Wyciek danych osobowych żołnierzy Wojsk Obrony Terytorialnej. Interwencja Rzecznika
- W mediach ujawniono wyciek danych żołnierzy WOT służących w rejonie granicy z Białorusią - obawiają się oni, że ich personalia trafią do białoruskich służb
- Wątpliwości Rzecznika Praw Obywatelskich budzi w tym kontekście przetwarzanie danych osobowych przez wojsko w sposób zapewniający ich bezpieczeństwo
- Marcin Wiącek prosi o wyjaśnienia w tej sprawie wicepremiera, ministra obrony narodowej Mariusza Błaszczaka
Rzecznik podjął z urzędu opisaną w mediach sprawę wycieku danych osobowych żołnierzy WOT. Z informacji prasowych wynika, że doszło do nieuprawnionego udostępnienia informacji z rozkazu dziennego w związku z wykonywaniem przez żołnierzy WOT obowiązków służbowych podczas operacji „Gryf”. Chodziło o 58 żołnierzy. Zakres ich ujawnionych danych obejmował m. in. stopień wojskowy, imiona i nazwiska, imię ojca oraz PESEL.
Naruszenie bezpieczeństwa tak szczegółowych danych osobowych, w tym numeru PESEL osób wskazanych z imienia i nazwiska może skutkować wkroczeniem w ich życie prywatne. Niepokojące są informacje prasowe, że „wiadomość o wycieku jest ogólnodostępna i nikt z tym nic nie robi (...) Są tam nasze dane osobowe, nasze PESELE oraz imiona naszych rodziców, obawiamy się, że służby białoruskie mogą nas namierzyć i skrzywdzić nas lub nasze rodziny".
Sygnały te budzą niepokój z punktu zapewnienia skutecznej ochrony prawa do ochrony danych osobowych, w tym bezpieczeństwa danych i ich poufności, a także z punktu widzenia przestrzegania prawa do prywatności - gwarantowanych w art. 51 i 47 Konstytucji RP.
Zgodnie z art. 51 Konstytucji prawo do ochrony danych osobowych jest jednym z przejawów prawa do ochrony prywatności (art. 47 Konstytucji). Art. 51 Konstytucji reguluje autonomię informacyjną jednostki, czyli wolność w zakresie udostępniania informacji jej dotyczących, dopuszczalność ingerencji w tę wolność przez władze publiczne oraz prawa przysługujące na wypadek jej naruszenia, którymi są prawo dostępu do urzędowych dokumentów i zbiorów danych dotyczących danej osoby, prawo żądania sprostowania pewnych informacji oraz prawo żądania usunięcia pewnych informacji. Art. 51 ust. 4 Konstytucji przewiduje nakaz ustawowego rozstrzygnięcia podstawowych zagadnień związanych z ochroną danych osobowych, tj. zasad i trybu gromadzenia oraz udostępniania informacji.
Przetwarzanie danych osobowych żołnierzy, gromadzonych w ramach ewidencji wojskowej, o której mowa w art. 70 ustawy o obronie Ojczyzny, należy zaliczyć do sfery bezpieczeństwa narodowego, a zatem zasadniczo zastosowania w tym obszarze nie ma rozporządzenie RODO. Nie oznacza to jednak pozbawienia niezbędnych środków ochrony praw i wolności osoby, której dane dotyczą, gwarantowanych przez Konstytucję.
Ustawa o obronie Ojczyzny wskazuje na konieczność zabezpieczeń technicznych i organizacyjnych zapewniających poufność, integralność, dostępność i autentyczność zgromadzonych danych, w m.in. w przypadku udostępniania danych w drodze teletransmisji.
W kontekście tej sprawy wątpliwości Rzecznika budzi przetwarzanie danych osobowych przez organy wojskowe w sposób zapewniający bezpieczeństwo tych danych, tj. zgodnie z zasadami integralności i poufności.
W związku z podejrzeniem naruszenia ochrony danych osobowych przetwarzanych przez organy wojskowe, które wiąże się z ryzykiem ingerencji w życie prywatne żołnierzy, RPO prosi MON o wyjaśnienia, zwłaszcza o informacje:
- na temat okoliczności udostępniania danych osobowych żołnierzy, w tym dokładnej liczby i kategorii osób, dotkniętych naruszeniem, a także kwestii możliwości korzystania przez żołnierzy i dowódców z komunikatorów publicznych przy wykonywaniu zadań służbowych; proszę także o informacje, czy osoby odpowiedzialne, w tym dowódcy, zostali pociągnięci do odpowiedzialności za te działania bądź zaniechania;
- jakie podjęto działania w związku z nieuprawnionym udostępnieniem danych osobowych, w szczególności czy zostały usunięte z publicznego komunikatora; czy i jakie środki naprawcze zostały zastosowane (na podstawie jakich regulacji wewnętrznych/procedur/ innej dokumentacji);
- czy sprawa została zgłoszona organowi nadzorczemu właściwemu w sprawie ochrony danych, a jeśli tak to na jakiej podstawie prawnej;
- jakie są możliwe konsekwencje naruszenia,
- czy w związku z udostępnieniem tak szczegółowych danych żołnierzy zapewniono bezpieczeństwo żołnierzom i ich rodzinom,
- czy w związku z podejrzeniem naruszenia bezpieczeństwa publicznego naruszenie zostało zgłoszone odpowiednim organom właściwym w zakresie ochrony bezpieczeństwa narodowego.
VII.501.142.2022