Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski wydał upomnienie wobec posła Kazimierza Smolińskiego za niezgodne z prawem przetwarzanie danych osobowych. UODO uznał, że parlamentarzysta naruszył art. 6 ust. 1 RODO, ujawniając w trakcie interwencji poselskiej dane osób prywatnych w obecności mediów. Decyzja jasno wskazuje, że mandat poselski nie zwalnia z odpowiedzialności za legalne przetwarzanie danych.
Kontrola poselska zakończyła się naruszeniem danych osobowych
Do zdarzenia doszło 19 maja 2025 r. w Sopocie, podczas kampanii prezydenckiej. Posłowie Dorota Arciszewska-Mielewczyk i Kazimierz Smoliński przeprowadzali interwencję poselską w Urzędzie Miasta w związku z jednym z mieszkań komunalnych. W wydarzeniu uczestniczyła stacja telewizyjna wPolsce24, która transmitowała całość na żywo.
W trakcie składania zapytania parlamentarzyści podali przed kamerami dokładny adres mieszkania oraz numer księgi wieczystej. Następnie przed budynkiem urzędu poseł Smoliński, już wprost do mediów, ujawnił informacje o domniemanej eksmisji z tego lokalu oraz o osobie, która miała być niegdyś tam zameldowana — premierze Donaldzie Tusku.
UODO: poseł jest administratorem danych i podlega RODO
Prezes UODO przypomniał, że poseł wykonujący mandat jest administratorem danych, które przetwarza w trakcie interwencji. Oznacza to obowiązek stosowania RODO w pełnym zakresie, także w kontaktach z mediami.
– Poseł mógł wykonać swój mandat w sposób nienarażający prywatności osoby, której dane dotyczą. Nie można uznać, że ujawnienie tych danych było niezbędne – podkreślił Mirosław Wróblewski.
Przepisy RODO wymagają, by administrator wykazał legalną podstawę przetwarzania oraz „niezbędność” ujawnienia danych dla celu, jakiemu ma ono służyć. W ocenie UODO poseł Smoliński nie spełnił tych kryteriów.
CEIDG i jawność ksiąg wieczystych nie usprawiedliwiają ujawnienia danych
W wyjaśnieniach dla UODO poseł argumentował, że dane znalazł w rejestrze CEIDG i nie wiedział, że kontrola jest transmitowana na żywo. Dodał też, że Urząd Miasta Sopot nie zapewnił odpowiednich warunków do prowadzenia interwencji.
UODO odrzucił te argumenty:
- CEIDG służy przejrzystości obrotu gospodarczego, a jej dane nie mogą być wykorzystywane poza zakresem celu rejestru.
- Numer księgi wieczystej, choć dotyczy jawnego rejestru, sam w sobie nie jest informacją ogólnodostępną — jego pozyskanie wymaga wykazania interesu prawnego.
- Obecność kamer wymagała od posła szczególnej ostrożności i podjęcia działań minimalizujących ryzyko ujawnienia danych.
UODO zauważył również, że folia prywatyzująca na ekranie telefonu — przywołana przez posła jako środek ochrony — nie ma żadnego znaczenia, gdy dane są głośno odczytywane przed osobami postronnymi.
ETPCz: osoby publiczne też mają prawo do prywatności
W decyzji UODO powołano się na orzecznictwo Europejskiego Trybunału Praw Człowieka (m.in. sprawy Hannover v. Germany), które potwierdza, że nawet osoby publiczne mają prawo do ograniczonej, ale realnej sfery prywatności. Oznacza to, że nawet wskazanie danych związanych z osobą pełniącą funkcję publiczną musi być uzasadnione interesem publicznym — a nie ciekawością mediów czy kontekstem politycznym.
Decyzja: upomnienie i obszerna analiza naruszenia
UODO stwierdził, że poseł nie próbował wykazać, iż ujawnienie danych spełniało przesłanki legalności przetwarzania z art. 6 RODO. Nie wykazał również, że działanie było niezbędne do realizacji konstytucyjnego mandatu poselskiego.
W związku z tym nałożono na parlamentarzystę upomnienie — środek przewidziany dla naruszeń o charakterze nieumyślnym, ale wymagających formalnej reakcji. Decyzji towarzyszy obszerne uzasadnienie, mające pomóc parlamentarzyście w zrozumieniu naruszenia i zapobiec podobnym sytuacjom w przyszłości.
