Основни гаранции срещу злоупотребата с лични данни при събиране на подписи
Изборният кодекс указва какви данни следва да съдържат списъците/подписките, които партиите, коалициите и инициативните комитети трябва да предоставят на изборната администрация, за да се регистрират за избори:
За да се явят на избори партиите и коалициите трябва да представят в Централната избирателна комисия (ЦИК) списък/подписка, съдържащ имената, единния граждански номер и саморъчен подпис на не по-малко от 2500 избиратели/български граждани, подкрепящи регистрацията, положен пред упълномощени от партията лица. При провеждане на избори за членове на Европейския парламент от Република България и при избори за общински съветници и за кметове регистрацията на партията може да бъде подкрепена и от избиратели, които са граждани на държава -член на Европейския съюз. Тогава в списъците се посочват имената, личният номер, номерът на удостоверението за пребиваване, датата на регистрация, посочена в него, и подпис.
Подписките, събирани от партии и коалиции за регистриране на избори съдържат трите си имена, ЕГН и се подписа на упълномощеното лице, пред което е положен подписа на гражданина.
Подписките, събирани от инициативни комитети /с изключение на подписките за национален и местен референдум, граждански инициативи и за свикване на общо събрание на населението/ съдържат и подписа на член на инициативния комитет, пред който е положен подписа на гражданина.
При полагане на подписа си в списъка избирателят удостоверява своята самоличност.
Всички подписки съдържат надпис „Всеки избирател може да участва само в един списък”, както и текст, че гражданите дават съгласие личните им данни да бъдат обработвани във връзка със съответната регистрация за конкретните избори. Този текст се изписва в началото на всеки лист, преди полагането на подписите.
Законът за пряко участие на гражданите в държавната власт и местното самоуправление указва какви данни следва да съдържат подписките за иницииране на референдум.
Бланката, на която се събират подписите за иницииране на референдум, трябва да съдържа на всяка страница освен искането с въпроса или въпросите за референдума и: трите имена на гражданина; единния граждански номер; постоянен адрес; подпис.
На отделен ред в бланката се отбелязва, че личните данни няма да се използват за други цели, освен за референдума. В графа "забележки" се вписват и данните на придружителя, ако лицето е с физически или зрителни увреждания и има нужда от помощ при изразяване на волята си.
Образецът на подписката се приема с решение на ЦИК като част от изборните книжа, с изключение на подписките за иницииране на референдуми, граждански инициативи и свикване на общо събрание на населението, които се подготвят от съответния инициативен комитет.
Присъствието на лични данни в подписката индикира политическите убеждения на гражданина – информация, която е "особено чувствителна". Ето защо се налага прилагането на специални мерки за защита на личните данни на гражданите в подписките.
Събирането и обработването на лични данни при съставянето на подписки става при условията и по реда на Закона за защита на личните данни и Регламент 2016/679. Партиите и коалициите упълномощават лица, които да събират подписи. Гражданите полагат подписите си в списъците само пред тези упълномощени лица.
Подписите за подкрепа на независим кандидат се полагат пред член на инициативния комитет, който попълва и подписва декларация по образец на Централната избирателна комисия /ЦИК/, че няма да обработва и предоставя личните данни на включените в списъка за подкрепа на независимия кандидат лица за други цели, освен предвидените в Изборния кодекс. Декларациите се депозират пред изборната администрация, която извършва регистрацията на инициативния комитет.
Член на инициативния комитет, пред когото е положен подписът, обработва и предоставя личните данни при спазване изискванията на Закона за защита на личните данни и Регламент 679 и носи отговорност като администратор на лични данни по смисъла на чл. 4, ал. 7 от регламента.
