Prawa autorskie: Robert Robaszewski / Agencja GazetaRobert Robaszewski /...
15 czerwca 2022

Rozpoczyna się proces przeciwko Poczcie Polskiej za wybory kopertowe. "Nielegalnie przetwarzała dane PESEL"

Wojciech Klicki z Fundacji Panoptykon pozwał Pocztę Polską za nielegalne przetwarzanie jego danych osobowych z rejestru PESEL. Jeśli sąd przyzna mu rację, nakaże Poczcie je usunąć lub zweryfikuje, czy już to zrobiła

W maju 2020 Poczta Polska przejęła dane obywateli i obywatelek z rejestru PESEL, by zorganizować wybory kopertowe. O przekazanie danych poprosiła samorządy i Ministerstwo Cyfryzacji. O ile większość samorządów odmówiło, resort dane przekazał - bez podstawy prawnej.

Członek zespołu Fundacji Panoptykon Wojciech Klicki pozwał Pocztę Polską za nielegalne przetwarzanie jego danych. Jego proces rozpocznie się we wrześniu.

Nocne e-maile od Poczty Polskiej

Wybory prezydenckie w 2020 roku ze względu na pandemię miały się odbyć w trybie korespondencyjnym. Odpowiednią ustawę Sejm przyjął 6 kwietnia, jednak potem przez miesiąc leżała ona w Senacie. Prezydent Andrzej Duda podpisał ją dopiero 8 maja, na dwa dni przed planowanymi wyborami.

Brak ustawy - czyli podstawy prawnej - nie przeszkadzał jednak rządowi w przygotowaniach do wyborów.

W kwietniu Poczta Polska rozesłała nocne e-maile do samorządowców z prośbą o przekazanie "danych ze spisu wyborców", m.in. numerów PESEL. Maile nie były podpisane imieniem i nazwiskiem. Znaczna część samorządowców odmówiła przekazania danych, a niektórzy złożyli do prokuratury zawiadomienie w sprawie próby wyłudzenia danych.

"W nocy, o 01:40, dostaliśmy na skrzynkę ogólną sekretariatu mejla zatytułowanego »Wybory 2020 – wniosek o przekazanie danych«”. Był podpisany »Poczta Polska”, bez podpisu osoby, która by go firmowała«" – relacjonował nam dwa lata temu Marcin Skonieczka, wójt gminy Płużnica.

"Pierwszy raz mam do czynienia z sytuacją, kiedy rząd, który powinien stać na straży prawa, przymusza samorządy, żeby postąpiły wbrew prawu" - mówił samorządowiec.

Czego nie zrobiły samorządy, zrobiło ministerstwo cyfryzacji.

Samorząd nie może, minister pomoże

22 kwietnia 2020 ówczesny minister cyfryzacji Marek Zagórski udostępnił Poczcie Polskiej dane z bazy PESEL. Obejmowały one:

  • numer PESEL,
  • imię i nazwisko
  • oraz w zależności od tego jakie dane osoba ma zarejestrowane w rejestrze PESEL – aktualny adres zameldowania na pobyt stały, a w przypadku jego braku ostatni adres zameldowania na pobyt stały, a także adres zameldowania na pobyt czasowy.

Dane zapisano na płycie i zabezpieczone hasłem. Resort cyfryzacji przekazał płytę osobie reprezentującej Pocztę Polską po zweryfikowaniu jej tożsamości. Hasło do danych zapisanych na płycie nie zostało przekazane razem z płytą lecz osobnym kanałem komunikacyjnym.

Minister Zagórski wyjaśniał, że o te dane zwróciła się do niego Poczta Polska, a podstawą do ich wydania była tzw. specustawa covidowa. To właśnie na podstawie tej ustawy premier Mateusz Morawiecki polecił Poczcie Polskiej zorganizowanie wyborów korespondencyjnych w maju 2020 roku (które ostatecznie się nie odbyły).

Rzecznik Praw Obywatelskich zaskarżył decyzję ministra. RPO wskazał, że ustawa covidowa nie dawała podstaw do wydania spółce Poczta Polska płyty z danymi obywateli. Dlaczego?

Ustawodawca zobligował ministra do przekazania – w terminie dwóch dni od dnia złożenia wniosku przez operatora pocztowego – danych z rejestru PESEL, jeżeli dane te są potrzebne do realizacji zadań związanych z organizacją wyborów na prezydenta RP.

Tyle, że w tym czasie Poczta Polska nie organizowała jeszcze żadnych wyborów, bo ustawa o wyborach weszła w życie dopiero 9 maja, czyli 17 dni po przekazaniu danych przez ministra.

Skargę RPO uwzględnił Wojewódzki Sąd Administracyjny. Stwierdził, że minister cyfryzacji nie miał prawa udostępnić danych PESEL Poczcie. Wyrok nie jest prawomocny.

Działania ministra Zagórskiego skrytykowali też eksperci z Biura Analiz Sejmowych, którzy przekazanie danych uznali za niedopuszczalne. Sprawą zajęła się także Europejska Rada Ochrony Danych. Jej wnioski były podobne: ujawnienie danych osobowych – w tym przekazanie ich pomiędzy podmiotami – zawsze wymaga podstawy prawnej.

Gdzie rząd ma prywatność obywateli

"Poczta nie tylko pozyskała dane w kontrowersyjny sposób – bo bez podstawy prawnej. Zrobiła to też w sposób urągający podstawowym zasadom bezpieczeństwa: informacje z rejestru PESEL zostały dostarczone na płycie CD, samorządy zaś miały przekazać je w niezabezpieczonym hasłem pliku .txt. Poczta nie zrealizowała również obowiązku informacyjnego i nie poinformowała obywateli o pozyskaniu danych osobowych" - pisze Fundacja Panoptykon.

W lipcu 2020 roku Wojciech Klicki, członek zespołu fundacji, pozwał Pocztę za nielegalne przetwarzanie jego danych osobowych. Pierwsza rozprawa odbędzie się 27 września.

"Jeśli sąd stwierdzi, że Poczta Polska złamała prawo, nakaże jej usunąć pozyskane nielegalnie dane lub zweryfikuje, czy już to zrobiła (tak twierdzi firma w odpowiedzi na pozew).

Korzystny wyrok będzie również jasnym sygnałem dla polityków, że muszą traktować poważnie prawa obywateli. Otworzy się też furtka do podważenia innych działań rządu, który pod pretekstem walki z pandemią naraził prywatność obywateli (np. poprzez nakazanie operatorom telekomunikacyjnym udostępnienie lokalizacji osób poddanych kwarantannie)"

- pisze na swojej stronie Panoptykon.

Udostępnij:

Sebastian Klauziński

Dziennikarz zespołu śledczego. Pracował w „Gazecie Wyborczej” i „Newsweeku”. Od 2018 roku w OKO.press. Finalista Nagrody Radia ZET oraz Nagrody im. Dariusza Fikusa za cykl tekstów o “Układzie wrocławskim”. Trzykrotnie nominowany do nagrody Grand Press.

Komentarze

Komentarze będą wkrótce dostępne