Listele de candidaţi la alegerile europarlamentare trebuie însoţite fiecare de semnăturile a cel puţin 200.000 de susţinători. Această obligaţie legală şi Regulamentul UE privind protecţia datelor cu caracter personal pun partidele în mare încurcătură. Şi asta pentru că formularele tip pentru strângerea de semnături conţin şi o rubrică pentru CNP, iar partidele trebuie să respecte reglemementările europene.
Legea privind organizarea şi desfăşurarea alegerilor din Parlamentul European prevede că pentru a fi înregistrate la Biroul Electoral Central, listele de candidaţi propuse de partidele politice, organizaţiile cetăţenilor aparţinând minorităţilor naţionale, alianţele politice sau alianţele electorale trebuie însoţite de o listă cuprinzând cel puţin 200.000 de susţinători.
Această lege se aplică din 2007, iar până acum tabelele standard pentru strângerea de semnături cuprindeau şi o rubrică în care era trecut Codul Numeric Personal (CNP) al susţinătorilor. Numai că începând de anul acesta, de la 25 mai, se aplică Regulamentul european general privind protecția datelor (GDPR), completat pe plan intern de Legea 190/2018, intrată în vigoare în luna iulie. Conform acestui Regulament, operatori de date personale sunt persoanele fizice sau juridice, instituţiile sau autoritățile publice, agențiile sau alte organisme care, singure sau împreună cu altele, stabilesc scopurile şi mijloacele de prelucrare a datelor cu caracter personal.
„Toate statele, inclusiv România, trebuie să respecte regulile europene privind protecţia datelor cu caracter personal. Acum nu ştim ce formular va da Autoritatea Electorală Permanentă (AEP). Poate dă formular fără CNP. Dacă păstrează formularul de la ultimele alegeri, nu e în regulă pentru că, solicitând CNP, încalcă regulile europene”, a declarat pentru Jurnalul, Maria Grapini. Legea 190/2018 prevede că firmele sau orice alți operatori de date ce prelucrează CNP trebuie să respecte prevederile GDPR-ului. În plus, legea prevede că dacă operatorul prelucrează numărul de identificare național (CNP) pentru atingerea unui scop legitim, el va trebui să ofere anumite garanții persoanelor vizate de prelucrări, cum ar fi desemnarea unui responsabil cu protecția datelor, cartografierea prelucrărilor de date cu caracter personal, asigurarea securității datelor, notificarea încălcărilor de securitate, evaluarea impactului asupra protecției datelor şi respectarea drepturilor persoanelor fizice.
Pe de altă parte, eliminarea CNP-ului din tabel poate deschide calea spre abuzuri. Cum au fost cazuri în care morţii au votat, nu este exclus să aflăm că unii dintre ei au semnat pentru susţinerea unor candidaturi la europarlamentare. În plus, va fi mai greu de verificat legalitatea semnăturilor de susţinere. Oricum, problema trebuie rezolvată la noi pentru că în niciun alt stat membru nu se strâng semnături, iar Regulamentul nu poate fi modificat doar pentru România. Ca atare, AEP şi Autoritatea Naţională de Supravegherea a Prelucrării Datelor cu Caracter Personal sunt instituţiile care trebuie să ofere o soluţie. „Numai la noi există procedura de strângere de semnături. În alte state nu există aşa ceva, să strângi pe stradă semnături. După părerea mea a fost greşeală la Legea partidelor politice. În loc să prevadă că se face un partid cu trei membri trebuia să spună că se face un partid când are filiale în două treimi din judeţe sau jumătate plus unu, după care nu se mai cere nimic. Pur şi simplu fiecare partid înregistrat în Registrul partidelor se înscrie pe lista de candidaturi şi nu mai strânge nicio semnătură. Asta este o barieră pentru partidele mici”, a declarat pentru Jurnalul europarlamentarul umanist.
„Decizia este acum la Autoritatea Electorală Permanentă. O să fac chiar astăzi o adresă către AEP”, a adăugat Maria Grapini.
Când nu se aplică GDPR
Regulamentul (UE) 2016/679 nu se aplică prelucrării datelor cu caracter personal: în cadrul unei activităţi care nu intră sub incidenţa dreptului Uniunii; de către statele membre atunci când desfășoară activităţi legate de politica externă și de securitatea comună a Uniunii; de către o persoană fizică în cadrul unei activităţi exclusiv personale sau domestice; de către autorităţile competente în scopul prevenirii, investigării, depistării sau urmăririi penale a infracţiunilor, al executării sancţiunilor penale, inclusiv al protejării împotriva ameninţărilor la adresa siguranţei publice și al prevenirii acestora. Legea 190/2018 permite prelucrarea datelor personale și speciale atunci când e necesară pentru îndeplinirea unei sarcini care servește unui interes public, cu instituirea de către operator sau de către partea terţă a unor garanţii.
Avem această problemă. Am întrebat săptămâna trecută la Autoritatea Naţională de Supravegherea a Prelucrării Datelor cu Caracter Personal şi aşteptăm răspuns. Daniel Barbu, preşedintele AEP