Urząd Ochrony Danych Osobowych w informacji wskazał, że kierowanie do Sejmuobywatelskich projektów ustaw staje się coraz bardziej powszechną praktyką. Do poparcia danej inicjatywy trzeba zebrać – oprócz podpisów – takie dane jak: imię, nazwisko, nr PESEL oraz adres. Dodatkowo każda strona listy poparcia musi zawierać nazwę komitetu i samej inicjatywy. Jest to więc zestaw danych dotyczących obywateli, które mogą ujawniać także ich poglądy polityczne lub przekonania światopoglądowe. Administratorem danych jest komitet inicjatywy ustawodawczej i na niego spadają obowiązki wynikające z RODO.

Dane wrażliwe nie były chronione

Jak wynika z informacji, która wpłynęła do UODO, Komitet Inicjatywy Ustawodawczej "Stop LGBT", który zbierał podpisy, robił to tak, że listy poparcia nie były chronione.

Jak wskazano, w jednym z kościołów listy "leżały sobie spokojnie na ołtarzach bocznych, a w tygodniu na stoliku z prasą katolicką pod chórem. (…) Każdy może je sfotografować, a nawet bez najmniejszego problemu wynieść z kościoła. A tam są dane wrażliwe, bo przecież ujawniają także konkretny światopogląd i wyznanie. Dane wrażliwe osób wystawione są na niczym nieograniczoną dostępność (…)".

Naruszenie RODO

Administrator potwierdził, że opisana sytuacja miała miejsce, ale w jego ocenie do naruszenia przepisów RODO nie doszło. Postępowanie przeprowadzone przez Prezesa UODO wykazało jednak naruszenie wielu przepisów RODO, w tym tych, które odnoszą się do kwestii bezpieczeństwa danych osobowych.