ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ - GDPR και ΑΥΤΟΔΙΟΙΚΗΤΙΚΕΣ ΕΚΛΟΓΕΣ

Με ρωτούν οι φίλοι: «Επιτρέπεται να στέλνουν οι υποψήφιοι Δήμαρχοι, Περιφερειάρχες, Περιφερειακοί/Δημοτικοί Σύμβουλοι μηνύματα προβολής της προεκλογικής τους εκστρατείας/προσκλήσεις κλπ ενόψει των Αυτοδιοικητικών Εκλογών; Εφαρμόζεται στην περίπτωση αυτή ο Κανονισμός για την Προστασία Προσωπικών Δεδομένων;» και απαντώ...

*Γράφει η Παρασκευή (Εύη) Κοκκίνου

Δικηγόρος

Διαπιστευμένη Διαμεσολαβήτρια

Από τις 25 Μαϊου 2018 εφαρμόζεται άμεσα σε όλα τα Κράτη Μέλη της ΕΕ (χωρίς να απαιτείται η ψήφιση εθνικού νόμου) ο Γενικός Κανονισμός για την Προστασία των Προσωπικών Δεδομένων (General Data Protection Regulation) ή όπως είναι πλέον γνωστός ο GDPR. Αυτό εν ολίγοις σημαίνει ότι όλοι όσοι προβαίνουν σε επεξεργασία (αυτοματοποιημένη ή μη) προσωπικών δεδομένων υποχρεούνται να συμμορφώνονται προς τις διατάξεις του Κανονισμού, η παραβίαση δε των υποχρεώσεών τους μπορεί να οδηγήσει –εκτός άλλων- σε επιβολή σοβαρών κυρώσεων – προστίμων που φτάνουν έως και τα 20 εκατομμύρια Ευρώ, για δε τις επιχειρήσεις έως και το 4% του ετήσιου παγκόσμιου κύκλου εργασιών τους ανάλογα.
Κατ’ εξαίρεση ο Κανονισμός δεν εφαρμόζεται –εκτός άλλων περιορισμένων περιπτώσεων- όταν η επεξεργασία γίνεται από φυσικό πρόσωπο στο πλαίσιο αποκλειστικά προσωπικής ή οικιακής δραστηριότητας. Μπορεί, όμως, να θεωρηθεί προσωπική ή οικιακή δραστηριότητα η προεκλογική δράση του υποψηφίου; Εννοείται πως «ΌΧΙ»! Η προεκλογική καμπάνια του υποψηφίου και η αποστολή των όποιων μηνυμάτων / επιστολών, κλπ. με προεκλογικό περιεχόμενο δεν μπορεί να εξομοιωθεί με πρόσκληση σε «βάπτιση»! Η εν γένει πολιτική επικοινωνία εμπίπτει στις διατάξεις του Κανονισμού.
Τι θα πρέπει επομένως να κάνουν οι υποψήφιοι για να είναι νόμιμοι;
Οι υποψήφιοι –είτε είναι επικεφαλής συνδυασμού, είτε φυσικά πρόσωπα- για όλα τα προσωπικά δεδομένα (όνομα/επώνυμο εν δυνάμει ψηφοφόρου, τηλέφωνο σταθερό/κινητό, email, κλπ) που συλλέγουν και γενικά επεξεργάζονται στο πλαίσιο της πολιτικής δράσης τους καθορίζοντας τον σκοπό της επεξεργασίας αυτής, θεωρούνται κατά GDPR καταρχάς ως υπεύθυνοι επεξεργασίας δεδομένων.
Κατά συνέπεια, θα πρέπει –μεταξύ άλλων-:
α.- Να προβαίνουν σε σύννομη επεξεργασία, κατ’ άρθρο 6 του Κανονισμού:
Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα έχει ήδη αποστείλει στην Ελληνική Βουλή κείμενο κατευθυντήριων γραμμών σχετικά με την επεξεργασία προσωπικών δεδομένων, με σκοπό την επικοινωνία πολιτικού χαρακτήρα, προσπαθώντας να επικαιροποιήσει τις ρυθμίσεις της Οδηγίας 1/2010, όπως ισχύει τροποποιημένη, σύμφωνα και με τον GDPR.
