A GDPR okozhat fejfájást a kampányban
A pártoknak a választási és a népszavazási kampányban is be kell tartaniuk az Európai Unió általános adatvédelmi rendeletét (GDPR), figyelmeztetett a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH). A hivatal azt ígéri, ki fogja vizsgálni a pártok adatkezelését érintő panaszokat, és szabálytalanság gyanúja esetén hivatalból eljárást fog indítani.
Fotó:
Koszticsák Szilárd/MTI/MTVA
A NAIH tavalyi ajánlása alapján a pártoknak alaposan fel kell készülniük, hogy minden rendben legyen a GDPR szempontjából:
- még az ajánlásgyűjtés előtt ki kell jelölniük egy GDPR-felelőst, egy adatkezelőt és egy adatfeldolgozót,
- ha több adatkezelő van, tisztázni kell, kinek mi a dolga (elsősorban ők felelnek az adatkezelés jogszerűségéért),
- az aktivistákkal adatfeldolgozói megbízási szerződést kell kötni,
- el kell választani az ajánlásgyűjtést és a „szimpatizánsi adatgyűjtést”,
- eljárásrendet kell kialakítani arra az esetre, ha valaki helyesbítené vagy töröltetné az adatait,
- adatkezelési tájékoztatót kell közzétenni.
Aláírásgyűjtésnél szükségtelen és aránytalan bármilyen személyes iratot kérni az embertől, másfajta adatgyűjtésnél pedig csak emailt vagy telefont lehet felírni, igazolványszámot és hasonlókat akkor sem. (via MTI)
