Președinții secțiilor de votare riscă să fie anchetați pentru nerespectarea protecției datelor cu caracter personal 

Președinții secțiilor de votare riscă să fie anchetați pentru nerespectarea protecției datelor cu caracter personal 

BUCUREȘTI, 18 NOIEMBRIE 2019:

  • 1.071.752 de români au votat în data de 10 Noiembrie 2019 pe liste suplimentare, în țară sau în străinătate, la alegerile pentru Președintele României. Datele cu caracter personal ale persoanelor înscrise pe listele suplimentare (nume, CNP, domiciliu, semnătura, seria și numărul actului de identitate) au ajuns, printr-o simplă cerere, în posesia partidelor politice.
  • ASCPD consideră că Decizia BEC 84/D/2019 care permite acest lucru trebuie anulată și emisă o nouă decizie care să impună în mod clar condițiile în care formațiunile politice pot avea acces la listele suplimentare astfel încât să fie asigurată protecția drepturilor persoanelor fizice.
  • Pentru a diminua riscurile, ASCPD pune la dispoziția persoanelor fizice care votează pe liste suplimentare, trei modele de cerere prin care își pot exercita dreptul la acces și dreptul la restricționarea prelucrării datelor cu caracter personal

 În data de 4 Noiembrie 2019, cu doar 4 zile înaintea alegerilor pentru Președintele României, Biroul Electoral Central pentru alegerea Președintelui din anul 2019 a emis Decizia nr. 84 / D / 04.11.2019 prin care se stabilește că reprezentanții formațiunilor politice în birourile electorale ale secțiilor de votare pot primi, la cerere, copii ale listelor electorale suplimentare, „prin orice mijloace inclusiv prin fotografiere sau filmare”, în conformitate cu dispozițiile art. VII din Ordonanța de urgență a Guvernului nr. 64/2019 și al art.17 alin (2) din Legea nr. 370/2004.

Această decizie BEC permite formațiunilor politice să obțină informații intruzive cu impact asupra vieții private a persoanelor (CNP, domiciliu) pentru îndeplinirea unor interese private ale formațiunilor politice, fără ca Biroul Electoral Central să verifice modul în care sunt asigurate garanțiile obligatorii, respectiv punerea în aplicare de măsuri tehnice şi organizatorice adecvate sau respectarea principiului de reducere la minimum a datelor prelucrate.

Responsabilitatea prelucrării acestor date cu caracter personal potrivit art. 4 alin. 2 din Decizia BEC 84/04.11.2019, a fost transferată total și exclusiv formațiunii politice care este operator de date cu caracter personal si care trebuie sa ofere garanțiile referitoare la informarea prealabilă a persoanei vizate și să asigure transparența procesului de prelucrare doar în scopul satisfacerii intereselor legitime descrise în cerere.

ASCPD atrage atenția că în calitate sa de operator asociat pentru aceasta prelucrare, BEC nu poate transfera integral responsabilitatea protecției datelor personale ale votanților formațiunilor politice care accesează listele suplimentare, răspunderea privind protecția datelor fiind solidară, în conformitate cu dispozițiile Regulamentului 679/2016.

DECIZIA BEC INTRODUCE MAI MULTE RISCURI PRIVIND PROTECȚIA DATELOR ALEGĂTORILOR

  1. Riscul nerespectării existenței unui interes legitim real

Pentru a avea acces la datele înscrise pe listele suplimentare, conform deciziei BEC, partidele politice trebuie să descrie în cererea înaintată președintelui secței de votare interesul legitim urmărit prin realizarea copiilor listele electorale suplimentare, având în vedere că “interesul legitim urmărit de formațiunea politică prin realizarea copiilor listelor electorale suplimentare trebuie sa se circumscrie identificării unor aspecte de fraude electorale, altfel nejustificându-se demersul solicitării copiilor listelor suplimentare”.

În acest context, președinții secțiilor de votare își vor asuma răspunderea pentru aprobarea copierii acestor informații sensibile și fiecare poate fi anchetat de către ANSPDCP dacă se dovedește că nu au fost înregistrate în prealabil suspiciuni rezonabile asupra unor situații de fraudă electorală.

ASCPD atrage atenția că în situația în care se constată că un președinte de secție de votare aprobă copierea listelor suplimentare fără a exista suspiciuni rezonabile asupra unor situații de fraudă electorală, prelucrarea acestor date nu se face în regim de legalitate, existând astfel obligativitatea pentru membrii birourilor electorale ale secțiilor de votare să documenteze breșa si să o raporteze în 72 de ore către Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal.

  1. Riscul nerespectării informării prealabile a alegătorilor

Este deja o certitudine faptul că alegătorii înscriși pe listele suplimentare nu au avut cunoștință în niciun moment al participării la vot despre faptul că datele lor pot fi furnizate partidelor politice, încălcându-se astfel obligația informării persoanelor vizate prevăzută în Legea nr. 190/2018 și în Regulamentul 679/2016 pentru prelucrarea acestui tip de date. Informarea ar fi trebuit sa fie accesibilă tuturor votanților, indiferent de vârsta și fără a fi condiționată de acces la internet.

