W maju 2025 r., w trakcie prezydenckiej kampanii wyborczej, w Urzędzie Miasta Sopotu pojawili się posłowie Dorota Arciszewska-Mielewczyk oraz Kazimierz Smoliński. Politycy przybyli z kontrolą poselską dotyczącą określonego mieszkania komunalnego znajdującego się w Sopocie. Posłom towarzyszyli przedstawiciele stacji telewizyjnej wPolsce24, którzy transmitowali ich działania na żywo. Posłowie złożyli zapytanie o lokal mieszkalny i w trakcie składania tego zapytania w obecności mediów ujawnili dane osobowe, podając dokładny adres domowy i numer księgi wieczystej. Dodatkowo, w trakcie wypowiedzi dla mediów zarejestrowanej przed budynkiem Urzędu Miasta Sopotu, poseł Kazimierz Smoliński ujawnił informacje na temat przeszłej, domniemanej eksmisji z lokalu komunalnego bliżej nieokreślonych osób fizycznych oraz zameldowania w nim w przeszłości innej osoby – premiera Donalda Tuska.
Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych, zauważył, że poseł wykonywał swój mandat w sposób nienarażający prywatność osoby, której dane dotyczą. Przywołał orzeczenia ETPCz (np. sprawa Hannover v. Germany - nr 59320/00, oraz nr 40660/08 i 60641/08), z których wynika, że nawet osoby publiczne mają prawo do (ograniczonej) prywatności.
Czytaj też w LEX: Swoboda wypowiedzi dziennikarskiej a ochrona dobrego imienia i wizerunku osób publicznych. Glosa do wyroku ETPC z dnia 7 lutego 2012 r., 40660/08 i 60641/08 >
Poseł powoływał się na CEIGD
Poseł Smoliński wyjaśniał, że nie wiedział, że kontrola poselska jest transmitowana na żywo. Kontrolę prowadził „na podstawie informacji medialnych”, zaś w bazie podmiotów gospodarczych CEIDG znalazł pod wskazanym adresem nazwisko osoby, która mogła być powiązana rodzinnie z Donaldem Tuskiem.
Winę za ujawnienie danych przerzucał na władze Sopotu, twierdząc, że nie stworzyły posłom odpowiednich warunków do kontroli.
Poseł jest administratorem danych
Prezes UODO podkreślił, że poseł wykonując swój mandat, jest jednocześnie administratorem danych, które przetwarza. Musi to robić zgodnie z prawem.
RODO w art. 6 ust 1. wskazuje warunki, które trzeba spełnić. Jeśli administrator danych nie dysponuje zgodą osoby, której dane dotyczą, to musi wykazać, że ma inne podstawy, np. wykazać, że takie przetworzenie danych jest niezbędne do wykonania umowy, wypełnienia obowiązku prawnego czy ochrony żywotnych interesów osoby, której dane dotyczą, lub realizacji zadania w interesie publicznym. Aby dowieść legalności przetwarzania danych osobowych, administrator musi wykazać, że spełnione zostało kryterium „niezbędności” tego przetwarzania z punktu widzenia celu, któremu ma ono służyć.
- Fakt, że poseł znalazł dane w CEIDG, nie jest podstawą do ujawniania ich. Baza ta służy transparentności i bezpieczeństwu obrotu gospodarczego, zaś użytkownicy tego rejestru nie powinni wykorzystywać go niezgodnie z przeznaczeniem. Nie można przetwarzać danych osobowych z tej bazy w sposób mogący znacząco wpływać na życie prywatne przedsiębiorców lub osób im bliskich. Pamiętać należy także, iż numer księgi wieczystej, pomimo jawnego charakteru ksiąg wieczystych, nie stanowi informacji ogólnodostępnej i uzyskanie go wymaga wykazania interesu prawnego – uzasadnił prezes UODO.
Brak ostrożności w obecności kamer
Organ stwierdził, że nie ma też podstawy prawnej do ujawnienia tych danych mediom (telewizji wPolsce24). W tym przypadku nie da się też przyjąć tłumaczenia, że administrator danych (poseł) nie wiedział, jaki reportaż powstaje z wydarzenia – na żywo, czy montowany w studio i autoryzowany. W ramach prowadzonej interwencji poselskiej w obecności kamer administrator zobowiązany był zachować wszelkie środki ostrożności, pozwalające na należyte zabezpieczenie przetwarzanych danych osobowych.
Prezes UODO z aprobatą przyjął wyjaśnienie posła: „Na ekranie mojego telefonu komórkowego przyklejona jest specjalna folia ochronna, uniemożliwiająca przeczytanie przez postronne osoby treści wyświetlanych na ekranie”. Niestety, ten środek w oczywisty sposób nie chroni danych, gdy są one odczytywane z ekranu telefonu na głos, w obecności osób postronnych (np. przedstawiciele mediów) – jak miało miejsce w omawianym przypadku.
Cytowane wypowiedzi posła dają podstawy by przyjąć, że publikacja danych nie tylko nie była niezbędna z punktu widzenia realizacji deklarowanego celu administratora (przeprowadzenie interwencji poselskiej), ale w najmniejszym stopniu nie przyczyniła się do jego realizacji (w tym sensie, że tożsamy skutek administrator osiągnąłby bez ujawniania danych osobom postronnym).
Znamiennym jest – zauważył Prezes UODO – że administrator składając wyjaśnienia nie podejmował w istocie prób rzetelnego wykazania, że jego działanie znajdowało oparcie w którejkolwiek z przesłanek z art. 6 ust. 1 RODO. Stąd konieczne i zasadne nałożenie było na posła upomnienia, któremu towarzyszy obszerna argumentacja prawna, która pomóc ma w zrozumieniu problemu i naganności naruszenia ochrony danych osobowych.
Sprawdź też w LEX: Czy podawanie numeru księgi wieczystej w uchwałach rad gmin jest naruszeniem przepisów RODO? >
Cena promocyjna: 179.1 zł
|Cena regularna: 199 zł
|Najniższa cena w ostatnich 30 dniach: 139.29 zł
