Kilka dni temu pisaliśmy, że polski prawnik Piotr Pawłowski, wykorzystując mało znane unijne przepisy, złożył bezpośrednio do Komisji Europejskiej skargę na udostępnienie jego danych osobowych Poczcie Polskiej przez Ministerstwo Cyfryzacji (skarga została już zarejestrowana przez KE). Resort przekazał Poczcie Polskiej dane wszystkich osób, które miałyby prawo głosować w wyborach prezydenckich 10 maja. W opinii mec. Pawłowskiego, przekazanie danych osobowych odbyło się bez podstawy prawnej, gdyż w owym czasie nie obowiązywał jakikolwiek przepis prawa, który nakładałby na Pocztę Polską obowiązek przygotowania wyborów lub prawo do uzyskania danych osobowych wyborców.
W trybie wniosku o dostęp do informacji publicznej prawnik zwrócił się jednocześnie do Ministerstwa Cyfryzacji o informację, jakie konkretnie dane (i w jaki sposób) zostały przez resort przekazane Poczcie Polskiej.
Z odpowiedzi ministerstwa - a także z wniosku Poczty Polskiej do resortu - wynika, że operator wszedł w posiadanie danych o imionach, nazwisku i numerze PESEL wyborców (konkretnie - osób zamieszkujących Polskę, pełnoletnich na dzień 10 maja br.), a także ich aktualnych adresów zameldowania na pobyt stały albo czasowy (a także ostatni nieaktualny adres zameldowania na pobyt stały, jeśli osoba nie miała aktualnego). Poczta Polska zyskała też informacje o zarejestrowanym aktualnym wyjeździe danej osoby za granicę.
Jak wynika z wniosku Poczty Polskiej do Ministerstwa Cyfryzacji o przesłanie danych z rejestru PESEL, dane miały być wykorzystane wyłącznie do realizacji zadań wynikających z organizacji wyborów i po realizacji tego zadania miały zostać usunięte z systemu teleinformatycznego Poczty.
Tyle, że do wyborów 10 maja nie dojdzie. Nie wiadomo też, kiedy się odbędą. Nawet, gdyby (zupełnie teoretycznie) znów organizować je miała Poczta Polska, to rozporządzenie RODO nie daje możliwości przechowywania danych osobowych na zaś, "bo kiedyś mogą się przydać". To oznacza, że Poczta Polska nie ma już absolutnie żadnego prawa do przechowywania danych osobowych wyborców (jeśli kiedykolwiek je miała, ale to inna kwestia) i powinna je w trybie natychmiastowym usunąć. Powinna to zrobić sama z siebie, ale warto pamiętać, że także każdy obywatel może, powołując się na rozporządzenie RODO, zażądać od Poczty Polskiej usunięcia swoich danych osobowych.
Co ciekawe, pracownik poczty już 9 kwietnia dostał od zarządu spółki pełnomocnictwo do złożenia wniosku o przesłanie danych z rejestru PESEL w resorcie. Stało się to więc na ponad tydzień przed momentem, kiedy ustawa, na podstawie której PP zawnioskowała o takie dane, została ostatecznie uchwalona przez Sejm i podpisana przez prezydenta.
W opinii mec. Pawłowskiego to nie tylko absurd, ale wręcz złamanie prawa. - Nie można było zgodnie z prawem udzielić pełnomocnictwa do czynności, której prawo nie przewiduje - komentuje prawnik.
Z odpowiedzi Ministerstwa Cyfryzacji poznaliśmy także techniczne szczegóły przekazania danych osobowych z bazy PESEL Poczcie Polskiej. Okazuje się, że dane zostały przekazane reprezentantowi Poczty Polskiej na płycie DVD.
Przesyłka była konwojowana. Dane na płycie dodatkowo zostały zabezpieczone hasłem, które wnioskodawca otrzymał innym kanałem niż samą płytę (hasło nie było transportowane razem z płytą
- informuje resort.
***
W Gazeta.pl chcemy być dla Was pierwszym źródłem sprawdzonych informacji, ale też wsparciem i inspiracją w tych trudnych czasach. PRZECZYTAJ NASZĄ DEKLARACJĘ i weź udział w badaniu >>