Sprawy generalne Rzecznika Praw Obywatelskich

Wystąpienie do Ministra Obrony Narodowej w sprawie wycieku danych osobowych żołnierzy Wojsk Obrony Terytorialnej.

Rzecznik Praw Obywatelskich podjął sprawę wycieku danych osobowych żołnierzy WOT - 71. Batalionu Lekkiej Piechoty z M. Z informacji prasowych wynika, że plik z danymi osobowymi 70 osób, w tym m.in. z informacjami dotyczącymi sekcji, stopnia wojskowego, funkcji w jednostce oraz kodu ze specjalnością danego żołnierza, został udostępniony nieznanej liczbie odbiorców. Jak dodatkowo wskazano, pochodzi on z telefonu jednego z żołnierza, który odszedł z jednostki. W artykule prasowym przytoczono ponadto przykłady innych podobnych sytuacji związanych z wyciekiem danych osobowych żołnierzy. Jedna ze spraw pozostaje w zainteresowaniu Rzecznika.

Dziennikarze twierdzą, że przyczynami problemów są "niechlujstwo w obchodzeniu się z wrażliwymi danymi oraz przesyłanie ich przez publiczne systemy elektroniczne, zamiast zamkniętych systemów wojskowych". Powyższe informacje świadczą zatem o ogólnym problemie związanym z nieodpowiednim zapewnieniem bezpieczeństwa danych osobowych żołnierzy. Z punktu widzenia przestrzegania prawa do prywatności i ochrony danych osobowych, gwarantowanych w art. 47 oraz 51 Konstytucji, wątpliwości Rzecznika budzi sposób zabezpieczenia danych osobowych żołnierzy przez organy wojskowe oraz zapewnienia ich poufności.

Należy przy tym zauważyć, że pomimo tego, że przetwarzanie danych osobowych żołnierzy, gromadzonych w ramach ewidencji wojskowej, o której mowa w art. 70 ustawy o obronie Ojczyzny, należy zaliczyć do sfery bezpieczeństwa narodowego, a zatem nie ma zasadniczo zastosowania w tym obszarze rozporządzenie Parlamentu Europejskiego i Rady (UE) 3 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako: RODO), nie oznacza to jednak pozbawienia niezbędnych środków ochrony praw i wolności osoby, której dane dotyczą, gwarantowanych przez Konstytucję.

Mając powyższe na uwadze, w związku z podejrzeniem naruszenia ochrony danych osobowych przetwarzanych przez organy wojskowe, które wiąże się z ryzykiem ingerencji w życie prywatne żołnierzy, Rzecznik zwrócił się do Ministra z prośbą o przedstawienie wyjaśnień w sprawie.

 

Data odpowiedzi:

Opis odpowiedzi:

Sekretarz Stanu w Ministerstwie Obrony Narodowej w piśmie z 4 lipca 2023 r. poinformował, iż odnosząc się do incydentu w zakresie wycieku danych osobowych żołnierzy Wojsk Obrony Terytorialnej i prośby o wyjaśnienie przedmiotowego zdarzenia, ustalono, że: Żołnierze służący w 7 PBOT nie używają komunikatorów publicznych przy realizacji zadań służbowych. Opisane zdarzenie miało charakter incydentalny, a spowodowane zostało działaniem wówczas już byłego żołnierza tej jednostki. Podkreślenia wymaga fakt, iż przedmiotowe działanie zaistniało bez wiedzy przełożonych. Bazując wyłącznie na podstawie doniesienia medialnego, bez dowodów w sprawie oraz wyników postępowania wyjaśniającego, niemożliwe jest ustalenie okoliczności zdarzenia oraz wyciągnięcie konsekwencji dyscyplinarnych wobec żołnierzy potencjalnie odpowiedzialnych za przetwarzanie danych osobowych, które doprowadziło do powstania zaistniałej sytuacji. Jednocześnie Sekretarz Stanu podkreślił, iż zgodnie z art. 4 ust. 7 RODO, administratorem danych jest również osoba fizyczna. Tym samym największe ryzyko przy przetwarzaniu danych osobowych generuje zawsze czynnik ludzki. Pracodawca, mimo wprowadzenia odpowiednich środków technicznych i organizacyjnych do ochrony informacji, w tym danych osobowych, nigdy nie ma całkowitego wpływu na pracownika (w tym przypadku żołnierza), który umieszczając określone treści na swoim profilu internetowym, staje się ich administratorem. Taki administrator (osoba fizyczna) ponosi wówczas pełną odpowiedzialność za to jak przetwarza dane osobowe.