W okresie, w którym właściwa komisja wyborcza do spraw przeprowadzenia głosowania dysponuje spisem wyborców, jest ona administratorem danych osobowych zapisanych w tym spisie. To na tej komisji jako na administratorze ciąży obowiązek reakcji na naruszenie zasad ochrony danych osobowych, w tym zgłoszenia naruszenia do Prezesa Urzędu Ochrony Danych Osobowych.
Można powiedzieć, że komisja wyborcza przede wszystkim występuje w roli administratora danych osobowych.
Gminna komisja wyborcza jest administratorem danych osobowych w zakresie danych kandydatów zgłoszonych przez komitety wyborcze. A komisja wyborcza dysponująca spisem wyborców (dostępem do niego) jest administratorem danych z tego spisu.
Dane te są jej bowiem udostępnione a nie powierzone do przetwarzania. Wynika to z faktu, że komisja realizuje własne cele przetwarzania tych danych, tj. wykonuje swoje ustawowe obowiązki w zakresie organizacji i przeprowadzenia wyborów. To komisja wyborcza jest jedynym podmiotem, który decyduje o sposobach i celach przetwarzania danych osobowych zawartych w spisie wyborców.
RODO ustanawia na administratorach danych osobowych obowiązek reagowania na incydenty związane z ochroną danych osobowych. Obowiązek „samodenuncjacji” ustanawia art. 33 RODO, zgodnie z którym w przypadku naruszenia ochrony danych osobowych, administrator bez zbędnej zwłoki - w miarę możliwości, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia - zgłasza je do Prezesa Urzędu Ochrony Danych Osobowych, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Do zgłoszenia przekazanego organowi nadzorczemu po upływie 72 godzin dołącza się wyjaśnienie przyczyn opóźnienia.
Administrator powinien ponadto zawiadomić osobę, której dane dotyczą, o naruszeniu ochrony danych osobowych jeżeli może to powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych. Zawiadomienie powinno być dokonane bez zbędnej zwłoki. Zawiadomienie powinno jasnym i prostym językiem opisywać charakter naruszenia ochrony danych osobowych oraz zawierać przynajmniej:
Zawiadomienia nie trzeba dokonywać gdy:
Jeżeli administrator nie dokonał zawiadomienia podmiotu danych to może tego od niego zarządzać organ nadzorczy znający sprawę wskutek zgłoszenia.
* Pola wymagane
Zasady przetwarzania danych osobowych: Administratorem danych osobowych jest Wydawnictwo C.H.Beck sp. z o.o., Warszawa, ul. Bonifraterska 17, kontakt: daneosobowe[at]beck.pl. Dane przetwarzamy w celu marketingu własnych produktów i usług, w celach wskazanych w treści zgód, jeśli były wyrażane, w celu realizacji obowiązków prawnych, oraz w celach statystycznych. W sytuacjach przewidzianych prawem, przysługują Ci prawa do: dostępu do swoich danych, otrzymania ich kopii, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, cofnięcia zgody oraz wniesienia sprzeciwu wobec przetwarzania danych. Pełne informacje w Polityce prywatności.