يجب أن يتم السحب ، من قبل الجلسات البلدية ، للأشخاص الذين سيشكلون الأشهر الانتخابية والنشر اللاحق للقوانين مع النتائج ، مع مراعاة الأحكام القانونية التنظيمية للنظام الانتخابي والمحلي والقانوني وأيضًا تلك المتعلقة بحماية البيانات الشخصية.
من الناحية العملية ، قد يؤدي الامتثال لما هو منصوص عليه في هذه اللائحة إلى إثارة شكوك حول مدى كفاية أو تناسب الغرض المنشود.
حسنًا ، أصدرت هيئة حماية البيانات الكتالانية (APDCAT) مؤخرًا بيانًا حول هذه المشكلة في رأي CNS 40/2020 بتاريخ 30 نوفمبر. فيما يلي أهم سمات هذا الرأي:
- يُعد السحب لتعيين أعضاء المجلس الانتخابي إجراءً عامًا ، حيث يجب إعداد محاضر الجلسة المكتملة للبلدية ونشرها على موقع الهيئة على شبكة الإنترنت وفقًا للمتطلبات القانونية.
- إنها معالجة قانونية للبيانات الشخصية ، على الرغم من ضرورة مراعاة مبادئ RGPD.
- يجب أن يعتمد تحديد هوية الأشخاص على الاسم الأول واللقب وأربعة أرقام رقمية عشوائية من DNI (أو مستند مكافئ) ، تطبيقاً لمبدأ التصغير.
- عندما يتم إجراء السحب وتمرير الهيئة التشريعية ، يتوقف الغرض من معالجة البيانات ، تطبيقاً لقيود فترة الاحتفاظ.
هذا الرأي الخاص بـ APDCAT هو ابتكار فيما يتعلق بمعيار AEPD الذي تم إنشاؤه فيتقرير 0219/2016، والتي تستند أيضًا إلى اتفاق من المجلس الانتخابي المركزي.
مهما كان الأمر ، في حالة المنظمات التي تستخدم خدمة الحكومة المفتوحة من AOC ، يجب أن يؤخذ في الاعتبار أن محاضر الجلسة العامة يتم نشرها على بوابات الشفافية ذات الصلة عند إرسالها إلى المديرية العامة للإدارة المحلية.
يشير APDCAT إلى أنه يجب على مستخدمي هذه الخدمة إخطار AOC (المسؤول عن المعالجة) بالإجراءات التي يجب اتخاذها فيما يتعلق بحماية البيانات الشخصية. لمزيد من المعلومات حول هذا الموضوع ، راجع التعليمات ماذا يحدث إذا اكتشفت جلسة عامة تحتوي على بيانات شخصية؟