8.1.2019
A.J.
Zespół e-prawnik.pl
Komitety wyborcze przed rozwiązaniem powinny zadbać o bezpieczeństwo zebranych danych osobowych. Sam zaś fakt utworzenia komitetu np. przez stowarzyszenie czy partię polityczną, nie jest równoznaczny z uprawnieniem tego podmiotu, do przetwarzania danych osobowych zebranych przez komitet, także po jego rozwiązaniu.
Zbliża się okres, po którym zgodnie z art. 100 ustawy z dnia 5 stycznia 2011 r. – Kodeks wyborczy, z mocy prawa ulegają rozwiązaniu komitety wyborcze powołane do wyborów rad gmin, rad powiatów, sejmików województw i rad dzielnic m.st. Warszawy oraz wyborów wójtów, burmistrzów i prezydentów miast. W trosce o to, aby dane osobowe przetwarzane w czasie kampanii wyborczej były należycie chronione również po rozwiązaniu komitetów wyborczych, Prezes Urzędu Ochrony Danych Osobowych przypomniała o wynikających z RODO obowiązkach administratorów związanych z retencją danych. Istotne jest, że w dokumentacji z wyborów w komitetach wyborczych przetwarzane są m.in. szczególne kategorie danych wskazane w art. 9 RODO, jak np. poglądy polityczne czy światopoglądowe.

RODO nakazuje dbać o właściwą retencję
Zasada ograniczenia przechowywania danych wynikająca z art. 5 ust. 1 lit. e RODO wskazuje, iż dane osobowe muszą być przechowywane w formie umożliwiającej identyfikację osoby, której dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane. Dane osobowe można przechowywać przez okres dłuższy, o ile będą one przetwarzane wyłącznie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych.
Przetwarzanie danych osobowych przez komitety wyborcze w toku kampanii wiąże się ściśle z celem, jakim jest zgłaszanie kandydatów w wyborach oraz prowadzenie na zasadzie wyłączności kampanii wyborczej na ich rzecz.
Przepisy Kodeksu wyborczego wskazują, że komitety wyborcze mogą być tworzone zarówno przez partie polityczne, koalicje partii politycznych, stowarzyszenia i organizacje społeczne, jak i przez wyborców. Nie oznacza to jednak, że podmioty i osoby tworzące komitety mogą dowolnie dysponować pozyskanymi w czasie kampanii danymi osobowymi. Np. niedopuszczalna jest sytuacja, gdy listy poparcia kandydatów bądź ich kopie zawierające dane osobowe już po rozwiązaniu komitetu wyborczego znajdują się w posiadaniu podmiotów lub osób, które je tworzyły.
Okres retencji danych osobowych przez komitety wyborcze jest uzależniony od tego, czy dane były przetwarzane bezpośrednio na podstawie obowiązujących przepisów prawa wyborczego, czy okres ich przechowywania będzie wynikał, wobec braku przepisów szczególnych, bezpośrednio z RODO. W drugim przypadku przetwarzane dane osobowe powinny być usunięte niezwłocznie po osiągnięciu celu ich przetwarzania. W związku z tym, iż zgodnie z art. 100 i 101 Kodeksu wyborczego, co do zasady komitety wyborcze ulegają rozwiązaniu w trybie przepisów o ich rozwiązaniu, w tym z mocy prawa, to zanim się to stanie, dane osobowe powinny zostać usunięte albo - jeżeli znajdują się w dokumentach z wyborów - przekazane do właściwego organu wskazanego w prawie wyborczym.
Jeżeli komitety wyborcze na potrzeby agitacji wyborczej przetwarzają dane osobowe, które nie zostały pozyskane bezpośrednio na podstawie przepisów Kodeksu wyborczego, należy pamiętać o wskazanej w RODO (art. 5 ust. 1 lit. b) zasadzie ograniczenia celu. Stanowi ona, że dane osobowe muszą być zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami (dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych nie jest uznawane, w myśl art. 89 ust. 1 RODO, za niezgodne z pierwotnymi celami).
Zważywszy na to, że przepisy Kodeksu wyborczego jednoznacznie określają cele, w jakich tworzone są komitety wyborcze i są one ściśle związane z konkretną kampanią wyborczą, przetwarzanie danych osobowych będzie służyło tym celom i jako takie również do czasu rozwiązania komitetupowinny ulegać retencji.
Odrębność celów oznacza brak uprawnień do dalszego wykorzystywania danych
Przetwarzanie danych osobowych przez komitety wyborcze służy też innym celom, niż te, realizowane przez podmioty, które na podstawie przepisów Kodeksu wyborczego utworzyły komitet. Fakt, iż dany komitet wyborczy został utworzony np. przez stowarzyszenie czy partię polityczną nie oznacza, że po jego rozwiązaniu podmiot ma uprawnienia do przetwarzania danych osobowych zebranych przez komitet.
