8.1.2019

A.J.
Zespół e-prawnik.pl

Komitety wyborcze przed rozwiązaniem powinny zadbać o bezpieczeństwo zebranych danych osobowych. Sam zaś fakt utworzenia komitetu np. przez stowarzyszenie czy partię polityczną, nie jest równoznaczny z uprawnieniem tego podmiotu, do przetwarzania danych osobowych zebranych przez komitet, także po jego rozwiązaniu. 

Zbliża się okres, po którym zgodnie z art. 100 ustawy z dnia 5 stycznia 2011 r. – Kodeks wyborczy, z mocy prawa ulegają rozwiązaniu komitety wyborcze powołane do wyborów rad gmin, rad powiatów, sejmików województw i rad dzielnic m.st. Warszawy oraz wyborów wójtów, burmistrzów i prezydentów miast. W trosce o to, aby dane osobowe przetwarzane w czasie kampanii wyborczej były należycie chronione również po rozwiązaniu komitetów wyborczych, Prezes Urzędu Ochrony Danych Osobowych przypomniała o wynikających z RODO obowiązkach administratorów związanych z retencją danych. Istotne jest, że w dokumentacji z wyborów w komitetach wyborczych przetwarzane są m.in. szczególne kategorie danych wskazane w art. 9 RODO, jak np. poglądy polityczne czy światopoglądowe.

RODO nakazuje dbać o właściwą retencję

Zasada ograniczenia przechowywania danych wynikająca z art. 5 ust. 1 lit. e RODO wskazuje, iż dane osobowe muszą być przechowywane w formie umożliwiającej identyfikację osoby, której dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane. Dane osobowe można przechowywać przez okres dłuższy, o ile będą one przetwarzane wyłącznie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych.

Przetwarzanie danych osobowych przez komitety wyborcze w toku kampanii wiąże się ściśle z celem, jakim jest zgłaszanie kandydatów w wyborach oraz prowadzenie na zasadzie wyłączności kampanii wyborczej na ich rzecz.

Przepisy Kodeksu wyborczego wskazują, że komitety wyborcze mogą być tworzone zarówno przez partie polityczne, koalicje partii politycznych, stowarzyszenia i organizacje społeczne, jak i przez wyborców. Nie oznacza to jednak, że podmioty i osoby tworzące komitety mogą dowolnie dysponować pozyskanymi w czasie kampanii danymi osobowymi. Np. niedopuszczalna jest sytuacja, gdy listy poparcia kandydatów bądź ich kopie zawierające dane osobowe już po rozwiązaniu komitetu wyborczego znajdują się w posiadaniu podmiotów lub osób, które je tworzyły.

Okres retencji danych osobowych przez komitety wyborcze jest uzależniony od tego, czy dane były przetwarzane bezpośrednio na podstawie obowiązujących przepisów prawa wyborczego, czy okres ich przechowywania będzie wynikał, wobec braku przepisów szczególnych, bezpośrednio z RODO. W drugim przypadku przetwarzane dane osobowe powinny być usunięte niezwłocznie po osiągnięciu celu ich przetwarzania. W związku z tym, iż zgodnie z art. 100 i 101 Kodeksu wyborczego, co do zasady komitety wyborcze ulegają rozwiązaniu w trybie przepisów o ich rozwiązaniu, w tym z mocy prawa, to zanim się to stanie, dane osobowe powinny zostać usunięte albo - jeżeli znajdują się w dokumentach z wyborów - przekazane do właściwego organu wskazanego w prawie wyborczym.

Jeżeli komitety wyborcze na potrzeby agitacji wyborczej przetwarzają dane osobowe, które nie zostały pozyskane bezpośrednio na podstawie przepisów Kodeksu wyborczego, należy pamiętać o wskazanej w RODO (art. 5 ust. 1 lit. b) zasadzie ograniczenia celu. Stanowi ona, że dane osobowe muszą być zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami (dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych nie jest uznawane, w myśl art. 89 ust. 1 RODO, za niezgodne z pierwotnymi celami).

Zważywszy na to, że przepisy Kodeksu wyborczego jednoznacznie określają cele, w jakich tworzone są komitety wyborcze i są one ściśle związane z konkretną kampanią wyborczą, przetwarzanie danych osobowych będzie służyło tym celom i jako takie również do czasu rozwiązania komitetupowinny ulegać retencji.

Odrębność celów oznacza brak uprawnień do dalszego wykorzystywania danych

Przetwarzanie danych osobowych przez komitety wyborcze służy też innym celom, niż te, realizowane przez podmioty, które na podstawie przepisów Kodeksu wyborczego utworzyły komitet. Fakt, iż dany komitet wyborczy został utworzony np. przez stowarzyszenie czy partię polityczną nie oznacza, że po jego rozwiązaniu podmiot ma uprawnienia do przetwarzania danych osobowych zebranych przez komitet.

Trzeba zadbać o usunięcie danych z sieci

Istotnym aspektem związanym z retencją danych przez komitety wyborcze jest prowadzenie stron internetowych, na których - zgodnie z art. 140 Kodeksu wyborczego - komitety mają obowiązek prowadzić rejestry kredytów oraz wpłat o wartości przekraczającej łącznie od jednej osoby fizycznej kwotę minimalnego wynagrodzenia za pracę, ustalanego na podstawie ustawy z dnia 10 października 2002 r. o minimalnym wynagrodzeniu za pracę, obowiązującego w dniu poprzedzającym dzień ogłoszenia postanowienia o zarządzeniu wyborów. W rejestrach tych wskazane są: imię, nazwisko oraz miejscowość zamieszkania osoby, która dokonała wpłaty.

Komitety są obowiązane umieszczać rejestr na swojej stronie internetowej i uaktualniać w taki sposób, aby informacje o kredytach i wpłatach ujawniane były w terminie 7 dni od dnia udzielenia kredytu lub dokonania wpłaty. Rejestry kredytów i rejestry wpłat są prezentowane na stronach internetowych komitetów wyborczych w sposób ciągły, a dane z tych rejestrów komitety wyborcze przekazują właściwemu organowi wyborczemu w formie pliku PDF zapisanego na płycie CD lub DVD, w standardzie ISO 9660.

Prezes Urzędu Ochrony Danych Osobowych podkreśliła, że po rozwiązaniu komitetu wyborczego z jego stron internetowych powinny zostać usunięte wskazane dane osobowe ujawnione w rejestrach, ponieważ cel ich przetwarzania został osiągnięty.

Na stronach internetowych komitetów znajdują się również inne dane osobowe. Niektóre z nich mogą być przechowywane po zakończeniu wyborów, chyba że cel ich przechowywania został osiągnięty, ale do czasu rozwiązania komitetu, je także należy usunąć.

Źródło: https://uodo.gov.pl