Biuletyn Informacji Publicznej RPO

• W mediach ujawniono wyciek danych żołnierzy WOT służących w rejonie granicy z Białorusią - obawiają się oni, że ich personalia trafią do białoruskich służb 
• Wątpliwości Rzecznika Praw Obywatelskich budzi w tym kontekście przetwarzanie danych osobowych przez wojsko w sposób zapewniający ich bezpieczeństwo 
• Marcin Wiącek prosi o wyjaśnienia w tej sprawie wicepremiera, ministra obrony narodowej Mariusza Błaszczaka

Rzecznik podjął z urzędu opisaną w mediach sprawę wycieku danych osobowych żołnierzy WOT. Z informacji prasowych wynika, że doszło do nieuprawnionego udostępnienia informacji z rozkazu dziennego w związku z wykonywaniem przez żołnierzy WOT obowiązków służbowych podczas operacji „Gryf”. Chodziło o  58 żołnierzy. Zakres ich ujawnionych danych obejmował m. in. stopień wojskowy, imiona i nazwiska, imię ojca oraz PESEL.
 
Naruszenie bezpieczeństwa tak szczegółowych danych osobowych, w tym numeru PESEL osób wskazanych z imienia i nazwiska może skutkować wkroczeniem w ich życie prywatne. Niepokojące są informacje prasowe, że „wiadomość o wycieku jest ogólnodostępna i nikt z tym nic nie robi (...) Są tam nasze dane osobowe, nasze PESELE oraz imiona naszych rodziców, obawiamy się, że służby białoruskie mogą nas namierzyć i skrzywdzić nas lub nasze rodziny".

Sygnały te budzą niepokój z punktu zapewnienia skutecznej ochrony prawa do ochrony danych osobowych, w tym bezpieczeństwa danych i ich poufności, a także z punktu widzenia przestrzegania prawa do prywatności - gwarantowanych w art. 51 i 47 Konstytucji RP.

Zgodnie z art. 51 Konstytucji prawo do ochrony danych osobowych jest jednym z przejawów prawa do ochrony prywatności (art. 47 Konstytucji). Art. 51 Konstytucji reguluje autonomię informacyjną jednostki, czyli wolność w zakresie udostępniania informacji jej dotyczących, dopuszczalność ingerencji w tę wolność przez władze publiczne oraz prawa przysługujące na wypadek jej naruszenia, którymi są prawo dostępu do urzędowych dokumentów i zbiorów danych dotyczących danej osoby, prawo żądania sprostowania pewnych informacji oraz prawo żądania usunięcia pewnych informacji. Art. 51 ust. 4 Konstytucji przewiduje  nakaz ustawowego rozstrzygnięcia podstawowych zagadnień związanych z ochroną danych osobowych, tj. zasad i trybu gromadzenia oraz udostępniania informacji.

Przetwarzanie danych osobowych żołnierzy, gromadzonych w ramach ewidencji wojskowej, o której mowa w art. 70 ustawy o obronie Ojczyzny, należy zaliczyć do sfery bezpieczeństwa narodowego, a zatem zasadniczo zastosowania w tym obszarze nie ma rozporządzenie RODO. Nie oznacza to jednak pozbawienia niezbędnych środków ochrony praw i wolności osoby, której dane dotyczą, gwarantowanych przez Konstytucję.

Ustawa o obronie Ojczyzny wskazuje na konieczność zabezpieczeń technicznych i organizacyjnych zapewniających poufność, integralność, dostępność i autentyczność zgromadzonych danych, w m.in. w przypadku  udostępniania danych w drodze teletransmisji.

W kontekście tej sprawy wątpliwości Rzecznika budzi przetwarzanie danych osobowych przez organy wojskowe w sposób zapewniający bezpieczeństwo tych danych, tj. zgodnie z zasadami integralności i poufności.

W związku z podejrzeniem naruszenia ochrony danych osobowych przetwarzanych przez organy wojskowe, które wiąże się z ryzykiem ingerencji w życie prywatne żołnierzy, RPO  prosi MON o wyjaśnienia, zwłaszcza o informacje:

• na temat okoliczności udostępniania danych osobowych żołnierzy, w tym dokładnej liczby i kategorii osób, dotkniętych naruszeniem, a także kwestii możliwości korzystania przez żołnierzy i dowódców z komunikatorów publicznych przy wykonywaniu zadań służbowych; proszę także o informacje, czy osoby odpowiedzialne, w tym dowódcy, zostali pociągnięci do odpowiedzialności za te działania bądź zaniechania;
• jakie podjęto działania w związku z nieuprawnionym udostępnieniem danych osobowych, w szczególności czy zostały usunięte z publicznego komunikatora; czy i jakie środki naprawcze zostały zastosowane (na podstawie jakich regulacji wewnętrznych/procedur/ innej dokumentacji);
• czy sprawa została zgłoszona organowi nadzorczemu właściwemu w sprawie ochrony danych, a jeśli tak to na jakiej podstawie prawnej;
• jakie są możliwe konsekwencje naruszenia, 
• czy w związku z udostępnieniem tak szczegółowych danych żołnierzy zapewniono bezpieczeństwo żołnierzom i ich rodzinom,
• czy w związku z podejrzeniem naruszenia bezpieczeństwa publicznego naruszenie zostało zgłoszone odpowiednim organom właściwym w zakresie ochrony bezpieczeństwa narodowego.

VII.501.142.2022