Kara UODO dla ministra sprawiedliwości
Urząd Ochrony Danych Osobowych (UODO) nałożył karę finansową na Ministra Sprawiedliwości w związku z tzw. aferą hejterską. Sankcja, w wysokości 100 tys. zł, została orzeczona po postępowaniu, które wykazało niedopełnienie obowiązków w zakresie ochrony danych osobowych sędziów przez ówczesnego szefa resortu, Zbigniewa Ziobrę.
Według ustaleń UODO, Minister Sprawiedliwości nie zapewnił odpowiednich zabezpieczeń, które uniemożliwiłyby nieuprawnione wykorzystanie danych osobowych sędziów pochodzących ze zasobów ministerstwa. Dane te trafiły w niepowołane ręce i były wykorzystywane w celach sprzecznych z prawem.
Afera hejterska, która wyszła na jaw latem 2019 roku, dotyczyła zorganizowanych działań w internecie, mających na celu dyskredytowanie sędziów krytycznych wobec zmian w wymiarze sprawiedliwości wprowadzanych przez ówczesny rząd. Według doniesień medialnych, proceder ten odbywał się przy udziale wiceministra sprawiedliwości Łukasza Piebiaka, a uczestnicy mieli wymieniać się pomysłami w zamkniętej grupie na komunikatorze WhatsApp.
Szczegóły postępowania UODO
Prezes UODO, Mirosław Wróblewski, stwierdził, że informacje dotyczące sędziów zostały pozyskane przez osoby, które następnie decydowały o celach i sposobach ich wykorzystania, bez odpowiedniego upoważnienia lub przekraczając jego zakres. Postępowanie wyjaśniające wykazało, że minister jako administrator danych nie zastosował właściwych mechanizmów ochronnych zapobiegających nielegalnym operacjom na danych pochodzących z akt kadrowych.
Dodatkowo, UODO wskazał na niewystarczającą kontrolę ministra nad udzielonymi pracownikom upoważnieniami. Osoby te uzyskiwały dostęp do informacji pozyskanych z naruszeniem prawa, wykorzystując je do działań o charakterze politycznym i prywatnym.
Postępowanie administracyjne w tej sprawie zostało wszczęte przez UODO w 2019 roku. Dopiero w grudniu 2024 roku do urzędu wpłynęły materiały z postępowania przygotowawczego prowadzonego przez Prokuraturę Regionalną we Wrocławiu. Dokumentacja ta potwierdziła, że funkcjonariusze publiczni dopuścili się naruszenia danych osobowych sędziów, w tym informacji z niejawnych akt osobowych, danych o stanie zdrowia czy poglądach politycznych.
Dane te były przekazywane osobom nieuprawnionym, w tym innym funkcjonariuszom i dziennikarzom, a także były udostępniane w internecie, w tym na platformie X (dawniej Twitter) za pośrednictwem adresu IP przypisanego do Ministerstwa Sprawiedliwości. Celem tych działań było atakowanie sędziów sprzeciwiających się zmianom w sądownictwie.
UODO podkreślił, że nawet jeśli osoby dopuszczające się naruszeń przekroczyły zakres swoich pierwotnych upoważnień, nie zwalnia to administratora danych – w tym przypadku Ministra Sprawiedliwości – z odpowiedzialności za dalsze przetwarzanie tych danych przez podległe mu osoby. Pełna kontrola nad procesem przetwarzania danych jest obowiązkiem administratora.
Urzeczenie uznało, że uchybienia mają poważny charakter i naruszają fundamentalne zasady ochrony danych osobowych. Jako okoliczność obciążającą wskazano fakt, że naruszeń dopuścił się konstytucyjny organ państwa, którego przedstawiciel – Minister Sprawiedliwości, pełniący również funkcję Prokuratora Generalnego – powinien stać na straży praworządności i poszanowania praw obywatelskich.
Dodatkowo, UODO zwrócił uwagę na pierwotne zaprzeczenia ze strony resortu dotyczące wycieku informacji, co utrudniło sprawne prowadzenie czynności przez urząd. Nałożenie kary finansowej uznano za konieczne, zgodnie z RODO, które przewiduje odpowiedzialność administratora danych.
Administrator, który zapłacił karę, ma możliwość dochodzenia odpowiedzialności od osób, które naruszyły swoje obowiązki przy przetwarzaniu danych, na podstawie przepisów prawa pracy lub prawa cywilnego, w tym odpowiedzialności służbowej lub roszczeń regresowych.
Afera hejterska w szczegółach
Zgodnie z publikacjami z 2019 roku, wiceminister sprawiedliwości Łukasz Piebiak miał utrzymywać kontakt z osobą organizującą akcje dyskredytujące niektórych sędziów, w tym ówczesnego prezesa Stowarzyszenia Iustitia, prof. Krystiana Markiewicza. Informacje te miały być wymieniane w zamkniętej grupie „Kasta” na komunikatorze WhatsApp, a działania te miały odbywać się przy wiedzy wiceministra. Po publikacjach medialnych, Piebiak złożył dymisję.
Śledztwo wykazało, że niektórzy sędziowie, w tym ówczesny wiceszef resortu, mieli wykorzystywać swoje stanowiska do nielegalnego przetwarzania informacji o innych sędziach. Dane te trafiały do osób postronnych, w tym dziennikarzy, a także były publikowane w mediach społecznościowych wraz z obraźliwymi treściami. Status pokrzywdzonych w sprawie uzyskało 21 sędziów. Oskarżeni, w tym Piebiak, konsekwentnie zaprzeczali tym informacjom, twierdząc, że są one nieprawdziwe i zmanipulowane.
Wyniki Biznes Fakty:
Regulacje dotyczące ochrony danych osobowych i związane z nimi sankcje finansowe, takie jak kara nałożona przez UODO, mają kluczowe znaczenie dla przedsiębiorców. W 2026 roku, podobnie jak obecnie, kluczowe będzie przestrzeganie przepisów RODO, aby uniknąć wysokich kar finansowych i utraty reputacji. Dla firm oznacza to konieczność nieustannej weryfikacji procedur ochrony danych, szkoleń pracowników oraz zapewnienia odpowiednich mechanizmów bezpieczeństwa technicznego i organizacyjnego. Niedopełnienie tych obowiązków, zwłaszcza w kontekście przetwarzania wrażliwych danych, może prowadzić do poważnych konsekwencji prawnych i finansowych.
Szczegóły można znaleźć na stronie internetowej : businessinsider.com.pl