Ewa Kulesza, twórczyni GIODO: Za przekazanie Poczcie danych Polaków grozi kara finansowa

Robert Kędzierski
Ewa Kulesza, Generalny Inspektor Ochrony Danych Osobowych w latach 1998-2006, komentując sposób przygotowania do wyborów, stwierdziła, że nie tylko stanowi on naruszenie obowiązujących reguł postępowania przy tworzeniu prawa, w tym reguł wyznaczonych wyrokami Trybunału Konstytucyjnego, lecz także podważa zaufanie do Państwa i jego organów.

Wybory prezydenckie 2020 odbywają się w wyjątkowo nerwowej atmosferze. Wyborcy po ostatniej decyzji Jarosława Gowina i Jarosława Kaczyńskiego mogą czuć się zdezorientowani. Wciąż nie wiadomo bowiem, kiedy odbędzie się głosowanie. Czy ponownie odpowiadać za nie będzie Poczta Polska?

Dotychczasowe przygotowania do wyboru głowy państwa budzą wiele komentarzy i wątpliwości. Czy Polska Poczta miała prawo otrzymać dane wyborców z Ministerstwa Cyfryzacji? Czy Polacy mają podstawy, by obawiać się o swoją prywatność?

O tę kwestię redakcja Next Gazeta.pl spytała ekspertkę. Ewa Kulesza, która tworzyła Generalny Inspektorat Ochrony Danych Osobowych i w latach 1998-2006 nim kierowała, mówi o upadku zaufania do państwa, zaniechaniu procedur i nieprawidłowościach w chronieniu danych.

Robert Kędzierski, Gazeta.pl: Jak ocenia pani sposób przygotowania wyborów korespondencyjnych?

Dla każdego prawnika jest oczywiste, że sposób procedowania parlamentu w tak zasadniczej kwestii jak zmiana sposobu głosowania powinien być szczególnie staranny, oparty na opiniach specjalistów nie tylko z dziedziny prawa, lecz także - w szczególnej sytuacji społecznej związanej z pandemią - opiniach lekarzy, socjologów, psychologów. Zmiana sposobu głosowania może bowiem zmienić postawy wyborcze obywateli, i to także powinno być brane pod uwagę. Nie mówiąc już o powoływanych wielokrotnie stanowiskach Trybunału Konstytucyjnego, który zwracał uwagę na konieczność zachowania określonych terminów przy zmianie prawa wyborczego po to, aby zmiana reguł wyborczych nie następowała w trakcie kampanii wyborczej

A jakie by pani wskazała nieprawidłowości przy pracach na przepisami?

Jest ich wiele. Przedstawianie projektu ustawy nazywanej umownie ustawą o "wyborach korespondencyjnych" przez grupę posłów, przegłosowywanie jej przez Sejm w ciągu kilku godzin, na miesiąc przed wyznaczoną datą głosowania, brak projektów przepisów wykonawczych do tego projektu stanowi nie tylko naruszenie obowiązujących reguł postępowania przy tworzeniu prawa, w tym reguł wyznaczonych wyrokami Trybunału Konstytucyjnego, ale podważa zaufanie do Państwa i jego organów.

Dla osoby, która przez dwie dekady kierowała urzędem odpowiedzialnym za ochronę danych osobowych obserwowanie tego, co się dzieje, chyba nie jest miłe?

Szczególnie przykry jest fakt, iż przedstawiciele władzy nie czują zawstydzenia z powodu procedury uchwalania tychże przepisów w Sejmie, ale piętnują Senat za to, iż postępuje zgodnie z  regulaminem.

A co pani sądzi o informacji na temat zabezpieczenia kart wyborczych. Państwowa Wytwórnia Papierów Wartościowych zapewnia, że te są zabezpieczone doskonale, nie wątpimy, że tak jest. Ale - przynajmniej w momencie zadawania pani tego pytania - nie znamy szczegółów

Nie byłoby problemów z zabezpieczeniem kart i nigdy nikt nie prowadziłby rozważań na ten temat, gdyby zachowane były stosowane dotychczas procedury związane z przeprowadzeniem wyborów, w tym społeczna kontrola procesu głosowania.