Trzeba zadbać o usunięcie danych z sieci
Istotnym aspektem związanym z retencją danych przez komitety wyborcze jest prowadzenie stron internetowych, na których - zgodnie z art. 140 Kodeksu wyborczego - komitety mają obowiązek prowadzić rejestry kredytów oraz wpłat o wartości przekraczającej łącznie od jednej osoby fizycznej kwotę minimalnego wynagrodzenia za pracę, ustalanego na podstawie ustawy z dnia 10 października 2002 r. o minimalnym wynagrodzeniu za pracę, obowiązującego w dniu poprzedzającym dzień ogłoszenia postanowienia o zarządzeniu wyborów. W rejestrach tych wskazane są: imię, nazwisko oraz miejscowość zamieszkania osoby, która dokonała wpłaty.
Komitety są obowiązane umieszczać rejestr na swojej stronie internetowej i uaktualniać w taki sposób, aby informacje o kredytach i wpłatach ujawniane były w terminie 7 dni od dnia udzielenia kredytu lub dokonania wpłaty. Rejestry kredytów i rejestry wpłat są prezentowane na stronach internetowych komitetów wyborczych w sposób ciągły, a dane z tych rejestrów komitety wyborcze przekazują właściwemu organowi wyborczemu w formie pliku PDF zapisanego na płycie CD lub DVD, w standardzie ISO 9660.
Prezes Urzędu Ochrony Danych Osobowych podkreśliła, że po rozwiązaniu komitetu wyborczego z jego stron internetowych powinny zostać usunięte wskazane dane osobowe ujawnione w rejestrach, ponieważ cel ich przetwarzania został osiągnięty.
Na stronach internetowych komitetów znajdują się również inne dane osobowe. Niektóre z nich mogą być przechowywane po zakończeniu wyborów, chyba że cel ich przechowywania został osiągnięty, ale do czasu rozwiązania komitetu, je także należy usunąć.
Źródło: https://uodo.gov.pl

Potrzebujesz porady prawnej?
Ochrona danych osobowych przez komitety wyborcze
Ochrona danych osobowych przez komitety wyborcze w toku kampanii wyborczej na Prezydenta RP W czasie kampanii wyborczej na Prezydenta RP komitety wyborcze, działając na obszarze całego kraju, będą przetwarzać na dużą skalę dane osobowe, w tym dane szczególnej kategorii. Prezes (...)
Ochrona danych osobowych przez komitety wyborcze
Ochrona danych osobowych przez komitety wyborcze w toku kampanii wyborczej na Prezydenta RP W czasie kampanii wyborczej na Prezydenta RP komitety wyborcze, działając na obszarze całego kraju, będą przetwarzać na dużą skalę dane osobowe, w tym dane szczególnej kategorii. Prezes (...)
Dnia 25 maja 2018 roku we wszystkich krajach należących do Unii Europejskiej zaczęło być stosowane Ogólne Rozporządzenie o Ochronie Danych Osobowych 2016/679 (RODO). O jakie unijne rozporządzenie chodzi? Pełna nazwa RODO to rozporządzenie Parlamentu E ochrona danych osobowych, dane, informacje, (...)
Zasady RODO - nowe podejście do ochrony danych osobowych
W swym założeniu RODO ma na celu wzmocnienie podstawowych praw obywateli w epoce cyfrowej oraz ułatwienie przedsiębiorstwom i organizacjom działania na wspólnym rynku (gdyż gwarantuje jednolitą ochronę danych osobowych w Unii Europejskiej). RODO ma zastosowanie ochrona danych osobowych, (...)
Przedsiębiorco, nie daj się oszukać na RODO
Jeżeli przedsiębiorca chce mieć pewność, że należycie stosuje prawo ochrony danych osobowych, powinien szukać lub potwierdzać swoje informacje w stanowiskach Prezesa UODO. To jeden ze sposobów, aby uniknąć oszustwa na RODO. Jak nie dać się oszukać na RODO? dane osobowe, ochrona (...)
25 maja 2018 roku we wszystkich krajach należących do Unii Europejskiej zaczęło być stosowane Ogólne Rozporządzenie o Ochronie Danych Osobowych (RODO). Jak RODO normuje zabezpieczenia danych? administrator danych, zabezpieczenia, dane osobowe, RODO, prywatność, prawa, wolności, ryzyko, (...)
Na czym polega prawo do usunięcia danych? RODO przyznaje osobom, których dane dotyczą, prawo do usunięcia danych, w tym prawo do bycia zapomnianym. Prawo do bycia zapomnianym jest jednym z nowych uprawnień przyznanych przez RODO osobom, których RODO, ochrona danych, dane osobowe, prawo (...)
Kiedy konieczne są uprzednie konsultacje z PUODO?
Kto i w jakich sytuacjach zobowiązany jest do złożenia wniosku o uprzednie konsultacje? Z przepisów RODO wynika, że z wnioskiem o uprzednie konsultacje może wystąpić administrator danych (art. 36 ust. 1 RODO). Ustawa o ochronie danych osobowych do uprzednie (...)
