UPDATE: Partidele politice și ONG-urile nu vor avea nevoie de consimțământul tău expres ca să-ți prelucreze datele

Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului general privind protecția datelor personale (GDPR) a apărut joi în Monitorul Oficial și va intra în vigoare marți, potrivit dispozițiilor sale.

Documentul conține, printre altele, și o referire la datele personale prelucrate de partidele politice și de ONG-uri. Mai exact, aceste entități nu vor prelucra datele personale în baza consimțământului dat expres de fiecare persoană, ci, mai degrabă, în virtutea interesului lor legitim. Se prevede însă că aceste entități vor trebui să ofere anumite garanții celor cărora le prelucrează datele, cum ar fi informarea lor despre prelucrările de date.

"Prelucrarea datelor cu caracter personal și special este permisă partidelor politice și organizațiilor cetățenilor aparținând minorităților naționale, organizațiilor neguvernamentale, în vederea realizării obiectivelor acestora, fără consimțământul expres al persoanei vizate, dar cu condiția să se prevadă garanțiile corespunzătoare", scrie în actul normativ ce se va aplica în curând.

Obținerea consimțământului nu va fi necesară, după cum se observă din textul citat mai sus, nici pentru prelucrarea acelor categorii speciale de date. Cu toate că, la acest capitol, GDPR prevede că prelucrarea unor astfel de date speciale ar trebui să se facă numai în situații de excepție.

"Totuși, e important de menționat că, deși legea națională nu menționează acest lucru, GDPR prevede clar, în art. 9.2.d) că datele speciale pot fi prelucrate de partide politice fără consimţământ doar dacă se referă la membri sau la foști membri sau la persoane cu care există contacte permanente în legătură cu scopurile sale și că aceste date nu pot fi comunicate terților fără consimțământul persoanelor vizate. De aici rezultă că pot fi prelucrate fără consimţământ doar datele speciale relevante faţă de scopul acelei organizaţii. Derogarea permisă partidelor politice şi ONG-urilor nu este generală, ci acestea trebuie să respecte în continuare toate celelalte reguli în materia prelucrării de date personale prevăzute la art. 5 GDPR (informarea, limitarea la scop, minimizarea, exactitatea, securitatea, limitarea duratei de stocare, responsabilitate)", sunt de părere specialiștii de la PrivacyOne.

Notă: Potrivit GDPR, aceste categorii speciale de date personale includ datele care dezvăluie originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența la sindicate și prelucrarea de date genetice, de date biometrice pentru identificarea unică a unei persoane fizice, de date privind sănătatea sau de date privind viața sexuală sau orientarea sexuală ale unei persoane fizice.

Mai departe, iată ce prevede actul normativ referitor garanțiile pe care partidele politice ar trebui să le ofere celor cărora le prelucrează datele:

• informarea persoanei vizate despre prelucrarea datelor cu caracter personal;
• garantarea transparenței informațiilor, a comunicărilor și a modalităților de exercitare a drepturilor persoanei vizate;
• garantarea dreptului la rectificare și ștergere.

Nu sunt prevăzute însă mai multe detalii cu privire la aplicarea acestor garanții, care sunt, de fapt, chestiuni la care GDPR-ul obligă oricum. De exemplu, entitățile care prelucrează datele personale trebuie să ofere, ca regulă, respectarea dreptului la ștergerea ori rectificarea datelor atunci când persoanele vizate le cer aceste lucruri.

Așadar, orice persoană ale cărei date sunt prelucrate de partidele politice ori de ONG-uri ar trebui informată despre prelucrare.

Notă: Între timp, în Marea Britanie, autoritatea națională de protecția datelor investighează cum au fost folosite datele personale prelucrate de partidele politice și alte entități în cadrul campaniilor politice din ultimii ani și face recomandări guvernului britanic să adopte reguli specifice pentru folosirea acestora în cadrul campaniilor.