Bryter S mot EU-rätten?
Socialdemokraterna hänvisar till bestämmelserna i GDPR när partisekreteraren hävdar partiets legitima rätt att sprida medlemsuppgifter i gängkriminella sammanhang. Men har partiet inte sökt det individuella godännande av varje enskild medlem som krävs enligt EU:s regelverk. Ett regelverk som Sverige implementerade under Stefan Löfvens (S) tid som statsminister.
Expressen och Svenska Dagbladets avslöjanden om att flera personer kring det callcenter som Socialdemokraternas lotteriverksamhet kan kopplas till organiserad brottslighet fylls dagligen på med nya, för partisekreteraren Tobias Baudin och hans företrädare besvärande detaljer. Bland annat var en av de som dömdes för mordet på 12-åriga Adriana Ostrowska Naghei i augusti 2020 anställd på det callcenter som partiet använder sig av för att sälja Kombilotteriets lotter.
Socialdemokraterna medger dessutom att man vid ”flera tillfällen” lämnat ut partimedlemmars personuppgifter till S-ägda Kombispel. Detta trots att medlemsregister i politiska partier är skyddade i grundlag inom ramen för åsiktsfriheten. Partisekreteraren Tobias Baudin ser dock ingenting dramatiskt i detta:
– Jag tycker att det är rimligt att i ett lotteri som Socialdemokraterna är med och äger, att man då kan ringa till medlemmar och säga att utöver att bli medlem kan man få erbjudandet att köpa en lott.
Socialdemokraternas presstjänst menade i lördags att de vid flera tillfällen lämnat ut medlemslistor från partiet till Kombispel:
”Enligt den integritetspolicy man som nybliven medlem i Socialdemokraterna godkänner framgår det tydligt att medlemmars personuppgifter kan komma att överföras till Kombispel för lottförsäljning. Så har också skett vid ett antal tillfällen genom åren”.
I den integritetspolicy som partiet hänvisar till står det också att personuppgifterna behandlas ”uteslutande i syfte att kontakta partiets medlemmar i samband med lotteriförsäljning”.
För den behandling som sker hos eller via sådant personuppgiftsbiträde som nämns i denna punkt ansvarar Socialdemokraternas eller i förekommande fall de lokala partienheternas på samma vis som om behandlingen skett hos Socialdemokraterna eller den lokala partienheten. Mottagare som hanterar personuppgifter för Socialdemokraternas räkning ska alltid ingå ett så kallat personuppgiftsbiträdesavtal med oss i syfte att vi ska kunna säkerställa att dina uppgifter hanteras på korrekt och säkert sätt. Om vi använder leverantörer som hanterar dina personuppgifter för vår räkning utanför EU/EES, vidtar vi särskilda skyddsåtgärder, till exempel tecknar avtal som inkluderar de standardiserade modellklausuler för dataöverföring som antagits av EU-kommissionen och som finns tillgängliga på EU-kommissionens webbplats. Utöver utlämnandet av personuppgifter till personuppgiftsbiträde enligt ovan förbinder sig Socialdemokraterna att inte överföra personuppgifter till tredje man.
Samt
Vid viss typ av personuppgiftsbehandling, exempelvis vid genomförande och/eller för administration av nyhetsbrev, medlemsundersökningar, informationsgivning, postala eller digitala utskick, opinionsundersökningar eller utvärderingar, kan Socialdemokraterna komma att lämna ut personuppgifter till vissa utvalda externa samarbetspartners, t ex marknadsundersökningsföretag, tryckerier eller opinionsundersökningsföretag. Sådan samarbetspartner har ingen självständig rätt eller möjlighet att bestämma varken syftet med eller medlen för behandlingen av personuppgifter och anses utgöra ett personuppgiftsbiträde enligt dess definition i GDPR, och Socialdemokraternas ansvarar för deras behandlingar av personuppgifterna.
(Reds fetmarkeringar)
Problemet för Baudin och samtliga ledamöter i det Verkställande utskotteet är att ingen, eller endast eventuellt ett fåtal medlemmar, aktivt och medvetet godkänt spridande av personuppgifterna då dessa endast kommunicerats ensidigt på partiets hemsida. Partiet kommer inte i domstol kunna visa upp ett aktivt och medvetet medgivande av någon medlem.
Vite hotar partiet
Att utan medgivande lämna ut medlemslistor utan dokumenterat godkännande på individnivå strider mot det regelverk som socialdemokraterna hänvisar till, GDPR. Vitesföreläggandet kan uppgå till fyra procent av omsättningen vilket i Kombilotteriets fall skulle handla om knappt två miljoner kronor.
Endast domstol kan avgöra om Socialdemokraternas delgivning av en förändring av medlemsvillkoren är giltig enligt GDPR som infördes 2018 under Stefan Löfvens och inte minst Carin Jämtins tid som ordförande respektive partisekreterare.
Organisationsansvaret, inklusive Kombilotteriet, är partisekreterarens explicita ansvarsområde inför kongressen som är partiets högsta beslutande organ.
Carin Jämtin blev efter sitt partisekreterarskap generaldirektör för biståndsmyndigheten Sida