Ochrana osobních údajů

Úvod

Od 11. prosince 2018 se zpracování osobních údajů fyzických osob orgány EU řídí nařízením Evropského parlamentu a Rady (EU) 2018/1725 ze dne 23. října 2018[1]. Toto nařízení uplatňuje stejné zásady a pravidla jako obecné nařízení o ochraně osobních údajů[2].

Následující informace vycházejí z článků 15 a 16 nařízení (EU) 2018/1725.

Proč zpracováváme vaše údaje?

Jsmespolu.eu (dále jen „platforma“) je online platforma pro spolupráci, jež má za cíl podněcovat občany a organizace k demokratické účasti.

Platforma je vlastnictvím Evropské unie zastoupené Evropským parlamentem a vznikla, aby občanům a organizacím umožnila aktivní účast na utváření lepší budoucnosti v EU. Dává občanům a organizacím příležitost komunikovat s komunitou platformy a prostřednictvím multimediálního obsahu, jako jsou audioklipy, videa, obrázky a texty, sdílet akce, činnosti a zkušenosti. Uživatelé mohou rovněž sdílet příběhy a osobní svědectví, zaznamenávat akce a události, navrhovat a organizovat akce pro ostatní členy komunity a poskytovat propagační materiály na podporu komunikace Parlamentu.

Shromažďování a další zpracování Vašich osobních údajů je nezbytné pro správu platformy a pro zajištění následujících funkcí: 

  • usnadnění postupu registrace a přístupu k platformě;

  • poskytování relevantních informací o akcích účastníkům a usnadňování účasti na činnostech pořádaných Parlamentem a komunitou;

  • sdělení, jako jsou e-maily, informační bulletiny a pozvánky, což zahrnuje správu e-mailových seznamů a může obnášet profilování za účelem zasílání informací odpovídajících Vašim zájmům; rozhodnutí o zaslání informací je automaticky navázáno na preference určené uživatelem; to platí pro všechny registrované uživatele;

  • předkládání, sdílení a moderování příspěvků registrovaných uživatelů;

  • přístup k fórům;

  • účast ve výběrových řízeních pořádaných Parlamentem;

  • statistické a analytické účely;

  • bezpečné fungování a provoz platformy;

  • propagace činnosti Parlamentu.

Pro potřeby posouzení výkonnosti a činností pořádaných Parlamentem mohou být prováděny anonymizované průzkumy. V těchto průzkumech se shromažďují pouze souhrnné a anonymizované údaje.

Jaký je právní základ pro zpracování Vašich osobních údajů?

Čl. 5 odst. 1 písm. d) nařízení (EU) 2018/1725, který stanoví, že subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů.

V případě výběrových řízení online se použije čl. 5 odst. 1 písm. c) nařízení (EU) 2018/1725, který stanoví, že zpracování osobních údajů je nezbytné pro plnění smlouvy, jejíž stranou je subjekt údajů, nebo pro přijetí opatření na žádost subjektu údajů před uzavřením smlouvy.

Zpracování údajů navíc vychází z rozhodnutí předsednictva Evropského parlamentu ze dne 17. června 2019[3], jak je popsáno v zápisu z řádné schůze předsednictva ze dne 17. června 2019, v němž poslanci Evropského parlamentu zdůraznili, že je důležité zachovat i po volbách vybudovanou síť soukromých i veřejných partnerů, a vyjádřili názor, že komunikace s občany týkající se Evropského parlamentu nemá být izolovaným úsilím, jež se vždy odehraje jednou za pět let před volbami, nýbrž musí probíhat soustavně. S Vašimi osobními údaji se nakládá v souladu s podmínkami uvedenými v čl. 5 odst. 1 písm. a) nařízení (EU) 2018/1725. Úkoly související s institucionální informační a komunikační kampaní Parlamentu jsou vykonávány ve veřejném zájmu a vycházejí ze strategického prováděcího rámce generálního sekretariátu Parlamentu.

Parlament bude Vaše osobní údaje zpracovávat podle potřeby pro plnění úkolů uvedených výše, avšak pouze v případě, že jste se zpracováním jednoznačně souhlasili. Vaše osobní údaje budou zpracovány pouze v míře nutné ke splnění účelů, které byly důvodem jejich předání.

Kdo je odpovědný za zpracování Vašich údajů? (správce údajů)

Správcem údajů je Parlament. Za zpracování Vašich údajů nesou společnou odpovědnost ředitelství pro kontaktní kanceláře a ředitelství pro kampaně generálního ředitelství pro komunikaci Evropského parlamentu, které zastupuje ředitel pro kontaktní kanceláře a ředitel pro kampaně.

Pro další informace se můžete obrátit na správce údajů na adrese dataprotection@together.eu.

Jaké osobní údaje zpracováváme?

Shromažďování informací závisí na typu uživatele.

Neregistrovaní uživatelé

U běžného návštěvníka lze z bezpečnostních důvodů zpracovávat pouze IP adresu. Tato informace je uchovávána po dobu 10 dnů.

