GDPR-samhæft kosningar

Innihald

• Hvað eru GDPR-samhæfar kosningar?
• Mikilvæg GDPR-meginreglur fyrir kosningar
• Persónuupplýsingar við netkosningar
• Lagalegur grundvöllur fyrir vinnslu kosningaupplýsinga
• Gagnaeyðing við kosningar
• Samþykki og upplýsingaréttindi kjósenda
• Samningar um gagnavinnslu
• Geymsla og skjalavarsla gagna
• Gagnayfirfærslur milli landa
• Tæknilegar og skipulagslegar aðgerðir
• Mat á áhrifum persónuverndar

GDPR-samhæfar kosningar vísa til framkvæmdar netkosninga í fullu samræmi við almennu persónuverndarreglugerð Evrópusambandsins. Það þýðir að vernda persónuupplýsingar kjósenda í gegnum allt kosningatímabilið - frá skráningu til atkvæðagreiðslu og birtingu niðurstaðna og eyðingu gagna - á sama tíma og viðhalda leynileika atkvæðis og heilindum kosninga.

Hvað eru GDPR-samhæfar kosningar?

Almenna persónuverndarreglugerðin (GDPR) setur strangar kröfur um hvernig persónuupplýsingar eru safnaðar, unnar og geymdar. Netkosningakerfi vinna með viðkvæmar persónuupplýsingar, þar á meðal auðkenni kjósenda, netföng og réttindi til að kjósa. GDPR-samhæfi tryggir að þessum gögnum sé aðeins unnið með löglega, á gagnsæjan hátt og eingöngu í þeim tilgangi að framkvæma kosningarnar.

Mikilvæg GDPR-meginreglur fyrir kosningar

Fjöldi grundvallarreglna GDPR gildir beint fyrir netkosningar:

• Lögmæti og gagnsæi: Kjósendur verða að fá upplýsingar um hvernig gögn þeirra verða notuð
• Afmarkað markmið: Gögn sem eru safnað fyrir kosningar má ekki nota í öðrum tilgangi
• Gagnalítill rekstur: Aðeins ætti að safna nauðsynlegum gögnum fyrir kosningar
• Réttleiki: Kjörskrár verða að vera uppfærðar
• Takmörkun á geymslu: Gögn verða að vera eytt þegar þau eru ekki lengur nauðsynleg
• Heilindi og trúnaður: Viðeigandi öryggisráðstafanir verða að verja gögn kjósenda

Persónuupplýsingar við netkosningar

Netkosningar innihalda nokkrar flokka persónuupplýsinga:

• Sérstakar kjósendaupplýsingar: Nöfn, netföng, aðildarnúmer
• Auðkenningargögn: Lykilorð, símanúmer fyrir tveggja þátta auðkenningu
• Réttargögn: Aðildarstaða, kjörstaður, atkvæðavægi
• Tæknileg gögn: IP-tölur, vafraupplýsingar, aðgangstímar
• Kosningagögn: Raunverulegir valkostir á kjörseðli (sem þarf að aðskilja frá auðkennisgögnum)

Lagalegur grundvöllur fyrir vinnslu kosningaupplýsinga

Samkvæmt grein 6 í GDPR þurfa stofnanir að greina gildan lagalegan grundvöll fyrir vinnslu kosningagagna. Algengir lagalegir grundvellir fela í sér réttan áhuga samtakanna á að framkvæma lýðræðislegar kosningar, samningsskyldu þegar kosningar eru krafnar í stofnunum samtakanna, og samþykki, þegar kjósendur samþykkja gagnameðferðina sérstaklega.

Gagnaeyðing við kosningar

Regla um gagnalítinn rekstur krefst þess að stofnanir safni aðeins persónuupplýsingum sem eru bráðnauðsynlegar til að framkvæma kosningu. Kosningarpallar ættu að forðast að safna ónauðsynlegum lýðfræðilegum upplýsingum, takmarka söfnun meta-data og tryggja að skráningarferli kjósenda biðja aðeins um nauðsynlegar upplýsingar.

Samþykki og upplýsingaréttindi kjósenda

Undir GDPR hafa kjósendur sérstök réttindi varðandi persónuupplýsingar sínar:

• Réttur til upplýsinga: Kjósendur verða að vera upplýstir um hvaða gögn eru safnað og hvers vegna
• Réttur til aðgangs: Kjósendur geta óskað eftir afriti af persónuupplýsingum sínum
• Réttur til leiðréttingar: Kjósendur geta leiðrétt ónákvæm gögn
• Réttur til að vera gleymdur: Kjósendur geta óskað eyðingar gagna sinna eftir kosningarnar
• Mótmælaréttur: Kjósendur geta mótmælt ákveðnum tegundum gagnameðferðar

Stofnanir þurfa að veita skýra persónuverndarstefnu og leiðir til að nýta þessi réttindi.

Samningar um gagnavinnslu

Þegar samtök nota kosningarkapal frá þriðja aðila er samkvæmt grein 28 í GDPR nauðsynlegt að hafa samkomulag um gagnameðferð. Þetta samkomulag skilgreinir umfang og tilgang gagnameðferðar, öryggisráðstafanir sem hægt er að koma á, stjórnun undirmeðhöndlunar, aðferðir til tilkynninga um brot á persónuvernd og skilyrði um eyðingu gagna eftir kosningar.

Geymsla og skjalavarsla gagna

Kosningagögn verða aðeins að vera geymd svo lengi sem nauðsynlegt og lagalegt er. Stofnanir ættu að skilgreina skýr gagnageymslustefnu, sem setur fram hve lengi kosningagögn eru geymd, hvenær og hvernig gögn eru örugglega eydd, hvaða gögn verða að skjalavörum vegna lagaskyldna og hvernig þessar upplýsingar eru varðar.

Gagnayfirfærslur milli landa

Fyrir stofnanir með alþjóðlega aðild gilda GDPR-reglur um gagnayfirfærslu milli landa. Kosningagögn sem flutt eru út fyrir Evrópska efnahagssvæðið verða að vera varin af ákvæðum um staðfestingu, staðlaðar samningsákvaðir eða aðrar viðurkenndar aðferðir til yfirfærslu. Geymsla kosningagagna innan ESB einfaldar fylgni við reglugerðir verulega.

Tæknilegar og skipulagslegar aðgerðir

GDPR krefst "viðeigandi tæknilegra og skipulagslegra ráðstafana" til að vernda persónuupplýsingar. Fyrir netkosningar felur þetta í sér enda-til-enda dulkóðun á kjörseðlum, aðgangsstýringar og auðkenningu fyrir stjórnendur, reglulegar öryggisskanner og innrásarprófanir, viðbragðsferla til tilkynninga um öryggisbrot og þjálfun starfsfólks í persónuverndarskyldum.

Mat á áhrifum persónuverndar

Fyrir kosningar sem fela í sér umfangsmikla vinnslu persónuupplýsinga eða viðkvæmar ákvarðanir getur verið nauðsynlegt að framkvæma mat á áhrifum persónuverndar (DPIA) samkvæmt grein 35 í GDPR. Slíkt mat metur áhættu fyrir persónuvernd kjósenda og skilgreinir ráðstafanir til að draga úr henni sem sýna fram á skuldbindingu samtakanna til að vernda persónuvernd.