GDPR και ΕΚΛΟΓΕΣ

1262


Με ρωτούν οι φίλοι:

«Επιτρέπεται να στέλνουν οι υποψήφιοι Δήμαρχοι, Περιφερειάρχες, Περιφερειακοί/Δημοτικοί Σύμβουλοι μηνύματα προβολής της προεκλογικής τους εκστρατείας/προσκλήσεις κλπ ενόψει των Περιφερειακών/Δημοτικών Εκλογών; Δεν εφαρμόζεται στην περίπτωση αυτή ο Κανονισμός για την Προστασία Προσωπικών Δεδομένων;»
…………………….
Από τις 25 Μαϊου 2018 εφαρμόζεται άμεσα σε όλα τα Κράτη Μέλη της ΕΕ (χωρίς να απαιτείται η ψήφιση εθνικού νόμου) ο Γενικός Κανονισμός για την Προστασία των Προσωπικών Δεδομένων (General Data Protection Regulation) ή όπως είναι πλέον γνωστός ο GDPR. Αυτό εν ολίγοις σημαίνει ότι όλοι όσοι προβαίνουν σε επεξεργασία (αυτοματοποιημένη ή μη) προσωπικών δεδομένων υποχρεούνται να συμμορφώνονται προς τις διατάξεις του Κανονισμού, η παραβίαση δε των υποχρεώσεών τους μπορεί να οδηγήσει –εκτός άλλων- σε επιβολή σοβαρών κυρώσεων – προστίμων που φτάνουν έως και τα 20 εκατομμύρια Ευρώ, για δε τις επιχειρήσεις έως και το 4% του ετήσιου παγκόσμιου κύκλου εργασιών τους ανάλογα. 
Κατ’ εξαίρεση ο Κανονισμός δεν εφαρμόζεται –εκτός άλλων περιορισμένων περιπτώσεων- όταν η επεξεργασία γίνεται από φυσικό πρόσωπο στο πλαίσιο αποκλειστικά προσωπικής ή οικιακής δραστηριότητας. Μπορεί, όμως, να θεωρηθεί προσωπική ή οικιακή δραστηριότητα η προεκλογική δράση του υποψηφίου; Εννοείται πως «ΌΧΙ»! Η προεκλογική καμπάνια του υποψηφίου και η αποστολή των όποιων μηνυμάτων με προεκλογικό περιεχόμενο δεν μπορεί να εξομοιωθεί με πρόσκληση σε «βάπτιση»!
Τι θα έπρεπε να κάνουν οι υποψήφιοι επομένως για να είναι νόμιμοι; Οι υποψήφιοι για όλα τα προσωπικά δεδομένα (όνομα/επώνυμο εν δυνάμει ψηφοφόρου, τηλέφωνο σταθερό/κινητό, email, κλπ) που συλλέγουν και γενικά επεξεργάζονται κατά την προεκλογική περίοδο, θεωρούνται κατά GDPR ως υπεύθυνοι επεξεργασίας δεδομένων. Επομένως, θα έπρεπε –μεταξύ άλλων-:
– να προβαίνουν καταρχάς σε σύννομη επεξεργασία κατ’ άρθρο 6 του Κανονισμού, δηλαδή να στέλνουν για παράδειγμα τα μηνύματά τους, αφού προηγηθεί η λήψη συναίνεσης του παραλήπτη για την επεξεργασία των δεδομένων του για τον συγκεκριμένο σκοπό. 
– να ενημερώνουν το κοινό, στο οποίο απευθύνονται, για τα δεδομένα που τηρούν και για τα μέτρα (νομικά/τεχνικά/διοικητικά) που λαμβάνουν είτε οι ίδιοι προσωπικά, είτε το πολιτικό τους γραφείο, για την προστασία τους, καθώς και για τον συγκεκριμένο σκοπό επεξεργασίας (γιατί τα τηρούν),
– να ενημερώνουν τους παραλήπτες για τα δικαιώματα που έχουν βάσει GDPR, όπως για παράδειγμα το δικαίωμα διαγραφής από τη λίστα παραληπτών μηνυμάτων του υποψηφίου και το δικαίωμα καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
– να εφαρμόζουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίζουν και να μπορούν να αποδεικνύουν ότι η επεξεργασία διενεργείται σύμφωνα με τον κανονισμό,
– να εφαρμόζουν κατάλληλες πολιτικές για την προστασία των δεδομένων, είτε τηρούνται σε φυσικό αρχείο, είτε ηλεκτρονικά, 
– να συμβάλλονται εγγράφως με τις εταιρείες – συνεργάτες τους που αποστέλλουν τα μηνύματα για λογαριασμό τους συμπεριλαμβάνοντας αυστηρούς όρους, σύμφωνα με τον Κανονισμό, για την προστασία των δεδομένων των πολιτών. Οι συνεργάτες πρέπει να δίνουν εχέγγυα για την προστασία από πλευράς τους των δεδομένων.
Στον βωμό της επίτευξης του προεκλογικού στόχου, δεν πρέπει να θυσιάζεται το θεμελιώδες ανθρώπινο δικαίωμα της « Ιδιωτικότητας»!
Οι πολίτες πρέπει να θυμούνται ότι έχουν δικαίωμα σε μία ανενόχλητη ιδιωτική ζωή!

Παρασκευή (Εύη) Κοκκίνου, δικηγόρος-διαπιστευμένη διαμεσολαβήτρια, Υπεύθυνη Προστασίας Δεδομένων – DPO Executive (ISO/IEC 17024) και σύμβουλος επιχειρήσεων σε θέματα συμμόρφωσης GDPR.