Registrovaní a přispívající uživatelé

Požadované údaje

K vytvoření účtu na platformě jsou nezbytné tyto informace:

  • jméno a příjmení;

  • region a země bydliště;

  • kontaktní údaje (např. e-mailová adresa);

  • preferovaný jazyk.

Pro statistické účely a pro účely podávání zpráv Parlament dále sleduje, kolik z odeslaných e-mailů bylo otevřeno, a další kvantitativní údaje (míru prokliku a míru okamžitého opuštění).

Volitelné údaje

  • kontaktní údaje (např. telefonní číslo, adresa atd.);

  • profilový obrázek;

  • odkazy na sociální média, např. účty na Facebooku, Twitteru;

  • budoucí komunikační preference, včetně preferencí týkajících se odběru a témat, o nichž jste se rozhodli získávat více informací;

  • počet uživatelů, které prostřednictvím platformy přivedli jiní uživatelé, pro statistické účely a pro účely podávání zpráv;

  • Vaše obrázky (fotografie a videozáznamy) shromážděné během akcí.

Za určitých okolností – když podají svědectví, předloží audiovizuální materiály nebo informují o akcích – budou moci občané dobrovolně sdílet informace s komunitou. V takových případech bude získán dodatečný souhlas. Tento souhlas bude platný pouze pro daný jediný svědecký nebo audiovizuální materiál, jenž bude na platformě sdílen. Zástupce registrované organizace může rovněž poskytnout informace o organizaci, pokud jde o informování veřejnosti a případné pořádané kampaně. Takový obsah navržený uživateli nejprve schválí určený tým, který ověří, zda je v souladu s podmínkami a kodexem chování platformy.

Pokud jsou prostřednictvím platformy pořádány soutěže online na sociálních médiích nebo jiných kanálech, mohou některé kroky vyžadovat zpracování i dalších osobních údajů (informací o pasech nebo bankovním účtu). Subjekt údajů bude o konkrétních podmínkách jasně informován.

Registrovaná organizace

Vedle údajů, které jsou o něm shromážděny jako o registrovaném uživateli, může být zástupce registrované organizace požádán o poskytnutí těchto doplňujících informací:

  • u uživatelů, kteří se přihlásí jako zástupci organizace, pracovní pozice a pracovní zaměření v rámci organizace.

Správci

  • pracovní e-mailová adresa.

Kdo má k Vašim osobním údajům přístup a komu jsou dále poskytovány?

Access to your personal data is provided to the authorised Parliament staff members and contractors responsible for carrying out this processing operation according to the ‘need-to-know’ principle. These employees abide by statutory, and when required, additional confidentiality agreements. 

Pověření zaměstnanci útvarů Parlamentu, kteří se na projektu platformy podílejí, mají k osobním údajům shromážděným prostřednictvím specializovaného rozhraní správy platformy přístup pro účely provádění projektu a následných opatření, jež mohou být nezbytná pro potřeby dalšího zpracování (např. žádosti subjektu údajů). Je však důležité poznamenat, že údaje jsou přístupné pouze na základě zásady „vědět jen to nejnutnější“, konkrétně: 

  • IT tým Parlamentu má přístup k údajům, které jsou nezbytně nutné pro poskytování vhodné technické a logistické podpory (např. provoz helpdesku, správa přístupových práv, údržba platformy);

  • správci budou mít přístup ke všem osobním údajům poskytnutým během registrace.

Mimo tyto příjemce nepředává Parlament žádné údaje třetím stranám. Osobní údaje nesdílí s třetími stranami pro účely přímého marketingu.

Pouze tehdy, vyžaduje-li to zákon, nebo v případě auditu či soudního řízení mohou být Vaše údaje předány příslušným orgánům (Evropskému účetnímu dvoru, Soudnímu dvoru Evropské unie, evropskému inspektorovi ochrany údajů nebo Evropskému úřadu pro boj proti podvodům).

Platforma může obsahovat odkazy na jiné webové stránky. Vzhledem k tomu, že Parlament nemá nad těmito stránkami žádnou kontrolu, je vhodné, abyste se seznámili s politikou ochrany soukromí těchto stránek.

Jak dlouho jsou Vaše osobní údaje uchovávány?

Doba uchovávání závisí na údajích a profilu subjektu údajů.

Neregistrovaní uživatelé

V případě návštěvníků, kteří nemají vytvořen účet a platformu si pouze prohlížejí, budou z bezpečnostních důvodů shromažďovány jejich IP adresy. Záznamy obsahující tyto údaje budou po 10 dnech vymazány.

Registrovaní uživatelé, přispěvatelé a organizace

Vzhledem k tomu, že je zásadně důležité, aby Parlament dlouhodobě udržoval s občany soustavnou komunikaci, nebylo pro údaje shromážděné v souvislosti s těmito profily stanoveno žádné konečné datum.

