Reguli Reguli generale (euro+locale)Candidaturi

Ce drepturi am cu privire la datele personale colectate pentru depunerea candidaturilor?

Legislația aplicabilă

Pentru alegerile din iunie, OUG 21/2024 stabilește în mod expres faptul că:

(3) Partidele politice, alianțele politice, alianțele electorale, organizațiile cetățenilor aparținând minorităților naționale și candidații independenți vor asigura informarea, prin orice mijloc, a susținătorilor cu privire la prelucrarea datelor cu caracter personal în conformitate cu dispozițiile Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), precum și ale Legii nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor), cu modificările ulterioare.

Procedurile pentru fiecare dintre cele două scrutine sunt definite în Legea 33/2007, respectiv Legea 115/2015, iar detalierea acestora se va realiza prin hotărâri emise de către Autoritatea Electorală Permanentă.

Cum arată formularele utilizate pentru colectarea semnăturilor?

Vezi mai jos regulile pentru locale și europarlamentare

Care este procedura de verificare a semnăturilor?

Semnăturile se strâng pe hârtie, întrucât pentru aceste alegeri nu există legislație care să permită strângerea semnăturilor în format electronic. Biroul electoral (la nivel central sau pentru circumscripție, în funcție de tipul de scrutin) verifică îndeplinirea condiţiilor de fond şi de formă pentru candidaturi. În practică, nu există nicio formă de a compara toate semnăturile de pe toate listele de candidaturi, mai ales că nu se depun în format electronic. Cu toate aceste, biroul electoral poate vedea, de exemplu, dacă există foarte multe semnături asemănătoare sau pagini fotocopiate. Însă și aceste verificări se fac într-un timp foarte scurt și nu acoperă cel mai probabil toate listele.

Obligațiile partidelor politice/candidaților independenți

Partidele politice, organizațiile cetățenilor aparținând minorităților naționale, alianțele politice sau alianțele electorale, respectiv candidații independenți sunt operatori de date cu caracter personal, care sunt definiți conform RGPD (art 4, pct 7) ca:

persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern.

Aceștia colectează date pe baza unei obligații legale (art. 6 alin. (1) lit. c) din RGPD), care revine operatorului, pentru a putea participa la alegeri.

La alegerile europarlamentare, datele colectate conform OUG 21/2024 sunt:

  • numele și prenumele susținătorului
  • data nașterii susținătorului
  • denumirea, seria și numărul actului de identitate al susținătorului
  • semnătura susținătorului.

Pentru alegerile locale, se colectează:

  • numele și prenumele
  • cetățenia
  • data nașterii
  • adresa
  • denumirea, seria și numărul actului de identitate
  • semnătura susținătorului

Orice alte date care sunt colectate în afara obligației legale, se bazează pe obținerea consimțământului persoanei respective, care înseamnă ”orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;”. Condițiile privind consimțământul sunt definite în art 7 din RGDP:

(1)   În cazul în care prelucrarea se bazează pe consimțământ, operatorul trebuie să fie în măsură să demonstreze că persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal.

(2)   În cazul în care consimțământul persoanei vizate este dat în contextul unei declarații scrise care se referă și la alte aspecte, cererea privind consimțământul trebuie să fie prezentată într-o formă care o diferențiază în mod clar de celelalte aspecte, într-o formă inteligibilă și ușor accesibilă, utilizând un limbaj clar și simplu. Nicio parte a respectivei declarații care constituie o încălcare a prezentului regulament nu este obligatorie.

(3)   Persoana vizată are dreptul să își retragă în orice moment consimțământul. Retragerea consimțământului nu afectează legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia. Înainte de acordarea consimțământului, persoana vizată este informată cu privire la acest lucru. Retragerea consimțământului se face la fel de simplu ca acordarea acestuia.

(4)   Atunci când se evaluează dacă consimțământul este dat în mod liber, se ține seama cât mai mult de faptul că, printre altele, executarea unui contract, inclusiv prestarea unui serviciu, este condiționată sau nu de consimțământul cu privire la prelucrarea datelor cu caracter personal care nu este necesară pentru executarea acestui contract.

