Preskoči na glavno vsebino
Forum evropske državljanske pobude

Varstvo osebnih podatkov

Ta izjava o varstvu osebnih podatkov za evropsko državljansko pobudo vsebuje informacije o obdelavi in varstvu osebnih podatkov.

Postopek obdelave podatkov: spodbujanje in lajšanje uporabe postopka evropske državljanske pobude (ECI) prek spletne sodelovalne platforme (forum evropske državljanske pobude)

Upravljavec podatkov: Evropska komisija

Operativni upravljavec podatkov: enota SG.A.1, Prednostne naloge politike in delovni program

Referenčna oznaka: DPR-EC-00828

1. Uvod

Ta izjava o varstvu osebnih podatkov pojasnjuje, zakaj vaše osebne podatke obdelujemo, kako vse predložene osebne podatke zbiramo, z njimi ravnamo in jih varujemo ter kako jih uporabljamo in katere pravice imate glede svojih osebnih podatkov. V njej so opredeljeni tudi kontaktni podatki odgovornega upravljavca podatkov, pri katerem lahko uveljavljate svoje pravice, ter pooblaščene osebe za varstvo podatkov in Evropskega nadzornika za varstvo podatkov.

Evropska komisija (v nadaljnjem besedilu: Komisija) je zavezana varstvu vaših osebnih podatkov in spoštovanju vaše zasebnosti. Komisija zbira in nadalje obdeluje osebne podatke v skladu z Uredbo (EU) 2018/1725 Evropskega parlamenta in Sveta z dne 23. oktobra 2018 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov (ki razveljavlja Uredbo (ES) št. 45/2001).

Ta izjava o varstvu osebnih podatkov se nanaša na postopke obdelave v okviru spletne sodelovalne platforme evropske državljanske pobude (ECI), ki jih izvaja enota SG.A.1. „Prednostne naloge politike in delovni program”.

Upravljanje platforme je Komisija zaupala zunanjemu pogodbenemu izvajalcu (upravljavcu platforme). Pogodbeni izvajalec je neprofitna organizacija EUROPEAN CITIZEN ACTION SERVICE, registrirana po belgijskem pravu in s sedežem na naslovu: BeCentral 12 Cantersteen, B-1000 Bruselj, Belgija. Upravljavec platforme v imenu Komisije deluje kot obdelovalec podatkov v zvezi z osebnimi podatki registriranih uporabnikov. 

 

2. Zakaj in kako obdelujemo vaše osebne podatke

Namen postopka obdelave:

Platforma ponuja pomoč pri pripravi evropskih državljanskih pobud ter spodbuja razpravo o posameznih pobudah, o državljanski pobudi kot orodju in o uporabi tega orodja [1].

Platforma je namenjena sedanjim in potencialnim organizatorjem pobud, strokovnjakom, deležnikom civilne družbe, Evropski komisiji in drugim institucijam ter na splošno vsem državljanom, ki se zanimajo za evropsko državljansko pobudo.

(Potencialni) organizatorji, ki želijo organizirati pobudo, lahko na platformi poiščejo partnerje, s katerimi lahko oblikujejo skupino organizatorjev in skupaj z bolj izkušenimi udeleženci sestavijo vsebino pobude, pripravijo kampanjo, se naučijo, kako zbrati finančna sredstva in voditi kampanjo ter izmenjavati izkušnje in dobre prakse z drugimi organizatorji. Platforma omogoča tudi vsem zainteresiranim državljanom, da sodelujejo ali spremljajo razprave o pobudah v njihovih različnih fazah ter o horizontalnih vidikih evropske državljanske pobude kot orodja.

Glavne značilnosti platforme so:

  • forum za novice in razprave, ki omogoča spletne razprave in objavo blogov o temah, povezanih z evropsko državljansko pobudo, za spodbujanje sodelovanja med člani skupnosti evropske državljanske pobude, izmenjavo informacij in dobrih praks, iskanje partnerjev itd. 
  • učni prostor z informativnim gradivom o posameznih vidikih procesa evropske državljanske pobude
  • služba za pomoč uporabnikom, ki ponuja mehanizem za pošiljanje vprašanj in neposredno podporo

Osebne podatke zbiramo in uporabljamo, da se uporabnikom omogoči prijava na platformo in interakcija z drugimi registriranimi uporabniki ter posledično nastanek skupnosti uporabnikov, medsebojno sodelovanje in izmenjave med uporabniki. Natančneje, vaše ime in morebitna fotografija bosta vidna pri interakciji z drugimi uporabniki, ki si lahko ogledajo informacije v vašem profilu (razen elektronskega naslova). Vaše ime se lahko pojavi tudi med zadetki iskanja, ki ga drugi uporabniki izvedejo z iskalnima kriterijema „država prebivališča“ in „interesno področje“. Vse vsebine, ki jih objavite na platformi, bodo javno vidne; vaše ime in priimek in morebitna fotografija bodo prikazani poleg vsakega prispevka, ki ga objavite na platformi, in torej vidni širši javnosti samo, če ste v to privolili.

