Prezes Urzędu Ochrony Danych Osobowych (UODO), Mirosław Wróblewski, złożył do Prokuratury Rejonowej Warszawa-Śródmieście zawiadomienie o podejrzeniu popełnienia przestępstwa polegającego na nielegalnym przetwarzaniu danych osobowych. Sprawa dotyczy opublikowania w serwisie X (dawniej Twitter) danych pochodzących z kwestionariuszy paszportowych znanych osób publicznych, w tym prokurator Ewy Wrzosek, byłego ministra Mariusza Kamińskiego, posła Marka Jakubiaka oraz ich bliskich.
Dane ujawnione w sieci: imiona, PESEL-e, adresy
Wpisy zamieszczone przez użytkowników posługujących się nazwami: @DorotaKania2, @Jan_Pinski oraz @KoneserUS17 zawierały bardzo szeroki zakres danych osobowych. Ujawniono m.in. imiona i nazwiska, daty urodzenia, numery PESEL, adresy zamieszkania, stan cywilny, obywatelstwo, wykształcenie, przynależność do organizacji politycznych, dane dotyczące współmałżonków, a nawet znaki szczególne oraz imiona rodziców.
Choć część z tych osób pełni funkcje publiczne, co wiąże się z pewnym zakresem jawności ich danych (np. imię i nazwisko), to ujawnienie tak szczegółowych informacji osobistych – w tym danych bliskich – wykracza poza granice prawa i narusza prywatność.
Groźne skutki: ryzyko kradzieży tożsamości i zagrożenie bezpieczeństwa
Publikacja tych informacji przez osoby nieupoważnione może prowadzić do wielu zagrożeń – od kradzieży tożsamości, przez straty finansowe, po naruszenie dobrego imienia czy utratę poufności. W przypadku osób publicznych, jak prokurator Wrzosek, działania takie mogą nawet prowadzić do realnego zagrożenia ich bezpieczeństwa.
„To nie tylko bezprecedensowe naruszenie prywatności, ale też realne zagrożenie dla życia i zdrowia tych osób oraz ich rodzin” – podkreśla prezes UODO. „Tego typu działania zasługują na zdecydowaną reakcję organów ścigania”.
Co mówi prawo?
Zgodnie z art. 107 ust. 1 ustawy o ochronie danych osobowych, kto przetwarza dane osobowe, choć nie jest do tego uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do dwóch lat.
Ponadto, zgodnie z przepisami RODO, dane osobowe muszą być przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dotyczą. Przetwarzanie jest legalne tylko wtedy, gdy spełniony jest co najmniej jeden z warunków określonych w art. 6 ust. 1 RODO – np. zgoda osoby, obowiązek prawny lub interes publiczny. W opisywanym przypadku żaden z tych warunków nie został spełniony.
UODO: naruszenie zasady minimalizacji danych
Ujawnienie tak szerokiego zakresu informacji jest również niezgodne z zasadą minimalizacji danych, która nakazuje ograniczenie przetwarzanych danych do niezbędnego minimum. W tym przypadku przetworzono i upubliczniono informacje, które nie miały żadnego uzasadnienia prawnego ani interesu publicznego.