Партиите, коалициите и инициативните комитети подлежат на задължителна регистрация в Комисията за защита на личните данни, като администратори на лични данни. Те трябва да заявят регистрите с лични данни, които обработват, сред които регистър „Подписки”. Политическите субекти нямат право да съхраняват списъци с данни на избиратели за целите на регистър „Подписки” или подобен (на хартиен или електронен носител) след регистрацията за съответния вид избор. Съхраняваните списъци с лични данни подлежат на незабавно унищожаване, след момента на регистрацията. Същото се отнася и за партии и инициативни комитети, които са събирали лични данни за целите на регистрацията си за избори, но тя е била отхвърлена.
Политическите субекти са длъжни да съхраняват доказателства относно факта на извършеното унищожаване (напр. заповед/решение относно сформиране на комисия от лица, която да извърши унищожаването; протокол от извършеното унищожаване; писмен акт, от който да е видно, че дейността по унищожаване е извършена от външен изпълнител – в случай, че е възложено на такъв изпълнител).
Основната гаранция, че с личните ни данни няма да се злоупотребява е възможността всеки избирател да може да провери сам дали той лично е включен в подписка за регистрация за избори. Това става на сайта на ЦИК /РИК, ОИК/ или на безплатен телефонен номер.
Законодателството не е предвидило такава възможност при подписките за иницииране на референдуми, провеждане на граждански инициативи и свикване на общи събрания на населението.
Регистрирана ли е партията като администратор на лични данни в публичния регистър, поддържан от Комисията за защита на личните данни? Декларирала ли е партията поддържането на регистър с личните данни на избирателите, които участват в подписките?
Обикновено той може да се намери под наименованието „Поддръжници” или „Участници в подписки”.
Наличието на вписване в публичния регистър на Комисията за защита на личните данни като администратор на лични данни, както и на заявени регистри с примерни наименования „Поддръжници” или „Участници в подписки” е индикатор, че политическите партии са осигурили базисни гаранции за опазване на личните данни на гражданите при събирането на подписи.
Имат ли политическите партии инструкция за защита на личните данни?
Тази инструкция съдържа конкретни мерки и срокове за защита на личните данни. В инструкцията се описват всичките регистри, които поддържа политическата партия, носителите на данни, технологията на обработване на данните, длъжностите, които обработват лични данни; реда за предоставяне на данни на трети лица; график за обработването и заличаването на лични данни; ред за съхранение и прехвърляне на лични данни на друг администратор и др.
Наличието на такава инструкция с конкретни мерки и срокове е сериозна гаранция за гражданите, че политическите субекти са създали необходимите условия за защита на техните лични данни.
Упълномощени ли са лицата, които ще събират подписката? Кои са местата и по кое време ще се събира тя? Как ще се събират, пренасят, предават и обработват личните данни?
На всички тези въпроси партийните ръководства трябва да дадат отговори. Целта е да се избегне анонимността, която е в основата на безотговорността и невъзможността да се наложат санкции при евентуална злоупотреба с личните данни. Това е от особено значение, когато партията участва в състава на коалиция. Коалицията трябва да упълномощи лицата, които ще събират подписката. Партиите в една коалиция следва да регламентират подробно кой, кога, къде и как събира подписи на избирателите. Партиите в една коалиция следва детайлно да разграничат помежду си изпълнението на различните дейности, свързани с личните данни. В противен случай, въпросът за отговорността при евентуална злоупотреба с лични данни ще остане нерешен.
Кои са лицата в партията, които отговарят за защита на личните данни и как може да се свържем с тях?
Тези лица се определят от партийните ръководства и отговарят за координиране и прилагане на мерките за защита на личните данни. Определянето на такива лица и осигуряването на лесен контакт с тях са индикатори, че партиите имат готовност да защитават нашите лични данни.
Проведен ли е предварителен инструктаж на лицата, които ще събират и обработват лични данни?
Според правилата, лицата може да започнат да обработват лични данни, само след като са се запознали с нормативната уредба в областта на защитата на личните данни, с изискванията на партията за защита на личните данни, с потенциалните опасности за личните данни на избирателите, обработвани от администратора.
Лицата, които ще обработват лични данни подписали ли са декларация, че няма да разгласяват личните данни, до които са получили достъп при и по повод изпълнение на задълженията си?
