Preskoči na glavno vsebino
Zastava Evropske unije
slovenščina
Forum evropske državljanske pobude

Varstvo osebnih podatkov

Izjava o varstvu osebnih podatkov za evropsko državljansko pobudo vsebuje informacije o obdelavi in varstvu osebnih podatkov.

Postopek obdelave podatkov: spodbujanje in lajšanje uporabe postopka evropske državljanske pobude (ECI) prek spletne sodelovalne platforme (forum evropske državljanske pobude)

Upravljavec podatkov: Evropska komisija

Operativni upravljavec podatkov: enota SG.A.1, Prednostne naloge politike in delovni program

Referenčna oznaka: DPR-EC-00828

1. Uvod

Ta izjava o varstvu osebnih podatkov pojasnjuje, zakaj vaše osebne podatke obdelujemo, kako vse predložene osebne podatke zbiramo, z njimi ravnamo in jih varujemo ter kako jih uporabljamo in katere pravice imate glede svojih osebnih podatkov. V njej so opredeljeni tudi kontaktni podatki odgovornega upravljavca podatkov, pri katerem lahko uveljavljate svoje pravice, ter pooblaščene osebe za varstvo podatkov in Evropskega nadzornika za varstvo podatkov.

Evropska komisija (v nadaljnjem besedilu: Komisija) je zavezana varstvu vaših osebnih podatkov in spoštovanju vaše zasebnosti. Komisija zbira in nadalje obdeluje osebne podatke v skladu z Uredbo (EU) 2018/1725 Evropskega parlamenta in Sveta z dne 23. oktobra 2018 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov (ki razveljavlja Uredbo (ES) št. 45/2001).

Ta izjava o varstvu osebnih podatkov se nanaša na postopke obdelave v okviru spletne sodelovalne platforme evropske državljanske pobude (ECI), ki jih izvaja enota SG.A.1. „Prednostne naloge politike in delovni program”.

Upravljanje platforme je Komisija zaupala zunanjemu partnerju (upravljavcu platforme). Izvajalec je neprofitna organizacija EVROPSKA CIVILNA POBUDA, registrirana v skladu z zakoni Belgije, s sedežem na naslovu: BeCentral 12 Cantersteen, B-1000 Bruselj, Belgija. Upravljavec platforme v imenu Komisije deluje kot obdelovalec podatkov v zvezi z osebnimi podatki registriranih uporabnikov. 

 

2. Zakaj in kako obdelujemo vaše osebne podatke

Namen dejanja obdelave:

Platforma ponuja pomoč pri pripravi evropskih državljanskih pobud ter spodbuja razprave o posamičnih pobudah, o državljanski pobudi kot orodju in uporabi tega orodja [1].

Platforma je namenjena sedanjim in potencialnim organizatorjem pobud, strokovnjakom, deležnikom civilne družbe, Evropski komisiji in drugim institucijam ter na splošno vsem državljanom, ki se zanimajo za evropsko državljansko pobudo.

(Potencialni) organizatorji, ki želijo pripraviti pobudo, lahko na platformi poiščejo partnerje, s katerimi ustanovijo skupino organizatorjev in skupaj z bolj izkušenimi udeleženci sestavijo vsebino pobude, pripravijo kampanjo, se naučijo, kako zbrati finančna sredstva in voditi kampanjo ter izmenjavati izkušnje in dobre prakse z drugimi organizatorji. Platforma omogoča tudi vsem zainteresiranim državljanom, da sodelujejo ali spremljajo razprave o pobudah v njihovih različnih fazah ter o horizontalnih vidikih evropske državljanske pobude kot orodja.

Glavne značilnosti platforme so:

  • forum za novice in razprave, ki omogoča spletne razprave in objavo blogov o temah, povezanih z evropsko državljansko pobudo, za spodbujanje sodelovanja med člani skupnosti ECI, izmenjavo informacij in dobrih praks, iskanje partnerjev itd. 
  • učni prostor z informativnim gradivom o posameznih vidikih procesa evropske državljanske pobude
  • služba za pomoč uporabnikom, ki ponuja mehanizem za pošiljanje vprašanj in neposredno podporo

Osebne podatke zbiramo in uporabljamo, da se uporabnikom omogoči prijava na platformo in interakcija z drugimi registriranimi uporabniki ter posledično nastanek skupnosti uporabnikov, medsebojno sodelovanje in izmenjave med uporabniki. Natančneje, ime in po možnosti fotografija uporabnika bosta vidna ob njegovih objavah na platformi, informacije v njegovem profilu (razen elektronskega naslova) bodo lahko videli drugi uporabniki. Vaše ime se lahko pojavi tudi med zadetki iskanja, ki ga bodo drugi uporabniki izvedli z iskalnima kriterijema „država prebivališča“ in „interesno področje“. 