Osebne podatke zbiramo in nadalje obdelujemo na naslednji način:

  • deloma obdelujemo vaše podatke z avtomatiziranimi postopki, zlasti:
    • ob vaši prvi prijavi na platformi, ko se želite registrirati kot registrirani uporabnik platforme (s klikom ustreznega polja v spletnem obrazcu), se vaše ime in priimek ter e-naslov samodejno uvozijo v uporabniški profil iz aplikacije EU Login (v kateri se morajo registrirani uporabniki najprej registrirati in prijaviti) [2]
    • po registraciji bosta vaše ime in morebitna fotografija prikazana poleg vsakega prispevka, ki ga objavite na platformi, če privolite v objavo teh osebnih podatkov skupaj z vašimi vsebinami. Lahko se odločite tudi za anonimno objavo vsebin;
  • osebne podatke in druge podatke v svojem uporabniškem profilu (razen podatkov, uvoženih iz EU Login) ročno dopolnite, shranite in uredite;
  • sporočanje vašega e-naslova drugemu registriranemu uporabniku je treba osebno odobriti;
  • druge operacije v zvezi z vašimi podatki izvede ročno (v elektronski obliki) upravljavec platforme. Gre zlasti za naslednje operacije:
    • obravnava vaših zahtevkov, povezanih z varstvom podatkov (zlasti zahtevkov za izbris uporabniškega profila, poslanih po e-pošti).

Obdelani osebni podatki se lahko ponovno uporabijo za namen postopkov pred sodiščema EU, sodišči držav članic, evropskim varuhom človekovih pravic ali Evropskim računskim sodiščem.

Osebni podatki ne bodo uporabljeni za samodejno sprejemanje odločitev, vključno s profiliranjem.

3. Na kateri pravni podlagi obdelujemo vaše osebne podatke

Delovanje platforme temelji na členu 4(2) Uredbe (EU) 2019/788 o evropski državljanski pobudi.

Če ste zunanji uporabnik, je obdelava podatkov, ki jih morate obvezno navesti, zakonita v skladu s členom 5(1)(a) Uredbe (EU) 2018/1725, ki se nanaša na situacijo, v kateri je „obdelava potrebna za opravljanje naloge v javnem interesu ali pri izvajanju javne oblasti, dodeljene instituciji ali organu Unije“.

Obdelava dodatnih podatkov, ki jih lahko navedete neobvezno, temelji na vašem dovoljenju in je zato zakonita v skladu s členom 5(1)(d) Uredbe (EU) 2018/1725, ki se nanaša na situacijo, v kateri je „posameznik, na katerega se nanašajo osebni podatki, privolil v obdelavo svojih osebnih podatkov v enega ali več določenih namenov”.

Vaši obdelani podatki sami po sebi ne sodijo v nobeno od vrst podatkov, katerih obdelava je prepovedana s členom 10(1) Uredbe (EU) 2018/1725 („posebne vrste osebnih podatkov“). Vendar pa dejstvo, da sodelujete v dejavnostih platforme pri organizaciji določene pobude, lahko razkrije vaša politična mnenja. Občutljivost vaših osebnih podatkov lahko zato izvira iz politične občutljivosti zadevne pobude.

Glede na vsebino in občutljivost predlagane pobude ali teme za razpravo se lahko obdelani osebni podatki štejejo za podatke, ki razkrivajo politična mnenja.

Sami se odločate za vsebine, ki jih želite objaviti, in objava takih vsebin (vključno s politično občutljivimi) temelji na vaši izrecni privolitvi v skladu s členom 5(1)(d) in členom 10(2)(a) Uredbe (EU) 2018/1725, dano pred objavo vsebin. Lahko se odločite tudi za anonimno objavo vsebin.

Če ste skrbnik platforme (tj. uporabnik platforme, ki ima dostop s skrbniškimi pravicami do sistema za upravljanje vsebin platforme), se vaši podatki obdelujejo na pogodbeni podlagi iz člena 5(1)(c) („Upravljavec platforme“) ter člena 5(1)(a) (Uslužbenci Komisije, pristojni za evropsko državljansko pobudo ali informacijsko orodje platforme) Uredbe (EU) 2018/1725.

