Dane osobowe w czasie kampanii wyborczej

Urząd Ochrony Danych Osobowych wydał specjalny poradnik „Ochrona danych osobowych w kampanii wyborczej”. Jest to nieco uaktualniona wersja podobnej publikacji z 2018 r.

– Odnosi się on w główniej mierze do zapewnienia bezpiecznego przetwarzana danych osobowych w następstwie znowelizowanych przepisów kodeksu wyborczego. – wskazuje rzecznik UODO Adam Sanocki. – Przykładowo, ponieważ w 2023 r. wprowadzono scentralizowany model gromadzenia danych osobowych związanych z wyborami w Centralnym Rejestrze Wyborców, w poradniku szerzej omówiono zasady przetwarzania danych w tym rejestrze, a ponadto wskazano obowiązki administratora wynikające z tego faktu – dodaje.

Czytaj więcej

Prawo dla Ciebie

Przewodnik wyborczy: co trzeba wiedzieć przed wizytą w lokalu

Prezentujemy najważniejsze pojęcia kodyfikacji wyborczych, istotne w procesie głosowania: wyborca...

Nowością jest także możliwość rejestrowania pracy komisji wyborczych przez mężów zaufania. Jeśli przekażą oni te nagrania ministrowi właściwemu ds. cyfryzacji, to muszą one zostać usunięte po stwierdzeniu ważności wyborów, a te nieprzekazane – dzień po przekazaniu protokołu głosowania przez komisję.

Źródła się liczą

Ważną częścią poradnika są odpowiedzi na najczęściej zadawane urzędowi pytania. Wskazano w nich np., że poseł nie może wykorzystać w kampanii danych osób, które zebrał podczas wykonywania swoich obowiązków, a burmistrz – danych z urzędów gminnych, do których ma dostęp z racji stanowiska.

Sztaby wyborcze mogą natomiast sięgać po dane z publicznie dostępnych rejestrów (książki telefoniczne, KRS, CEIDG).

W każdym jednak wypadku należy powiadomić osobę, której dane dotyczą, o prawie do sprzeciwienia się korzystaniu z nich w celach marketingu politycznego lub do wycofania na niego zgody.

– W przypadku zbierania podpisów poparcia dla kandydatów należy uprzednio poinformować o zasadach przetwarzania danych – mówi dr hab. Arwid Mednis z WPiA UW. – Najlepiej byłoby takie klauzule wręczać w formie papierowej, ale dopuszczalne jest też odesłanie do warunków dostępnych na stronie internetowej, np. przez zeskanowanie QR Kodu. Wyborca powinien je znać, zanim podejmie decyzje o podaniu danych i podpisie – dodaje ekspert.

Sztaby wyborcze (i inni administratorzy danych) muszą też dokonywać analizy ryzyka przetwarzania danych, prowadzić rejestr czynności ich przetwarzania oraz zgłaszać incydenty naruszenia bezpieczeństwa, jeśli uznają, że niosą one duże ryzyko dla praw osób, których dane dotyczą (trzeba też poinformować te osoby indywidualnie lub przez publiczne ogłoszenie).

Docierać z przekazem

Sporo miejsca poświęcono formom, w jakich sztaby kandydatów mogą wysyłać do swoich potencjalnych wyborców komunikaty agitacyjne. O ile tzw. przesyłki bezadresowe nie są objęte przepisami o ochronie danych, o tyle te adresowane już tak. Najwięcej jednak problemów rodzi przekaz w mediach społecznościowych.

– Jeśli na podstawie przynależności do pewnej kategorii osób czy określonych cech uznaje się z dużym prawdopodobieństwem, że konkretna osoba będzie bardziej podatna na przekaz danej partii, to mamy do czynienia z profilowaniem w rozumieniu RODO, a może też z podejmowaniem zautomatyzowanych decyzji, których co do zasady podejmować nie wolno – chyba że np. osoba, której to dotyczy, wyraziła zgodę – mówi dr hab. Arwid Mednis. – Tworzenie profilów do pewnego momentu może odbywać się na zagregowanych i zanonimizowanych danych, ale od zastosowania takiego profilu do konkretnej osoby do gry wchodzi RODO. I jeśli partia polityczna nawet fizycznie danych nie posiada, tylko zleca profilowanie komuś innemu, to nie oznacza, że nie jest administratorem w rozumieniu RODO i nie odpowiada za profilowanie – dodaje ekspert.