problémů ukládá v hostitelském prostředí ve formě protokolů.

5. Jak dlouho vaše osobní údaje uchováváme?

Osobní údaje uchováváme pouze po dobu nezbytně nutnou ke splnění účelu, za kterým byly shromážděny nebo dále zpracovány. Uplatňují se následující časové lhůty:

i) Informace, které jste poskytli v rámci registrace u autentizační služby EU-Login.
Lhůty pro uchovávání údajů v systému autentizační služby EU-Login jsou vymezeny v prohlášení o ochraně soukromí služby Evropské komise pro správu identit [4].

ii) Údaje, které jste poskytli ve svém uživatelském profilu (jako registrovaný uživatel včetně správce platformy)

Osobní údaje uvedené ve vašem uživatelském profilu, včetně příspěvků, připomínek a komunikace s asistenční službou, budou (na platformě) uchovávány, dokud budete jako její uživatel aktivní, dokud je ze svého profilu nevymažete nebo dokud správce platformy nepožádáte, aby váš uživatelský profil z platformy odstranil.

Po dvou letech nepřerušené nečinnosti bude uživatelský profil automaticky smazán, aniž by o to musel uživatel požádat.

V zájmu soudržnosti platformy a návaznosti jejího obsahu budou v případě konečného vymazání vašeho uživatelského profilu (na vaši žádost nebo po dvou letech vaší nečinnosti) vaše příspěvky a připomínky, jakož i komunikace s asistenční službou, v anonymizované verzi nadále na platformě zachovány i po definitivním vymazání vašeho uživatelského profilu. 

Protokoly se uchovávají po dobu 40 měsíců.

6. Jak zajišťujeme ochranu a zabezpečení vašich osobních údajů?

Za účelem ochrany vašich osobních údajů zavedla Komise řadu technických a organizačních opatření. Mezi ta technická patří postupy vhodné k řešení bezpečnosti na internetu, rizika ztráty údajů, změny údajů nebo neoprávněného přístupu, přičemž se zohledňuje riziko spojené se zpracováním údajů a povaha zpracovávaných osobních údajů. Organizační opatření zahrnují přístup k údajům omezený na oprávněné osoby, jež mají legitimní důvod se s nimi seznámit pro účely jejich zpracování.

Všechny osobní údaje v elektronické podobě (e-mailové zprávy, dokumenty, databáze, nahrané dávky dat apod.) jsou uloženy na serverech Evropské komise nebo jejích smluvních dodavatelů (a subdodavatelů).

Na veškeré operace zpracování prováděné za použití komunikačních a informačních systémů Evropské komise se vztahuje rozhodnutí Komise o bezpečnosti IT (EU, Euratom) 2017/46 ze dne 10. ledna 2017.

Databáze platformy je bezpečně umístěna na serverech smluvního dodavatele Evropské komise, konkrétně společnosti Amazon Web Service.  Smluvní dodavatel pravidelně instaluje opravy a aktualizace, aby byly servery trvale chráněny proti neoprávněnému přístupu.

Subjekty, které pro Komisi provádějí zpracování údajů (smluvní dodavatelé), jsou vázány zvláštním smluvním ustanovením týkajícím se zpracování vašich osobních údajů jménem Komise. Musejí mít zavedena náležitá technická a organizační opatření, aby zajistily úroveň bezpečnosti, kterou Komise požaduje.

7. Kdo má k vašim údajům přístup a komu jsou dále poskytovány?

Přístup k vašim osobním údajům je poskytován zaměstnancům Komise a provozovatele platformy, kteří jsou za provádění těchto operací zpracování odpovědní. Přístup je omezený, uděluje se podle zásady „vědět jen to nejnutnější“ a dotyční zaměstnanci se řídí statutárními (v případě Komise) a smluvními (v případě zpracovatele) dohodami o zachování důvěrnosti.

U veškerého obsahu, který na platformě zveřejníte, se bude zobrazovat vaše křestní jméno a příjmení a případná fotografie, a budou tak přístupné i široké veřejnosti.

