În contextul alegerilor pentru autoritățile administrației publice locale din luna septembrie 2020, Autoritatea Națională de Supraveghere recomandă tuturor entităților implicate în acest proces să acorde o atenție sporită respectării legislației privind protecția datelor cu caracter personal, pentru a se asigura că datele personale sunt utilizate în mod responsabil și că drepturile persoanelor vizate sunt respectate.
Regulamentul privind prelucrarea datelor cu caracter personal (GDPR) definește operatorul ca fiind persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern.
Așadar, potrivit prevederilor legale, rezultă că pot avea calitatea de operator de date cu caracter personal:
- partidele politice
- organizațiile cetățenilor aparținând minorităților naționale
- alianțele politice
- alianțele electorale
- candidații independenți.
În ceea ce privește prelucrarea datelor în contextul alegerilor pentru autoritățile administrației locale, raportat la reglementările specifice aplicabile, rezultă că aceasta se realizează în baza prevederilor potrivit cărora prelucrarea este legală dacă este necesară în vederea îndeplinirii unei obligaţii legale care îi revine operatorului.
Prin raportare la prevederile Hotărârii Autorității Electorale Permanente nr. 2/2020 privind aprobarea Metodologiei depunerii dosarelor de candidatură și a listelor de susținători la alegerile locale din anul 2020, precum și al art. 6 din Legea nr. 84/2020, rezultă că partidele politice, organizațiile cetățenilor aparținând minorităților naționale, alianțele politice, alianțele electorale, candidații independenți, prelucrează date cu caracter personal în calitate de operatori, în scopuri, precum: depunerea dosarelor de candidatură la birourile electorale de circumscripție competente sau depunerea listelor de susținători.
Astfel, actul normativ mai sus menționat stabilește modelul listei de candidați care conține următoarele categorii de date cu caracter personal:
- numele și prenumele
- data și locul nașterii
- domiciliul conform actului de identitate
- denumirea, seria și numărul actului de identitate
- cetățenia
- ocupația
- profesia
- apartenența politică/alianța politică sau electorală
Cât privește modelul listei de susținători, potrivit reglementărilor aplicabile, acesta conține următoarele categorii de date cu caracter personal:
- semnătura
- numele și prenumele
- cetățenia
- data nașterii
- adresa
- denumirea, seria și numărul actului de identitate.
În același timp, partidele politice, alianțele politice, alianțele electorale și organizațiile cetățenilor aparținând minorităților naționale care participă la alegeri, au posibilitatea de a obține un extras din Registrul electoral care cuprinde alegătorii din respectiva unitate administrativ-teritorială, respectiv numele, prenumele, data nașterii și domiciliul.
De asemenea, potrivit prevederilor art. 26 alin. (15) din Legea nr. 115/2015, pentru organizarea și desfășurarea operațiunilor electorale, „partidele politice, alianțele politice, alianțele electorale și organizațiile cetățenilor aparținând minorităților naționale care participă în alegeri trebuie să comunice, în scris, birourilor electorale de circumscripție numele și prenumele reprezentanților lor care vor face parte din acestea”.
Autoritatea Națională de Supraveghere subliniază că partidele politice, candidații independenți, organizațiile cetățenilor aparținând minorităților naționale, alianțele politice, alianțele electorale (în calitate de operatori de date) pot prelucra date cu caracter personal în contextul alegerilor pentru autoritățile administrației locale și al campaniilor politice cu stricta respectare a reglementările legale aplicabile în domeniul electoral și a prevederilor legale incidente în domeniul protecției datelor, cu aplicarea principiilor de prelucrare (în special principiului scopului determinat, explicit şi legitim, al minimizării datelor, al limitării stocării), precum și cu respectarea informării prealabile a persoanelor vizate și a măsurilor de securitate a datelor, în conformitate cu dispozițiile GDPR.