Osebne podatke zbiramo in nadalje obdelujemo na naslednji način:

  • deloma obdelujemo vaše podatke z avtomatiziranimi postopki, zlasti:
    • ob vaši prvi prijavi na platformi, ko se želite registrirati kot registrirani uporabnik platforme (s klikom ustreznega polja v spletnem obrazcu), se vaše ime in priimek ter e-naslov samodejno uvozijo v uporabniški profil iz aplikacije EU Login (v kateri se morajo registrirani uporabniki najprej registrirati in prijaviti) [2]
    • po registraciji bosta vaše ime in po možnosti fotografija samodejno objavljena ob vsakem prispevku, ki ga objavite na platformi;
  • osebne podatke in druge podatke v svojem uporabniškem profilu (razen podatkov, uvoženih iz EU Login) ročno dopolnite, shranite in uredite;
  • sporočanje vašega e-naslova drugemu registriranemu uporabniku je treba osebno odobriti;
  • druge operacije v zvezi z vašimi podatki izvede ročno (v elektronski obliki) upravljavec platforme. Gre zlasti za naslednje operacije:
    • obravnava vaših zahtevkov, povezanih z varstvom podatkov (zlasti zahtevkov za izbris uporabniškega profila, poslanih po e-pošti).

Obdelani osebni podatki se lahko ponovno uporabijo za namen postopkov pred sodiščema EU, sodišči držav članic, evropskim varuhom človekovih pravic ali Evropskim računskim sodiščem.

Osebni podatki ne bodo uporabljeni za samodejno sprejemanje odločitev, vključno s profiliranjem.

3. Na kateri pravni podlagi obdelujemo vaše osebne podatke

Delovanje platforme temelji na členu 4(2) Uredbe (EU) 2019/788 o evropski državljanski pobudi.

Če ste zunanji uporabnik, je obdelava podatkov, ki jih morate obvezno navesti, zakonita v skladu s členom 5(1)(a) in (b) Uredbe (EU) 2018/1725, ki se nanaša na situacijo, v kateri je „obdelava potrebna za opravljanje naloge v javnem interesu ali pri izvajanju javne oblasti, dodeljene instituciji ali organu Unije,“ in „(...) za izpolnitev zakonske obveznosti, ki velja za upravljavca“.

Obdelava dodatnih podatkov, ki jih lahko navedete neobvezno, temelji na vašem dovoljenju in je zato zakonita v skladu s členom 5(1)(d) Uredbe (EU) 2018/1725, ki se nanaša na situacijo, v kateri je „posameznik, na katerega se nanašajo osebni podatki, privolil v obdelavo svojih osebnih podatkov v enega ali več določenih namenov”.

Vaši obdelani podatki sami po sebi ne sodijo v nobeno od vrst podatkov, katerih obdelava je prepovedana s členom 10(1) Uredbe (EU) 2018/1725 („posebne vrste osebnih podatkov“), razen če se uporabljajo razlogi iz člena 10(2) Uredbe (EU) 2018/1725. Vendar pa dejstvo, da sodelujete v dejavnostih platforme pri organizaciji določene pobude, lahko razkrije vaša politična mnenja. Občutljivost vaših osebnih podatkov lahko zato izvira iz politične občutljivosti zadevne pobude.

Glede na vsebino in občutljivost predlagane pobude se lahko obdelani osebni podatki štejejo za podatke, ki razkrivajo politična mnenja.

Ko se odločite za vsebino, ki jo želite objaviti, in če je takšna vsebina politično občutljiva, se razume, da dajete izrecno privolitev za obdelavo teh občutljivih podatkov. V tem primeru obdelava v skladu s členom 10(2)(a) ni prepovedana.

Če ste skrbnik platforme (tj. uporabnik platforme s privilegiranim dostopom do sistema za upravljanje vsebin platforme), se vaši podatki obdelujejo na pogodbeni podlagi iz člena 5(1)(c) („Upravljavec platforme“) ter člena 5(1)(a) in (b) (Uslužbenci Komisije, pristojni za evropsko državljansko pobudo ali informacijsko orodje platforme) Uredbe (EU) 2018/1725.

