Rozporządzenie wykonawcze 1179/2011 ustanawiające specyfikacje techniczne w odniesieniu do systemów zbierania deklaracji on-line na mocy rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 211/2011 w sprawie inicjatywy obywatelskiej
Dz.U.UE.L.2011.301.3
Akt obowiązującyROZPORZĄDZENIE WYKONAWCZE KOMISJI (UE) NR 1179/2011
z dnia 17 listopada 2011 r.
ustanawiające specyfikacje techniczne w odniesieniu do systemów zbierania deklaracji on-line na mocy rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 211/2011 w sprawie inicjatywy obywatelskiej
uwzględniając Traktat o funkcjonowaniu Unii Europejskiej,
uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 211/2011 z dnia 16 lutego 2011 r. w sprawie inicjatywy obywatelskiej(1), w szczególności jego art. 6 ust. 5,
po konsultacji z Europejskim Inspektorem Ochrony Danych
(1) Rozporządzenie (UE) nr 211/2011 stanowi, że w przypadku zbierania deklaracji poparcia on-line system używany do tego celu musi spełniać pewne wymogi bezpieczeństwa i wymogi techniczne oraz musi posiadać certyfikat wydany przez właściwy organ danego państwa członkowskiego.
(2) System zbierania deklaracji on-line w rozumieniu rozporządzenia (UE) nr 211/2011 jest systemem informatycznym, obejmującym oprogramowanie, sprzęt, środowisko hostingowe, procesy biznesowe i personel, służącym do gromadzenia deklaracji poparcia on-line.
(3) Rozporządzenie (UE) nr 211/2011 określa wymogi, które systemy zbierania deklaracji on-line muszą spełniać w celu uzyskania certyfikatu, oraz stanowi, że Komisja powinna przyjąć specyfikacje techniczne w celu wprowadzenia w życie tych wymogów.
(4) Opracowanie "Top 10 2010" stworzone przez organizację OWASP (Open Web Application Security Project) zawiera przegląd zarówno największych zagrożeń dotyczących bezpieczeństwa aplikacji sieciowych, jak i narzędzi do ich eliminowania; w związku z czym specyfikacje techniczne są oparte na wynikach wspomnianego opracowania.
(5) Wdrożenie specyfikacji technicznych przez organizatorów powinno zagwarantować wydanie przez władze państw członkowskich certyfikatów dla systemów zbierania deklaracji on-line oraz przyczynić się do wprowadzenia w życie odpowiednich środków technicznych i organizacyjnych wymaganych do wykonania zobowiązań nałożonych dyrektywą 95/46/WE Parlamentu Europejskiego i Rady(2) w sprawie bezpieczeństwa przetwarzania danych, zarówno w czasie projektowania systemu przetwarzania, jak i podczas samego przetwarzania, w celu zapewnienia bezpieczeństwa, a tym samym niedopuszczenia do niedozwolonego przetwarzania danych oraz zagwarantowania ochrony danych osobowych przed przypadkowym lub nielegalnym zniszczeniem lub przypadkową utratą, zmianą, niedozwolonym ujawnieniem lub dostępem.
(6) W celu ułatwienia procesu wydawania certyfikatów organizatorzy powinni korzystać z oprogramowania zapewnianego przez Komisję zgodnie z art. 6 ust. 2 rozporządzenia (UE) nr 211/2011.
(7) Podczas gromadzenia deklaracji poparcia on-line organizatorzy inicjatyw obywatelskich, jako administratorzy danych, powinni wdrażać wymogi specyfikacji technicznych określonych w niniejszym rozporządzeniu w celu zapewnienia ochrony przetwarzanych danych osobowych. W przypadku przetwarzania danych przez przetwarzającego organizatorzy powinni dopilnować, aby działał on wyłącznie na polecenie organizatorów i wdrażał wymogi specyfikacji technicznych określonych w niniejszym rozporządzeniu.
(8) Niniejsze rozporządzenie uwzględnia prawa podstawowe i jest zgodne z zasadami zapisanymi w Karcie praw podstawowych Unii Europejskiej, w szczególności jej art. 8, który stanowi, że każdy ma prawo do ochrony danych osobowych, które go dotyczą.
(9) Środki przewidziane w niniejszym rozporządzeniu są zgodne z opinią komitetu powołanego na mocy art. 20 rozporządzenia (UE) nr 211/2011,
PRZYJMUJE NINIEJSZE ROZPORZĄDZENIE:
Sporządzono w Brukseli dnia 17 listopada 2011 r.
W imieniu Komisji | |
José Manuel BARROSO | |
Przewodniczący |
(1) Dz.U. L 65 z 11.3.2011, s. 1.
(2) Dz.U. L 281 z 23.11.1995, s. 31.