Przed kilkoma laty informatyk Grzegorz Pluciński zaczął się zastanawiać, skąd sądy mają jego dane osobowe. Okazało się, że udostępnia je Ministerstwo Sprawiedliwości poprzez własny system PESEL-SAD. Skąd resort dostaje te dane? Jak wynika z pisma z 2013 r., Ministerstwo Spraw Wewnętrznych wydało decyzję, na podstawie którego raz na tydzień przekazywało resortowi sprawiedliwości kopię zarządzanej przez siebie bazy PESEL. Na jakiej podstawie prawnej? W piśmie MSW z 2013 r. wskazano art. 46 ust. 1 pkt 1 obowiązującej wówczas ustawy o ewidencji ludności i dowodach osobistych (Dz.U. z 1974 r., nr 14 poz. 85 ze zm.). Dzisiaj obydwa ministerstwa powołują się ten sam przepis z obowiązującej od 1 marca 2015 r. ustawy o ewidencji ludności (Dz. U. z 2015 r., poz. 388). Zgodnie z nim dane z rejestru PESEL udostępnia się administracji publicznej, sądom i prokuraturze w zakresie niezbędnym do realizacji ich ustawowych zadań.

- Na tej podstawie nie można jednak udostępnić całej bazy, a tylko „dane z rejestru PESEL”. Już językowa wykładnia wskazuje na to, że udostępnia się pojedyncze dane - komentuje dr Paweł Litwiński z Instytutu Allerhanda.

- Udostępnienie całej bazy prowadziłoby do obejścia ustawy, na podstawie której baza jest prowadzona, bo w istocie mielibyśmy nowy podmiot – bez ustawowego umocowania – prowadzący publiczny rejestr. A to jest niedopuszczalne w demokratycznym państwie prawnym, które informacje o obywatelach przetwarza wyłącznie na podstawie ustawy – akcentuje ekspert.

Podobnego zdania jest dr Grzegorz Sibiga, adiunkt w Instytucie Nauk Prawnych PAN.

- Zarówno na podstawie obecnych, jak i wcześniejszych przepisów o ewidencji ludności wyłącznym organem uprawnionym do przekazywania danych z rejestru PESEL jest minister właściwy do spraw wewnętrznych. Dane te mogą być udostępniane w trybie online za pośrednictwem systemu teleinformatycznego, ale tylko przez MSW i przepisu tego nie można interpretować jako podstawy do tworzenia w administracji nowej bazy danych będącej kopią PESEL – mówi.
Jak wynika z dokumentów, MS posiadało odrębną bazę PESEL-SAD utworzoną na podstawie rejestru PESEL, którą samodzielnie zarządzało. Same też decydowało, komu udzieli do niej dostępu.
- Można tu wręcz mówić o podejrzeniu popełnienia przestępstwa, gdyż cały rejestr był przetwarzany przez podmiot do tego nieuprawniony – uważa dr Paweł Litwiński wskazując na art. 49 ust. 1. ustawy o ochronie danych osobowych (t.j. Dz.U. 2014 r., poz. 1182 ze zm.). Grozi za to do dwóch lat więzienia.

Rejestracja niepotrzebna?

MS nigdy nie zarejestrowało zbioru danych osobowych u Generalnego Inspektora Ochrony Danych Osobowych. Dlaczego? Patrycja Loose, rzecznik resortu powołuje się na art. 43 ust. 1 pkt 2 ustawy o ochronie danych osobowych
- Zgodnie z nim z obowiązku rejestracji zwolnieni są administratorzy zbiorów przetwarzanych przez właściwe organy dla potrzeb postępowania sądowego – wyjaśnia.

Jednak i tu można mieć wątpliwości, czy podstawa prawna jest właściwie interpretowana. Zdaniem Roberta Krynickiego, radcy prawnego z kancelarii Krynicki, Dajczer, Kamiński, która reprezentuje Grzegorza Plucińskiego, MS mogłoby powołać się na ten wyjątek, gdyby dane były wykorzystywane wyłącznie na potrzeby prowadzonych postępowań sądowych - a więc prowadzonych przez niezawisłe sądy.

- Ze względu na zasady ochrony danych osobowych błędna byłaby tu interpretacja rozszerzająca. Skoro jednak dostęp do tych danych mają również prokuratorzy, pracownicy sekretariatów sądów czy kuratorzy zawodowi, to - jak się wydaje - cel udostępniania danych wykracza poza postępowania sądowe – ocenia mec. Krynicki.

Informacje o tym, że dostęp do systemu PESEL-SAD mają pracownicy sekretariatów czy kuratorzy zawodowi można znaleźć na stronach internetowych MS. Z kolei dostęp prokuratorom zapewniło porozumienie MS z Prokuraturą Generalną z 2012 r.

Od 1 marca 2015 r. sprawa wyprostowała się o tyle, że resort sprawiedliwości ma już bezpośredni dostęp do bazy PESEL.