4. Katere osebne podatke zbiramo in obdelujemo

Če se želite prijaviti na platformi kot registrirani uporabnik (tudi skrbnik platforme), se morate najprej registrirati v avtentikacijski storitvi Evropske komisije EU Login.

Za osebne podatke, ki jih pri tem vpišete, velja izjava o varstvu podatkov službe Evropske komisije za upravljanje identitete in dostopa (IAMS) [3].

Ko se registrirate in identificirate v avtentikacijski storitvi EU Login, sistem ob vaši prvi prijavi na platformi ustvari v podatkovni bazi platforme vaš uporabniški profil in vanj samodejno vnese vaše ime in priimek in elektronski naslov iz podatkovne baze, ki jo upravlja IAMS.

Nato uporabniški profil sami dopolnite še z naslednjimi osebnimi podatki in informacijami (neobvezno):

  • državljanstvo
  • izbrani jezik
  • država prebivališča
  • starostna skupina
  • spol
  • interesno področje
  • poklic/vloga
  • razlogi in motivacija za uporabo platforme
  • fotografija

Vaši prispevki in pripombe na platformi ter izmenjave s službo za pomoč uporabnikom lahko vsebujejo tudi osebne podatke ali se obravnavajo kot taki.

Zgodovina postopkov, ki jih uporabniki izvajajo na platformi, se shrani na gostiteljskem nosilcu v obliki dnevniških datotek za namene odpravljanja težav.

5. Kako dolgo hranimo vaše osebne podatke

Osebne podatke hranimo samo toliko časa, kolikor je nujno potrebno za izpolnitev namena zbiranja ali nadaljnje obdelave podatkov. Veljajo naslednje časovne omejitve:

(i) Informacije, ki jih navedete pri registraciji v avtentifikacijsko storitev EU Login
Časovni roki za hrambo podatkov v avtentikacijski storitvi EU Login so določeni v posebni izjavi o varstvu osebnih podatkov službe Evropske komisije za upravljanje identitete [4].

(ii) Podatki, ki jih navedete v uporabniškem profilu (registrirani uporabniki, tudi skrbnik platforme)

Osebni podatki v uporabniškem profilu, vključno s prispevki in komentarji na platformi ter izmenjavami s službo za pomoč, ostanejo na spletišču, dokler ste aktivni oziroma dokler sami ne izbrišete podatkov v uporabniškem profilu ali zahtevate od skrbnika platforme izbris svojega uporabniškega profila iz baze platforme.

Po dveh letih neprekinjene neaktivnosti bo vaš uporabniški profil samodejno izbrisan, poseben zahtevek za izbris ni potreben.

Da bi zagotovili doslednost in jasnost vsebine na platformi, bomo ob morebitnem izbrisu vašega uporabniškega profila (na vašo zahtevo ali samodejno po dveh letih neaktivnosti na platformi) vaše prispevke in komentarje ter izmenjave s službo za pomoč uporabnikom na platformi obdržali v anonimizirani obliki. 

Dnevniške datoteke so shranjene 40 dni.

6. Kako varujemo in shranjujemo vaše osebne podatke

Komisija je za varstvo vaših osebnih podatkov uvedla več tehničnih in organizacijskih ukrepov. Tehnični ukrepi vključujejo ustrezne ukrepe za obravnavo spletne varnosti, tveganja izgube ali spremembe podatkov ali nepooblaščenega dostopa, pri čemer se upoštevata tveganje, ki ga predstavlja obdelava, in narava osebnih podatkov, ki se obdelujejo. Organizacijski ukrepi vključujejo omejitev dostopa do osebnih podatkov samo na pooblaščene osebe z legitimno potrebo po seznanitvi za namene tega postopka obdelave.

Vsi osebni podatki v elektronski obliki (elektronska pošta, dokumenti, podatkovne zbirke, naložene serije podatkov itd.) se shranjujejo na strežnikih Evropske komisije ali njenih izvajalcev (in pogodbenih izvajalcev).

Za vse postopke obdelave podatkov, ki se izvajajo z uporabo komunikacijskih in informacijskih sistemov Evropske komisije, velja Sklep Komisije o varnosti komunikacijskih in informacijskih sistemov (EU, Euratom) 2017/46 z dne 10. januarja 2017.

Podatkovno bazo platforme varno gostijo strežniki pogodbenega izvajalca Evropske komisije, tj. podjetja Amazon Web Service.  Pogodbeni izvajalec redno namešča varnostne popravke in posodobitve, ki varujejo strežnike pred zlonamernim vdorom in dostopom.

