Ikonka home dla okruszków Aktualności
photo
24.11.2025

Upomnienie dla posła za ujawnienie danych z księgi wieczystej

Prezes UODO upomniał posła Kazimierza Smolińskiego za niezgodne z prawem przetwarzanie danych osobowych, czyli naruszenie art. 6 ust. 1 RODO. Wskazał, że poseł ma szeroki mandat, ale realizując go jest administratorem danych, a więc podlega RODO, które wyraźnie wskazuje, kiedy administrator może przetwarzać, a więc i ujawnić dane osobowe.

Chodzi o zdarzenie z 19 maja 2025 r., w trakcie prezydenckiej kampanii wyborczej, kiedy w Urzędzie Miasta Sopotu pojawili się posłowie Dorota Arciszewska-Mielewczyk oraz Kazimierz Smoliński. Politycy przybyli z kontrolą poselską dotyczącą określonego mieszkania komunalnego znajdującego się w Sopocie. Posłom towarzyszyli przedstawiciele stacji telewizyjnej wPolsce24, którzy transmitowali ich działania na żywo. Posłowie złożyli zapytanie o lokal mieszkalny i w trakcie składania tego zapytania w obecności mediów ujawnili dane osobowe, podając dokładny adres domowy i numer księgi wieczystej. Dodatkowo, w trakcie wypowiedzi dla mediów zarejestrowanej przed budynkiem Urzędu Miasta Sopotu, poseł Kazimierz Smoliński ujawnił informacje na temat przeszłej, domniemanej eksmisji z ww. lokalu komunalnego bliżej nieokreślonych osób fizycznych oraz zameldowania w nim w przeszłości innej osoby – Pana Donalda Tuska, Prezesa Rady Ministrów.

Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych, zauważył, że  „Nie można przyjąć, że było to działanie niezbędne. Poseł mógł wykonać swój mandat w sposób nienarażający prywatności osoby, której dane dotyczą”.

Należy mieć na uwadze, że zgodnie z orzeczeniami ETPCz (np. sprawa Hannover v. Germany - nr 59320/00, oraz nr 40660/08 i 60641/08), nawet osoby publiczne mają prawo do (ograniczonej) prywatności. 

Proszony o wyjaśnienia poseł K. Smoliński stwierdził w piśmie do Prezesa UODO, że nie wiedział, że kontrola poselska jest transmitowana na żywo. Kontrolę prowadził „na podstawie informacji medialnych”, zaś w bazie podmiotów gospodarczych CEIDG znalazł pod wskazanym adresem nazwisko osoby, która mogła być powiązana rodzinnie z Donaldem Tuskiem. Natomiast za to, że doszło do ujawnienia danych, odpowiadają władze Sopotu, gdyż nie stworzyły posłom odpowiednich warunków do kontroli.

Prezes UODO wskazał, że

  • w sprawie tej istotne jest to, że poseł, wykonując swój mandat, jest jednocześnie administratorem danych, które przetwarza. Musi to robić zgodnie z prawem. RODO w art. 6 ust 1. wskazuje warunki, które trzeba spełnić. Jeśli administrator danych nie dysponuje zgodą osoby, której dane dotyczą, to musi wykazać, że ma inne podstawy, np. wykazać, że takie przetworzenie danych jest niezbędne do wykonania umowy, wypełnienia obowiązku prawnego czy ochrony żywotnych interesów osoby, której dane dotyczą, lub realizacji zadania w interesie publicznym.
  • Aby dowieść legalności przetwarzania danych osobowych, administrator musi wykazać, że spełnione zostało kryterium „niezbędności” tego przetwarzania z punktu widzenia celu, któremu ma ono służyć.
  • Fakt, że poseł znalazł dane w CEIDG, nie jest podstawą do ujawniania ich. Baza ta służy transparentności i bezpieczeństwu obrotu gospodarczego, zaś użytkownicy tego rejestru nie powinni wykorzystywać go niezgodnie z przeznaczeniem. Nie można przetwarzać danych osobowych z tej bazy w sposób mogący znacząco wpływać na życie prywatne przedsiębiorców lub osób im bliskich.
  • Pamiętać należy także, iż numer księgi wieczystej, pomimo jawnego charakteru ksiąg wieczystych, nie stanowi informacji ogólnodostępnej i uzyskanie go wymaga wykazania interesu prawnego.
  • Nie ma też podstawy prawnej do ujawnienia tych danych mediom (telewizji wPolsce24). W tym przypadku nie da się też przyjąć tłumaczenia, że administrator danych (poseł) nie wiedział, jaki reportaż powstaje z wydarzenia – na żywo, czy montowany w studio i autoryzowany. W ramach prowadzonej interwencji poselskiej w obecności kamer administrator zobowiązany był zachować wszelkie środki ostrożności, pozwalające na należyte zabezpieczenie przetwarzanych danych osobowych.
  • Prezes UODO z aprobatą przyjął wyjaśnienie posła: „Na ekranie mojego telefonu komórkowego przyklejona jest specjalna folia ochronna, uniemożliwiająca przeczytanie przez postronne osoby treści wyświetlanych na ekranie”. Niestety, ten środek w oczywisty sposób nie chroni danych, gdy są one odczytywane z ekranu telefonu na głos, w obecności osób postronnych (np. przedstawiciele mediów) – jak miało miejsce w omawianym przypadku.

Cytowane wypowiedzi posła dają podstawy by przyjąć, że publikacja danych nie tylko nie była niezbędna z punktu widzenia realizacji deklarowanego celu administratora (przeprowadzenie interwencji poselskiej), ale w najmniejszym stopniu nie przyczyniła się do jego realizacji (w tym sensie, że tożsamy skutek administrator osiągnąłby bez ujawniania danych osobom postronnym).

Znamiennym jest – zauważył Prezes UODO – że administrator składając wyjaśnienia nie podejmował w istocie prób rzetelnego wykazania, że jego działanie znajdowało oparcie w którejkolwiek z przesłanek z art. 6 ust. 1 RODO. Stąd konieczne i zasadne nałożenie było na posła upomnienia, któremu towarzyszy obszerna argumentacja prawna, która pomóc ma w zrozumieniu problemu i naganności naruszenia ochrony danych osobowych.

DKN.5131.13.2025

Podmiot udostępniający: Departament Komunikacji Społecznej
Wytworzył informację:
user Karol Witowski
date 2025-11-24
Wprowadził informację:
user Edyta Madziar
date 2025-11-24 08:11:04
Ostatnio modyfikował:
user Edyta Madziar
date 2025-11-24 11:00:07