BUCUREŞTI, 18 NOIEMBRIE 2019:

  • 1.071.752 de români au votat în data de 10 Noiembrie 2019 pe liste suplimentare, în ţară sau în străinătate, la alegerile pentru Preşedintele României. Datele cu caracter personal ale persoanelor înscrise pe listele suplimentare (nume, CNP, domiciliu, semnătura, seria şi numărul actului de identitate) au ajuns, printr-o simplă cerere, în posesia partidelor politice.  
  • ASCPD consideră că Decizia BEC 84/D/2019 care permite acest lucru trebuie anulată şi emisă o nouă decizie care să impună în mod clar condiţiile în care formaţiunile politice pot avea acces la listele suplimentare astfel încât să fie asigurată protecţia drepturilor persoanelor fizice.
  • Pentru a diminua riscurile, ASCPD pune la dispoziţia persoanelor fizice care votează pe liste suplimentare, trei modele de cerere prin care îşi pot exercita dreptul la acces şi dreptul la restricţionarea prelucrării datelor cu caracter personal

 

În data de 4 Noiembrie 2019, cu doar 4 zile înaintea alegerilor pentru Preşedintele României, Biroul Electoral Central pentru alegerea Preşedintelui din anul 2019 a emis Decizia nr. 84 / D / 04.11.2019 prin care se stabileşte că reprezentanţii formaţiunilor politice în birourile electorale ale secţiilor de votare pot primi, la cerere, copii ale listelor electorale suplimentare, „prin orice mijloace inclusiv prin fotografiere sau filmare”, în conformitate cu dispoziţiile art. VII din Ordonanţa de urgenţă a Guvernului nr. 64/2019 şi al art.17 alin (2) din Legea nr. 370/2004.

Această decizie BEC permite formaţiunilor politice să obţină informaţii intruzive cu impact asupra vieţii private a persoanelor (CNP, domiciliu) pentru îndeplinirea unor interese private ale formaţiunilor politice, fără ca Biroul Electoral Central să verifice modul în care sunt asigurate garanţiile obligatorii, respectiv punerea în aplicare de măsuri tehnice şi organizatorice adecvate sau respectarea principiului de reducere la minimum a datelor prelucrate.

Responsabilitatea prelucrării acestor date cu caracter personal potrivit art. 4 alin. 2 din Decizia BEC 84/04.11.2019, a fost transferată total şi exclusiv formaţiunii politice care este operator de date cu caracter personal si care trebuie sa ofere garanţiile referitoare la informarea prealabilă a persoanei vizate şi să asigure transparenţa procesului de prelucrare doar în scopul satisfacerii intereselor legitime descrise în cerere.

ASCPD atrage atenţia că în calitate sa de operator asociat pentru aceasta prelucrare, BEC nu poate transfera integral responsabilitatea protecţiei datelor personale ale votanţilor formaţiunilor politice care accesează listele suplimentare, răspunderea privind protecţia datelor fiind solidară, în conformitate cu dispoziţiile Regulamentului 679/2016.

 

DECIZIA BEC INTRODUCE MAI MULTE RISCURI PRIVIND PROTECŢIA DATELOR ALEGĂTORILOR

  1. Riscul nerespectării existenţei unui interes legitim real

Pentru a avea acces la datele înscrise pe listele suplimentare, conform deciziei BEC, partidele politice trebuie să descrie în cererea înaintată preşedintelui secţei de votare interesul legitim urmărit prin realizarea copiilor listele electorale suplimentare, având în vedere că "interesul legitim urmărit de formaţiunea politică prin realizarea copiilor listelor electorale suplimentare trebuie sa se circumscrie identificării unor aspecte de fraude electorale, altfel nejustificându-se demersul solicitării copiilor listelor suplimentare".

În acest context, preşedinţii secţiilor de votare îşi vor asuma răspunderea pentru aprobarea copierii acestor informaţii sensibile şi fiecare poate fi anchetat de către ANSPDCP dacă se dovedeşte că nu au fost înregistrate în prealabil suspiciuni rezonabile asupra unor situaţii de fraudă electorală.

ASCPD atrage atenţia că în situaţia în care se constată că un preşedinte de secţie de votare aprobă copierea listelor suplimentare fără a exista suspiciuni rezonabile asupra unor situaţii de fraudă electorală, prelucrarea acestor date nu se face în regim de legalitate, existând astfel obligativitatea pentru membrii birourilor electorale ale secţiilor de votare să documenteze breşa si să o raporteze în 72 de ore către Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal.

      b. Riscul nerespectării informării prealabile a alegătorilor

Este deja o certitudine faptul că alegătorii înscrişi pe listele suplimentare nu au avut cunoştinţă în niciun moment al participării la vot despre faptul că datele lor pot fi furnizate partidelor politice, încălcându-se astfel obligaţia informării persoanelor vizate prevăzută în Legea nr. 190/2018 şi în Regulamentul 679/2016 pentru prelucrarea acestui tip de date. Informarea ar fi trebuit sa fie accesibilă tuturor votanţilor, indiferent de vârsta şi fără a fi condiţionată de acces la internet.