  1. Riscul neverificării măsurilor tehnice și organizatorice adecvate

Accesul „prin orice mijloace, inclusiv prin fotografiere sau filmare” a reprezentanților formațiunilor politice din birourile electorale la listele suplimentare se poate realiza prin capturi utilizând telefonul personal al reprezentantului partidului politic, acestea fiind trimis ulterior cel mai probabil printr-un canal comunicare care nu prezintă garanții suficiente de securitate, cum ar fi rețelele de socializare sau WhatsApp. Prin urmare, partidele politice ar trebui sa ofere garanții adecvate privind prelucrarea CNP-ului atunci când se bazează pe interesul legitim, punând în aplicare măsuri tehnice şi organizatorice adecvate. Considerăm că nu sunt prevăzute garanții suficiente că persoana care a realizat copierea listelor suplimentare va asigura confidențialitatea datelor înscrise în listele suplimentare.

  1. Riscul schimbării scopului pentru care datele au fost colectate

Cel mai mare risc este acela ca odată ajunse în posesia partidelor politice, toate acele date să fie utilizate în alte scopuri decât cele pentru care au fost solicitate BEC-ului. Deținerea unui volum atât de mare de date coroborat cu datele statistice existente la nivelul fiecărei secții de votare pot face subiectul unei profilări individuale foarte precise.

Pentru a diminua aceste riscuri enumerate mai sus, ASCPD pune la dispoziția persoanelor fizice care votează pe liste suplimentare, trei modele de cerere prin care își pot exercita dreptul la acces și dreptul la restricționarea prelucrării datelor cu caracter personal.

  1. Cerere pentru exercitarea dreptului de acces la datele personale adresată BEC

LINK DESCRCARE: https://ascpd.ro/wp-content/uploads/2019/11/1.-Cerere-pentru-exercitarea-dreptului-de-acces-la-datele-personale-adresată-BEC.docx

  1. Cerere pentru exercitarea dreptului de acces la datele personale adresată partidelor politice

LINK DESCARCARE: https://ascpd.ro/wp-content/uploads/2019/11/2.-Cerere-pentru-exercitarea-dreptului-de-acces-la-datele-personale-adresată-partidelor-politice.docx

  1. Cerere pentru restricționarea prelucrării datele personale adresată președintelui secției de votare

LINK DESCARCARE: https://ascpd.ro/wp-content/uploads/2019/11/3.-Cerere-pentru-restricționarea-prelucrării-datele-personale-adresată-președintelui-secției-de-votare.docx

Reamintim faptul că Legea nr. 190/2019 a făcut obiectul unei Reclamații înaintată de Asociația pentru Tehnologie și Internet (ApTI) la data de 14 februarie 2019 Comisiei Europene prin care semnala faptul că derogările pe care le introduce Legea nr. 190/2018 ridică probleme grave în ceea ce privește respectarea principiilor de prelucrare a datelor, asigurarea protecției individului și respectarea valorilor democratice. Unul din punctele reclamației a vizat chiar articolul 9 care stabilește modul în care partidele politice pot prelucra date personale, ApTI semnalând riscuri majore nu numai pentru protecția individuală, dar și pentru asigurarea unor procese democratice, neinfluențate.

În concluzie, ASCPD consideră că Decizia BEC ar trebui anulată și emisă o nouă decizie care să impună în mod clar condițiile în care formațiunile politice pot avea acces la listele suplimentare astfel încât să fie asigurată protecția drepturilor persoanelor fizice.

 

Despre Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) – România

 Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) este creată cu scopul de a informa și de a reuni profesioniștii care doresc să gestioneze cu succes punerea în aplicare a Regulamentului General privind Protecția Datelor 2016/679 și a legislației aferente, funcționând ca un organism consultativ profesionist pentru persoane și organizații. ASPDC este o organizație non-guvernamentală, autonomă, apolitică și non-profit care ajută la definirea, susținerea și îmbunătățirea profesiei de Responsabil în protecția datelor și a altor specialiști în domeniu și își desfășoară activitatea în conformitate cu prevederile OG nr.26/2000.

ASCPD ghidează persoanele responsabile în protecția datelor și alți specialiști în domeniul confidențialității datelor în rezolvarea numeroaselor probleme juridice, tehnice și organizatorice pentru a obține un echilibru adecvat între interesele persoanelor vizate, care necesită protecție, și cele ale operatorilor.

Obiectivul ASCPD este de a oferi soluții concrete la problemele cu care se confruntă specialiștii în confidențialitate și protecția datelor, de a crește gradul de conștientizare a legislației și de a oferi membrilor săi un forum în care aceste subiecte să poată fi dezbătute, precum și un loc de pregătire profesională continuă. ASCPD militează pentru îmbunătățirea gradului de conștientizare cu privire la tehnologiile și legile care pun în pericol viață privată, pentru a se asigura că publicul este informat și implicat.

Mai multe detalii găsiți pe www.ascpd.ro

Contact:Președinte ASCPD, Marius Dumitrescu, marius.dumitrescu@ascpd.ro, 0769041200

 

vps gazduire web gazduire website