K posílení kontroly nad Vašimi údaji byla zavedena tato opatření:

  • pravidelně po každých volbách do Evropského parlamentu budeme všem členům komunity (tj. všem subjektům údajů) připomínat možnost odvolat svůj souhlas a kdykoli požádat o odstranění svých údajů;

  • v každém e-mailovém sdělení naleznete prohlášení o vyloučení odpovědnosti, které vysvětluje, jak můžete své údaje ze systému odstranit nebo se z e-mailové komunikace odhlásit;

  • není-li v rámci registrace účet do 15 dnů řádně potvrzen, budou všechny údaje shromážděné pro tento účet vymazány.

Správci

Informace jsou uchovávány tak dlouho, dokud uživatel potřebuje mít přístup ke správnímu rozhraní.

Akce

Fotografie a videozáznamy pořízené se souhlasem subjektu údajů během akcí budou uchovávány po dobu jednoho roku.

Výběrová řízení

Pokud se v rámci konkrétního výběrového řízení shromažďují další údaje, bude subjekt údajů informován o délce uchovávání údajů.

Budou Vaše osobní údaje sdíleny se zemí nebo organizací mimo EU?

Parlament nebude Vaše osobní údaje sdílet se zemí nebo organizací mimo EU.

Parlament je připraven chránit bezpečnost Vašich osobních údajů. Využíváme celou řadu bezpečnostních technologií a postupů, kterými Vaše osobní údaje chráníme před jejich neoprávněným zpřístupněním, použitím či poskytnutím. Platforma je umístěna v cloudové službě podporované společností Amazon Web Services (AWS). Parlament uzavřel s AWS smlouvu na základě interinstitucionálního užšího řízení, které pro účely zajištění souladu s nařízením (EU) 2018/1725 zahrnuje několik doložek o ochraně údajů.

Podle těchto smluvních ustanovení mají být cloudové služby poskytovány výhradně v EU. Služby nabízené dodavatelem, které by mohly vyžadovat přenos údajů mimo Evropský hospodářský prostor, nejsou vyžadovány a pro provoz platformy nejsou používány.

Nadto a navzdory skutečnosti, že jsou servery používané k ukládání údajů umístěny v EU, je zárukou šifrování údajů uložených na cloudových serverech skutečnost, že je to Parlament, kdo sdílení údajů provádí.

Jaká máte práva, když zpracováváme Vaše osobní údaje, a jak je můžete uplatnit?

Jako „subjekt údajů“ podle kapitoly III (články 14 až 25) nařízení (EU) 2018/1725 máte zvláštní práva. Pokud jde o operaci zpracování údajů, můžete uplatnit tato práva: 

  • právo na přístup ke svým osobním údajům;

  • právo na opravu svých osobních údajů, jsou-li nepřesné nebo neúplné;

  • právo na vymazání svých osobních údajů;

  • případně právo omezit zpracování svých osobních údajů;

  • právo na přenositelnost údajů;

  • právo vznést proti zákonnému zpracování svých osobních údajů podle čl. 5 odst. 1 písm. a) námitku;

  • pokud jste udělili svůj souhlas s operací zpracování, právo jej kdykoli odvolat oznámením správci údajů, čímž není dotčena zákonnost zpracování na základě souhlasu před jeho odvoláním.

Subjekty údajů, které chtějí uplatnit svá práva podle nařízení (EU) 2018/1725, mohou zaslat e-mail na adresu dataprotection@together.eu nebo podat žádost na platformě prostřednictvím své osobní zóny. Žádost bude zaslána na adresu dataprotection@together.eu a bude vyřízena prostřednictvím tiketovacího systému, jenž je součástí softwarového řešení. Žádosti zpracuje ústřední tým, který dohlédne i na všechna související opatření.

Na koho se obrátit s dotazem nebo stížností?

Prvním kontaktním místem je dataprotection@together.eu.

Máte-li jakékoli obavy nebo stížnosti týkající se zpracování svých osobních údajů, můžete se kdykoli obrátit na pověřence pro ochranu osobních údajů Evropského parlamentu (Data-Protection@europarl.europa.eu).

Pověřenec pro ochranu osobních údajů Evropského parlamentu zajišťuje interní uplatňování nařízení (EU) 2018/1725. Adresa pověřence pro ochranu osobních údajů:

Pověřenec pro ochranu osobních údajů
Evropský parlament
2, rue Alcide De Gasperi
L-1615 Luxembourg

V souvislosti se zpracováním svých osobních údajů máte právo kdykoli podat stížnost u evropského inspektora ochrany údajů (edps@edps.europa.eu).

Evropský inspektor ochrany údajů působí jako nezávislý orgán dozoru a zajišťuje, aby všechny orgány a instituce EU respektovaly při zpracovávání osobních údajů právo na soukromí.


[1] Nařízení Evropského parlamentu a Rady (EU) 2018/1725 ze dne 23. října 2018 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány, institucemi a jinými subjekty Unie a o volném pohybu těchto údajů.

[2] Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů.

[3] Rozhodnutí předsednictva Evropského parlamentu ze dne 17. června 2019 o přijetí prováděcích pravidel týkajících se nařízení Evropského parlamentu a Rady (EU) 2018/1725 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány, institucemi a jinými subjekty Unie a o volném pohybu těchto údajů.