В последните дни излизат тревожни сигнали от граждани, които твърдят, че са получили непоискани политически имейли от партията „Продължаваме Промяната“.
Един конкретен случай разкрива, че получателят никога не е предоставял своя имейл адрес на партията, никога не е участвал в техни инициативи и не фигурира в нито една тяхна база данни, на която да е дал съгласие.
Въпреки това от партията е получено писмо, призоваващо за участие в мирен протест чрез доброволчество, като част от комуникацията включва и попълване на анкета за стюард за организацията на протеста.

GDPR (Общият регламент за защита на данните на Европейския съюз) третира имейл адреса като лични данни и политическата комуникация като специална категория данни, която изисква строга защита.
Политическа партия няма право да комуникира с гражданин без изрично съгласие, без конкретно и доказуемо основание или без регистрация от страна на лицето. При липса на тези условия обработката се счита за неправомерна. Ако „Продължаваме Промяната“ са получили или създали база данни от имейли без съгласие, това представлява тежко нарушение на GDPR.


GDPR е категоричен – обработването на лични данни без съгласие е незаконно, а политическите имейли без съгласие представляват тежко нарушение. Администраторът на данните трябва да може да докаже произхода им, а при липса на доказателства обработването се счита за неправомерно.
Следователно, ако гражданин получи непоискан политически имейл, има основание да подозира неправомерно събиране на лични данни.
Случаят повдига въпроси за практиката на партията. Използва ли тя бази данни, събрани без съгласие? Има ли практика да комуникира с хора, които никога не са се регистрирали за участие в инициативи или доброволчество? Придобити ли са данните чрез неясни, нерегламентирани или незаконни източници? Следва ли Комисията за защита на личните данни да се сезира автоматично при подобни сигнали? Това са въпроси, които засягат доверието в институциите, прозрачността и законността.

Получаването на непоискан политически имейл от „Продължаваме Промяната“ от човек, който никога не е давал съгласие, представлява сериозен сигнал за потенциално нарушение на GDPR. Такова действие буди основателни съмнения за незаконно събиране на лични данни, липса на прозрачност и подкопаване на правата на гражданите.
В държава, която претендира да уважава европейските стандарти за лична неприкосновеност, подобни случаи следва да бъдат незабавно разследвани, а гражданите – защитени.






