W Senacie trwają konsultacje nad ustawą o szczególnych zasadach przeprowadzania wyborów powszechnych na prezydenta Rzeczypospolitej Polskiej zarządzonych w 2020 r., w których oprócz Prezydium Senatu, udział biorą przedstawiciele pocztowych związków zawodowych, epidemiolodzy oraz eksperci z dziedziny przetwarzania danych osobowych.
Zdaniem Litwińskiego, podstawowy problem prawny wynika z artykułu ustawy, który przewiduje, że "koperty na kartę do głosowania nie wrzuca się do urny, a kartę uważa się za nieważną i nie bierze się jej pod uwagę przy ustalaniu wyników głosowania w gminie, jeżeli koperta zwrotna, do której dołączono oświadczenie, z danymi tego wyborcy, została już wcześniej wrzucona do urny". "Czyje dane osobowe pierwsze, ten lepszy. A tak naprawdę, jeśli pojawiają się dwa oświadczenia z tymi samymi danymi osobowymi powoduje to, że głos jest nieważny" - zaznaczył dr Litwiński.
Przytoczył regułę prawidłowości danych osobowych, która zawarta jest w rozporządzeniu RODO. Jak dodał, mówi ona, że "trzeba zrobić tak, aby w procesie przetwarzania danych osobowych mieć prawidłowe i prawdziwe nasze dane osobowe". "Jeżeli ja oddałem głos, to ta informacja powinna się znaleźć w odpowiednich dokumentach. Nie może być tak, że ten głos tylko dlatego będzie nieważny, że np. padłem ofiarą kradzieży tożsamości" - tłumaczył.
Litwiński wskazał również na kwestię opisania z perspektywy prawa ochrony danych osobowych procesu doręczania pakietów wyborczych. "Mamy w prawie ochrony danych osobowych tzw. regułę rozliczalności, która mówi, że trzeba te dane tak wykorzystywać, tak przetwarzać, aby móc wykazać, że zrobiliśmy, to co twierdziliśmy, że zrobiliśmy i że to było zgodne z prawem" - podkreślił. W ocenie Litwińskiego, "z tej perspektywy proces, który jest opisany w art. 3 ustawy z 6 kwietnia +jest obok+ reguły rozliczalności, bo on w żaden sposób nie adresuje tego problemu wykazywania faktu doręczenia pakietu wyborczego".
Według eksperta dużo wątpliwości związanych jest z samym sposobem zabezpieczenia danych. "Pierwsze pytanie, jest, czy ktoś w ogóle ocenił cały ten proces przetwarzania danych z perspektywy ryzyka, jakie on generuje" - zauważył. "Mamy na gruncie prawa ochrony danych osobowych regułę mówiącą, że zanim coś zrobisz w kontekście danych osobowych ustal, jakie to niesie ryzyko, dostosuj zabezpieczenia do tego ryzyka" - wskazał Litwiński. "Ja nigdzie w tych dokumentach nie widzę refleksji na temat tego, jakie ryzyko związane jest z formą dystrybucji pakietu wyborczego oraz ich zbierania, to znaczy oddawania głosów na tej podstawie. Trzeba dobrać zabezpieczenia do tych danych osobowych" - stwierdził. "Nie widzę też żadnych pomysłów, na temat tego, jak te dane miałyby być zabezpieczone" - mówił.
"Mamy też wymóg stricte formalny wprowadzenia tzw. oceny skutków dla ochrony danych z art. 35 rozporządzenia RODO. Też tego nie ma. Tego typ dokument powinien się znajdować w dokumentacji na poziomie inicjatywy ustawodawczej, powinien być dołączony do projektu, żeby pokazywał jak ten proces przetwarzania wpływa na podstawowe prawa i wolności osób uczestniczących w procesie wyborczym" - zaznaczył Litwiński.