środa, 19 marca, 2025

Prezes UODO nakłada kary za nielegalne przetwarzanie danych PESEL przy wyborach kopertowych

Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

17 marca 2025 r. Prezes Urzędu Ochrony Danych Osobowych (UODO) Mirosław Wróblewski podjął decyzję o nałożeniu administracyjnych kar pieniężnych na Pocztę Polską oraz Ministra Cyfryzacji. Poczta Polska została ukarana kwotą 27 mln zł, natomiast Minister Cyfryzacji – maksymalną przewidzianą ustawowo dla podmiotów publicznych karą w wysokości 100 tys. zł. Powodem było bezprawne przetwarzanie danych blisko 30 mln obywateli Polski z rejestru PESEL podczas organizacji tzw. wyborów kopertowych w 2020 r.

Bezpodstawne udostępnienie danych PESEL

Prezes UODO w swojej decyzji podkreślił, że fakt bezprawnego udostępnienia danych osobowych z rejestru PESEL oraz ich przetwarzania przez Pocztę Polską naruszał prawa obywateli wynikające z Konstytucji RP. Każdy obywatel ma prawo do ochrony swojej prywatności, czci oraz dobrego imienia, a także do decydowania o swoim życiu osobistym. Decyzja UODO jest jednoznacznym potwierdzeniem, że działania Poczty Polskiej i Ministra Cyfryzacji były sprzeczne z przepisami RODO.

Kontekst sprawy – wybory kopertowe

Wiosną 2020 r., w trakcie pandemii COVID-19, rząd podjął próbę organizacji wyborów prezydenckich w formie korespondencyjnej. 16 kwietnia 2020 r. Prezes Rady Ministrów wydał decyzję administracyjną nakazującą Poczcie Polskiej rozpoczęcie przygotowań do tego procesu. W wyniku tego Poczta Polska zwróciła się do Ministra Cyfryzacji o udostępnienie danych obywateli z rejestru PESEL. Minister Cyfryzacji zgodził się na przekazanie tych danych, które 22 kwietnia 2020 r. zostały dostarczone na płycie DVD.

Po decyzji o rezygnacji z wyborów 10 maja 2020 r., dane osobowe obywateli zostały zniszczone dopiero między 15 a 22 maja 2020 r. W międzyczasie wielu obywateli zaczęło składać skargi do UODO na bezprawne udostępnienie ich danych.

Skargi obywateli i wyroki sądów

Początkowo ówczesny Prezes UODO Jan Nowak odrzucił skargi obywateli, uznając je za bezzasadne. Jednakże Rzecznik Praw Obywatelskich (RPO) podjął działania prawne, składając skargi do Wojewódzkiego Sądu Administracyjnego (WSA) w Warszawie.

  • 15 września 2020 r. WSA uznał decyzję Premiera o organizacji wyborów kopertowych za rażące naruszenie prawa, co potwierdził Naczelny Sąd Administracyjny (NSA) 28 czerwca 2024 r.
  • 26 lutego 2021 r. WSA stwierdził również bezskuteczność czynności Ministra Cyfryzacji polegającej na udostępnieniu danych PESEL Poczcie Polskiej. Wyrok ten został podtrzymany przez NSA 13 marca 2024 r.

Uprawomocnienie się tych wyroków jednoznacznie potwierdziło, że udostępnienie i przetwarzanie danych osobowych 30 mln obywateli odbyło się bez podstawy prawnej.

Ustalenia Prezesa UODO

W wyniku postępowania administracyjnego UODO stwierdził, że Minister Cyfryzacji przekazał Poczcie Polskiej następujące dane:

  • numer PESEL,
  • imiona i nazwiska,
  • adresy zameldowania stałego i czasowego,
  • informacje o wyjazdach czasowych za granicę.

Poczta Polska, po ich otrzymaniu, przetwarzała je bezprawnie, co stanowiło naruszenie podstawowych zasad ochrony danych osobowych. Prezes UODO podkreślił, że Minister Cyfryzacji, jako administrator rejestru PESEL, powinien nie tylko przestrzegać prawa, ale także gwarantować ochronę danych obywateli. Tymczasem władczo i bez odpowiednich podstaw przekazał dane Poczcie Polskiej.

Konsekwencje naruszenia

Prezes UODO uznał, że skala naruszenia była ogromna – obejmowała blisko 80% populacji Polski. Podkreślił również, że działania Ministra Cyfryzacji i Poczty Polskiej mogły prowadzić do poważnych szkód niematerialnych dla obywateli, takich jak brak kontroli nad swoimi danymi oraz obawa o ich dalsze wykorzystanie.

Decyzja UODO wskazuje również, że Poczta Polska, jako spółka Skarbu Państwa, powinna wykazać najwyższą staranność w ochronie danych osobowych. W momencie otrzymania decyzji Premiera o przygotowaniu wyborów powinna była przeprowadzić analizę legalności przetwarzania danych PESEL, czego nie uczyniła.

Autor/źródło
  • Urząd Ochrony Danych Osobowych
    Urząd Ochrony Danych Osobowych
Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane do konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Popularne w tym tygodniu

Inicjatywa SprawdzaMy – piąta tura pomysłów wybrana do analiz przez Zespoły Eksperckie

SprawdzaMy – Inicjatywa Przedsiębiorcy dla Polski zaprezentowała piątą turę...

Firmy recyklingowe zagrożone. Przedsiębiorcy ostrzegają przed skutkami reformy ROP

Jak informuje dr n. pr. Marek Woch dnia 18...

Unia Europejska wzmacnia granice – Tarcza Wschód i Bałtycka Linia Obrony priorytetem

Parlament Europejski uznał Tarczę Wschód, zaproponowaną przez premiera Donalda...

Chińskie grupy cyberszpiegowskie w natarciu. Na celowniku dyplomaci z Europy Środkowo-Wschodniej

Powiązana z Chinami grupa cyberprzestępców MirrorFace zaatakowała jeden...

Podobne tematy

Nowe oszustwo: kupują polisy OC na skradziony PESEL

W ciągu sześciu miesięcy zadłużenie klientów wobec ubezpieczycieli wzrosło...
00:01:54

Śledzenie użytkowników w sieci – jak firmy wykorzystują Twoje informacje?

Prywatność w internecie odnosi się do ochrony danych osobowych...
00:01:05

Cyberbezpieczeństwo i regulacje – wyzwania cyfrowej transformacji

Projekt Strategii Cyfryzacji Polski to pierwszy tak kompleksowy dokument...

Pilotaż zakończony sukcesem – Poczta Polska rusza z modernizacją kolejnych placówek

W pierwszym kwartale 2025 roku Poczta Polska rozpoczyna proces...

Kamery nasobne dla ratowników medycznych – ochrona czy zagrożenie dla prywatności?

Wprowadzenie kamer nasobnych dla zespołów ratownictwa medycznego jest jednym...

Centrum Medyczne Ujastek ukarane przez UODO – 1,14 mln zł za ukryty monitoring i wyciek danych

Prezes Urzędu Ochrony Danych Osobowych (UODO), Mirosław Wróblewski, nałożył...

UODO: Nowelizacja ustawy śmieciowej nie spełnia standardów ochrony danych

Przepisy ustawy o utrzymaniu czystości i porządku w gminach...

Może Cię zainteresować

Polecane kategorie

Exit mobile version