W ferworze walki o podpisy, sztaby kandydatów na prezydenta zapominają o podstawowych zasadach ochrony danych osobowych.
W mediach społecznościowych pojawiło się m.in. zdjęcie posła PiS Bartłomieja Wróblewskiego, który prezentuje zebrane podpisy pod listami poparcia dla Andrzeja Dudy. – Zostało omyłkowo opublikowane, szybko je usunęliśmy. Sprawę rozdmuchali nasi przeciwnicy i już samo powielanie przez nich zdjęcia mogło wywołać większą szkodę – mówi nam. Zaraz jednak dodaje, że przeprasza i obiecuje się pilnować, by więcej nie popełnić podobnego błędu.
Portal Niebezpiecznik.pl, który m.in. wskazał na potencjalne ryzyko takiej publikacji w sieci, odcina się od polityki i wskazuje, że inne komitety też nie są bez winy.
Adam Szłapka ze sztabu Małgorzaty Kidawy-Błońskiej podkreśla, że wszyscy zaangażowani w zbieranie podpisów dla tej kandydatki znają obowiązujące przepisy. – Dostali też jasne wytyczne – podkreśla. Nie wszyscy wzięli je sobie jednak do serca. Choćby działacze z Łomży pozują do zdjęcia, trzymając przodem do obiektywu listy z podpisami.

Po pierwsze: cel

– Mamy RODO, a mimo to dzieją się takie rzeczy? Być może wcześniej też tak było, ale nareszcie dostrzegamy problem – mówi Wojciech Klicki z Fundacji Panoptykon. Przypomina, że uliczne zbieranie podpisów odbywa się na zasadzie zaufania. Dzieje się to na podstawie art. 5 Rozporządzenia o Ochronie Danych Osobowych (RODO). Określa on zasady, według których dane osobowe mogą być przetwarzane. Jedna z nich stanowi, że dane poufne mogą być zbierane oraz przetwarzane wyłącznie w konkretnych oraz uzasadnionych przepisami celach. – Celem jest poparcie kandydata, a nie manifestacja politycznych poglądów w sieci. Takie działanie może więc stanowić naruszenie zasady celowości.
Krzysztof Izdebski z Fundacji ePaństwo podkreśla, że nasze nazwisko, PESEL, adres i podpis są dziś cennym towarem, który może być różnie wykorzystany. Dlatego ich zbieraniu powinna towarzyszyć szczególna staranność. – Być może rozwiązaniem na przyszłość jest elektroniczny system. Komitety zyskałyby np. możliwość weryfikowania na bieżąco wiarygodności zbieranych informacji. Również PKW miałaby ułatwione zadanie, bo dziś często rozszyfrowanie charakteru pisma nastręcza trudności – przekonuje.
– Sam PESEL i nazwisko to za mało, by np. bez naszej zgody wziąć kredyt. Do tego przydałby się m.in. numer dowodu – mówi Marcin Maj z Niebezpiecznika.pl. Ale nie o to w wyciekach danych chodzi. – Takie informacje mogą stanowić cenny punkt wyjścia do szukania o nas kolejnych informacji. Mając nazwisko, człowiek o złych intencjach jest w stanie znaleźć nas w mediach społecznościowych, gdzie np. szeroko opowiadamy o życiu prywatnym, stanie posiadania. A na zbieraniu takich skrawków wiedzy opiera się dziś biały wywiad – podkreśla.
W tym przypadku chodzi o wyciek danych szczególnej kategorii. Precyzuje to art. 9 RODO, mówiący o informacjach ujawniających poglądy polityczne czy światopoglądowe. – Ustawodawca przewidział, że one właśnie mają szczególne znaczenie, mogą być zarzewiem konfliktów, przyczyną dyskryminacji – precyzuje Maj.
Ekspert Niebezpiecznika.pl nie zakłada złej woli sztabowców. Jego zdaniem zabrakło świadomości nowoczesnych technologii. – Nie tylko algorytmy mielą wiedzę o nas. Czasem wystarczy właśnie zdjęcie. Pamiętajmy, że zamazanie fragmentu obrazu to proces, który można odwrócić – ostrzega.

W pamięci na 10 lat

16 marca mija termin zgłaszania komitetów wyborczych. Do rejestracji wymagany jest tysiąc podpisów poparcia, które zostaną zweryfikowane przez PKW. Do dziś zrobiło to 19 komitetów. Do zarejestrowania kandydata na prezydenta potrzeba 100 tys. podpisów. Tu termin upływa 26 marca. Na razie zrobił to jeden kandydat – Władysław Kosiniak-Kamysz, który dostarczył 180 488 podpisów.
Spytaliśmy UODO, jak zapewnić bezpieczeństwo naszym danym. – Nie trzeba osobnych kartek, wystarczy zasłonięcie wypełnionej części listy przed złożeniem podpisu przez kolejną osobę. Pomocna może być przesuwana nakładka z wyciętym otworem – słyszymy. Pobieżne przejrzenie zdjęć zamieszczanych przez sztabowców na FB i TT pokazuje, że nie zawsze stosowano tę zasadę.
Dlatego urząd precyzuje: jeśli mamy wątpliwości, czy administrator właściwie postępuje z naszymi danymi, to w pierwszej kolejności należy się zwrócić do niego z określonym żądaniem. Mamy też prawo złożyć skargę do prezesa UODO. Ponadto każdy, kto uważa, że jego dane osobowe są przetwarzane niezgodnie z prawem, może dochodzić swoich praw przed sądem. A każdy, kto uważa, że w wyniku naruszenia przepisów RODO poniósł szkodę majątkową lub niemajątkową, ma też prawo żądać od administratora lub podmiotu przetwarzającego odszkodowania.
Do czasu przekazania PKW pieczę nad podpisami sprawują komitety. Potem ich administratorem staje się komisja. Głosy są liczone, archiwizowane, a po 10 latach niszczone.