WSA: 27 mln kary za złamanie RODO przez Pocztę Polską do poprawki

Spór to pokłosie głośnej próby zorganizowania w Polsce tzw. wyborów kopertowych wiosną 2020 r. Ówczesne władze wobec szalejącej pandemii koronawirusa podjęły decyzję o przeprowadzeniu wyborów Prezydenta RP wyłącznie korespondencyjnie. Ich organizacja ruszyła pełną parą, choć ustawa nowelizująca zasady wyborów nie weszła jeszcze w życie. A zakładała ona, że Poczta Polska dostarczy pakiety wyborcze do skrzynek pocztowych wyborców. W połowie kwietnia 2020 r. ówczesny premier wydał decyzję zobowiązującą operatora do podjęcia przygotowań do wyborów kopertowych.

Czytaj więcej

Polityka

„To mogła być kompromitacja całego kraju”. Raport „komisji kopertowej” przyjęty

Sejmowa komisja śledcza ds. wyborów korespondencyjnych przyjęła raport ze swoich prac. Za jego przyjęciem głosowało 6 członków, 4 było przeciw, a 1...

Poczta Polska, powołując się na to polecenie, wystąpiła o przekazanie jej z bazy PESEL danych 30 mln osób pełnoletnich i zamieszkujących w kraju w dniu planowanych wyborów. I dostała zielone światło od ministra cyfryzacji. Gigantyczna baza zgrana na płytę DVD została udostępniona Poczcie Polskiej 22 kwietnia 2020 r. I była u niej przetwarzana przez ponad cztery tygodnie. Dane osobowe milionów obywateli zostały zniszczone dopiero w drugiej połowie maja 2020 r., gdy stało się jasne, że planowane na 10 maja wybory kopertowe się nie odbędą.

Informacje o planach, a potem przygotowaniach do kontrowersyjnych wyborów wzbudzały duże kontrowersje, a udostępnienie Poczcie Polskiej danych z bazy PESEL wywołało falę skarg do Urzędu Ochrony Danych Osobowych (UODO). Ówczesny prezes tego organu uznał je jednak za bezpodstawne.

Czy przekazanie danych z bazy PESEL Poczcie Polskiej naruszało RODO?

Wątpliwościami wokół zakończonych fiaskiem wyborów kopertowych zajął się za to rzecznik praw obywatelskich. To on zaskarżył do sądów administracyjnych polecenie premiera z 16 kwietnia 2020 r., jak i decyzję ministra cyfryzacji o udostępnieniu Poczcie Polskiej danych. Uprawomocnienie się wyroków w tych sprawach dało asumpt do nałożenia kar przez obecnego prezesa UODO Mirosława Wróblewskiego. W jego ocenie w świetle orzeczeń stało się jasne, że w trakcie organizacji wyborów kopertowych doszło do bezprawnego udostępnienia danych osobowych 30 mln Polaków przez ministra cyfryzacji, a następnie do ich przetwarzania przez Pocztę Polską bez podstawy prawnej.

Czytaj więcej

Sądy i trybunały

Jest wyrok NSA w sprawie wyborów kopertowych. Porażka Mateusza Morawieckiego

Naczelny Sąd Administracyjny utrzymał wyrok WSA, który stwierdził nieważność decyzji premiera Morawieckiego polecającej Poczcie Polskiej przygotowa...

Prezes UODO nałożył na resort cyfryzacji karę 100 tys. zł (maksymalną w przypadku administracji publicznej), zaś na Pocztę Polską rekordową jak dotąd kwotę 27 mln zł. Uznał bowiem, że przypisane jej naruszenia mają poważny charakter. Godzą w podstawowe zasady przetwarzania danych osobowych i w ramach całego systemu mają charakter fundamentalny. Podkreślił przy tym, że Poczta Polska, jako spółka Skarbu Państwa, powinna odznaczać się najwyższą starannością oraz poszanowaniem obowiązujących przepisów, w tym RODO. Otrzymując decyzję premiera, powinna przeprowadzić dogłębną analizę, czy na tej podstawie może przetwarzać dane z bazy PESEL. 

Spółka nie zgodziła się z oceną UODO. Zaskarżyła drakońską karę i wygrała. WSA uchylił decyzję UODO, a kluczowa okazała się ocena skutków dla spornej sprawy unieważnienia decyzji premiera, która nakładała na Pocztę Polską polecenie przygotowania wyborów kopertowych. 

Jak tłumaczył WSA, decyzja, której nieważność stwierdzono, wiązała spółkę do czasu stwierdzenia jej nieważności. Tym samym do czasu prawomocnego stwierdzenia nieważności decyzji przez orzeczenie sądu należało przyjąć, że  korzystała z domniemania legalności. Przy czym, jak podkreślił sąd, nie wszystkie skutki wywołane przez tę unieważnioną ostatecznie decyzję są odwracalne. I proces przetwarzania danych osobowych wywołuje skutek nieodwracalny. Do skutków o charakterze nieodwracalnym należy również upływ czasu.

Zdaniem WSA, skoro w chwili przetwarzania danych osobowych przez skarżącą w obrocie prawnym pozostawała decyzja zawierająca polecenie organu administracji państwowej, to rolą prezesa UODO było dokonanie oceny, czy proces przetwarzania danych osobowych służył realizacji decyzji, która na dzień przetwarzania korzystała z domniemania prawidłowości. Tymczasem, jak podkreśliła sędzia WSA Ewa Radziszewska-Krupa, tej oceny w uzasadnieniu zaskarżonej decyzji zabrakło. Dlatego zdaniem sądu decyzja jest wadliwa procesowo i z tego powodu ją uchylił.

– Wyrok w pełni uwzględnia najważniejsze zarzuty podniesione w naszej skardze. Przede wszystkim wynika z niego, że liczy się stan prawny obowiązujący w momencie przetwarzania danych osobowych, a w spornej sprawie obowiązywała decyzja premiera jednoznacznie wiążąca Pocztę Polską do przygotowania i przeprowadzenia wyborów kopertowych – komentuje pełnomocnik skarżącej prof. Grzegorz Sibiga, adwokat z kancelarii Traple Konarski Podrecki i Wspólnicy.