Sprawa Ewy Wrzosek w prokuraturze

O zawiadomieniu prezesa Urzędu Ochrony Danych Osobowych Mirosława Wróblewskiego skierowanym do Prokuratury Rejonowej Warszawa-Śródmieście poinformował w czwartek ten Urząd na swojej stronie internetowej.

Jak zaznaczono, wpisy których dotyczy zawiadomienie zawierały m.in.: imiona, nazwiska panieńskie, daty urodzenia, numery PESEL, adresy zamieszkania, stan cywilny, obywatelstwo, wykształcenie, przynależność do organizacji politycznych, imiona rodziców, ówczesne numery dowodów osobistych i wykazy znaków szczególnych oraz miejsca zameldowania, a także dane dotyczące współmałżonków.

"Niektóre z osób, których dane zostały ujawnione w wyżej opisany sposób, pełnią funkcje publiczne, dlatego ich dane osobowe w określonym zakresie - imię i nazwisko - są jawne i stanowią informację publiczną. Jednak pozostałe informacje należą do sfery ich prywatności" - zwrócił uwagę UODO.

W ocenie Urzędu "udostępniony zakres danych osobowych jednoznacznie identyfikuje osoby, których te dane dotyczą, powodując ryzyko naruszenia praw lub wolności tych osób". "Dostęp do tych danych przez osoby nieupoważnione może rodzić ryzyko np. kradzieży lub sfałszowania tożsamości, straty finansowe, naruszenia dobrego imienia lub utraty poufności danych osobowych. W sytuacji danych, które dotyczą niektórych osób pełniących funkcje publiczne, działania te stworzyły również ryzyko zagrożenia ich bezpieczeństwa, jak w przypadku pani prokurator" - oceniono.

Jak podkreślił UODO działania polegające na niedopuszczalnym przetwarzaniu tych danych "wydają się szczególnie szkodliwe społecznie i zasługują na reakcję ze strony właściwych organów ochrony prawa". "Jest to działanie nie tylko w sposób bezprecedensowy naruszające prywatność takich osób, ale przede wszystkim rodzące ryzyko naruszenia elementarnych interesów życiowych ich oraz ich rodzin, jak chociażby możliwe akty przemocy i agresji wymierzone w życie i zdrowie" - ocenił UODO.

Zgodnie z ustawą o ochronie danych osobowych "kto przetwarza dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do ich przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat dwóch".

Prok. Wrzosek już tydzień temu złożyła zawiadomienie o podejrzeniu przestępstwa w związku z opublikowaniem na platformie X dokumentu w postaci kwestionariusza paszportowego zawierającego jej dane osobowe.

Prokurator informowała wtedy PAP, że zawnioskowała ponadto o przeprowadzenie postępowania dotyczącego okoliczności pozyskania tego dokumentu "w nieustalony bezprawny sposób" oraz zbadanie kwestii spowodowania ewentualnego zagrożenia dla funkcjonariusza publicznego. "Dodatkowo zwróciłam się do Prokuratora Krajowego o powiadomienie Urzędu Ochrony Danych Osobowych o zaistniałym naruszeniu podstawowych warunków przetwarzania danych osobowych w celu nałożenia stosownych sankcji o charakterze administracyjnym" - przekazała wówczas prok. Wrzosek.

W swoim zawiadomieniu - poza przepisem ustawy o ochronie danych osobowych - Wrzosek przywołała regulacje Kodeksu karnego. Chodzi o przepis mówiący, że "kto, wbrew przepisom ustawy lub przyjętemu na siebie zobowiązaniu, ujawnia lub wykorzystuje informację, z którą zapoznał się w związku z pełnioną funkcją, wykonywaną pracą, działalnością publiczną, społeczną, gospodarczą lub naukową, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2".

Wskazała też na przepis Kk stanowiący, że "kto bez zgody funkcjonariusza organu powołanego do ochrony bezpieczeństwa publicznego (...), udostępnia innej osobie informacje dotyczące jego życia prywatnego, których udostępnienie może spowodować zagrożenie bezpieczeństwa tego funkcjonariusza lub osoby dla niego najbliższej, podlega karze pozbawienia wolności od 3 miesięcy do lat 5".

UODO w czwartkowym komunikacie przypomniał natomiast, że przetwarzanie danych osobowych jest zgodne z prawem wyłącznie wtedy, gdy m.in. osoba, której dane dotyczą, wyraziła zgodę na ich przetwarzanie w jednym lub większej liczbie określonych celów; przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej; przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią.

PAP/red.