Prezes UODO wniósł skargę kasacyjną do Naczelnego Sądu Administracyjnego w sprawie ujawnienia danych osobowych osoby pokrzywdzonej podczas konferencji prasowej Prokuratury Krajowej. UODO podkreśla, że naruszenie dotyczyło szczególnych kategorii danych chronionych na mocy RODO.
Prezes Urzędu Ochrony Danych Osobowych, Mirosław Wróblewski, złożył skargę kasacyjną do Naczelnego Sądu Administracyjnego (NSA). Sprawa dotyczy konferencji prasowej z 2 sierpnia 2023 r., podczas której przedstawiciele Prokuratury Krajowej – w tym ówczesny minister sprawiedliwości i prokurator generalny Zbigniew Ziobro – ujawnili dane osobowe osoby pokrzywdzonej w głośnej sprawie napaści podczas manifestacji.
Podczas konferencji przekazano imię i nazwisko poszkodowanej kobiety, opis zajścia oraz informacje o uszczerbku na zdrowiu i jej poglądach. Zdaniem Prezesa UODO były to szczególne kategorie danych w rozumieniu art. 9 ust. 1 RODO, które podlegają wzmożonej ochronie. W związku z tym organ w 2024 r. nałożył na Prokuraturę Krajową karę administracyjną w wysokości 85 tys. zł.
Prokuratura Krajowa zaskarżyła decyzję do Wojewódzkiego Sądu Administracyjnego w Warszawie, który uchylił decyzję UODO. WSA uznał, że ujawnienie danych stanowiło realizację ustawowych zadań prokuratury, a więc nie podlega ochronie RODO.
UODO nie zgodził się z tą interpretacją. W skardze kasacyjnej Prezes UODO podkreślił, że celem konferencji nie było prowadzenie działań śledczych, lecz uzasadnianie decyzji personalnych w prokuraturze. Takie działania nie mogą korzystać z wyłączeń przewidzianych dla organów ścigania.
Prezes UODO zaznaczył, że w dniu konferencji Prokuratura nie miała kompetencji w zakresie rozpatrywania zgłoszeń naruszeń ochrony danych – te przepisy weszły w życie dopiero pół roku później. Tym samym, zdaniem UODO, organ ochrony danych miał pełne prawo do interwencji w tej sprawie.
Dodatkowo podkreślono, że ujawnienie danych osobowych pokrzywdzonej nie było ani informacją o działalności prokuratury, ani elementem postępowania przygotowawczego, lecz bezprawnym ujawnieniem informacji o charakterze wrażliwym.
Wnioski dla Inspektorów Ochrony Danych
Sprawa wniesionej przez Prezesa UODO skargi kasacyjnej pokazuje, jak istotna jest analiza podstawy prawnej przetwarzania danych osobowych w kontekście działań instytucji publicznych, w szczególności organów wymiaru sprawiedliwości.
Wskazówki dla IOD:
Ujawnianie danych na konferencjach prasowych – przekazywanie opinii publicznej informacji zawierających dane osobowe, a zwłaszcza szczególnych kategorii danych (zdrowie, światopogląd, orientacja), wymaga każdorazowo sprawdzenia podstawy prawnej. Cel komunikacji medialnej nie zawsze będzie tożsamy z realizacją ustawowych zadań organu.
Granice wyłączeń spod RODO – nawet jeśli organ publiczny działa w obszarze ścigania przestępstw, nie każde ujawnienie danych automatycznie mieści się w ramach zadań ustawowych. IOD powinien oceniać, czy w danym przypadku nie wchodzą w grę przepisy RODO zamiast np. regulacji dotyczących prokuratury czy sądownictwa.
Znaczenie szczególnych kategorii danych – ujawnienie danych o stanie zdrowia lub przekonaniach osoby jest traktowane wyjątkowo restrykcyjnie. IOD powinien zwracać szczególną uwagę na ryzyko związane z ich przetwarzaniem i egzekwować mechanizmy minimalizacji ujawnianych informacji.
Kompetencje organów – sprawa pokazuje, że nawet instytucje publiczne mogą działać bez odpowiednich kompetencji w danym momencie. IOD w organizacji powinien zawsze sprawdzać aktualny zakres uprawnień i obowiązków wynikających z przepisów.
Reputacyjne skutki naruszeń – oprócz ryzyka kar finansowych, ujawnienie danych osobowych wrażliwych w niewłaściwym kontekście prowadzi do utraty zaufania społecznego do instytucji. Rolą IOD jest także uświadamianie tego ryzyka kierownictwu jednostki.
Ta sprawa może stanowić dla IOD ważny punkt odniesienia przy tworzeniu wewnętrznych procedur dotyczących kontaktów z mediami oraz zasad udzielania informacji publicznych zawierających dane osobowe.
UODO, sygn. akt: II SA/Wa 1792/24, sprawa w UODO pod sygnaturą dot. DKN.5131.33.2023.
Z wideoszkolenia dowiesz się m.in.:
Szkolenie prowadzi Agnieszka Wachowska, radczyni prawna, Co-Managing Partners, Szefowa zespołu IT-Tech w TKP
© Portal Poradyodo.pl
