În contextul alegerilor parlamentare europene din luna mai 2019, Autoritatea Naţională de Supraveghere recomandă tuturor entităţilor implicate în acest proces să acorde o atenţie sporită respectării legislaţiei privind protecţia datelor cu caracter personal pentru a se asigura că date personale sunt utilizate în mod responsabil şi că drepturile persoanelor vizate sunt respectate.

„Precizăm că începând din data de 25 mai 2018 se aplică Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor – denumit în continuare «RGPD»)“, se arată intr-un comunicat de presa postat pe site-ul ANSPDCP.

Regulamentul General privind Protecţia Datelor prevede în art. 6 faptul că prelucrarea este legală numai dacă şi în măsura în care se aplică cel puţin una dintre următoarele condiţii:

a) persoana vizată şi-a dat consimţământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice;

b) prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract;

c) prelucrarea este necesară în vederea îndeplinirii unei obligaţii legale care îi revine operatorului;

d) prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice;

e) prelucrarea este necesară pentru îndeplinirea unei sarcini care serveşte unui interes public sau care rezultă din exercitarea autorităţii publice cu care este învestit operatorul;

f) prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terţă, cu excepţia cazului în care prevalează interesele sau drepturile şi libertăţile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil.

Art. 5 din RGPD stabileşte o serie de principii care se impun a fi respectate în cadrul prelucrării datelor. Printre acestea, se numără cel privind prelucrarea datelor adecvate, relevante şi limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate („reducerea la minimum a datelor“) şi prelucrarea datelor într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecţia împotriva prelucrării neautorizate sau ilegale şi împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare („integritate şi confidenţialitate“).

De asemenea, aceleaşi dispoziţii legale sus-menţionate prevăd faptul că „Operatorul este responsabil de respectarea acestor principii şi poate demonstra această respectare («responsabilitate»)“.

Totodată, potrivit prevederilor RGPD, operatorii implicaţi în procesul electoral au obligaţia de a respecta drepturile persoanelor vizate, în special dreptul la informare cu privire la prelucrarea datelor cu caracter personal. Regulamentul nu impune o anumită modalitate de informare a persoanelor vizate, lăsând la latitudinea operatorilor alegerea unor modalităţi eficiente de efectuare a informării – postare pe site, la avizier, în scris etc.

Prin Regulamentul (UE, Euratom) nr. 1141/2014 al Parlamentului European şi al Consiliului din 22 octombrie 2014 privind statutul şi finanţarea partidelor politice europene şi a fundaţiilor politice europene a fost înfiinţată Autoritatea Europeană pentru partidele şi fundaţiile politice europene, în scopul înregistrării, controlului şi impunerii de sancţiuni asupra partidelor politice europene şi a fundaţiilor politice europene.

Regulamentul (UE, Euratom) 2019/493 al Parlamentului European şi al Consiliului din 25 martie 2019 de modificare a Regulamentului (UE, Euratom) nr. 1141/2014 în ceea ce priveşte o procedură de verificare cu privire la încălcări ale normelor privind protecţia datelor cu caracter personal în contextul alegerilor pentru Parlamentul European introduce noi dispoziţii la nivelul UE în ceea ce priveşte protecţia datelor în contextul alegerilor pentru Parlamentul European.

Potrivit art. 10a din actul normativ european menţionat mai sus este reglementată procedura de verificare cu privire la încălcări ale normelor privind protecţia datelor cu caracter personal.

Cu privire la aceste aspecte, în contextul alegerilor pentru Parlamentul European şi al altor alegeri din UE, programate pentru 2019, Comitetul European pentru Protecţia Datelor a adoptat Declaraţia nr. 2/2019 privind utilizarea datelor cu caracter personal în cadrul campaniilor politice care subliniază o serie de aspecte esenţiale care trebuie respectate atunci când partidele politice prelucrează date cu caracter personal în cursul activităţilor electorale.

În România, modalitatea de organizare şi desfăşurare a alegerilor pentru Parlamentul European este reglementată prin Legea nr. 33/2007 privind organizarea şi desfăşurarea alegerilor pentru Parlamentul European, cu modificările şi completările ulterioare, republicată.