fbTrack
REKLAMA
REKLAMA

Dane osobowe

RPO skarży do WSA decyzję o przekazaniu rejestru PESEL Poczcie Polskiej

Fotorzepa, Miachał Walczak
- Przekazując dane PESEL spółce Poczta Polska Minister Cyfryzacji działał bez podstawy prawnej i bez takiej podstawy przekazał dane obywateli. Naruszył tym samym art. 7 i art. 51 Konstytucji - uważa Rzecznik Praw Obywatelskich Adam Bodnar.

Adam Bodnar RPO wniósł o uznanie, że czynność Ministra za bezskuteczną. Gdyby Wojewódzki Sąd Administracyjny zgodził się z argumentami RPO, Poczta Polska nie mogłaby już wyjaśniać faktu posiadania płyty z danymi 30 mln obywateli tym, że przekazał je oficjalnie Minister Cyfryzacji.

22 kwietnia 2020 r. Minister Cyfryzacji udostępnił spółce Poczta Polska S.A. dane osobowe z rejestru PESEL dotyczące żyjących obywateli polskich, którzy uzyskali pełnoletność dnia 10 maja 2020 r. i których krajem zamieszkania jest Polska. Jak wynika z wyjaśnień z MC, jakie otrzymał Rzecznik, dane obywateli zapisane zostały na płycie DVD i zabezpieczone hasłem. Płytę przekazano osobie reprezentującej Pocztę Polską po uprzednim zweryfikowaniu jej tożsamości. Przesyłka była konwojowana przez Pocztę Polską. Hasło do danych zapisanych na płycie nie zostało przekazane razem z płytą lecz osobnym kanałem komunikacyjnym. Przekazane dane obejmowały: numer PESEL, imię (imiona), nazwisko oraz w zależności od tego jakie dane osoba posiada zarejestrowane w rejestrze PESEL – aktualny adres zameldowania na pobyt stały, a w przypadku jego braku ostatni adres zameldowania na pobyt stały, a także adres zameldowania na pobyt czasowy.

MC zaznacza, że na płycie nie było informacji o datach zameldowania i wymeldowania, natomiast w przypadku adresu zameldowania na pobyt czasowy udostępniono informację o przewidywanej dacie pobytu pod adresem czasowym. Ponadto przekazano informacje o tym, czy osoba posiada aktualnie zarejestrowany wyjazd czasowy poza granice kraju (bez wskazywania kraju wyjazdu).

30 kwietnia 2020 r. Bodnar zwrócił uwagę Ministrowi Cyfryzacji, że nie miał podstawy prawnej, by przekazać dane obywateli spółce Poczta Polska. Minister odpowiedział jednak, że dostał od poczty wniosek od upoważnionej osoby, a dane wydał na podstawie specustawy kowidowej (Tarczy Antykryzysowej 2.0 z 16 kwietnia), ponieważ na jej podstawie Prezes Rady Ministrów polecił Poczcie Polskiej zorganizowanie wyborów.

W piśmie procesowym RPO dowodzi jednak, że ustawa przywoływana przez ministra nie dawała mu podstaw do wydania spółce Poczta Polska płyty z danymi 30 mln obywateli.

Rzecznik wskazuje, że ustawa, na którą powołuje się minister, pozwalała realizować zadania związane z organizacją wyborów Prezydenta Rzeczypospolitej Polskiej zapowiedzianych na 10 maja. Podkreśla, że 20 kwietnia Poczta Polska nie organizowała tych wyborów, a przepisy, które na to pozwalały, weszły w życie dopiero 9 maja (prezydent podpisał je 8 maja).

Zatem zdaniem RPO decyzja premiera z dnia 16 kwietnia 2020 r., była wydana z rażącym naruszeniem prawa, a Poczta Polska nie miała kompetencji, by taką decyzję wykonać. - Wniosek do Ministra Cyfryzacji nie miał prawnego znaczenia - pisze Bodnar.

- Wynika z tego, że decyzja wydana na podstawie ustawy kowidowej była niewykonalna i jej niewykonalność ma charakter trwały - dodaje.

Bodnar zauważa, że przepisy RODO pozwalają na przetwarzanie danych osobowych wyłącznie kiedy jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze lub przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi, a w Polsce takiej podstawy prawnej nie było.

- Nie może zostać zaakceptowana teza, że na podstawie art. 99 ustawy Tarcza Antykryzysowa 2.0 Poczta Polska może sięgać po dowolne dane z rejestru PESEL, bądź też z innego spisu lub rejestru będącego w dyspozycji organu administracji publicznej - podkreśla RPO. Według RPO akceptacja tego przepisu ustawowego jako samodzielnej podstawy przetwarzania danych osobowych doprowadzałaby do sytuacji, w której Poczta Polska (jako wyznaczony operator pocztowy) mógłby dowolnie agregować dane zebrane w różnych rejestrach, a jedynym wymogiem dla takiego działania byłoby złożenie wniosku w formie elektronicznej.

Bodnar zauważa, że sytuacja, w której operatorowi jest przyznana nieograniczona możliwość agregacji danych z rejestrów publicznych sprzeczna jest również z systemowym podejściem do ochrony danych osobowych przyjętym w Konstytucji.

- Artykuł 47 Konstytucji zawiera gwarancje ochrony prywatności, a art. 51 odnosi się bezpośrednio do aspektów ochrony prywatności związanych z przetwarzaniem informacji o jednostce - podkreśla Rzecznik. Zwraca również uwagę na orzecznictwo Trybunału Konstytucyjnego, zgodnie z którym autonomia informacyjna jednostki, oznaczająca prawo do samodzielnego decydowania o ujawnianiu innym informacji dotyczących swojej osoby, a także prawo do sprawowania kontroli nad takimi informacjami, znajdującymi się w posiadaniu innych podmiotów (wyrok TK z dnia 19 lutego 2002 r., sygn. akt U 3/01). RPO sygnalizuje, że wszelkie ograniczenia tego prawa muszą być ustanowione w ustawie, nie mogą naruszać istoty wolności i praw i muszą służyć usprawiedliwionym konstytucyjnie celom. - Art. 99 Tarczy 2.0 nie wystarcza, bo nie wypełnia on wymogów, jakie trzeba spełnić, by skutecznie ograniczyć prawa obywateli zapisane w Konstytucji - dodaje.

Źródło: RPO
REKLAMA
REKLAMA
REKLAMA
REKLAMA
NAJNOWSZE Z RP.PL
REKLAMA
REKLAMA
REKLAMA