Obdelovalce (pogodbene izvajalce) Komisije zavezuje posebna pogodbena klavzula za vse postopke obdelave osebnih podatkov v imenu Komisije. Obdelovalci morajo uvesti ustrezne tehnične in organizacijske ukrepe, da se zagotovi raven varnosti, ki jo zahteva Komisija.

7. Kdo ima dostop do vaših osebnih podatkov in komu se razkrijejo

Dostop do vaših osebnih podatkov ima osebje Komisije in zaposleni upravljavca platforme, odgovorni za izvajanje tega postopka obdelave. Dostop je omejen v skladu z načelom „potrebe po seznanitvi“ in zadevno osebje upošteva zakonske (v primeru Komisije) in pogodbene (v primeru obdelovalca) sporazume o zaupnosti.

Vaše ime in priimek in morebitna fotografija bodo objavljeni skupaj z vsakim vašim prispevkom na platformi, in torej javno dostopni.

Objava omejenih informacij o udeležencih posameznih delov razprave omogoča spremljanje teh delov razprave, ki jih zagotovi posamezni uporabnik, in odraža politiko preglednosti in odgovornosti, ki se uporablja za to orodje.

Vse podatke v vašem uporabniškem profilu, tudi vaš e-naslov, bodo videli skrbniki platforme. V primeru težave, ki zahteva IT podporo, se lahko podatki o vašem uporabniškem profilu, vključno z dnevniškimi datotekami platforme, delijo z osebjem Generalnega direktorata za informatiko (GD DIGIT) pri Evropski komisiji, hkrati pa zagotavljajo podporne storitve na podlagi načela potrebe po seznanitvi.

E-naslov iz vašega uporabniškega profila bo sistem sporočil drugim registriranim uporabnikom samo v primeru, da boste glede tega dali izrecno soglasje z uporabo določene funkcije na platformi:

  • Kadar vas želijo drugi registrirani uporabniki neposredno kontaktirati, lahko za to uporabijo kontaktni obrazec na platformi in vanj vpišejo vaše ime in sporočilo. To sporočilo vam sistem nato pošlje na e-naslov iz vašega računa EU Login. E-naslov uporabnika, ki vam pošilja sporočilo, bo naveden, če boste odgovorili na sporočilo. Če odgovorite na njegovo sporočilo, bo viden vaš e-naslov.
  • In obratno, kadar sami želite neposredno kontaktirati drugega registriranega uporabnika, morate prav tako uporabiti funkcijo na platformi in tako zadevnemu uporabniku poslati svoj e-naslov.

Poleg tega lahko skrbnik platforme na zahtevo Komisije uporabi funkcijo „Poveži“ foruma evropske državljanske pobude za pošiljanje elektronskih sporočil vsem registriranim uporabnikom, da jih obvesti o nadgradnji platforme ali posameznih dejavnostih, ki se nanašajo na forum evropske državljanske pobude. Namen pošiljanja elektronskih sporočil je, da se uporabnikom omogoči povezljivost platforme in interakcija z drugimi registriranimi uporabniki ter posledično za oblikovanje skupnosti uporabnikov, medsebojno sodelovanje in izmenjavo med uporabniki.

Informacije, ki jih zberemo, se ne bodo posredovale tretjim osebam, razen v obsegu in za namene, zahtevane z zakonodajo.

8. Katere pravice imate in kako jih lahko uveljavljate

Kot „posameznik, na katerega se nanašajo osebni podatki“, imate v skladu s poglavjem III (členi 14–25) Uredbe (EU) 2018/1725 določene pravice, zlasti pravico do dostopa do svojih osebnih podatkov in njihovega popravka, če niso točni ali popolni. Imate pravico do izbrisa svojih osebnih podatkov, do omejitve njihove obdelave in do ugovora obdelavi.

Obdelava neobveznih osebnih podatkov, ki ste jih navedli v uporabniškem profilu, temelji na vaši privolitvi. Svojo privolitev lahko kadar koli prekličete, tako da izbrišete zadevne informacije v svojem uporabniškem profilu ali se obrnite na upravljavca podatkov. Preklic ne bo vplival na zakonitost obdelave, izvedene pred preklicem privolitve.

Za uveljavitev svojih pravic se obrnite na upravljavca podatkov in/ali obdelovalca podatkov (upravljavec platforme) ali v primeru spora na uradno osebo za varstvo podatkov in po potrebi na evropskega nadzornika za varstvo podatkov. Kontaktni podatki so navedeni v razdelku 9 spodaj.

