Poczta bez gigantycznej kary za wybory kopertowe
Poczta Polska nie zapłaci ponad 27 milionów złotych kary za naruszenia przepisów o ochronie danych osobowych podczas przygotowań do niedoszłych prezydenckich wyborów kopertowych w 2020 r. – orzekł w czwartek Wojewódzki Sąd Administracyjny w Warszawie. -Poczta nie miała wyjścia i musiała wykonać wiążące polecenie premiera – wynika z uzasadnienia wyroku.
WSA oceniał ubiegłoroczną decyzję Prezesa Urzędu Ochrony Danych Osobowych (Prezes UODO). Mirosław Wróblewski – który osobiście pojawił się dzisiaj w sądzie na ogłoszeniu wyroku - w drodze decyzji nałożył administracyjne kary pieniężne za przetwarzanie bez podstawy prawnej danych wszystkich dorosłych Polaków mających prawa wyborcze - czyli ok. 30 milionów obywateli z bazy PESEL - przy próbie organizacji tzw. wyborów kopertowych w 2020 r.
Nieudane wybory kopertowe
Mimo pandemii COVID-19 miały odbyć się w 2020 r. wybory prezydenckie, ale w formie korespondencyjnej. Poczta Polska miała dostarczyć wydrukowane przez Polską Wytwórnię Papierów Wartościowych (PWPW) pakiety wyborcze do skrzynek pocztowych, a Polacy mieli oddać głosy korespondencyjnie, aby nie przychodzić osobiście do lokalach. Ustawa nie obowiązywała jeszcze w kwietniu 2020 r., gdy rozpoczęły się przygotowania do wyborów. Niemniej jednak 16 kwietnia 2020 r. premier decyzją administracyjną zobowiązał Pocztę Polską do podjęcia przygotowań do tzw. wyborów kopertowych. Powołując się na to polecenie, Poczta Polska wystąpiła o przekazanie jej danych obywateli z bazy PESEL. Minister Cyfryzacji wyraził na to zgodę i dane zgrane na płytę DVD zostały dostarczone (udostępnione) Poczcie Polskiej 22 kwietnia. Zniszczono je dopiero w dniach 15–22 maja już po tym, gdy okazało się, że wybory – których pierwsza tura była planowana na 10 maja 2020 r. - się nie odbędą.
Prezes UODO, uznał, że Poczta Polska S.A. – czyli jednoosobowa spółka Skarbu Państwa - ma zapłacić jedną z najwyższych w polskiej historii kar administracyjnych za naruszenie przepisów o ochronie danych osobowych (27,124 mln zł), choć jej maksymalny potencjalny pułap mógł być jeszcze kilkukrotnie wyższy (nawet 138 mln zł), ale urzędnicy uwzględnili m.in. kiepską kondycję finansową państwowego giganta. Sto tysięcy złotych kary dostał również Minister Cyfryzacji - to akurat maksymalna kara pieniężna za naruszenie przepisów o ochronie danych osobowych, jaka jest przewidziana ustawowo dla podmiotów sektora publicznego w Polsce.
Prezes UODO tłumaczył, że wcześniej bezprawność przekazania Poczcie Polskiej danych obywateli w związku z wyborami stwierdzały prawomocnie sądy administracyjne. Jego zdaniem ukształtowało to stan prawny, z którego jednoznacznie wynika, że decyzjami ówczesnego premiera Mateusza Morawieckiego i resortu kierowanego wtedy przez Ministra Cyfryzacji Marka Zagórskiego doszło do bezprawnego udostępnienie danych osobowych polskich obywateli, a w konsekwencji Poczta Polska przetwarzała te dane bez podstawy prawnej. Zdaniem Wróblewskiego było to w ogóle w Polsce największe nielegalne przetwarzanie danych osobowych. Stąd takie surowe administracyjne kary pieniężne.
Dwa urzędy interweniują
Choć do Prezesa UODO zaczęły napływać liczne skargi obywateli od razu na wiosnę 2020 r., to pełniący wówczas tę funkcję Jan Nowak uznał je za bezpodstawne. Działania podjął natomiast ówczesny Rzecznik Praw Obywatelskich (RPO) prof. Adam Bodnar, który złożył skargi na decyzję premiera oraz czynności ministra.
