Zurück zur Hauptseite der Datenschutzleitlinien für Organisatoren
Datenschutzleitlinien – Frage 2
Sammlung in Papierform – Welche Pflichten hat der Vertreter der Organisatorengruppe als alleiniger Verantwortlicher?
Gilt für Fallszenario 2, außer in Bezug auf die Nutzung des Datenaustauschsystems der Kommission
Wenn Sie als Vertreter der Organisatorengruppe als alleiniger Verantwortlicher fungieren, müssen Sie sicherstellen, dass die Daten gemäß der DSGVO, dem geltenden nationalen Recht und der Verordnung über die Europäische Bürgerinitiative verarbeitet werden. Außerdem müssen Sie in der Lage sein, dies nachzuweisen.
Unter anderem müssen Sie
- die Auswirkungen der Verarbeitungsvorgänge auf die Rechte und Freiheiten der betroffenen Personen bewerten; hierfür müssen Sie vor der Verarbeitung unter anderem feststellen, ob es sich bei den erhobenen Daten um sensible Daten handelt (für den Fall, dass die Daten der Unterzeichner sensibel sind, sollten Sie einen Datenschutzbeauftragten ernennen und eine Datenschutz-Folgenabschätzung durchführen)
- ein Verzeichnis der Verarbeitungstätigkeiten anlegen und führen
- angemessene Maßnahmen ergreifen, um personenbezogene Daten vor Formen der unrechtsmäßigen Verarbeitung zu schützen (etwa vor unbeabsichtigter oder unrechtmäßiger Vernichtung, unbeabsichtigtem Verlust, unbeabsichtigter oder unrechtmäßiger Veränderung, unbefugter Offenlegung oder unbefugtem Zugang, insbesondere wenn im Rahmen der Verarbeitung Daten über ein Netz übertragen werden); es können unterschiedliche Maßnahmen erforderlich sein, je nachdem, ob die Sammlung in Papierform oder online erfolgt
- die Unterzeichner darüber unterrichten, dass ihre personenbezogenen Daten verarbeitet werden, wie der Schutz dieser Daten gewährleistet wird und welche Rechte sie ausüben können
- für eine angemessene Weiterverfolgung der Fragen und Anträge der Unterzeichner gemäß der DSGVO sorgen
- die Sicherheit der Daten bei der Übermittlung der gesammelten Unterstützungsbekundungen zwecks Überprüfung an die Mitgliedstaaten gewährleisten
- sicherstellen, dass die erhobenen personenbezogenen Daten nicht über den in der Verordnung über die Europäische Bürgerinitiative festgelegten Zweck hinaus verwendet werden
- jede Verletzung des Schutzes personenbezogener Daten grundsätzlich innerhalb von 72 Stunden, nachdem Sie davon Kenntnis erlangt haben, der zuständigen Datenschutzaufsichtsbehörde melden und auf Anfrage mit den Datenschutzaufsichtsbehörden zusammenarbeiten
- sicherstellen, dass alle Unterstützungsbekundungen und sämtliche Kopien davon gemäß den geltenden Fristen für die Datenspeicherung vernichtet werden
Die obige Liste dient lediglich der Information und entbindet die Organisatoren nicht von der Erfüllung der für sie unmittelbar gemäß der DSGVO geltenden Verpflichtungen.
Hintergrund:
- Artikel 5 Absatz 7 und Artikel 19 der Verordnung über die Europäische Bürgerinitiative
- Artikel 24 der Datenschutz-Grundverordnung.