Zveřejnění těchto omezených informací o účastnících jednotlivých diskusí umožňuje sledovat diskusní příspěvky daného uživatele a odráží politiku transparentnosti a odpovědnosti, která se na tento nástroj vztahuje.

Úplný obsah vašeho uživatelského profilu včetně vaší e-mailové adresy se bude zobrazovat správcům platformy. V případě problému, jehož odstranění bude vyžadovat podporu související s informačními technologiemi, mohou být údaje o vašem uživatelském profilu, včetně souborů protokolů platformy, zpřístupněny zaměstnancům Komise na Generálním ředitelství pro informatiku (GŘ DIGIT) po dobu poskytování služby související s podporou, a to na základě zásady „vědět jen to nejnutnější“.

Vaše e-mailová adresa je sice součástí vašeho uživatelského profilu, ale dalším jednotlivým registrovaným uživatelům se bude zobrazovat pouze na základě vašeho výslovného svolení. K tomu slouží zvláštní funkce:

  • Pokud vás budou chtít kontaktovat jiní registrovaní uživatelé, musí na platformě vyplnit kontaktní formulář, kde zadají vaše jméno a obsah zprávy, která vám má být zaslána. Vy poté zprávu od tohoto uživatele obdržíte na e-mailovou adresu, která je vedena na vašem účtu u služby EU-Login. E-mailová adresa uživatele, který vás oslovil, se objeví, pokud na jeho zprávu odpovíte. Zasláním odpovědi poskytnete druhému uživateli vaši e-mailovou adresu.
  • Stejně tak pokud budete chtít vy kontaktovat jiného uživatele platformy, budete muset použít stejný kontaktní formulář platformy a poskytnout tak dotyčnému uživateli svou e-mailovou adresu.

Kromě toho může provozovatel platformy na základě pokynů Komise používat funkci „Connect“ fóra evropské občanské iniciativy k zasílání e-mailů všem registrovaným uživatelům s cílem informovat je o aktualizacích platformy nebo o konkrétních důležitých činnostech, které úzce souvisejí s fórem evropské občanské iniciativy. Účelem těchto e-mailových zpráv je umožnit uživatelům lepší připojení na platformu a další interakci s ní a dalšími registrovanými uživateli a usnadnit budování komunity, spolupráci a výměnu informací mezi registrovanými uživateli.

Informace, které shromažďujeme, nebudou poskytnuty žádné třetí straně, s výjimkou případů a pro účely, kdy tuto povinnost ukládá zákon.

8. Jaká máte práva a jak je můžete uplatnit?

Jako tzv. subjekt údajů máte podle kapitoly III (články 14 až 25) nařízení (EU) 2018/1725 specifická práva, zejména právo na přístup ke svým osobním údajům a na jejich opravu v případě, že jsou nepřesné nebo neúplné. Máte právo požádat o vymazání vašich osobních údajů a o omezení jejich zpracování či vznést proti zpracování námitku.

Zpracování nepovinných osobních údajů, které uvádíte ve vašem uživatelském profilu, je podmíněno vaším souhlasem. Svůj souhlas můžete kdykoli odvolat tak, že příslušné informace z uživatelského profilu vymažete nebo se obrátíte na správce údajů. Odvolání souhlasu nijak neovlivní zákonnost zpracování provedeného předtím, než jste souhlas odvolali.

Pokud chcete toto své právo uplatnit, obraťte se na zpracovatele (provozovatel platformy) či správce údajů, nebo v případě sporu na pověřence pro ochranu osobních údajů, a bude-li to nutné na evropského inspektora ochrany údajů. Kontakt najdete v bodě 9 níže.

Pokud jde o informace, které jste poskytli v rámci registrace u autentizační služby EU-Login, projděte si zvláštní prohlášení o ochraně soukromí služby Evropské komise pro správu identit [5].

Pokud chcete uplatnit svá práva v souvislosti s jednou nebo více konkrétních operací zpracování údajů, uveďte ve své žádosti jejich popis (tj. referenční číslo/čísla, viz bod 9 níže).

