Dane osobowe w czasie kampanii wyborczej

Ani organy administracji, ani sztaby kandydatów nie mogą zapominać o gwarancjach wynikających z RODO podczas kampanii wyborczej.

Publikacja: 24.08.2023 02:00

Dane osobowe w czasie kampanii wyborczej

Foto: Adobe Stock

Urząd Ochrony Danych Osobowych wydał specjalny poradnik „Ochrona danych osobowych w kampanii wyborczej”. Jest to nieco uaktualniona wersja podobnej publikacji z 2018 r.

– Odnosi się on w główniej mierze do zapewnienia bezpiecznego przetwarzana danych osobowych w następstwie znowelizowanych przepisów kodeksu wyborczego. – wskazuje rzecznik UODO Adam Sanocki. – Przykładowo, ponieważ w 2023 r. wprowadzono scentralizowany model gromadzenia danych osobowych związanych z wyborami w Centralnym Rejestrze Wyborców, w poradniku szerzej omówiono zasady przetwarzania danych w tym rejestrze, a ponadto wskazano obowiązki administratora wynikające z tego faktu – dodaje.

Czytaj więcej

Przewodnik wyborczy: co trzeba wiedzieć przed wizytą w lokalu

Nowością jest także możliwość rejestrowania pracy komisji wyborczych przez mężów zaufania. Jeśli przekażą oni te nagrania ministrowi właściwemu ds. cyfryzacji, to muszą one zostać usunięte po stwierdzeniu ważności wyborów, a te nieprzekazane – dzień po przekazaniu protokołu głosowania przez komisję.

Źródła się liczą

Ważną częścią poradnika są odpowiedzi na najczęściej zadawane urzędowi pytania. Wskazano w nich np., że poseł nie może wykorzystać w kampanii danych osób, które zebrał podczas wykonywania swoich obowiązków, a burmistrz – danych z urzędów gminnych, do których ma dostęp z racji stanowiska.

Sztaby wyborcze mogą natomiast sięgać po dane z publicznie dostępnych rejestrów (książki telefoniczne, KRS, CEIDG).

W każdym jednak wypadku należy powiadomić osobę, której dane dotyczą, o prawie do sprzeciwienia się korzystaniu z nich w celach marketingu politycznego lub do wycofania na niego zgody.

– W przypadku zbierania podpisów poparcia dla kandydatów należy uprzednio poinformować o zasadach przetwarzania danych – mówi dr hab. Arwid Mednis z WPiA UW. – Najlepiej byłoby takie klauzule wręczać w formie papierowej, ale dopuszczalne jest też odesłanie do warunków dostępnych na stronie internetowej, np. przez zeskanowanie QR Kodu. Wyborca powinien je znać, zanim podejmie decyzje o podaniu danych i podpisie – dodaje ekspert.

Sztaby wyborcze (i inni administratorzy danych) muszą też dokonywać analizy ryzyka przetwarzania danych, prowadzić rejestr czynności ich przetwarzania oraz zgłaszać incydenty naruszenia bezpieczeństwa, jeśli uznają, że niosą one duże ryzyko dla praw osób, których dane dotyczą (trzeba też poinformować te osoby indywidualnie lub przez publiczne ogłoszenie).

Docierać z przekazem

Sporo miejsca poświęcono formom, w jakich sztaby kandydatów mogą wysyłać do swoich potencjalnych wyborców komunikaty agitacyjne. O ile tzw. przesyłki bezadresowe nie są objęte przepisami o ochronie danych, o tyle te adresowane już tak. Najwięcej jednak problemów rodzi przekaz w mediach społecznościowych.

– Jeśli na podstawie przynależności do pewnej kategorii osób czy określonych cech uznaje się z dużym prawdopodobieństwem, że konkretna osoba będzie bardziej podatna na przekaz danej partii, to mamy do czynienia z profilowaniem w rozumieniu RODO, a może też z podejmowaniem zautomatyzowanych decyzji, których co do zasady podejmować nie wolno – chyba że np. osoba, której to dotyczy, wyraziła zgodę – mówi dr hab. Arwid Mednis. – Tworzenie profilów do pewnego momentu może odbywać się na zagregowanych i zanonimizowanych danych, ale od zastosowania takiego profilu do konkretnej osoby do gry wchodzi RODO. I jeśli partia polityczna nawet fizycznie danych nie posiada, tylko zleca profilowanie komuś innemu, to nie oznacza, że nie jest administratorem w rozumieniu RODO i nie odpowiada za profilowanie – dodaje ekspert.

Uprzedniej zgody adresata wymaga też marketing bezpośredni, w tym polityczny, przez SMS, MMS czy e-mail.

Opinia dla „Rzeczpospolitej”

Krystian Dudek pełnomocnik rektora Akademii WSB ds. strategii komunikacji i PR

W kampanii wyborczej wysyła się jedynie druki bezadresowe, które nie wywołują komplikacji logistycznych i z RODO. Przy masowej wysyłce adresowanie wszystkich kopert byłoby nierealne ze względu na czas, koszty i prawdopodobieństwo pomyłek w nazwiskach. Dane odbiorców do wysyłki mailowej kupuje się w bazach. Komunikacja esemesowa jest stosowana raczej w wyborach samorządowych, na zasadzie „poczty pantoflowej” – znajomi kandydata wysyłają do swoich znajomych wiadomości zachęcające do głosowania na niego. Najważniejszą drogą komunikacji są obecnie media społecznościowe, z których korzysta blisko 90 proc. aktywnych polskich internautów. Tam, w przypadku publicznych profilów i płatnych przekazów, można precyzyjnie adresować komunikat np. do seniorów, przedsiębiorców, kobiet czy mężczyzn. Atutem jest bezpośrednie dotarcie do wyborcy – bez pośredników.

Urząd Ochrony Danych Osobowych wydał specjalny poradnik „Ochrona danych osobowych w kampanii wyborczej”. Jest to nieco uaktualniona wersja podobnej publikacji z 2018 r.

– Odnosi się on w główniej mierze do zapewnienia bezpiecznego przetwarzana danych osobowych w następstwie znowelizowanych przepisów kodeksu wyborczego. – wskazuje rzecznik UODO Adam Sanocki. – Przykładowo, ponieważ w 2023 r. wprowadzono scentralizowany model gromadzenia danych osobowych związanych z wyborami w Centralnym Rejestrze Wyborców, w poradniku szerzej omówiono zasady przetwarzania danych w tym rejestrze, a ponadto wskazano obowiązki administratora wynikające z tego faktu – dodaje.

Pozostało 88% artykułu
2 / 3
artykułów
Czytaj dalej. Subskrybuj
Samorząd
Krzyże znikną z warszawskich urzędów. Trzaskowski podpisał zarządzenie
Prawo pracy
Od piątku zmiana przepisów. Pracujesz na komputerze? Oto, co powinieneś dostać
Praca, Emerytury i renty
Babciowe przyjęte przez Sejm. Komu przysługuje?
Spadki i darowizny
Ten testament wywołuje najwięcej sporów. Sąd Najwyższy wydał ważny wyrok
Sądy i trybunały
Sędzia WSA ujawnia, jaki tak naprawdę dostęp do tajnych danych miał Szmydt