4. Katere osebne podatke zbiramo in obdelujemo

Če se želite prijaviti na platformi kot registrirani uporabnik (ali kot skrbnik platforme), se morate najprej registrirati v avtentikacijski storitvi Evropske komisije EU Login.

Za osebne podatke, ki jih pri tem vpišete, velja izjava o varstvu podatkov službe Evropske komisije za upravljanje identitete in dostopa (IAMS) [3].

Ko se registrirate in identificirate v avtentikacijski storitvi EU Login, sistem ob vaši prvi prijavi na platformi ustvari v podatkovni bazi platforme vaš uporabniški profil in vanj samodejno vnese vaše ime in priimek in elektronski naslov iz podatkovne baze, ki jo upravlja IAMS.

Nato uporabniški profil sami dopolnite še z naslednjimi osebnimi podatki in informacijami (neobvezno):

  • državljanstvo
  • izbrani jezik
  • država prebivališča
  • starostna skupina
  • spol
  • interesno področje
  • poklic/vloga
  • razlogi in motivacija za uporabo platforme
  • fotografija

Vaši prispevki in pripombe na platformi ter izmenjave s službo za pomoč uporabnikom lahko vsebujejo tudi osebne podatke ali se obravnavajo kot taki. Lahko se odločite tudi za anonimno objavo vsebin. Pred objavo vsebin boste lahko izbrali, ali naj objava vključuje vaše ime in morebitno fotografijo ali pa naj bo anonimna. 

Zgodovina postopkov, ki jih uporabniki izvajajo na platformi, se shrani na gostiteljskem nosilcu v obliki dnevniških datotek za namene odpravljanja težav.

5. Kako dolgo hranimo vaše osebne podatke

Osebne podatke hranimo samo toliko časa, kolikor je nujno potrebno za izpolnitev namena zbiranja ali nadaljnje obdelave podatkov. Veljajo naslednje časovne omejitve:

(i) Informacije, ki jih navedete pri registraciji v avtentifikacijsko storitev EU Login
Časovni roki za hrambo podatkov v avtentikacijski storitvi EU Login so določeni v posebni izjavi o varstvu osebnih podatkov službe Evropske komisije za upravljanje identitete [4].

(ii) Podatki, ki jih navedete v uporabniškem profilu (kot registrirani uporabnik ali skrbnik platforme)

Osebni podatki v uporabniškem profilu, vključno s prispevki in komentarji na platformi ter izmenjavami s službo za pomoč, ostanejo na spletišču, dokler ste aktivni oziroma dokler sami ne izbrišete podatkov v uporabniškem profilu ali zahtevate od skrbnika platforme izbris svojega uporabniškega profila iz baze platforme.

Po dveh letih neprekinjene neaktivnosti bo vaš uporabniški profil samodejno izbrisan, poseben zahtevek za izbris ni potreben.

Da bi zagotovili doslednost in jasnost vsebine na platformi, bomo ob morebitnem izbrisu vašega uporabniškega profila (na vašo zahtevo ali samodejno po dveh letih neaktivnosti na platformi) vaše prispevke in komentarje ter izmenjave s službo za pomoč uporabnikom na platformi obdržali v anonimizirani obliki. 

Dnevniške datoteke so shranjene 40 dni.

6. Kako varujemo in shranjujemo vaše osebne podatke

Komisija je za varstvo vaših osebnih podatkov uvedla več tehničnih in organizacijskih ukrepov. Tehnični ukrepi vključujejo ustrezne ukrepe za obravnavo spletne varnosti, tveganja izgube ali spremembe podatkov ali nepooblaščenega dostopa, pri čemer se upoštevata tveganje, ki ga predstavlja obdelava, in narava osebnih podatkov, ki se obdelujejo. Organizacijski ukrepi vključujejo omejitev dostopa do osebnih podatkov samo na pooblaščene osebe z legitimno potrebo po seznanitvi za namene tega postopka obdelave.

Vsi osebni podatki v elektronski obliki (elektronska pošta, dokumenti, podatkovne zbirke, naložene serije podatkov itd.) se shranjujejo na strežnikih Evropske komisije ali njenih izvajalcev (in pogodbenih izvajalcev).

Za vse postopke obdelave podatkov, ki se izvajajo z uporabo komunikacijskih in informacijskih sistemov Evropske komisije, velja Sklep Komisije o varnosti komunikacijskih in informacijskih sistemov (EU, Euratom) 2017/46 z dne 10. januarja 2017. Podatkovna zbirka platforme varno gostuje v infrastrukturi kot storitev, ki jo zagotavlja Amazon Web Services, ki deluje izključno v podatkovnem centru v EU: Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, LUXEMBOURG.