- Dane do systemu MS są przesyłane z systemu PESEL za pomocą usług sieciowych w trybie on-line, co oznacza, że każde zapytanie zadane przez system Ministerstwa Sprawiedliwości jest obsługiwane w czasie rzeczywistym – wyjaśnia Małgorzata Woźniak, rzecznik MSW.

Nie udało nam się jednak jednoznacznie ustalić, czy oznacza to, że w MS nie ma już repliki bazy danych. Niezależnie jednak od tego, pozostaje jeszcze jeden problem – o dostępie do danych powinno decydować MSW. Tymczasem, jak wynika ze wspomnianego porozumienia, prokuratorzy korzystają z systemu PESEL-SAD, nad którym MSW nie ma żadnego wpływu.

Nie przetwarzamy, ale...

Grzegorz Pluciński od ponad dwóch lat toczy batalie prawne w związku z nieuprawnionym, jego zdaniem, przetwarzaniem danych.

- Nie kwestionuję tego, że sądy powinny mieć dostęp do bazy PESEL. Martwi mnie natomiast sposób przekazywania tych danych. Wygląda na to, że jedno ministerstwo daje je drugiemu bez jakiejkolwiek kontroli nad tym, kto będzie miał do nich ostatecznie dostęp i w jakim celu, a drugie nie prowadzi wymaganej ustawą ewidencji i w konsekwencji nie wiadomo kto, kiedy i po co miał dostęp do naszych danych – podkreśla Grzegorz Pluciński.

Najpierw złożył więc wniosek o to, by MS przestało przetwarzać jego dane. Odpowiedziano mu, że nie są przetwarzane. Z tej samej odpowiedzi wynikało jednak, że jego dane były przekazywane z „repliki bazy PESEL”. Dlatego też informatyk złożył skargę do GIODO. Chociaż minął już rok, nie doczekał się odpowiedzi. Niebawem przed sądem administracyjnym rozpocznie się proces o stwierdzenie bezczynności GIODO. Ten twierdzi jednak, że wciąż bada sprawę.
- Z uwagi na skomplikowany charakter sprawy, w której organ do spraw ochrony danych osobowych musi kierować się nie tylko słusznym interesem obywatela, ale też interesem społecznym, dla jej rozstrzygnięcia konieczne jest podejmowanie szeregu dodatkowych czynności mających na celu wypracowanie stanowiska w przedmiotowej sprawie – wyjaśnia Małgorzata Kałużyńska-Jasak, rzecznik prasowy GIODO.

Klauzula po latach

Równolegle Grzegorz Pluciński domaga się od MS udostępnienia polityki bezpieczeństwa systemu PESEL-SAD. Uważa, że dokument ten stanowi informację publiczną i bez jego przeanalizowania nie sposób sprawdzić, czy dane obywatela są przetwarzane w sposób zgodny z przepisami i zapewniający bezpieczeństwo.

Resort początkowo nie kwestionował tej argumentacji. Jak nawet przyznał jego przedstawiciel na rozprawie przed sądem administracyjnym, zebrał w celu udostępniania całą dokumentację. Tyle że pojawiły się wątpliwości, czy pełnomocnik, któremu miał ją przekazać, jest prawidłowo umocowany. Po wyrokach sądów obydwu instancji nakazujących MS rozpatrzenie wniosku Plucińskiego MS uznał jednak, że żądane dokumenty nie stanowią informacji publicznej.
Sprawa znów trafiła do sądu administracyjnego, a ten nie miał wątpliwości, że resort jest w błędzie.

Po wydaniu tego, prawomocnego już orzeczenia, w marcu tego roku MS postanowił… nadać żądanym dokumentom klauzule tajności.

- Kierownictwo MS podjęło decyzję o nadaniu klauzuli „zastrzeżone” w związku z faktem, że udostępnienie informacji wynikających z przedmiotowych dokumentów może mieć szkodliwy wpływ na wykonywanie przez ministerstwo zadań w zakresie bezpieczeństwa publicznego – twierdzi Patrycja Loose.

Grzegorza Plucińskiego to nie przekonuje.

- Uważam, że klauzula została nadana wyłącznie po to, by odmówić mi dostępu do informacji publicznej. Dlaczego bowiem nie nadano jej wcześniej, tylko po dwóch latach od mojego wniosku i po trzech wyrokach nakazujących MS udostępnienie tych informacji? – pyta.

- Co więcej, już po nadaniu klauzuli toczył się przetarg na pewne prace związane z systemami MS, w którym nie wymagano od wykonawców posiadania certyfikatu dostępu do informacji niejawnych, a jednocześnie udostępniano im politykę bezpieczeństwa, objętą już przecież klauzulą tajności – dodaje.

>>> Czytaj też: Prawnicy biednieją, mechanicy bogacą się. Nierówności w Polsce spadają