Administratorem danych z referendum organizacja z Warszawy? Wielka wpadka ze strony komitetu

Przez tydzień komitet referendalny informował na swojej stronie, że wrażliwymi danymi osobowymi Krakowian, którzy złożyli podpisy pod wnioskiem o referendum (w tym adresami i numerami PESEL), administruje organizacja z Warszawy. Zmiany danych dokonano dopiero po zainteresowaniu się tematem przez Kanał Krakowski. 

Tak spektakularnej wpadki nikt nie spodziewał się po formalnym komitecie referendalnym, w którego składzie znaleźć można kilku prawników. Choć na oficjalnej stronie referendum czytamy, że „Twoje dane są bezpieczne”, „Bezpieczeństwo i prywatność to nasz priorytet” oraz „Działamy zgodnie z RODO i najwyższymi standardami ochrony danych osobowych” to wystarczyło wczytać się w politykę prywatności dla osób składających podpisy, by dowiedzieć się, że administratorem ich danych była… organizacja z Warszawy! Nietypowa sytuacja kładzie cień nie tylko na wiarygodność organizatorów, nasuwa również pytania o bezpieczeństwo przechowywania danych podawanych podczas zbiórki podpisów.

Ukryta i skopiowana polityka prywatności?

Na nietypowego warszawskiego administratora danych, którego nazwa widniała przez tydzień na oficjalnej stronie organizatorów referendum, zwrócił uwagę nasz zaniepokojony czytelnik. Co istotne, wprowadzające w błąd dane podmiotu z Warszawy były zamieszczone dopiero na podstronie „Polityka prywatności i plików cookies” i nie były widoczne domyślnie, z poziomu głównej strony, skąd można bezpośrednio pobrać karty referendalne. Jako administrator danych do dzisiaj wskazywano Krajową Radę Notarialną z siedzibą w Warszawie i ze stołecznym adresem.

- Prawdopodobnie Komitet "pracował" na skopiowanej z naszej strony polityce prywatności i nie zmienił danych - przekazała w odpowiedzi na nasze pytanie Anna Sado z Krajowej Rady Notarialnej. - Dzięki Pana interwencji sprawa została wyjaśniona, a strona Komitetu zaktualizowana – dodała specjalistka ds. komunikacji z warszawskiej organizacji.

Kim jest administrator danych osobowych?

Zgodnie z RODO, administrator to osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który decyduje m.in. o tym jak są przetwarzane dane osobowe, do kogo trafią i jak długo będą przechowywane, a także kto będzie miał do nich dostęp.

Te aspekty są szczególnie ważne przy masowych zbiórkach podpisów na ulicy, dokonywanych często przez anonimowe dla nas osoby. W końcu to opłacanym przez nieznane podmioty wolontariuszom Krakowianie powierzają swoje dane w tym adres i numer PESEL. W związku z tym mieszkańcy, którzy chcą wziąć udział w politycznym happeningu i złożyć swój podpis, powinni otrzymywać spójną i jednolitą informację dotycząca podmiotów uprawnionych do przekazywania i przechowywania ich danych osobowych. Tego zabrakło już w pierwszym tygodniu referendalnej zbiórki.

Przez 10 lat przesłuchiwali podpisanych na kartach referendalnych

Przypomnijmy, że to nie pierwsze kontrowersje związane z danymi osób, które podpisały się pod wnioskiem referendalnym. Ponad 10 lat temu część podpisów i danych złożonych przez Łukasza Gibałę  ws. referendum o odwołanie ówczesnego prezydenta Krakowa Jacka Majchrowskiego okazała się… sfałszowana. O sprawie pisaliśmy TUTAJ.

Po 10 latach śledztwa i przesłuchaniu kilkuset osób, których dane widniały na kartach, prokuratura umorzyła w październiku zeszłego roku postępowanie w tej sprawie uznając, że „społeczna szkodliwość czynu jest znikoma”. Komisarz wyborczy odwołał się od decyzji prokuratury, a sprawa może zostać wznowiona.