RPO interweniuje w sprawie wycieku danych żołnierzy WOT

W artykule Onetu pojawiła się informacja o ujawnieniu danych osobowych członków Wojsk Obrony Terytorialnej, którzy pełnili służbę przy granicy z Białorusią. Zakres ujawnionych danych obejmował m. in. stopień wojskowy, imiona i nazwiska, imię ojca oraz PESEL. Wobec informacji o tym zdarzeniu Rzecznik Praw Obywatelskich zdecydował się na podjęcie interwencji.

Źródło naruszenia

Do wycieku miało dość poprzez opublikowanie na komunikatorze internetowym WhatsApp rozkazu dziennego ze wszystkimi danymi osobowymi w nim zawartymi. Ujawniony dokument zawierał stopień wojskowy, imię i nazwisko żołnierza, imię ojca oraz PESEL członków WOT. Dodatkowo wyciec miały numery telefonów żołnierzy.

Przetwarzanie danych osobowych wojskowych, gromadzonych w ramach ewidencji, o której mowa w art. 70 ustawy o obronie Ojczyzny, należy zaliczyć do sfery bezpieczeństwa narodowego, więc w zasadzie nie mają w tym przypadku zastosowanie przepisy RODO. Ustawa o obronie Ojczyzny zawiera jednak postanowienia o konieczności zabezpieczeń technicznych i organizacyjnych zapewniających poufność, integralność, dostępność i autentyczność zgromadzonych danych, w m.in. w przypadku udostępniania danych w drodze teletransmisji.

Dodatkowo naruszone zostało prawo do prywatności – gwarantowane w art. 51 i 47 Konstytucji RP.

Pytania o bezpieczeństwo informacji

Samo zdarzenie wzbudza poważne wątpliwość, czy odpowiedni stopień bezpieczeństwa informacji poufnych jest utrzymywany w jednostkach WOT oraz czy dane żołnierzy są zabezpieczone przed dostaniem się w ręce obcych wywiadów.

Interwencja RPO

Rzecznik Praw Obywatelskich w związku z brakiem podejmowanych z tym zdarzeniem odpowiednich działań przez organy, podjął decyzję o interwencji. RPO prosi o wyjaśnienia wicepremiera, ministra obrony narodowej Mariusza Błaszczaka, w szczególności o informacje:

· na temat okoliczności udostępniania danych osobowych żołnierzy, w tym dokładnej liczby i kategorii osób, dotkniętych naruszeniem, a także kwestii możliwości korzystania przez żołnierzy i dowódców z komunikatorów publicznych przy wykonywaniu zadań służbowych; proszę także o informacje, czy osoby odpowiedzialne, w tym dowódcy, zostali pociągnięci do odpowiedzialności za te działania bądź zaniechania;

· jakie podjęto działania w związku z nieuprawnionym udostępnieniem danych osobowych, w szczególności czy zostały usunięte z publicznego komunikatora; czy i jakie środki naprawcze zostały zastosowane (na podstawie jakich regulacji wewnętrznych/procedur/ innej dokumentacji);

· czy sprawa została zgłoszona organowi nadzorczemu właściwemu w sprawie ochrony danych, a jeśli tak to na jakiej podstawie prawnej;

· jakie są możliwe konsekwencje naruszenia,

· czy w związku z udostępnieniem tak szczegółowych danych żołnierzy zapewniono bezpieczeństwo żołnierzom i ich rodzinom,

· czy w związku z podejrzeniem naruszenia bezpieczeństwa publicznego naruszenie zostało zgłoszone odpowiednim organom właściwym w zakresie ochrony bezpieczeństwa narodowego.

Źródło:

https://wiadomosci.onet.pl/tylko-w-onecie/wyciekly-dane-polskich-zolnierzy-stacjonujacych-na-granicy-z-bialorusia-boja-sie/c5rv0ce 2

https://bip.brpo.gov.pl/pl/content/rpo-wot-granica-wyciek-danych-osobowych-mon