(Pełny tekst niniejszej opinii jest dostępny w wersji angielskiej, francuskiej i niemieckiej na stronie internetowej EIOD www.edps.europa.eu)(2019/C 47/05)
(Dz.U.UE C z dnia 6 lutego 2019 r.)
Podstawą funkcjonowania Unii jest demokracja przedstawicielska. Komunikacja polityczna ma zasadnicze znaczenie dla udziału obywateli, grup politycznych i kandydatów w życiu demokratycznym oraz dla podstawowego prawa do wolności wypowiedzi. Powyższe prawa i wolności są współzależne z prawem do poszanowania życia prywatnego i rodzinnego, domu i komunikowania się, a także prawem do ochrony danych osobowych. Na początku roku, w opinii nr 3/2018 w sprawie manipulacji online EIOD zwrócił uwagę na zagrożenia związane z prawami podstawowymi na skoncentrowanych rynkach.
W kontekście orędzia o stanie Unii z 2018 r. Komisja przedstawiła pakiet środków bezpieczeństwa skupiających się na wolnych i uczciwych wyborach europejskich. Pakiet składa się z komunikatu, wytycznych dotyczących stosowania unijnych przepisów o ochronie danych osobowych w kontekście wyborczym, zalecenia oraz wniosku dotyczącego rozporządzenia w odniesieniu do procedury weryfikacji dotyczącej naruszeń przepisów o ochronie danych osobowych w kontekście wyborów do Parlamentu Europejskiego. EIOD zauważa, że wskazano na rolę mediów społecznościowych oraz na sposób, w jaki inicjatywa ta może być spójna z kodeksem postępowania w zakresie dezinformacji w internecie. W związku ze zbliżającymi się wyborami do Parlamentu Europejskiego w maju przyszłego roku oraz licznymi innymi wyborami krajowymi zaplanowanymi na 2019 r. EIOD dostrzega też zalecenia dotyczące utworzenia krajowych sieci wyborczych i europejskiej sieci koordynacyjnej. Przy tej okazji EIOD deklaruje swoją gotowość do uczestnictwa w tej europejskiej sieci. Stanowiłoby to uzupełnienie działań EIOD w tym obszarze, w szczególności warsztatów organizowanych w lutym przyszłego roku. EIOD uznaje też zalecenie dla państw członkowskich dotyczące przeprowadzenia kompleksowej oceny zagrożeń związanych z wyborami do Parlamentu Europejskiego w celu zidentyfikowania potencjalnych cyberincydentów, które mogą mieć wpływ na integralność procesu wyborczego, oraz podkreśla pilny charakter tej sprawy.
Ogólnie rzecz ujmując, EIOD uważa, że w celu większej przejrzystości przetwarzanie danych osobowych przez Parlament Europejski, Urząd ds. Europejskich Partii Politycznych i Europejskich Fundacji Politycznych oraz komitet niezależnych wybitnych osobistości można było wskazać jako objęte zakresem rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE 1 (poprzednio rozporządzenia (WE) nr 45/2001). Dodatkowo, w ujęciu szczegółowym, EIOD formułuje kilka zaleceń dotyczących proponowanego rozporządzania, między innymi objaśnienia zakresu środków oraz komplementarnych celów odnośnych sankcji; uwzględniania decyzji EIOD stwierdzających naruszenia rozporządzenia (UE) 2018/1725 oraz odniesienia do obowiązujących ram prawnych ochrony danych na potrzeby współpracy między krajowymi organami nadzorczymi ds. ochrony danych a EIOD; jak również zapewnienia poufności wymiany informacji w kontekście współpracy między organami nadzorczymi ds. ochrony danych a komitetem niezależnych wybitnych osobistości.
1 Dz.U. L 295 z 21.11.2018, s. 39.
2 Komunikat, s. 2.
6 Komunikat, s. 10.
7 Uzasadnienie proponowanego rozporządzenia, s. 2.
9 Uzasadnienie proponowanego rozporządzenia, s. 6.
10 Urząd ten ustanowiono na mocy rozporządzenia nr 1141/2014 (art. 6).
11 Zalecenie 6. Również w komunikacie, s. 7, Komisja "wzywa państwa członkowskie do wspierania, zgodnie z odpowiednimi przepisami krajowymi i unijnymi, wymiany informacji pomiędzy organami ochrony danych a organami właściwymi ds. monitorowania wyborów oraz monitorowania działalności partii politycznych i finansowania ich, jeżeli z ich decyzji wynika lub gdy istnieją uzasadnione podstawy, by sądzić, że dane naruszenie wiąże się z działalnością polityczną krajowych partii politycznych lub fundacji w kontekście wyborów do Parlamentu Europejskiego". Dodano podkreślenie.
12 Zalecenie 11.
13 Zalecenia 1-5 włącznie.
14 Komunikat, s. 7 oraz broszura Komisji o wolnych i uczciwych wyborach europejskich dostępna na stronie: https://ec.europa.eu/ commission/sites/beta-political/files/soteu2018-factsheet-free-fair-elections_pl.pdf.
15 Komunikat, przypis 20: "Kwestia ta dotyczyłaby w szczególności przypadków, w których proces wyborczy jest przedmiotem oddziaływania w złych zamiarach, w tym wywołania incydentów polegających na atakach na systemy informatyczne. W zależności od okoliczności właściwe może być przeprowadzenie postępowania karnego, które może zakończyć się nałożeniem sankcji karnych. Jak wskazano powyżej, definicje przestępstw oraz górna i dolna granica zagrożenia karą za przeprowadzenie ataków na system informatyczny zostały ujednolicone dyrektywą 2013/40/UE".
16 Komunikat, s. 7.
17 Zalecenia 7-10, włącznie, oraz 12-19, włącznie.
18 Komunikat, s. 8, pkt 3 "Stosowanie przepisów o ochronie danych w procesie wyborczym".
20 Zob. pkt 10-12 rezolucji w sprawie wykorzystania danych użytkowników Facebooka przez Cambridge Analytica oraz wpływu, jaki wywarło to na ochronę danych, P8_TA-PROV(2018)0433 (2018/2855(RSP)), dostępnej na stronie: http://www.europarl.europa.eu/ sides/getDoc.do?pubRef=-//EP//NONSGML+TA+P8-TA-2018-0433+0+DOC+PDF+V0//PL, dodano podkreślenie.
