Zgodnie z decyzją Prezydenta RP 15 października 2023 r. odbędą się Wybory Parlamentarne. Zarówno kampania wyborcza jak i sam przebieg głosowania jest nieodzownie związany z przetwarzaniem danych osobowych. W szczególności dotyczy to danych osobowych wyborców oraz osób kandydujących w wyborach.
Każdy z Administratorów danych, których to w procesie wyborów mamy co najmniej kilku, przetwarza dane osobowe na różnych ich etapach i w różnych celach:
- Państwowa Komisja Wyborcza oraz Komisarze Wyborczy, będą administratorami, którzy przetwarzają dane głównie w procesie nadzorowania prawidłowego przebiegu wyborów;
- Krajowe Biuro Wyborcze, będzie administratorem dla danych, których przetwarzanie jest niezbędne na etapie organizacji głosowania;
- Administratorem danych będą także Wójtowie, Burmistrzowie oraz Prezydenci Miast w zakresie obsługi technicznej wyborów;
- Komitety Wyborcze, prowadzące agitację wyborczą, zbierające podpisy pod listami poparcia, administrując tym samym danymi osobowymi.
Niezależnie od celu oraz zakresu przetwarzania, każdy ze wskazanych administratorów jest zobowiązany do przestrzegania przepisów Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO).
Z punktu widzenia wyborców pewne wątpliwości i pytania o bezpieczeństwo budzi proces przetwarzania danych w trakcie zbierania podpisów pod listami poparcia. Listy te zawierają szereg istotnych danych na Nasz temat. W przypadku jeżeli dostały by się w niepowołane ręce, mogło by dochodzić do prób oszustwa lub kradzieży tożsamości, ze wszystkim tego konsekwencjami. Do momentu przekazania list do Komisji Wyborczej, administratorem danych osób, które złożyły podpis na liście, są poszczególne Komitety Wyborcze i są zobowiązane dopełnić wszelkich obowiązków na gruncie RODO w celu zabezpieczenia tych danych. Listy z podpisami powinny być chronione przed ich zniszczeniem oraz przede wszystkim ujawnieniem lub dostępem osób nieupoważnionych. Za wszelkie zaniedbania w tym zakresie Komitet ponosi odpowiedzialność wynikającą z przepisów o naruszeniu ochrony danych osobowych, w tym także w postaci administracyjnych kar pieniężnych o których mowa w art. 83 RODO.
Komitet wyborczy przetwarzając dane na listach poparcia jest również zobowiązany respektować i realizować wszelkie prawa wyborcy, wynikające z RODO. Musi wypełnić wobec Nas obowiązek informacyjny, podać swoją tożsamość, dane kontaktowe oraz m.in. wskazać w jaki sposób możemy dochodzić swoich uprawnień np. w zakresie dostępu do danych i ich sprostowania. Komitet ma również obowiązek poinformować Nas o wszelkich sytuacjach naruszenia ochrony danych, które Nas dotyczą, jeśli do takiej sytuacji dojdzie. Każda z osób, która złożyła podpis na liście, ma również prawo do złożenia skargi do Urzędu Ochrony Danych. Może to zrobić, gdy uzyska informacje lub podejrzenie, że Komitet, który zebrał jej dane, nie dopełnił któregoś z powyższych obowiązków lub doszło do naruszenia.
Powinniśmy również pamiętać, że Komitety prowadzące agitację wyborczą, nie mogą bez naszej uprzedniej zgody wysyłać nam e-maili, wiadomości SMS lub dzwonić do Nas w celach prowadzenia kampanii wyborczej. Zabrania tego Prawo telekomunikacyjne, a za złamanie przepisów grożą kary finansowe. Także w przypadku wykorzystywania przez Komitety danych z powszechnie dostępnych źródeł, jak rejestry publiczne czy bazy marketingowe, są zobowiązane poinformować Nas o źródle tych danych. Pozyskanie i wykorzystanie danych z takich rejestrów jest dozwolone – o ile bazy te, są zebrane i udostępniane legalnie, przy czym musimy pamiętać, że przysługuje nam prawo do wniesienia sprzeciwu wobec takiego wykorzystania naszych danych, a Komitet, jeżeli otrzyma taki sprzeciw, jest zobowiązany usunąć nasze dane z bazy. Uprawnienie to, wynika z art. 21 RODO.