Ochrona danych osobowych zatrudnionych na podstawie umów cywilnoprawnych i pracowników tymczasowych
25 maja 2018 roku we wszystkich krajach należących do Unii Europejskiej zaczęło być stosowane Ogólne Rozporządzenie o Ochronie Danych Osobowych 2016/679 (RODO). RODO obejmuje swoim zastosowaniem wszystkie podmioty prywatne i publiczne, które przetwa umowa cywilnoprawna, formy zatrudnienia, (...)
Dowiedz się, jakie prawa daje obywatelowi RODO. Każdy ma prawo wiedzieć, co będzie się działo z jego danymi Zainteredowany powinien wiedzieć, kto, na jakiej podstawie i po co przetwarza jego dane osobowe. Firma lub instytucja, która nimi dysp RODO, dane osobowe, tożsamość, (...)
Dnia 25 maja 2018 roku we wszystkich krajach należących do Unii Europejskiej zaczęło być stosowane Ogólne Rozporządzenie o Ochronie Danych Osobowych 2016/679 (RODO). O jakie unijne rozporządzenie chodzi? Pełna nazwa RODO to rozporządzenie Parlamentu E ochrona danych osobowych, dane, informacje, (...)
Zasady RODO - nowe podejście do ochrony danych osobowych
W swym założeniu RODO ma na celu wzmocnienie podstawowych praw obywateli w epoce cyfrowej oraz ułatwienie przedsiębiorstwom i organizacjom działania na wspólnym rynku (gdyż gwarantuje jednolitą ochronę danych osobowych w Unii Europejskiej). RODO ma zastosowanie ochrona danych osobowych, (...)
Przedsiębiorco, nie daj się oszukać na RODO
Jeżeli przedsiębiorca chce mieć pewność, że należycie stosuje prawo ochrony danych osobowych, powinien szukać lub potwierdzać swoje informacje w stanowiskach Prezesa UODO. To jeden ze sposobów, aby uniknąć oszustwa na RODO. Jak nie dać się oszukać na RODO? dane osobowe, ochrona (...)
25 maja 2018 roku we wszystkich krajach należących do Unii Europejskiej zaczęło być stosowane Ogólne Rozporządzenie o Ochronie Danych Osobowych (RODO). Jak RODO normuje zabezpieczenia danych? administrator danych, zabezpieczenia, dane osobowe, RODO, prywatność, prawa, wolności, ryzyko, (...)
Na czym polega prawo do usunięcia danych? RODO przyznaje osobom, których dane dotyczą, prawo do usunięcia danych, w tym prawo do bycia zapomnianym. Prawo do bycia zapomnianym jest jednym z nowych uprawnień przyznanych przez RODO osobom, których RODO, ochrona danych, dane osobowe, prawo (...)
Kiedy konieczne są uprzednie konsultacje z PUODO?
Kto i w jakich sytuacjach zobowiązany jest do złożenia wniosku o uprzednie konsultacje? Z przepisów RODO wynika, że z wnioskiem o uprzednie konsultacje może wystąpić administrator danych (art. 36 ust. 1 RODO). Ustawa o ochronie danych osobowych do uprzednie (...)
Ochrona danych osobowych zatrudnionych na podstawie umów cywilnoprawnych i pracowników tymczasowych
25 maja 2018 roku we wszystkich krajach należących do Unii Europejskiej zaczęło być stosowane Ogólne Rozporządzenie o Ochronie Danych Osobowych 2016/679 (RODO). RODO obejmuje swoim zastosowaniem wszystkie podmioty prywatne i publiczne, które przetwa umowa cywilnoprawna, formy zatrudnienia, (...)
Dowiedz się, jakie prawa daje obywatelowi RODO. Każdy ma prawo wiedzieć, co będzie się działo z jego danymi Zainteredowany powinien wiedzieć, kto, na jakiej podstawie i po co przetwarza jego dane osobowe. Firma lub instytucja, która nimi dysp RODO, dane osobowe, tożsamość, (...)
Jeśli pracodawca prowadzi ZFŚS, dotyczy go także RODO... Żeby przyznać pracownikowi świadczenie z zakładowego funduszu świadczeń socjalnych, pracodawca musi poznać i ocenić sytuację życiową i materialną pracownika oraz członków jego rodziny, z którymi (...)
Nowe unijne rozporządzenie o ochronie danych (RODO) uprawnia organ nadzorczy do nakładania administracyjnych kar pieniężnych. Kary powinny być proporcjonalne i odstraszające. ##baner## Za sankcja, kara, RODO, kary finansowe, ochrona danych, dane osobowe, administrator
Pokrótce o RODO... Prywatność każdego człowieka musi być chroniona. 25 maja 2018 r. we wszystkich krajach należących do Unii Europejskiej zacznie być stosowane Ogólne Rozporządzenie o Ochronie Danych Osobowych 2016/679 ( RODO, dane osobowe, tożsamość, informacje, prywatność, (...)