Žádosti o přístup k osobním údajům jsou vyřizovány do jednoho měsíce od jejich obdržení. Všechny ostatní žádosti uvedené výše jsou vyřizovány do 15 pracovních dnů.

Můžete také přímo uplatnit svá práva ohledně informací, které uvádíte ve vašem uživatelském profilu (profilu registrovaného uživatele): informace, které jste uvedli ve vašem uživatelském profilu, můžete ověřit, změnit, aktualizovat či vymazat (s výjimkou informací importovaných z autentizační služby EU-Login).

9. Kontaktní údaje

Pokud byste chtěli uplatnit svá práva podle nařízení (EU) 2018/1725 nebo máte-li připomínky, otázky či pochybnosti nebo pokud byste chtěli podat stížnost ohledně shromažďování a používání vašich osobních údajů, využijte tyto kontaktní údaje:

  • Operační správce údajů:

Evropská komise

Generální sekretariát

Ředitelství „Strategie, zlepšování právní úpravy a interní správa a řízení“

oddělení A.1 „Politické priority a pracovní program“

B – 1049 Brusel, Belgie

tel.: +32 2 29 92165

fax.: +32 2 29 66655

e-mail: SG-ECI-mailing@ec.europa.eu

  • Zpracovatel údajů (provozovatel platformy evropské občanské iniciativy):

EUROPEAN CITIZEN ACTION SERVICE

BeCentral 12 Cantersteen 

1000 Brusel, Belgie

e-mail: ECIforum@ecas.org

  • Pověřenec Evropské komise pro ochranu osobních údajů (DPO)

V souvislosti se zpracováním vašich osobních údajů podle nařízení (EU) 2018/1725 se můžete obrátit na pověřence pro ochranu osobních údajů (DATA-PROTECTION-OFFICER@ec.europa.eu).

  • Evropský inspektor ochrany údajů (EDPS)

Pokud se domníváte, že v důsledku zpracování vašich osobních údajů správcem údajů došlo k porušení vašich práv podle nařízení (EU) 2018/1725, máte právo se obrátit na evropského inspektora ochrany údajů (edps@edps.europa.eu).

10. Kde najdete podrobnější informace?

Pověřenec Evropské komise pro ochranu osobních údajů zveřejňuje rejstřík všech operací zpracování osobních údajů prováděných Komisí, jež byly zdokumentovány a byly mu oznámeny. Rejstřík je k dispozici na této adrese: http://ec.europa.eu/dpo-register.

Tato konkrétní operace zpracování údajů byla zanesena do veřejného rejstříku pověřence pro ochranu osobních údajů pod referenčním číslem: DPR-EC-00828.

Obecné informace o ochraně osobních údajů v souvislosti s prováděním evropské občanské iniciativy jsou k dispozici na adrese: https://citizens-initiative.europa.eu/how-it-works/data-protection

 

 

[1] Další informace o evropské občanské iniciativě najdete na adrese https://citizens-initiative.europa.eu

[2] Viz oznámení o zpracování údajů DPR-EC-03187.4 služby Evropské komise pro správu identit a přístupu (IAMS) na adrese http://ec.europa.eu/dpo-register a související zvláštní prohlášení o ochraně soukromí týkající se služby EU-Login.

[3] Viz oznámení o zpracování údajů DPR-EC-03187.4 služby Evropské komise pro správu identit a přístupu (IAMS) na adrese http://ec.europa.eu/dpo-register a související zvláštní prohlášení o ochraně soukromí. Seznamte se prosím s tímto zvláštním prohlášením. Najdete v něm další informace související s body 4 až 9 tohoto prohlášení o ochraně soukromí.

[4] https://intragate.ec.europa.eu/cas/privacyStatement.html

[5] https://intragate.ec.europa.eu/cas/privacyStatement.html

Jste připraveni zaregistrovat vlastní iniciativu?

Chcete některou z iniciativ podpořit? Potřebujete více informací o probíhajících nebo uzavřených iniciativách?

Přejít na internetové stránky evropské občanské iniciativy