Podatkovna zbirka platforme varno gostuje na strežnikih pogodbenega izvajalca Evropske komisije, tj. podjetja Amazon Web Service.  Pogodbeni izvajalec redno namešča varnostne popravke in posodobitve, ki varujejo strežnike pred zlonamernim vdorom in dostopom.

Obdelovalce (pogodbene izvajalce) Komisije zavezuje posebna pogodbena klavzula za vse postopke obdelave osebnih podatkov v imenu Komisije. Obdelovalci morajo uvesti ustrezne tehnične in organizacijske ukrepe, da se zagotovi raven varnosti, ki jo zahteva Komisija.

7. Kdo ima dostop do vaših osebnih podatkov in komu se razkrijejo

Dostop do vaših osebnih podatkov ima osebje Komisije in zaposleni upravljavca platforme, odgovorni za izvajanje tega postopka obdelave. Dostop je omejen v skladu z načelom „potrebe po seznanitvi“ in zadevno osebje upošteva zakonske (v primeru Komisije) in pogodbene (v primeru obdelovalca) sporazume o zaupnosti.

Lahko se odločite tudi za anonimno objavo vsebin. Če se ne odločite za anonimno objavo, bodo vaše ime in priimek ter morebitna fotografija prikazani poleg vsakega vašega prispevka na platformi in torej javno dostopni.

Vse podatke v vašem uporabniškem profilu, tudi vaš e-naslov, bodo videli skrbniki platforme. V primeru težave, ki zahteva IT podporo, se lahko podatki o vašem uporabniškem profilu, vključno z dnevniškimi datotekami platforme, delijo z osebjem Generalnega direktorata za informatiko (GD DIGIT) pri Evropski komisiji, hkrati pa zagotavljajo podporne storitve na podlagi načela potrebe po seznanitvi.

E-naslov iz vašega uporabniškega profila bo sistem sporočil drugim registriranim uporabnikom samo v primeru, da boste glede tega dali izrecno soglasje z uporabo določene funkcije na platformi:

  • Kadar vas želijo drugi registrirani uporabniki neposredno kontaktirati, lahko za to uporabijo kontaktni obrazec na platformi in vanj vpišejo vaše ime in sporočilo. To sporočilo vam sistem nato pošlje na e-naslov iz vašega računa EU Login. E-naslov uporabnika, ki vam pošilja sporočilo, bo naveden, če boste odgovorili na sporočilo. Če odgovorite na njegovo sporočilo, bo viden vaš e-naslov.
  • In obratno, kadar sami želite neposredno kontaktirati drugega registriranega uporabnika, morate prav tako uporabiti funkcijo na platformi in tako zadevnemu uporabniku poslati svoj e-naslov.

Poleg tega lahko skrbnik platforme na zahtevo Komisije uporabi funkcijo „Poveži“ foruma evropske državljanske pobude za pošiljanje elektronskih sporočil vsem registriranim uporabnikom, da jih obvesti o nadgradnji platforme ali posameznih dejavnostih, ki se nanašajo na forum evropske državljanske pobude. Namen pošiljanja elektronskih sporočil je, da se uporabnikom omogoči povezljivost platforme in interakcija z drugimi registriranimi uporabniki ter posledično za oblikovanje skupnosti uporabnikov, medsebojno sodelovanje in izmenjavo med uporabniki.

Informacije, ki jih zberemo, se ne bodo posredovale tretjim osebam, razen v obsegu in za namene, zahtevane z zakonodajo.

8. Katere pravice imate in kako jih lahko uveljavljate

Kot „posameznik, na katerega se nanašajo osebni podatki“, imate v skladu s poglavjem III (členi 14–25) Uredbe (EU) 2018/1725 določene pravice, zlasti pravico do dostopa do svojih osebnih podatkov in njihovega popravka, če niso točni ali popolni. Imate pravico do izbrisa svojih osebnih podatkov, do omejitve njihove obdelave in do ugovora obdelavi.

Obdelava neobveznih osebnih podatkov, ki ste jih navedli v uporabniškem profilu, temelji na vaši privolitvi. Prikaz vašega imena in morebitne fotografije poleg prispevka, ki ga objavite na platformi, prav tako temelji na vaši privolitvi. Svojo privolitev lahko kadar koli prekličete, tako da izbrišete zadevne informacije v svojem uporabniškem profilu ali se obrnite na upravljavca podatkov. Preklic ne bo vplival na zakonitost obdelave, izvedene pred preklicem privolitve.