      c. Riscul neverificării măsurilor tehnice şi organizatorice adecvate

Accesul „prin orice mijloace, inclusiv prin fotografiere sau filmare” a reprezentanţilor formaţiunilor politice din birourile electorale la listele suplimentare se poate realiza prin capturi utilizând telefonul personal al reprezentantului partidului politic, acestea fiind trimis ulterior cel mai probabil printr-un canal comunicare care nu prezintă garanţii suficiente de securitate, cum ar fi reţelele de socializare sau WhatsApp. Prin urmare, partidele politice ar trebui sa ofere garanţii adecvate privind prelucrarea CNP-ului atunci când se bazează pe interesul legitim, punând în aplicare măsuri tehnice şi organizatorice adecvate. Considerăm că nu sunt prevăzute garanţii suficiente că persoana care a realizat copierea listelor suplimentare va asigura confidenţialitatea datelor înscrise în listele suplimentare.

     d. Riscul schimbării scopului pentru care datele au fost colectate

Cel mai mare risc este acela ca odată ajunse în posesia partidelor politice, toate acele date să fie utilizate în alte scopuri decât cele pentru care au fost solicitate BEC-ului. Deţinerea unui volum atât de mare de date coroborat cu datele statistice existente la nivelul fiecărei secţii de votare pot face subiectul unei profilări individuale foarte precise.

Pentru a diminua aceste riscuri enumerate mai sus, ASCPD pune la dispoziţia persoanelor fizice care votează pe liste suplimentare, trei modele de cerere prin care îşi pot exercita dreptul la acces şi dreptul la restricţionarea prelucrării datelor cu caracter personal.

  1. Cerere pentru exercitarea dreptului de acces la datele personale adresată BEC

LINK DESCRCARE: https://ascpd.ro/wp-content/uploads/2019/11/1.-Cerere-pentru-exercitarea-dreptului-de-acces-la-datele-personale-adresată-BEC.docx

  1. Cerere pentru exercitarea dreptului de acces la datele personale adresată partidelor politice

LINK DESCARCARE: https://ascpd.ro/wp-content/uploads/2019/11/2.-Cerere-pentru-exercitarea-dreptului-de-acces-la-datele-personale-adresată-partidelor-politice.docx

  1. Cerere pentru restricţionarea prelucrării datele personale adresată preşedintelui secţiei de votare

LINK DESCARCARE: https://ascpd.ro/wp-content/uploads/2019/11/3.-Cerere-pentru-restricţionarea-prelucrării-datele-personale-adresată-preşedintelui-secţiei-de-votare.docx

Reamintim faptul că Legea nr. 190/2019 a făcut obiectul unei Reclamaţii înaintată de Asociaţia pentru Tehnologie şi Internet (ApTI) la data de 14 februarie 2019 Comisiei Europene prin care semnala faptul că derogările pe care le introduce Legea nr. 190/2018 ridică probleme grave în ceea ce priveşte respectarea principiilor de prelucrare a datelor, asigurarea protecţiei individului şi respectarea valorilor democratice. Unul din punctele reclamaţiei a vizat chiar articolul 9 care stabileşte modul în care partidele politice pot prelucra date personale, ApTI semnalând riscuri majore nu numai pentru protecţia individuală, dar şi pentru asigurarea unor procese democratice, neinfluenţate.

În concluzie, ASCPD consideră că Decizia BEC ar trebui anulată şi emisă o nouă decizie care să impună în mod clar condiţiile în care formaţiunile politice pot avea acces la listele suplimentare astfel încât să fie asigurată protecţia drepturilor persoanelor fizice.

 

Despre Asociaţia Specialiştilor în Confidenţialitate şi Protecţia Datelor (ASCPD) – România

Asociaţia Specialiştilor în Confidenţialitate şi Protecţia Datelor (ASCPD) este creată cu scopul de a informa şi de a reuni profesioniştii care doresc să gestioneze cu succes punerea în aplicare a Regulamentului General privind Protecţia Datelor 2016/679 şi a legislaţiei aferente, funcţionând ca un organism consultativ profesionist pentru persoane şi organizaţii. ASPDC este o organizaţie non-guvernamentală, autonomă, apolitică şi non-profit care ajută la definirea, susţinerea şi îmbunătăţirea profesiei de Responsabil în protecţia datelor şi a altor specialişti în domeniu şi îşi desfăşoară activitatea în conformitate cu prevederile OG nr.26/2000.

ASCPD ghidează persoanele responsabile în protecţia datelor şi alţi specialişti în domeniul confidenţialităţii datelor în rezolvarea numeroaselor probleme juridice, tehnice şi organizatorice pentru a obţine un echilibru adecvat între interesele persoanelor vizate, care necesită protecţie, şi cele ale operatorilor.

Obiectivul ASCPD este de a oferi soluţii concrete la problemele cu care se confruntă specialiştii în confidenţialitate şi protecţia datelor, de a creşte gradul de conştientizare a legislaţiei şi de a oferi membrilor săi un forum în care aceste subiecte să poată fi dezbătute, precum şi un loc de pregătire profesională continuă. ASCPD militează pentru îmbunătăţirea gradului de conştientizare cu privire la tehnologiile şi legile care pun în pericol viaţă privată, pentru a se asigura că publicul este informat şi implicat.

Mai multe detalii găsiţi pe www.ascpd.ro

Contact:Preşedinte ASCPD, Marius Dumitrescumarius.dumitrescu@ascpd.ro, 0769041200