Z licznych źródeł (media społecznościowe, prasa), dochodzą informacje, iż wojewodowie zwracają się do wójtów, burmistrzów i prezydentów miast o przekazanie Poczcie Polskiej spisów wyborców, celem umożliwienia przeprowadzenia wyborów w trybie korespondencyjnym.
Część włodarzy zwraca uwagę na brak podstawy prawnej takiego żądania, ustawa ustalająca nowy tryb przeprowadzenia wyborów na urząd Prezydenta Rzeczypospolitej Polskiej jest bowiem w dalszym ciągu procedowana. Stąd obawa o udostępnienie operatorowi pocztowemu danych bez oparcia w przepisach i narażenie się tym samym na administracyjne kary pieniężne, pozwy cywilne i odpowiedzialność karną.
Wątpliwa podstawa
W żądaniu wskazano co prawa art. 99 ustawy z dnia 16 kwietnia 2020 o szczególnych instrumentach wsparcia w związku z rozprzestrzenianiem się wirusa SARS-CoV-2, jednak podstawa ta budzi uzasadnione wątpliwości. W myśl przywołanego przepisu „operator wyznaczony w rozumieniu ustawy z dnia 23 listopada 2012 r. – Prawo pocztowe, po złożeniu przez siebie wniosku w formie elektronicznej, otrzymuje dane z rejestru PESEL, bądź też z innego spisu lub rejestru będącego w dyspozycji organu administracji publicznej, jeżeli dane te są potrzebne do realizacji zadań związanych z organizacją wyborów Prezydenta Rzeczypospolitej Polskiej bądź w celu wykonania innych obowiązków nałożonych przez organy administracji rządowej. Dane, o których mowa w zdaniu pierwszym, przekazywane są operatorowi wyznaczonemu, w formie elektronicznej, w terminie nie dłuższym niż 2 dni robocze od dnia otrzymania wniosku. Operator wyznaczony uprawniony jest do przetwarzania danych wyłącznie w celu, w jakim otrzymał te dane.”.
Słusznie więc argumentować można, iż dane te nie są jeszcze „potrzebne do realizacji zadań związanych z organizacją wyborów Prezydenta Rzeczypospolitej Polskiej”, gdyż brak przepisów taką potrzebę konstytuujących.
Znowu PESEL
Jedną z danych, jakie przekazać mają samorządy jest PESEL. W pierwszej kolejności zastanawiać może, czy dane takie są konieczne do dokonania wysyłki kart wyborczych. Jednak nawet zakładając niezbędność takiej operacji, po raz kolejny jeden podmiot otrzyma taką bazę danych i trudno dziś nie dziwić się opiniom wskazującym na potrzebę otoczenia tego identyfikatora szczególną troską w sytuacji, gdy raz za razem jest on przedmiotem swoistej żonglerki na szczeblu państwowym. Zastanawiać może w tym kontekście szczególna troska ze strony UODO, w sytuacji jakiegokolwiek wycieku numeru PESEL i w zasadzie automatyczne podnoszenie takiego zdarzenia do rangi wysokiego ryzyka. Powinniśmy przyjąć jednolite i konsekwentne podejście do bezpieczeństwa numerów PESEL. Albo decydujemy się na nieograniczone udostępnienie (np. znana już sprawa udostępniania danych komornikom) albo traktujmy go jako informację obarczoną dużym ładunkiem ryzyka dla podmiotu danych informację i nie udostępniajmy jej w tak nieprzemyślany sposób.
Co na to UODO
Sprawie bez wątpienia powinien przyjrzeć się Urząd Ochrony Danych Osobowych, dysponujący przecież postanowieniem zabezpieczającym – skutecznym narzędziem, które w razie potrzeby mogłoby zablokować transfery danych osobowych zachodzące bez podstawy prawnej. Przede wszystkim jednak powinien zająć konsekwentne stanowisko co do tego, jak traktuje numer PESEL. Czy jest to faktycznie tak istotna informacja (dana osobowa), czy też na skutek udostępniana tych danych w ostatnich latach wielu podmiotom, tak jak i w obecnej sprawie, PESEL stracił przymiot nadzwyczajności.