Za uveljavitev svojih pravic se obrnite na upravljavca podatkov in/ali obdelovalca podatkov (upravljavec platforme) ali v primeru spora na uradno osebo za varstvo podatkov in po potrebi na evropskega nadzornika za varstvo podatkov. Kontaktni podatki so navedeni v razdelku 9 spodaj.

V zvezi z informacijami, ki ste jih navedli pri registraciji v avtentikacijsko storitev EU Login, preverite posebno izjava o varstvu osebnih podatkov službe Evropske komisije za upravljanje identitete [5].

Če želite uveljavljati svoje pravice v enem ali več specifičnih postopkih obdelave, te jasno navedite v svojem zahtevku (navedite referenčno oznako, kot je opredeljena v razdelku 9 spodaj).

Zahtevki za dostop do osebnih podatkov bodo obravnavani v enem mesecu od prejema. Vsi drugi zgoraj omenjeni zahtevki bodo obravnavani v 15 delovnih dneh.

Svoje pravice v zvezi z informacijami, ki ste jih navedli v profilu registriranega uporabnika, lahko uveljavljate tudi neposredno. Informacije v svojem uporabniškem profilu (razen podatkov, ki jih sistem uvozi iz avtentikacijske storitve EU Login) lahko na spletu sami neposredno preverite, spremenite, posodobite in izbrišete.

9. Kontaktne informacije

Za uveljavljanje svojih pravic v skladu z Uredbo (EU) 2018/1725 ali za pripombe, vprašanja, pomisleke ali pritožbe v zvezi z zbiranjem in uporabo svojih osebnih podatkov se obrnite na naslednje subjekte:

  • Operativni upravljavec podatkov

Evropska komisija

Generalni sekretariat

Direktorat A „Strategija, boljše pravno urejanje in korporativno upravljanje“

Enota A.1, Prednostne naloge politike in delovni program

B – 1049 Bruselj, Belgija

Telefon: +32 2 29 92165

Telefaks: +32 2 29 66655

E-naslov: SG-ECI-mailing@ec.europa.eu

  • Obdelovalec podatkov (upravljavec platforme ECI)

EVROPSKA CIVILNA POBUDA

BeCentral 12 Cantersteen 

B-1000 Bruselj, Belgija

E-naslov: ECIforum@ecas.org

  • Pooblaščena oseba za varstvo podatkov pri Komisiji

Z vprašanji v zvezi z obdelavo vaših osebnih podatkov v skladu z Uredbo (EU) 2018/1725 se lahko obrnete na pooblaščeno osebo za varstvo podatkov (DATA-PROTECTION-OFFICER@ec.europa.eu).

  • Evropski nadzornik za varstvo podatkov (ENVP)

Če menite, da je upravljavec podatkov z obdelavo vaših osebnih podatkov kršil vaše pravice iz Uredbe (EU) 2018/1725, lahko vložite pritožbo pri Evropskem nadzorniku za varstvo podatkov (edps@edps.europa.eu).

10. Kje je mogoče poiskati podrobnejše informacije

Pooblaščena oseba za varstvo podatkov pri Komisiji vodi register vseh dokumentiranih in njej priglašenih postopkov obdelave osebnih podatkov, ki jih izvaja Komisija. Dostop do registra je na voljo na naslednji povezavi: https://ec.europa.eu/dpo-register.

Ta specifični postopek obdelave se v javnem registru pooblaščene osebe za varstvo podatkov vodi pod referenčno oznako: DPR-EC-00828.

Splošne informacije o varstvu osebnih podatkov v okviru izvajanja evropske državljanske pobude so na voljo na:https://citizens-initiative.europa.eu/how-it-works/data-protection

 

 

[1] Več informacij o evropski državljanski pobudi: https://citizens-initiative.europa.eu

[2] Glej opis postopka obdelave v okviru EU Login (DPR-EC-03187) na povezavi https://ec.europa.eu/dpo-register/detail/DPR-EC-03187 in s tem postopkom povezano posebno izjavo o varstvu osebnih podatkov. V navedeni posebni izjavi o varstvu osebnih podatkov boste našli relevantne informacije za točke 4–9 te izjave o varstvu podatkov.

[3] Glej opis postopka obdelave v okviru EU Login (DPR-EC-03187) na povezavi https://ec.europa.eu/dpo-register/detail/DPR-EC-03187 in s tem postopkom povezano posebno izjavo o varstvu osebnih podatkov

[4] https://intragate.ec.europa.eu/cas/privacyStatement.html

[5] https://intragate.ec.europa.eu/cas/privacyStatement.html

Želite prijaviti pobudo?

Želite podpreti pobudo? Želite vedeti več o trenutnih in preteklih pobudah?