Защо коалициите трябва да имат политика за защита на личните данни?

Всеки ден преглеждам сайтовете на кандидатите за Европейския парламент, защото те имат задължение да спазват GDPR

Зададоха ми въпроса „Защо коалициите трябва да имат политика за защита на личните данни?“ Отговорът на този въпрос се съдържа в съвместните Указания на ЦИК и КЗЛД относно обработването и защитата на личните данни в изборния процес: „Коалицията от партии би могла да бъде самостоятелен администратор на лични данни в случаите, когато тя съществува трайно във времето като самостоятелен субект и в нея са налице работещи и устойчиви механизми за вземане на решения, имащи отношение към обработването на лични данни. Тези механизми следва да се определят със сключване на коалиционно споразумение. В него може да се определи, че само един или няколко от членовете на коалицията обработват лични данни за целите на регистрацията на коалицията или за целите на коалицията изобщо. В последния случай, коалицията, в качеството й на администратор на лични данни, следва да упражнява вътрешен контрол върху обработващите членове на коалицията, тъй като отговорността е за коалицията като субект.

Разпределението на ролите в рамките на дадена коалиция е различно в периода преди и след нейната регистрация в ЦИК:

– в периода от сключването на коалиционното споразумение до влизане в сила на решението за регистрация на коалицията, партиите в нея имат качеството на съвместни администратори и споделят солидарна отговорност при обработването на лични данни по смисъла на чл. 26 от Общия регламент, дори и в коалиционното споразумение да е предвидено друго;

– от момента на възникване на коалицията, т.е. след влизане в сила на решението на ЦИК, тя придобива качеството на самостоятелен администратор.

В случай, че коалицията престане да съществува в правния мир или настъпят изменения в първоначалния ѝ вид (смяна на наименование, смяна на състава на членовете и т.н.), членувалите в нея партии се явяват съвместни администратори по смисъла на чл. 26 от Общия регламент по отношение на всички операции по обработване на лични данни, извършени през периода на съществуването ѝ, дори и в коалиционният договор да е предвидено друго, тъй като нормата на чл. 26 от Регламента е императивна. В тази хипотеза субектът на данни може да упражни своите права, съответно КЗЛД може да насочи санкционните си правомощия по Общия регламент, срещу всяка една от партиите в коалицията (чл. 26, параграф 3 от Регламент (ЕС) 2016/679).“

Затова търся на сайта на коалицията Възход, която според решението на ЦИК в бюлетината е под номер 9, политика за защита на личните данни. Не мога да намеря такава рубрика, дано поне партиите, които я съставят, да имат.

Не успях да намеря информация за независимия кандидат Венислава Пламенова Атанасова, но инициативният комитет, издигнал нейната кандидатура трябва да знае, че членовете му са администратори на лични данни. В съвместните указания на ЦИК и КЗЛД се казва:

Всеки член на инициативния комитет, който заверява с подписа си списъка с лични данни на избирателите и носи лична отговорност за обработването и съхранението на данните, включително и когато не събира подписите лично, а с посредничеството на трети лица.

Отговорността за обработване на данните от списъците остава в инициативния комитет и неговите членове и след като списъците са предадени в ЦИК.

Във всички останали действия, извън списъците за регистрация, членовете на инициативния комитет имат качеството на съвместни администратори по смисъла на чл. 26 от Общия регламент – включително при работа със социологически агенции, социални медии, застъпници и т.н. Това остава валидно и след преустановяване на съществуването на инициативния комитет, включително при заличаване на регистрацията му по чл. 155 от ИК. В случай на жалба или сигнал физическите лица – негови членове, продължават да се разглеждат като съвместни администратори.“

Купуването и продаване на гласове е престъпление!

Можете да споделите: