500 EUR kazne izrečeno je fizičkoj osobi u Rumunjskoj koja je aktivna u predizbornoj političkoj kampanji u ulozi voditelja ureda lokalnog ogranka političke strane i koja je na svojim stranicama na društvenim mrežama objavila osobne podatke 10 podržavatelja njihovog političkog programa, uključujući njihova imena, nacionalnost, datume rođenja, adrese i broj osobnog dokumenta i političku opredijeljenost.
Nadzorno tijelo utvrdilo je da se ta fizička osoba ogriješila o poštivanje obveza osiguranja trajne povjerljivosti osobnih podataka i integriteta sustava kojima se obrađuju osobni podaci, posebno se pozivajući na uvodnu izjavu 39. GDPR-a:
"Osobne podatke trebalo bi obrađivati uz odgovarajuće poštovanje sigurnosti i povjerljivosti osobnih podataka, što obuhvaća i sprečavanje neovlaštenog pristupa osobnim podacima i opremi kojom se koristi pri obradi podataka ili njihove neovlaštene upotrebe."
Drugim riječima, osobe koje podupiru određenu političku kampanju vrlo često žele ostati u ulogama anonimnih podupiratelja. Ako već njihove osobne podatke političke stranke ili kandidati na izborima prikupljaju, tada ih moraju čuvati na sigurnom mjestu uz osigurane mjere zaštite od neovlaštenog pristupa te apsolutno poštivati volju tih građana žele li da se njihovi osobni podaci, kojima se otkriva i njihova politička opredijeljenost, javno objavljuju.
Važno je uočiti da se ovdje ne radi o donatorima kampanje, čije su objave osobnih podataka u okviru obveza transparentnosti prema nacionalnim propisima strogo regulirane.
Nas čudi da i politička stranka nije kažnjena ovdje zbog nedovoljnih mjera zaštite osobnih podataka i nezakonitog postupanja osobe koju su angažirali da im vodi poslove...
Više o rumunjskom slučaju:
https://gdprhub.eu/index.php?title=ANSPDCP_-_Natural_Person&mtc=today