O ile w przypadku działalności komitetów wyborczych, we wskazanych sytuacjach zachodzi przesłanka uzyskania zgody na przetwarzanie danych Wyborcy, lub też prawnie uzasadnionego interesu administratora, o tyle w przypadku organów wyborczych jak PKW czy KBW są one zobowiązane przetwarzać Nasze dane, wyłącznie w zakresie swoich zadań wynikających z przepisów prawa na podstawie przesłanki art. 6 ust. 1 lit. c lub e RODO. Z jednej strony, jest to pozytywna informacja, ponieważ przetwarzanie takie jest dla Nas bardziej przejrzyste i ściśle umocowane w przepisach prawa wyborczego, z drugiej strony wprowadza pewne ograniczenia w zakresie praw przysługujących Nam na gruncie RODO. Wyborcy nie przysługuje prawo do usunięcia swoich danych w celu przeprowadzenia wyborów, nie możemy zażądać skreślenia nas z listy wyborców, prawo do usunięcia danych, o którym mowa w art. 17 RODO, nie ma tutaj zastosowania, gdyż rejestr ten tworzony jest na podstawie przepisu prawa i zachodzi wykluczenie stosowania prawa do usunięcia danych wynikające z art. 17 ust. 3 pkt. b RODO. Nie mamy również prawa odmówić Komisji Wyborczej okazania dowodu tożsamości, jeżeli chcemy zagłosować, Kodeks wyborczy wymaga, aby przed wydaniem karty do głosowania, wyborca okazał Komisji dokument umożliwiający stwierdzenie jego tożsamości.
Powinniśmy również pamiętać o tym, kto będzie administratorem naszych danych osobowych, jeżeli będziemy chcieli złożyć wniosek o zmianę miejsca głosowania lub uzyskać zaświadczenie o prawie do głosowania np. jeżeli w trakcie wyborów będziemy w podróży lub na wakacjach i będziemy chcieli oddać głos w miejscu aktualnego pobytu. W zakresie danych przetwarzanych w dokumentacji papierowej i bazie danych rejestru wyborców prowadzonej przez ewidencję ludności, administratorem będzie właściwy terytorialnie Wójt, Burmistrz lub Prezydent Miasta oraz Minister Cyfryzacji w zakresie utrzymania i rozwój rejestru PESEL.
Niezależnie od powyższych przesłanek oraz zasad obowiązujących przy przetwarzaniu danych w procesie wyborczym, zawsze musimy zachować czujność. Kampania niestety sprzyja kradzieżom tożsamości. Agitacja wyborcza, zbieranie podpisów, czy sama organizacja wyborów, będzie okazją dla oszustów próbujących wyłudzić nasze dane osobowe. Przestępcy będą próbować, podobnie jak to miało miejsce w trakcie np. spisu powszechnego podszywać się pod organy państwowe w celu nakłonienia nas do ujawnienia swoich danych lub podjęcia innych działań, których efektem może być kradzież tożsamości.
Musimy być świadomi sowich praw na gruncie przepisów o ochronie danych osobowych i korzystać z nich w celu obrony przed oszustami. W każdej sytuacji, jeżeli mamy wątpliwości, zanim podamy swoje dane, powinniśmy starać się potwierdzić, czy osoba lub instytucja na którą się powołuje, rzeczywiście ma podstawy wymagać od nas podania takich danych oraz czy jest faktycznie tym za kogo się podaje. Jeżeli działania te będą w pełni legalne, osoba lub rzekoma instytucja nie będzie nam utrudniać uzyskania pełnej, transparentnej informacji o sobie. Powinniśmy również śledzić komunikaty i ostrzeżenia kierowane przez PKW czy Urząd Ochrony Danych Osobowych (UODO) związane z próbą oszustwa „na wybory”, śledźmy stronę internetową PKW https://pkw.gov.pl/ UODO https://uodo.gov.pl/ czy np. CERTu https://cert.pl/ .
Autor: Piotr Kropidłowski – Starszy Kierownik Projektu w CompNet Sp. z o.o.