V zvezi z informacijami, ki ste jih navedli pri registraciji v avtentikacijsko storitev EU Login, preverite posebno izjava o varstvu osebnih podatkov službe Evropske komisije za upravljanje identitete [5].

Če želite uveljavljati svoje pravice v enem ali več specifičnih postopkih obdelave, te jasno navedite v svojem zahtevku (navedite referenčno oznako, kot je opredeljena v razdelku 9 spodaj).

Zahteve za dostop do osebnih podatkov bodo obravnavane v enem mesecu po prejemu vaše zahteve. Vse druge zgoraj omenjene zahteve bodo obravnavane v 15 delovnih dneh.

Svoje pravice v zvezi z informacijami, ki ste jih navedli v profilu registriranega uporabnika, lahko uveljavljate tudi neposredno. Informacije v svojem uporabniškem profilu (razen podatkov, ki jih sistem uvozi iz avtentikacijske storitve EU Login) lahko na spletu sami neposredno preverite, spremenite, posodobite in izbrišete.

9. Kontaktne informacije

Za uveljavljanje svojih pravic v skladu z Uredbo (EU) 2018/1725 ali za pripombe, vprašanja, pomisleke ali pritožbe v zvezi z zbiranjem in uporabo svojih osebnih podatkov se obrnite na naslednje subjekte:

  • Operativni upravljavec podatkov

Evropska komisija

Generalni sekretariat

Direktorat A „Strategija, boljše pravno urejanje in korporativno upravljanje“

Enota A.1, Prednostne naloge politike in delovni program

B – 1049 Bruselj, Belgija

Telefon: +32 2 29 92165

Telefaks: +32 2 29 66655

E-naslov: SG-ECI-mailing@ec.europa.eu

  • Obdelovalec podatkov (upravljavec platforme ECI)

EVROPSKA CIVILNA POBUDA

BeCentral 12 Cantersteen 

1000 Bruselj, Belgija

E-naslov: ECIforum@ecas.org

  • Pooblaščena oseba za varstvo podatkov pri Komisiji

Z vprašanji v zvezi z obdelavo vaših osebnih podatkov v skladu z Uredbo (EU) 2018/1725 se lahko obrnete na pooblaščeno osebo za varstvo podatkov (DATA-PROTECTION-OFFICER@ec.europa.eu).

  • Evropski nadzornik za varstvo podatkov (ENVP)

Če menite, da je upravljavec podatkov z obdelavo vaših osebnih podatkov kršil vaše pravice iz Uredbe (EU) 2018/1725, lahko vložite pritožbo pri Evropskem nadzorniku za varstvo podatkov (edps@edps.europa.eu).

10. Kje je mogoče poiskati podrobnejše informacije

Pooblaščena oseba za varstvo podatkov pri Komisiji vodi javni register vseh dokumentiranih in priglašenih postopkov obdelave osebnih podatkov s strani Komisije. Dostop do registra je na voljo na naslednji povezavi: http://ec.europa.eu/dpo-register.

Ta specifični postopek obdelave se v javnem registru pooblaščene osebe za varstvo podatkov vodi pod referenčno oznako: DPR-EC-00828.

Splošne informacije o varstvu osebnih podatkov v okviru izvajanja evropske državljanske pobude so na voljo na: https://citizens-initiative.europa.eu/how-it-works/data-protection

 

 

[1] Več informacij o evropski državljanski pobudi: https://citizens-initiative.europa.eu

[2] Glej obvestilo DPR-EC-03187 službe Evropske komisije za upravljanje identitete in dostopa (IAMS) na povezavi http://ec.europa.eu/dpo-register in posebno izjavo o varstvu osebnih podatkov EU Login.

[3] Glej obvestilo DPR-EC-03187 službe Evropske komisije za upravljanje identitete in dostopa (IAMS) na povezavi http://ec.europa.eu/dpo-register in posebno izjavo o varstvu osebnih podatkov. V zgornji posebni izjavi o varstvu osebnih podatkov boste našli relevantne informacije za točke 4–9 te izjave o varstvu podatkov.

[4] https://intragate.ec.europa.eu/cas/privacyStatement.html

[5] https://intragate.ec.europa.eu/cas/privacyStatement.html

Želite prijaviti pobudo?

Želite podpreti pobudo? Želite vedeti več o trenutnih in preteklih pobudah?

Pojdite na spletišče evropske državljanske pobude