Mai mult, conform paragrafului 32 din RGPD:

Consimțământul ar trebui acordat printr-o acțiune neechivocă care să constituie o manifestare liber exprimată, specifică, în cunoștință de cauză și clară a acordului persoanei vizate pentru prelucrarea datelor sale cu caracter personal, ca de exemplu o declarație făcută în scris, inclusiv în format electronic, sau verbal. Acesta ar putea include bifarea unei căsuțe atunci când persoana vizitează un site, alegerea parametrilor tehnici pentru serviciile societății informaționale sau orice altă declarație sau acțiune care indică în mod clar în acest context acceptarea de către persoana vizată a prelucrării propuse a datelor sale cu caracter personal. Prin urmare, absența unui răspuns, căsuțele bifate în prealabil sau absența unei acțiuni nu ar trebui să constituie un consimțământ. Consimțământul ar trebui să vizeze toate activitățile de prelucrare efectuate în același scop sau în aceleași scopuri. Dacă prelucrarea datelor se face în mai multe scopuri, consimțământul ar trebui dat pentru toate scopurile prelucrării. În cazul în care consimțământul persoanei vizate trebuie acordat în urma unei cereri transmise pe cale electronică, cererea respectivă trebuie să fie clară și concisă și să nu perturbe în mod inutil utilizarea serviciului pentru care se acordă consimțământul.

Paragraful 56 din RGPD notează că:

în cazul în care, în cadrul activităților electorale, funcționarea sistemului democratic necesită, într-un stat membru, ca partidele politice să colecteze date cu caracter personal privind opiniile politice ale persoanelor, prelucrarea unor astfel de date poate fi permisă din motive de interes public, cu condiția să se prevadă garanțiile corespunzătoare.

Mai mult, conform Autorității Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal, operatorii au următoarele obligații în contextul electoral:

  • informarea persoanelor vizate – legislația nu definește precis mijloacele prin care se face această informare;
  • respectarea drepturilor persoanelor vizate;
  •  asigurarea securității și confidențialității datelor;
  • notificarea încălcărilor de securitate în condițiile art. 33 din Regulament;
  • desemnarea unui responsabil cu protecția datelor, după caz;
  • păstrarea evidenței prelucrărilor de date cu caracter personal efectuate;
  • evaluarea impactului asupra protecției datelor, dacă e cazul.
  • În același timp, operatorii au obligația de a respecta drepturile persoanelor vizate, reglementate la Capitolul III din Regulamentul (UE) 2016/679, cum sunt: dreptul la informare, dreptul de acces, dreptul la rectificare, dreptul la ștergere („dreptul de a fi uitat”), dreptul la restricționarea prelucrării, dreptul la opoziție, dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată, dreptul de a depune o plângere la o autoritate de supraveghere.

Candidații trebuie să respecte reglementările privind datele personale, iar persoanele care strâng datele de la dvs trebuie să vă informeze cu privire la drepturile pe care le aveți. Dacă vi se solicită copii după documente sau persoanele care strâng semnături se oferă să semneze în locul dvs, trebuie să refuzați. Persoanele care gestionează aceste documente nu au voie să publice datele sau să le distribuie către terți în afara procesului electoral, conform prevederilor legale.

Puteți citi mai multe despre drepturile alegătorilor în perioada de strângere de semnături în ghidul Autorității Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal – aici.

Cui mă adresez pentru a obține informații legate de datele personale?

Conform legislației electorale nu există mijloace de verificare specifice a listelor de candidaturi depuse. Listele de semnături sunt depuse de către partidele politice sau candidații independenți la birourile electorale (diferă în funcție de scrutin), care fac mai departe verificări de formă și fond, însă nu analizează punctual datele fiecărui susținător. Lista susţinătorilor constituie un act public, sub sancţiunea prevăzută de art. 292 din Codul penal. În finalul listei, persoana care a întocmit-o este obligată să facă o declaraţie pe propria răspundere, prin care să ateste veridicitatea semnăturilor susţinătorilor.

Dacă vreți să aflați mai multe despre ce s-a întâmplat cu datele personale sau despre cum le procesează aceștia, puteți cere detalii în momentul colectării datelor și puteți scrie către responsabilul cu protecția datelor desemnat, ale cărui date de contact le puteți căuta pe site-urile partidelor sau site-urile de campanie ale candidaților, dacă există.

Unde pot face sesizări legate de încălcarea reglementărilor privind datele personale?

Dacă credeți că vi se încalcă regulile privind datele tale personale, puteți sesiza Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (www.dataprotection.ro).

B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336
Bucuresti, Romania
anspdcp@dataprotection.ro

Puteți găsi formularele de sesizare pe pagina instituției

Depune plângere online

Formular electronic de plangere (.pdf)

 

    Ultima actualizare: 03/10/24 12:03
Candidaturi
Categorii:


Înapoi la cuprins

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *