7. Comment informer les électeurs concernés de l’utilisation de leurs données personnelles ?
Qui doit informer ?
L’organisateur de l’élection est responsable de traitement : il doit donc informer les personnes concernées. Il peut le faire lui-même ou confier cette opération à son sous-traitant, en contrôlant que l’information soit délivrée conformément à ce que prévoit le RGPD.
En cas de vote par correspondance électronique, l’organisateur de l’élection informe individuellement les agents/salariés de la transmission de certaines de leurs données personnelles au prestataire de solution de vote. Il peut également déléguer, en la contrôlant, cette information au prestataire. Celui-ci pourra ensuite organiser le scrutin.
Comment informer ?
Le responsable de l’élection doit définir les mesures appropriées afin de fournir une information complète, aisément accessible et de nature à faciliter l’exercice des droits des électeurs dont les données sont collectées.
Lorsque le responsable dispose d’un moyen simple lui permettant d’atteindre directement l’électeur (p. ex. : adresse e-mail professionnelle, information transmise au moment de la remise de la fiche de paie), il convient de privilégier ces supports de communication. L’information rendue accessible dans un lieu de passage ne peut généralement intervenir qu’en rappel ou en complément d’une information exhaustive et directement adressée à la personne.
Quand informer ?
L’information doit être délivrée aux salariés/agents concernés au moment de la collecte de leurs données personnelles, et peut être renouvelée à tout moment, lorsque cela est jugé opportun, afin notamment de faciliter l’exercice des droits des personnes.
Par exemple, l’employeur informe l’agent/salarié à son embauche de la collecte de son IBAN à des fins de gestion de paie et, le cas échéant, d’une partie de celui-ci à des fins d’authentification dans le cadre du vote électronique. Une nouvelle information peut être délivrée à ce dernier peu de temps avant l’utilisation effective de cette donnée pour les élections professionnelles, afin de lui rappeler la mise en œuvre du traitement ou lorsque cela n’a pas été réalisé au moment de l’embauche.
Liste des Questions-Réponses
10. Le mot de passe de l’électeur peut-il lui être envoyé en clair ?
16. Quelles modalités doit respecter l’expertise de la solution de vote électronique ?
Source :Élections professionnelles et données personnelles : questions–réponses | CNIL
LNE : Expertises indépendantes de systèmes de votes par Internet
Notre cabinet propose l’Expertise et les compétences d’Experts spécialisés en votes électroniques.
L’Expert principal, Denis JACOPINI est Expert Indépendant spécialisé en cybercriminalité, protection des données, gestion des risques et en votes électroniques par Internet. il a suivi en 2014 la formation de la CNIL sur les systèmes de votes électroniques. Il a expertisé des centaines de plateformes de vote électroniques mise en place par les principaux prestataires du marché (Neovote, Legavote, Voxalyn Alphavote, Gedivote,…).
Denis JACOPINI rassemble toutes les exigences pour expertiser la plateforme de vote électronique pour vos futures élections.
Notre Expert indépendant est spécialisé en Cybercriminalité et en Protection des Données. Il a suivi diverses formations diplômantes ou certifiantes en cybercrimnalité, investigations numériques et en gestion des risques sur les systèmes information. Il dispose de toutes les conditions exigées par la CNIL pour expertiser les plateformes de vote électronique selon la délibération n° 2019-053 du 25 avril 2019 portant adoption d’une recommandation relative à la sécurité des systèmes de vote par correspondance électronique, notamment via Internet.