Naczelny Sąd Administracyjny (NSA) uznał wyrokiem z 28 czerwca 2024 r. (III OSK 4524/21), że decyzja premiera nie tylko rażąco naruszała prawo, ale została również wydana bez podstawy prawnej (art. 156 par.1 pkt. 2 k.p.a.). Wyrok ten podtrzymał NSA. RPO złożył też do WSA skargę na czynność Ministra Cyfryzacji polegającą na udostępnieniu Poczcie Polskiej danych osobowych z rejestru PESEL. Wyrokiem z 26 lutego 2021 r. (IV SA/Wa 1817/20) WSA stwierdził bezskuteczność czynności Ministra Cyfryzacji, a NSA 13 marca 2024 r. (II OSK 1630/21) utrzymał ten wyrok w mocy.
Obie strony sporu powoływały się właśnie na wyroki NSA podważające decyzję premiera z 16 kwietnia 2020 r. Prof. Grzegorz Sibiga, reprezentujący w tej sprawie Pocztę Polską, powoływał się jednak na domniemanie ważności decyzji premiera, gdyż w chwili jej otrzymania przez spółkę, nie była ona w żaden sposób kwestionowana. Ponadto ówczesny Prezes UODO podkreślał w specjalnym komunikacie, że nie doszło do naruszenia przepisów o ochronie danych osobowych.
Prezes UODO podkreślał zaś, że wyroki NSA ukształtowały jednoznacznie i definitywnie stan prawny, z którego jasno wynika, że w trakcie organizacji wyborów kopertowych doszło do bezprawnego udostępnienia danych osobowych przez Ministra Cyfryzacji oraz przetwarzania przez spółkę tychże danych bez podstawy prawnej.
Sądowy werdykt po myśli pocztowców
Poczta zaskarżyła decyzję o karze ponad 27 milionów złotych do WSA, a w czwartek zapadł w tej sprawie korzystny dla niej wyrok. WSA uchylił bowiem w całości decyzję o ukaraniu spółki. Jak uzasadniała sędzia-sprawozdawca Ewa Radziszewska-Krupa, Poczta działała na podstawie art. 6 ust. 1 lit. c) rozporządzenia RODO i musiała zrealizować polecenie premiera wydane na podstawie art. 11 ust. 2 ustawy z 2 marca 2020 r. o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych (Dz. U. z 2025 r. poz. 764, tzw. ustawy covidowej). -Adresat nie mógł odmówić jej wykonania – podkreśliła sędzia, choć jednocześnie zaznaczyła, że decyzja nie była zbyt precyzyjna, czyli nie określała dokładnie wszystkich czynności, które powinny być zrealizowane przy organizacji wyborów kopertowych.
Wyrok w pełni uwzględnia najważniejsze zarzuty podniesione w skardze. Nie może podlegać odpowiedzialności karnoadministracyjnej administrator wykonujący wiążącą go decyzję administracyjną, a oceny legalności należy dokonywać w stanie prawnym obowiązującym w czasie przetwarzania danych osobowych - komentował zaraz po ogłoszeniu orzeczenia prof. Sibiga.
Wyrok jest nieprawomocny, gdyż przysługuje od niego skarga kasacyjna do Naczelnego Sądu Administracyjnego. To o tyle istotne, gdyż – jak podkreślał Wróblewski nakładając kary - w razie uprawomocnienia się decyzji Prezesa UODO, podmioty ukarane mogłyby występować z roszczeniami regresowymi wobec osób osobiście odpowiedzialnych za zakwestionowane przez nadzorcę działania. Wróblewski konsekwentnie zaś nie wypowiadał się natomiast na temat ewentualnej odpowiedzialności karnej osób odpowiedzialnych, tłumacząc, że to rola prokuratury. W czwartek też Prezes UODO szybko opuścił sąd bez komentowania sprawy.
Wyrok WSA w Warszawie z 5 marca br., II SA/Wa 837/25