«Η πολιτική επικοινωνία είναι μια θεμιτή δραστηριότητα για τη λειτουργία των πολιτικών κομμάτων και τη Δημοκρατία», αλλά επιτρέπεται υπό προϋποθέσεις. Οι τελευταίες διαφέρουν ανάλογα με το μέσο, ηλεκτρονικό (π.χ. SMS, MMS, e-mail, μηνύματα μέσω Viber, Whatsapp, Skype, Facebook Messenger, κτλ, φαξ, κλπ) ή μη ηλεκτρονικό (ταχυδρομείο), που επιλέγεται για την πραγματοποίηση της επικοινωνίας.
Η συγκατάθεση - συναίνεση των υποκειμένων για την επεξεργασία δεδομένων τους για πολιτική επικοινωνία και το έννομο συμφέρον του υπευθύνου επεξεργασίας εφόσον πρόκειται για απλά δεδομένα προερχόμενα από νόμιμες πηγές, είναι δύο νόμιμες βάσεις για την πολιτική επικοινωνία, η εξειδίκευση των οποίων εξαρτάται από τη συγκεκριμένη περίπτωση, που δεν μπορεί να αναπτυχθεί στα στενά περιθώρια του παρόντος χώρου.
β.- Να ενημερώνουν το κοινό, στο οποίο απευθύνονται, για τα δεδομένα που τηρούν και για τα μέτρα (νομικά/τεχνικά/διοικητικά) που λαμβάνουν, είτε οι ίδιοι προσωπικά, είτε το πολιτικό τους γραφείο, για την προστασία τους, καθώς και για τον συγκεκριμένο σκοπό επεξεργασίας (γιατί τα τηρούν).
γ.- Να ενημερώνουν τους παραλήπτες για τα δικαιώματα που έχουν βάσει GDPR, όπως για παράδειγμα το δικαίωμα διαγραφής από τη λίστα παραληπτών μηνυμάτων του υποψηφίου και το δικαίωμα καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
δ.- Να εφαρμόζουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα, προκειμένου να διασφαλίζουν και να μπορούν να αποδεικνύουν ότι η επεξεργασία διενεργείται σύμφωνα με τον κανονισμό.
ε.- Να εφαρμόζουν κατάλληλες πολιτικές για την προστασία των δεδομένων, είτε τηρούνται σε φυσικό αρχείο, είτε ηλεκτρονικά.
στ.- Να συμβάλλονται εγγράφως με τις εταιρείες – συνεργάτες τους που ενεργούν ως εκτελούντες την επεξεργασία για λογαριασμό τους και αποστέλλουν τα μηνύματα για λογαριασμό τους, συμπεριλαμβάνοντας αυστηρούς όρους, σύμφωνα με τον Κανονισμό, για την προστασία των δεδομένων των πολιτών. Οι συνεργάτες πρέπει να δίνουν εχέγγυα για την προστασία από πλευράς τους των δεδομένων.
Πρέπει να γίνει σαφές ότι στον βωμό της επίτευξης του προεκλογικού στόχου, δεν πρέπει να θυσιάζεται το θεμελιώδες ανθρώπινο δικαίωμα της «Ιδιωτικότητας»!
Οι πολίτες πρέπει να θυμούνται ότι έχουν δικαίωμα σε μία ανενόχλητη ιδιωτική ζωή!
Για περισσότερες πληροφορίες σχετικά με την εφαρμογή του GDPR, μπορείτε να απευθυνθείτε στο γραφείο μας στην Κόρινθο (Απ. Παύλου 40, τηλ. 2741084568 & 6944 964225).

Υπεύθυνη σε θέματα GDPR: *Παρασκευή (Εύη) Κοκκίνου

Δικηγόρος - Διαπιστευμένη Διαμεσολαβήτρια

Υπεύθυνη Προστασίας Δεδομένων - DPO Executive

(ISO/IEC 17024)

Σύμβουλος επιχειρήσεων σε θέματα συμμόρφωσης GDPR