Biuletyn Informacji Publicznej RPO

Wyciek danych żołnierzy WOT. Żandarmeria Wojskowa wszczęła postępowanie w sprawie

Data:
  • Wyciekły dane osobowe żołnierzy Wojsk Obrony Terytorialnej z 71. Batalionu Lekkiej Piechoty z Malborka
  • Nie jest to taki pierwszy przypadek, co świadczy o ogólnym problemie nieodpowiedniego zapewnienia bezpieczeństwa danych osobowych w wojsku
  • Dlatego Rzecznik Praw Obywatelskich pyta MON o wprowadzone środki bezpieczeństwa danych osobowych
  • AKTUALIZACJA: Wysłano zawiadomienie o naruszeniu ochrony danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych; powiadomiono Służbę Kontrwywiadu Wojskowego i Żandarmerię Wojskową. Dodatkowo, zgodnie z rozkazem Dowódcy 7 PBOT, przeprowadzono szkolenia profilaktyczne - odpisał MON
  • AKTUALIZACJA2:  Żandarmeria Wojskowa w Elblągu wszczęła, pod nadzorem Prokuratury Rejonowej w Gdyni, dochodzenie w sprawie niedopuszczalnego przetwarzania danych osobowych - poinformował zaś dowódca 7. Pomorskiej Brygady Obrony Terytorialnej

Z informacji prasowych wynika, że plik z danymi osobowymi 70 osób (m. in. z informacjami dotyczącymi sekcji, stopnia wojskowego, funkcji w jednostce oraz kodu ze specjalnością żołnierza) udostępniono nieznanej liczbie odbiorców. Pochodzi on z telefonu żołnierza, który odszedł z 71. Batalionu. W artykule przytoczono przykłady innych „wycieków” danych żołnierzy. Jedna ze spraw pozostaje w zainteresowaniu Rzecznika.

Informacje te świadczą o ogólnym problemie związanym z nieodpowiednim zapewnieniem bezpieczeństwa danych osobowych żołnierzy.

Z punktu widzenia przestrzegania prawa do prywatności i ochrony danych osobowych, gwarantowanych w art. 47 oraz 51 Konstytucji RP, wątpliwości Rzecznika budzi sposób zabezpieczenia danych osobowych żołnierzy przez organy wojskowe oraz zapewnienia ich poufności.

Art. 51 Konstytucji RP statuuje prawo do ochrony danych osobowych, które jest jednym z przejawów prawa do ochrony prywatności (art. 47 Konstytucji.

Przetwarzanie danych osobowych żołnierzy w ramach ewidencji wojskowej należy zaliczyć do sfery bezpieczeństwa narodowego. Wobec tego nie ma tu zasadniczo zastosowania RODO - rozporządzenie Parlamentu Europejskiego i Rady (UE) 3 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

Nie oznacza to jednak pozbawienia niezbędnych środków ochrony praw i wolności osoby, której dane dotyczą, gwarantowanych przez Konstytucję.

Dlatego, w związku z podejrzeniem naruszenia ochrony danych osobowych przetwarzanych przez organy wojskowe, które wiąże się z ryzykiem ingerencji w życie prywatne żołnierzy, RPO Marcin Wiącek zwraca się o wyjaśnienia do wicepremiera, ministra obrony narodowej Mariusza Błaszczaka.

Prosi zwłaszcza o informacje na temat:

  1. wprowadzonych środków bezpieczeństwa danych osobowych w organach wojskowych, w tym technicznych i organizacyjnych, np. informacji o wprowadzonych procedurach, politykach, czy przeprowadzonych szkoleniach;
  2. okoliczności udostępniania danych osobowych żołnierzy, w przedstawionej sprawie, w tym informacje:
  • czy osoby odpowiedzialne, w tym dowódcy, zostali pociągnięci do odpowiedzialności za te działania bądź zaniechania;
  • jakie podjęto działania w związku z nieuprawnionym udostępnieniem danych osobowych;
  • czy i jakie środki naprawcze zostały zastosowane (na podstawie jakich regulacji wewnętrznych/procedur/ innej dokumentacji);
  • czy w związku z podejrzeniem naruszenia bezpieczeństwa publicznego wskazane naruszenie zostało zgłaszane odpowiednim organom właściwym w zakresie ochrony bezpieczeństwa narodowego.

Odpowiedź kmdr. Tomasza Laskowskiego, dowódcy 7. Pomorskiej Brygady Obrony Terytorialnej

W odpowiedzi na pismo z dnia 7 września 2023 r. w pierwszej kolejności wskazuję, że w dniu 16 czerwca 2023 r. Komendant Oddziału Żandarmerii Wojskowej w Elblągu poinformował o wszczęciu, pod nadzorem Prokuratury Rejonowej w Gdyni, Działu do Spraw Wojskowych, dochodzenia w sprawie o czyn z art. 107 ust. 1 ustawy z dnia 10 maja 2018 roku o ochronie danych osobowych. Kopię tego pisma przesyłam w załączeniu.

W związku z tym faktem, w chwili obecnej, z przyczyn nie leżących po stronie Administratora, 7. Pomorska Brygada Obrony Terytorialnej nie posiada jakichkolwiek dodatkowych informacji dotyczących prowadzonego postępowania w w/w sprawie.

Dnia 18 maja 2023 r. Dowódca 7PBOT podjął decyzję o zawieszeniu dostępu do systemu teleinformatycznego MILNET-Z żołnierzom OT, pełniącym terytorialną służbę wojskową do czas ponownego przeszkolenia żołnierzy przez Inspektora Ochrony Danych Osobowych oraz Pełnomocnika ds. Ochrony Informacji Niejawnych.

Inspektor ODO 7PBOT przeprowadza szkolenia ze wszystkimi nowo wcielonymi żołnierzami oraz pracownikami, przeprowadza szkolenia uzupełniające dla żołnierzy oraz pracowników, przeprowadza instruktaże podczas szkoleń rotacyjnych celem podnoszenia świadomości żołnierzy w zakresie przysługujących im praw oraz obowiązków.

Dodatkowo żołnierze oraz pracownicy przetwarzający dane osobowe w systemie teleinformatycznym oraz poza nim są zapoznawani z Polityką Ochrony Danych Osobowych 7PBOT, co stanowi podstawę do wydania Upoważnienia do przetwarzania danych osobowych.

Żołnierze WOT do komunikacji wewnętrznej posiadają komunikator Yammer, będący częścią Platformy Informacyjnej WOT (PI WOT). W opisanej sytuacji żołnierze założyli zamkniętą grupę na komunikatorze Messenger do prowadzenia prywatnej korespondencji, co jest naruszeniem procedur wewnętrznych WOT.

VII.501.88.2023

Załączniki:

Autor informacji: Łukasz Starzewski
Data publikacji:
Osoba udostępniająca: Łukasz Starzewski
Data:
Opis: Dochodzi odpowiedź 7. Pomorskiej Brygady Obrony Terytorialnej
Operator: Łukasz Starzewski
Data:
Opis: Dochodzi odpowiedź MON
Operator: Łukasz Starzewski
Data:
Operator: Łukasz Starzewski

Zobacz także

Obraz
żołnierze na tle zasieków granicznych
, , ,