Наличието на такива декларации е още една гаранция, че личните данни на гражданите ще бъдат защитени.
Подпискaтa се предава в Централната избирателна комисия, /ЦИК/, Районната избирателна комисия /РИК/, Общинската избирателна комисия /ОИК/, освен на хартия и в структуриран електронен вид, като съдържа имената и единния граждански номер (личен номер) на избирателите, положили саморъчен подпис, в последователността, в която са вписани в списъка.
ЦИК определя с решение формата и структурирания електронен вид на списъците с избиратели, подкрепящи съответната регистрация или предложение. На тази основа се извършва електронната проверка на списъците от Главна дирекция „Гражданска регистрация и административно обслужване“ /ГД „ГРАО”/.
ЦИК, РИК, ОИК и институциите, пред които се депозират подписки за регистрация на избори, иницииране на референдуми, провеждане на граждански инициативи и свикване на общи събрания на населението, предават подписките на ГД „ГРАО” в Министерството на регионалното развитие и благоустройството и нейните регионални подразделения за извършване на проверка на подписките.
След всяка проверка се съставя протокол с резултатите и се връща на институциите, които са изпратили подписките.
Протоколът от проверката съдържа информация за:
- броя на избирателите по представения за проверка списък/подписка;
- брой проверени записи;
- общ брой установени коректни записи;
- брой некоректни ЕГН;
- брой некоректни Лични номера (за гражданите на друга държава - членка на Европейския съюз);
- брой несъответствия между Лични номера и имена;
- брой повторени записи в списъка;
- брой лица, участвали в предходни списъци за същия вид избор;
- брой неверни и непълни имена;
- брой несъответствия между имената и номера на удостоверението за пребиваване и датата на регистрация в него;
- общ брой лица без избирателни права, в т.ч.:
- лица, ненавършили 18-години към изборния ден включително;
- лица, поставени под запрещение;
- лица, изтърпяващи наказание лишаване от свобода;
- лица без постоянен и настоящ адрес на територията на Република България към определена дата, когато това се изисква за определен вид избор.
При поискване от партия, коалиция или инициативен комитет, регистрирани за участие в изборите, Централната избирателна комисия предоставя данните от протокола и установения резултат.
Данните от проверката се съхраняват от ГД „ГРАО”в срок до 6 месеца от произвеждане на изборите.
Ако при проверката се установи, че не е събран необходимият брой подписи, регистрацията на партията се заличава, а инициативата за провеждане на референдум - национален или местен, се отхвърля.
Следва да се отбележи, че проверката на личните данни на гражданите в подписките е само последваща. Не е възможно, лицето, което събира подписи да направи моментална онлайн справка в Националната база данни „Население”, за да провери достоверността на личните данни, предоставени му от гражданина. Единствената възможност е да се провери коректността на написаното ЕГН, което може да стане на електронната страница на ГД „ГРАО”.
При подадени сигнали за злоупотреба с лични данни, или по своя инициатива, Комисията за защита на лични данни /КЗЛД/ извършва проверки на администраторите на лични данни за изпълнение на задълженията им по Закона за защита на личните данни /ЗЗЛД/ и Регламент 2016/679. КЗЛД извършва съответните необходими действия, като например изискване на становища, проверки по документи и/или проверки на място и други. Проверката завършва с констативен акт.
При установени нарушения, КЗЛД може да издаде задължително предписание до администратора за отстраняване на нарушението или да състави и връчи Акт за установяване на административно нарушение по реда на Закона за административните нарушения и наказания. Актът може да се състави не по-късно от 1 година от извършване на нарушението.
В зависимост от нарушението, предвидените наказания са „глоба” или „имуществена санкция” от 500 лв. до 100 000 лв. които се налагат с издаване на наказателно постановление от председателя на КЗЛД. Във всички случаи подателят на сигнала се уведомява за предприетите действия и резултата.