W przypadku "wyborów korespondencyjnych", kiedy - z jednej strony zniesione zostały sprawdzone, szczegółowo opisane w przepisach prawa procedury wyborcze, a z drugiej strony -  nie zastąpił ich autorytet państwa, bowiem zaufanie do instytucji państwowych jest w tej chwili na niskim poziomie, kwestia zabezpieczenia kart staje się problemem pierwszoplanowym. Dla organu nadzorczego zajmującego się ochroną danych osobowych ważniejszym zagadnieniem jest nie tyle jednak zabezpieczenie kart - ale dostęp do danych osobowych osób głosujących przed i w trakcie głosowania. I to organ nadzorczy powinien zainteresować się, kto i na jakich zasadach będzie miał dostęp do danych osobowych wyborców, które powinny być dołączone do kart wyborczych w pakietach wyborczych.

Rząd twierdzi, że Poczta Polska mogła otrzymać dane wyborców. Mówi, że wystarczyło polecenie premiera

W obecnym stanie prawnym Poczta Polska nie jest uprawniona do przetwarzania danych osobowych wyborców, nie jest bowiem podmiotem uprawnionym do przeprowadzania wyborów, a żaden przepis obowiązujących ustaw nie daje jej legalnej podstawy  do uzyskania i wykorzystania danych wyborców. Udostępnienie jej danych ze zbioru PESEL  stanowi naruszenie obowiązujących przepisów prawa nie tylko przez Pocztę, jako pozyskującą dane osobowe bez wymaganej przesłanki, ale i Ministerstwo Cyfryzacji, które udostępniło te dane bez podstawy prawnej (decyzja Premiera nie jest źródłem prawa powszechnie obowiązującego, które to źródła prawa wymienia Konstytucja w art. 87). W obydwu przypadkach podmioty udostępniające i pozyskujące dane rażąco naruszyły prawo, za co grozi kara finansowa.

W wielu mniej istotnych kwestiach urzędnicy i przedsiębiorcy zasłaniają się RODO. A tu ministerialni urzędnicy się na dyrektywę powołują?

W dyskusjach prowadzonych z udziałem polityków wygłaszana jest opinia, że  Poczta Polska ma już dane osobowe obywateli (w celu doręczenia przesyłek bądź sprawdzania  tożsamość odbiorców przesyłek) a zatem fakt, iż wystąpiła o spisy wyborców stanowi jedynie potwierdzenie prawa, które już realizuje. Taki pogląd potwierdza nieznajomość przepisów o ochronie danych osobowych. Administrator danych jest uprawniony do przetwarzania danych w określonym celu, a RODO prawo do przetwarzania danych w konkretnych, wyraźnych i prawnie uzasadnionych celach traktuje jaki jedną z fundamentalnych zasad dotyczących przetwarzania, zabraniając przetwarzania niezgodnego z tymi celami. Fakt, iż Poczta przetwarza jakieś dane osobowe w celu wykonania obowiązków określonych w ustawie prawo pocztowe nie oznacza, że z tego tytułu jest uprawniona do uzyskiwania danych wyborców ze zbioru PESEL.

A dlaczego Urząd Ochrony Danych Osobowych, który na straży prywatności danych Polaków stoi, twierdzi, że przekazanie danych wyborców Poczcie nie budzi wątpliwości?

Prezes UODO powinien - przede wszystkim -  kontrolować  prawidłowość przesłanek stanowiących podstawę przetwarzania danych osobowych, zwłaszcza wówczas, gdy dane udostępniane są z rejestrów publicznych. Można było zatem oczekiwać, ze będzie stanowczo sprzeciwiać się udostępnieniu danych wyborców z rejestru PESEL, a w przypadku ich udostępnienia, że podejmie postępowanie w tej sprawie.

Czytaj też: PESEL, adres, nazwisko. Poczta Polska żąda od samorządów danych obywateli. "W plikach bez hasła"

Milczenie organu, czy - zgoła - stwierdzenie, iż nie było naruszenia prawa podważa jego wiarygodność jako niezależnego organu, działającego zgodnie ze ślubowaniem, które złożył przed Sejmem. Jest to postawa kontrastująca z jego wcześniejszymi działaniami, kiedy z dużym zaangażowaniem bronił dostępu do list poparcia dla sędziów powołanych do Krajowej Rady Sądownictwa powołując się na ochronę danych osobowych owych podpisanych pod listami sędziów, a nawet wydał w tej sprawie postanowienia,  choć o obowiązku ujawnienia list orzekł wcześniej sąd administracyjny.

Zobacz wideo Dlaczego PiS prze do przeprowadzenia wyborów w maju? Marek Belka w programie 'Studio Biznes'