Обработването на лични данни в изборния процес
адв. Цвета Спартанска,
Пламена Янчева адв. сътрудник
Правилното разбиране и спазване на изискванията за защита на личните данни при провеждане на избори е от съществено значение за сигурността на данните и определянето на ролята на всеки един от участниците в изборния процес. Общият регламент относно защитата на данните (ОРЗД или GDPR) определя задълженията на всички администратори на лични данни (публични органи, частни дружества, физически лица), свързани със защитата на личните данни при тяхното обработване.
Нормативни актове, администратори и обработващи лични данни в изборния процес
Нормативните актове, с които трябва да бъде съобразено обработването на лични данни в изборния процес, са:
Участниците в изборния процес могат да имат различни роли, що се касае до администратори и обработващи лични данни.
Партиите, коалициите, инициативните комитети, избирателните комисии и други публични органи (органите на местното самоуправление, органи на изпълнителната власт), са администратори на лични данни.
Частноправните субекти, като медии, социологически агенции, рекламни компании, социални медии и други, биха могли да бъдат както самостоятелен администратор на лични данни, така и обработващи лични данни, с оглед на конкретната им роля и правоотношения с останалите участници в изборния процес. Така една печатна или електронна медия, отразяваща предизборна кампания, се явява самостоятелен администратор на лични данни. Рекламна компания, която обаче обработва лични данни от името на политическа партия и по нейно документирано нареждане за целите на предизборна агитация, се явява обработващ лични данни.
В определени случаи е възможно и някои от субектите да действат и като съвместни администратори на лични данни. Подробни разяснения за тези хипотези могат да бъдат открити в публикуваните указания на интернет страницата на Комисия за защита на личните данни.
GDPR въвежда солидарна отговорност за администратора и обработващия за нарушения при обработване на лични данни. Това означава, че всяко физическо лице, чиито лични данни са незаконосъобразно обработени, може да насочи претенцията си към всеки един от тях по свой избор.
Предвидени случаи на обработване на лични данни
Сред възможните случаи на обработване на личните данни на избирателите от секционните избирателни комисии са:
-
запознаване и работа с избирателния списък, списък на заличените лица, списък за допълнително вписване на придружителите;
-
приемане и обработване на лични данни от декларации;
-
получаване, записване на лични данни от документ за самоличност или други документи като удостоверения от МВР, удостоверения за гласуване на друго място и други;
-
задържане на документа за самоличност по време на гласуването;
-
заличаване на лични данни от списъка на заличените лица;
-
приемане и обработване на жалби на сигнали;
- вписване на имена и ЕГН на лицата, получили копие от протокола на СИК.
Съгласието в изборния процес
Съгласието може да се използва като основание за обработване на лични данни при:
-
провеждане на социологически проучвания;
-
събиране на данни за политически възгледи;
-
изпращане на персонални електронни съобщения от политически субект или ангажиран от него посредник по електронна поща;
-
събиране на подписи в подкрепа на регистрация на политически субект в съответния изборен процес;
- получаване на телефонни обаждания или кратки съобщения (SMS) с цел предизборна агитация.
В тези случаи GDPR изисква съгласието да бъде дадено посредством ясно потвърждаващо действие и да е свободно изразено и информирано. Необходимо е и то да може да бъде оттеглено по всяко едно време.
В случай че съществува законово основание за обработване на личните данни, не е необходимо да се изисква и съгласие за това. Пример за това са задължителното удостоверяване на самоличността на гласоподавателите от секционната избирателна комисия (СИК), съставянето, обявяването и публикуването на избирателните списъци.
Директен маркетинг
Предварително съгласие на избирателите следва да се изисква във връзка с осъществяването на директен маркетинг. GDPR разглежда изпращането на персонални електронни съобщения по електронната поща, телефонни обаждания или кратки съобщения (SMS) с цел предизборна агитация като директен маркетинг и ги приравнява на т.нар. “непоискани търговски съобщения”. Тук намира приложение чл. 6, ал. 4 от Закона за електронната търговия, съгласно който се забранява изпращането на непоискани търговски съобщения на потребители без предварителното им съгласие.
Политическите партии са длъжни да спазват правилата, уреждащи директния маркетинг и непоисканите търговски съобщения. Задължение на участниците в изборния процес е да предоставят възможност за отказ от подобни съобщения, като те трябва да изберат подходящ начин за опция, чрез която лицето да може да оттегли съгласието си по всяко време.
Чувствителни лични данни
GDPR приема политическите възгледи за специална категория лични данни, които подлежат на повишена защита. Тяхното обработване по време на избори е допустимо при спазването на определени условия, упоменати в чл. 9, параграф 2, б. “г” от Регламента:
-обработването следва да е свързано единствено с членовете или бившите членове на конкретната партия или с лица, които поддържат редовни контакти с нея във връзка с дейността и целите ѝ;
- личните данни не могат да се разкриват на трети лица без съгласието на субектите на данните.
Важно е да се отбележи, че тази разпоредба не дава правото на политическа партия да обработва данни на потенциални членове, симпатизанти или избиратели, тъй като липсва ясна и трайна обвързаност с политическия субект.
Срокове за съхранение на лични данни
Принципът за ограничение на съхранението на личните данни, залегнал в GDPR, се прилага и по отношение на обработването на лични данни в изборния процес.
В Изборния кодекс са определени някои срокове за съхранението на лични данни - например в чл. 135 и чл. 142, предвиждащи 6-месечен срок на съхранение на списъци с избиратели, подкрепящи конкретна регистрация.
Личните данни могат да се съхраняват от участниците в изборния процес за по-дълги срокове, доколкото ще бъдат обработвани единствено за целите на архивирането в обществен интерес, за научни или исторически изследвания или за статистически цели. В определени случаи данните могат да бъдат съхранявани и за по-дълъг срок, когато това е оправдано от обществен интерес или легитимен интерес на администратора, който надделява над интересите на субекта на данни.
Как мога да проверя дали някой е злоупотребил с личните ми данни?
Във връзка със списъците, съдържащи лични данни на лица, които подкрепят създаването на дадена партия, коалиция, независим кандидат или инициативен комитет, Централната избирателна комисия (ЦИК) създаде онлайн платформа за проверка и установяване на неправомерно използване на лични данни. Въпреки нововъведеното изискване за удостоверяване на самоличност при полагане на подпис, все още има случаи на вписване на избиратели без тяхно знание и съгласие. В сайта на ЦИК всеки избирател може да провери дали данните му фигурират в някои от тези списъци.
В случай че установи наличието на свои данни, за чието събиране не е давал съгласие и не се е подписвал, всеки може да подаде сигнал или жалба за злоупотреба до Комисия за защита на личните данни.
--------------------------------
Автори:
адв. Цвета Спартанска, адвокат в Адвокатско дружество “Георгиева и Джутев”, spartanska@gdlaw.bg
Пламена Янчева, адвокатски сътрудник в Адвокатско дружество “Георгиева и Джутев”, plamena@gdlaw.bg
Важна забележка!
Настоящото изложение не съставлява правно становище, препоръка за действия или бездействия. То отразява единствено мнението на авторите.
Винаги търсете правна помощ и съдействие по конкретни въпроси от своята дейност.
Настоящото изложение има информативен и опознавателен характер. Изразява личното професионално мнение на авторите на сайта и не представлява конкретен съвет или консултация