SDS pred volitvami nezakonito zbirala osebne podatke

Prepričaj prijatelja

»Si podpornik Slovenske demokratske stranke in si želiš storiti več za zmago SDS-a na volitvah 3. junija? Veseli bi bili, če naš program predstaviš tudi svojim najbližjim in jih tako morebiti prepričaš, da tudi oni oddajo glas za pravično in uspešno Slovenijo – za SDS, torej.«

Tako so v stranki SDS med volilno kampanjo oglaševali svojo aplikacijo »Prepričaj prijatelja«. Šlo je za spletni obrazec, v katerega je simpatizer SDS vnesel podatke o spolu, imenu in priimku, starosti in elektronskem naslovu osebe, ki jo je želel pritegniti, da bi volila Janševo stranko. Srečni izbranec ali izbranka ni imel nobenega pojma, da je nekdo uporabil njegove osebne podatke in predvsem, v kakšen namen – to je postalo jasno šele, ko je v svoj elektronski poštni predal prejel vnaprej pripavljen elektronski nagovor z glavnimi poudarki iz programa SDS. Stranka se je skušala zavarovati pred očitki o zlorabi osebnih podatkov z objavo kratkega zagotovila, da se »podatki, ki jih posamezniki vpišejo v spletni obrazec ’Prepričaj prijatelja’ na povezavi, ne hranijo in ne obdelujejo. Uporabljeni so za enkratni namen personaliziranega sporočila.«

Kljub temu ji je sporna aplikacija že prvi dan uporabe nakopala prijavo na urad informacijske pooblaščenke Mojce Prelesnik. Tam so nedvoumno presodili, da je SDS kršila predpise. Omenjeno obvestilo, da stranka ne hrani in ne obdeluje zbranih podatkov, ni prepričalo državnega nadzornika za varstvo osebnih podatkov Matjaža Dreva, ki je ugotovil, da takšno sklicevanje ni bilo upravičeno, »saj je šlo za množično obdelavo osebnih podatkov z zelo jasnim namenom širjenja političnega programa in vpliva tik pred volitvami«.

Najsporneje je, da prejemniki strankinega elektronskega pamfleta niso bili na noben način obveščeni, da je SDS prejela njihove osebne podatke. Za nameček niso vnaprej poznali vsebine sporočila, prilagojenega glede na preference, ki jih je njihov vneti »prijatelj« zanje vnesel v aplikacijo. »Zaradi navedenega je bil celoten proces obdelave osebnih podatkov zavajajoč in ne dovolj transparenten, zato je informacijski pooblaščenec v postopku inšpekcijskega nadzora ugotovil, da je zavezanec kršil določbe člena 5 in 14 Splošne uredbe EU o varstvu posameznikov pri obdelavi osebnih podatkov.« Kljub temu Drev zoper SDS ni ukrepal. V obvestilu o ugotovitvah in dejanjih v zvezi s prijavo je zapisal, da je stranka takoj po volitvah nehala ponujati sporni obrazec, »zato je bilo treba postopek ustaviti«.

Vendar to ne drži. Nadzornik je odločitev podkrepil z navajanjem zakona o inšpekcijskem postopku, ki določa, da se »glede vseh postopkovnih vprašanj, ki niso urejena s tem zakonom ali s posebnim zakonom iz prejšnjega odstavka«, uporabi zakon o upravnem postopku. Ta pa v členu, ki ga navaja Drev, predpisuje, da »če se je postopek začel po uradni dolžnosti, ga organ lahko ustavi«. Iz tega izhaja, da je bila odločitev o opustitvi sankcij za SDS njegova.

Pri tem je treba omeniti, da državni nadzornik v svojem obvestilu ob navajanju evropske uredbe ne omenja, da bi početje Janševe stranke preiskoval še z vidika kršitev zakona o varstvu osebnih podatkov. Ta v svojem 91. členu za avtomatizirano obdelovanje osebnih podatkov predvideva od 4170 do 12.510 evrov globe.