Dobili smo vrlo zanimljivo pitanje naših vjernih čitatelja da li je upisivanje osobnih podataka (ime, prezime, adresa, OIB, potpis) usklađeno s GDPR-om, odnosno, je li dozvoljeno da potpisnik vidi sve prethodne potpise i osobne podatke osoba koje su dale glas određenom kandidatu.

Objektivno ni ne postoji bolji način kako učinkovito prikupiti traženi broj potpisa radi ispunjenja obveze prema domaćim zakonima radi isticanja pravovažeće kandidature.

A kako je to GDPR odredio?

Člankom 2. je određeno da se GDPR primjenjuje na obradu osobnih podataka koja se u cijelosti obavlja automatizirano te na neautomatiziranu obradu osobnih podataka koji čine dio sustava pohrane ili su namijenjeni biti dio sustava pohrane.

Ovaj drugi dio rečenice je ključan. Za DIP i za kandidata na izborima i njegov tim osobni podaci potpisnika jesu dio sustava pohrane ili će biti dio takvog sustava. I tu ništa nije sporno.

Nakon prikupljanja potpisa izborni kandidat i njegov tim nalaze se u ulozi voditelja obrade i moraju voditi brigu da poštuju odredbe GDPR-a prilikom obrade podataka potpisnika.

Svi potpisnici imaju uvid u imena, prezimena, adrese i OIB-ove prethodnih potpisnika, ali takvi podaci nisu dio sustava pohrane zadnjeg potpisnika.

Ali, ukoliko bi, teoretski, neki od potpisnika ili slučajnih prolaznika fotografirao ovaj popis i objavio ga, osobni podaci na listama postali bi dio sustava pohrane i ušao bi u režim GDPR-a te postao voditeljem obrade, a tada bi morao opravdati svoje postupanje u okviru GDPR-a, što objektivno ne bi mogao.

Ukratko, popisivanje potpisnika ovakvom tablicom je ok, ali svatko tko dalje upravlja tom tablicom mora biti svjestan koliko je privatnost potpisnika itekako obvezujuća.