Jak chronione są dane osobowe przy zbieraniu podpisów pod referendum w Krakowie? Sprawdź raport bezpieczeństwa przygotowany na podstawie rozmowy z dr Mirosławem Sankiem – ekspertem ds. ochrony danych osobowych.
Autor:
Wojciech Mucha
Zbieranie podpisów pod wnioskiem o referendum lokalne wiąże się z przetwarzaniem danych osobowych mieszkańców. W odpowiedzi na pojawiające się pytania i wątpliwości przedstawiamy syntetyczne podsumowanie zasad bezpieczeństwa, podstaw prawnych oraz stosowanych zabezpieczeń.
Procedury oraz środki stosowane przez inicjatora referendum lokalnego spełniają najwyższe standardy bezpieczeństwa ochrony danych osobowych.
Dr Mirosław Sanek
Ekspert z zakresu ochrony danych osobowych
Raport bezpieczeństwa przetwarzania danych osobowych
Podstawa prawna i administrator danych
Administratorem danych osobowych jest inicjator referendum.
Podstawą prawną przetwarzania danych są przepisy ustawy o referendum lokalnym.
Zbieranie danych odbywa się wyłącznie w celu spełnienia wymogów formalnych niezbędnych do przeprowadzenia referendum.
Zakres zbieranych danych
Wolontariusze mogą zbierać wyłącznie dane wymagane ustawowo:
imię i nazwisko
adres zamieszkania
numer PESEL
własnoręczny podpis
Nie są zbierane żadne dodatkowe informacje.
Co dzieje się z danymi po zebraniu podpisów?
Po zakończeniu zbierania podpisów inicjator przekazuje komplet dokumentów komisarzowi wyborczemu działającemu w ramach Państwowej Komisji Wyborczej.
Od momentu przekazania:
inicjator przestaje być administratorem danych,
żadna osoba zbierająca podpisy nie ma do nich dostępu,
dane nie mogą być wykorzystywane do żadnych innych celów.
Zabezpieczenia organizacyjne i fizyczne
W procesie zbierania podpisów zastosowano wielopoziomowe środki bezpieczeństwa:
Szkolenia wolontariuszy:
Każda osoba zbierająca podpisy przechodzi szkolenie z zasad ochrony danych.Ograniczenie widoczności danych:
Podczas zbierania podpisów widoczny jest tylko jeden wiersz karty, aby uniemożliwić wgląd w dane innych osób.Zakaz kopiowania:
Bezwzględnie zakazane jest fotografowanie, przepisywanie lub kopiowanie jakichkolwiek danych.Kontrola obiegu dokumentów:
Wypełnione karty są regularnie przekazywane koordynatorom zgodnie z ustalonymi procedurami.Zabezpieczenia fizyczne:
Dokumenty przechowywane są w warunkach zapewniających ich ochronę (w tym w zabezpieczonych szafach).
Dlaczego papier, a nie cyfryzacja?
Proces zbierania podpisów odbywa się wyłącznie w formie papierowej.
Wbrew intuicji, dokument papierowy jest w tym kontekście bezpieczniejszy niż system cyfrowy — znacznie utrudnia masowe kopiowanie i minimalizuje ryzyko cyberataków.
Weryfikacja osób zbierających podpisy
Osoby zaangażowane w proces są weryfikowane.
Nowi wolontariusze podlegają dodatkowej kontroli, aby wykluczyć ryzyko nadużyć.
W przypadku prób nielegalnego przetwarzania danych przewidziana jest odpowiedzialność karna.
Czy dane mogą zostać wykorzystane do innych celów?
Nie.
Wykorzystanie danych do celów innych niż organizacja referendum stanowiłoby naruszenie prawa.
Celem przetwarzania danych jest wyłącznie formalna weryfikacja ważności podpisów przez komisarza wyborczego.
Podsumowanie
Proces zbierania podpisów został zaprojektowany zgodnie z przepisami ustawy o referendum lokalnym oraz z uwzględnieniem najwyższych standardów ochrony danych osobowych.
Zastosowano zarówno zabezpieczenia prawne, organizacyjne, jak i fizyczne, aby zapewnić mieszkańcom pełne bezpieczeństwo ich danych.
(Raport na podstawie rozmowy z dr Mirosławem Sankiem – ekspertem ds. ochrony danych osobowych)
