SDS je namreč pred junijskimi predčasnimi parlamentarnimi volitvami vzpostavila aplikacijo, s katero so njeni podporniki prijateljem lahko predstavili program stranke. Tako je moral simpatizer stranke v spletni obrazec vpisati podatke o spolu, imenu in priimku ter starosti prijatelja, ta pa je nato na elektronski naslov prejel sporočilo z glavnimi poudarki iz programa SDS.

Tedaj so se pojavili očitki o zlorabi osebnih podatkov, v SDS pa so zatrjevali, da se omenjeni podatki ne hranijo in obdelujejo, pač pa so uporabljeni za enkratni namen personaliziranega sporočila.

Informacijski pooblaščenec pa je glede omenjenega primera dobil prijavo in uvedel inšpekciji nadzor. V njem je ugotovil, da je šlo za množično obdelavo osebnih podatkov z zelo jasnim namenom širjenja političnega programa in vpliva tik pred volitvami. »Namen takšne obdelave osebnih podatkov v demokratični družbi pa je legitimen le, če se spoštuje načela zakonitosti, poštenosti in preglednosti obdelave osebnih podatkov,« so po poročanju Večera zapisali v uradu pooblaščenca.

Zavajajoč postopek obdelave podatkov

Ta je v postopku ugotovil, da prejemniki sporočil političnega oglaševanja »niso bili na noben način obveščeni o tem, da je SDS prek spletne aplikacije obdeloval njihove osebne podatke in da je aplikacija samodejno ustvarila vsebino sporočila s politično vsebino. Prav tako pošiljatelji sporočila niso bili seznanjeni s konkretno vsebino sporočila, ki se je samodejno prilagajalo oziroma spreminjalo glede na osebne podatke, ki so jih vnašali v aplikacijo«.

Informacijska pooblaščenka Mojca Prelesnik je zato po poročanju Večera pojasnila, da je bil celoten proces obdelave osebnih podatkov zavajajoč in ne dovolj transparenten, SDS pa je s tem kršil določbe splošne uredbe o varstvu podatkov.

Zaradi ugotovljenih kršitev bi bilo sicer treba uvesti prekrškovni postopek in izreči ustrezno sankcijo, a to po besedah Prelesnikove ni mogoče, dokler ne bo sprejet nov zakon o varstvu osebnih podatkov, ki bo predpisoval sankcije za kršitve uredbe "Okoliščine tega primera jasno kažejo, da je treba čim prej sprejeti nov zakon o varstvu osebnih podatkov, sicer ni mogoče zagotavljati učinkovitega varstva osebnih podatkov," je dodala.