UODO ukarał ministra sprawiedliwości. To efekt tzw. afery hejterskiej

Prezes UODO Mirosław Wróblewski przeprowadził dochodzenie w sprawie afery hejterskiej. Uznał, że minister sprawiedliwości nie wdrożył środków bezpieczeństwa, które uniemożliwiałyby bezprawne przetwarzanie danych osobowych. Nałożył więc karę administracyjną.

Urząd wszczął śledztwo w 2019 r. po artykułach opisujących tzw. aferę hejterską. Według dziennikarzy w wyniku przetwarzania nielegalnych danych osobowych treści znieważające sędziów trafiły do wiadomości publicznej. Po tych działaniach sędziowie stali się celem ataków zniesławiających.

Minister sprawiedliwości Zbigniew Ziobro tłumaczył po wszczęciu śledztwa, że „wskutek przeprowadzonego postępowania wyjaśniającego nie stwierdzono wystąpienia" incydentu o charakterze wycieku danych osobowych. Potem prokuratury w Lublinie i w Świdnicy nie chciały przekazać Urzędowi „ze względu na dobro śledztwa" informacji. Dopiero w grudniu 2024 r. śledczy z Wrocławia przekazali materiał dowodowy. Jak informuje UODO, to wystarczyło, by potwierdzić naruszenia danych osobowych sędziów.

Ze śledztwa Urzędu wynika, że naruszenie to efekt braku wprowadzenia środków technicznych przez administratora. „Nielegalne działania podejmowane przez funkcjonariuszy publicznych polegały m.in. na korzystaniu z upoważnienia dostępu do informacji z niejawnych akt osobowych sędziów, które następnie przetwarzali w celach osobistych i politycznych. Dane osobowe sędziów przekazywane były osobom nieupoważnionym (innym funkcjonariuszom publicznym, dziennikarzom). Wrażliwe informacje nielegalnie udostępniano również w internecie – na Twitterze (obecnie X) – służyło temu konto, które zostało założone za pośrednictwem adresu IP pochodzącego z puli przypisanej Ministerstwu Sprawiedliwości" – czytamy w komunikacie UODO.

UODO: wymierzenie kary pieniężnej było konieczne

Prezes UODO przypomina bowiem, że to administrator, czyli minister sprawiedliwości, ma wdrożyć odpowiednie środki techniczne i zapewnić przetwarzanie danych zgodnie z zasadami prawa. Tymczasem według prezesa UODO „działania dokonywane w ramach operacji przetwarzania były nielegalne – sprawcy naruszeń przetwarzali dane w sposób niezgodny z zakresem pierwotnego upoważnienia". To jednak nie zwalnia z odpowiedzialności ministra sprawiedliwości, który powinien mieć pełną kontrolę nad przetwarzaniem danych.

Zdaniem Urzędu naruszanie RODO w resorcie sprawiedliwości godzi w podstawowe zasady przetwarzania danych. Do tego okolicznością obciążającą jest to, gdzie to naruszenie zaszło. „Minister Sprawiedliwości powinien odznaczać się nie tylko najwyższą znajomością prawa, ale również stać na straży praworządności i dawać gwarancję poszanowania praw oraz wolności osób. Naganność zachowania przypisanego Ministrowi Sprawiedliwości wzmaga fakt, że organ ten z racji swoich zadań powinien działać z uwzględnieniem i na rzecz interesu osób sprawujących funkcję orzeczniczą" – ocenia prezes Urzędu.

Dlatego wymierzenie kary pieniężnej w wysokości 100 tys. zł. było konieczne – uważa Urząd. UODO przypomina, że karę można wymierzyć tylko administratorowi, a nie osobom, które faktycznie naruszyły swoje uprawnienia. Administrator zaś może dochodzić od tych osób odszkodowania