Когато КЗЛД установи, че някой е злоупотребил с личните данни на гражданина, като ги е използвал за определена подписка и е положил подпис в нея вместо него, с оглед на данни за евентуално престъпление, комисията сезира органите на прокуратурата за търсене на наказателна отговорност.
Централната избирателна комисия /ЦИК/, Районната избирателна комисия /РИК/ и Общинската избирателна комисия /ОИК/ трябва да осигурят възможност на всеки избирател – български гражданин, да направи справка в подписката по единен граждански номер /ЕГН/, съответно по личен номер за всеки избирател – гражданин на друга държава – членка на Европейския съюз, при избори за членове на Европейския парламент от Република България и за общински съветници и кметове, включително на безплатен телефонен номер.
ЦИК създава на сайта си раздел за електронна проверка.
Всеки избирател може да се регистрира според указаната процедура и да провери дали лично той е включен в подписка за регистрация за избори. Обикновено това става чрез изпратен на неговата електронна поща код, който се въвежда заедно с ЕГН и системата подава информация дали избирателят фигурира в някоя от подписките на партиите/ коалициите, които са заявили желание за регистрация в изборите.
Законодателството не е предвидило възможност гражданите сами да проверяват дали фигурират в подписките за иницииране на референдуми, провеждане на граждански инициативи и свикване на общо събрание на населението.
При нарушаване на правата му по Закона за защита на личните данни /ЗЗЛД/, всяко физическо лице има право да сезира Комисията за защита на личните данни /КЗЛД/ в едногодишен срок от узнаване на нарушението, но не по-късно от пет години от извършването му.
Жалбата в КЗЛД може да бъде подадена с писмо, по факс или по електронен път по реда на Закона за електронния документ и електронния подпис. Същата трябва да съдържа: данни за жалбоподателя, естеството на искането, дата и подпис. Данните за жалбоподателя включват неговите имена, адрес, телефон за връзка, електронен адрес при наличие.
Жалбата трябва да съдържа описанието на действието /бездействието, с което се твърди, че се нарушава ЗЗЛД и или Регламент 2016/679, посочване на време и място/адрес на извършване на нарушението/, а по възможност и информация, идентифицираща потенциалния извършител – юридическо или физическо лице.
Когато жалбата съдържа нередовности, подателят се уведомява да ги отстрани в 3-дневен срок от съобщението. В случай, че нередовностите не бъдат отстранени в този срок, производството се прекратява.
Анонимни жалби не се разглеждат от комисията. Комисията може да се самосезира и/или да уведоми съответните институции, когато в анонимно искане се съдържа информация за накърняване на значим обществен интерес.
Комисията се произнася с решение по редовността или допустимостта на жалбата в закрито заседание.
Комисията разглежда жалбата по същество в открито заседание. Комисията постановява решение по същество на искането в 30-дневен срок от постъпването на жалбата.
На електронната страница на КЗЛД е публикувана електронна бланка за подаване на жалба. В този случай жалбата трябва да бъде оформена като електронен документ, подписан с електронен подпис. КЗЛД е разработила и формуляр на жалба /незадължителен/ във връзка със злоупотребата при обработване на лични данни в списъците на избирателите, подкрепящи регистрацията на политическите субекти. Формулярът може да бъде изтеглен тук (във формат doc или pdf).
При наличие на данни за евентуално престъпление може да бъдат сезирани органите на МВР и прокуратурата.
В чл. 39 от ЗЗЛД се предвижда, че при нарушаване на правата му по този закон и/или Регламент 2016/679, всяко физическо лице може да обжалва действия и актове на администратора по съдебен ред пред съответния административен съд или пред Върховния административен съд по общите правила за подсъдност. В това производство физическото лице може да иска обезщетение за претърпените от него вреди вследствие на неправомерно обработване на лични данни от страна на администратора.
Неподаването на жалба пред КЗЛД не е пречка за съдебното обжалване, но физическото лице не може да сезира съда, ако има висящо производство пред КЗЛД за същото нарушение или нейно решение относно същото нарушение е обжалвано и няма влязло в сила решение на съда.