W lutym Sejm odrzucił złożony jeszcze w 2021 r. homofobiczny projekt ustawy „Stop LGBT”. Komitet inicjatywy ustawodawczej reprezentowali antyaborcyjni działacze Krzysztof Kasprzak i Kaja Godek. W projekcie zapisany był m.in. zakaz „propagowania” rozszerzenia instytucji małżeństwa na osoby tej samej płci, związków osób tej samej płci, orientacji seksualnych innych niż heteroseksualna oraz aktywności seksualnych niepełnoletnich osób.
„Stop LGBT”. Zgłoszenie do UODO ws. zbiórki podpisów
We wrześniu 2020 r. do prezesa Urzędu Ochrony Danych Osobowych (był nim wówczas Jan Nowak) wpłynęła informacja, z której wynikało, że karty do zbiórki podpisów pod projektem ustawy (zawierające dane takie jak imię, nazwisko, PESEL, adres i podpis) leżały w jednym z kościołów na ołtarzach bocznych, a także na stoliku z prasą katolicką pod chórem.
„Każdy może je sfotografować, a nawet bez najmniejszego problemu wynieść z ko¶cio³a. A tam są dane wrażliwe, bo przecież ujawniają także konkretny światopogląd i wyznanie. Dane wrażliwe osób wystawione są na niczym nieograniczoną dostępność” – wskazywała wtedy osoba, która przysłała skargę do UODO.
Postępowanie wykazało naruszenie wielu przepisów RODO. „Osoby zbierające podpisy muszą dbać o odpowiednie zabezpieczenie danych. Konieczny jest stały nadzór nad zebranymi już danymi i chronienie ich przed kolejnymi osobami składającymi podpisy przez zakrywanie tej części listy, która jest już wypełniona danymi osobowymi. Niedopuszczalne jest pozostawienia takich list bez nadzoru” – czytamy w komunikacie urzędu.
UODO. Kara dla Komitetu Inicjatywy Ustawodawczej „Stop LGBT”
Urząd zaznaczył, że komitet inicjatywy ustawodawczej „Stop LGBT” nie wziął pod uwagę, że ktoś może sfotografować listę z adresami, „albo że inni podpisujący zobaczą, kto z sąsiadów już się podpisał”. Przedstawiciele komitetu tłumaczyli natomiast, że nie mogą odpowiadać za wszystkie inne osoby, które z własnej inicjatywy włączyły się w zbiórkę podpisów.
„Błędna ocena ryzyka sprawiła też, że administrator postąpił niewłaściwie, nie zgłosił naruszenia ochrony danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych. Nie musi tego robić, jeśli prawdopodobieństwo zaistnienia ryzyka naruszenia praw lub wolności osób fizycznych jest małe. Tu tak nie było. Chodzi przecież o pozostawienie bez nadzoru wykazu z ogromnym zasobem danych osobowych” – czytamy w komunikacie.
„Wystąpienie wysokiego ryzyka naruszenia praw lub wolności osób fizycznych wymaga, by administrator danych zawiadomił o zdarzeniu osoby, których dane dotyczą. Powinien on wyjaśnić im konsekwencje tego zdarzenia oraz wskazać środki bezpieczeństwa, które mogą samodzielnie wdrożyć w celu zminimalizowania ryzyka wystąpienia konsekwencji” – zaznaczył UODO.