Rekordowe kary od UODO. Udostępniono dane 30 milionów Polaków

Prezes Urzędu Ochrony Danych Osobowych (UODO) Mirosław Wróblewski nałożył gigantyczne kary finansowe na Pocztę Polską oraz Ministra Cyfryzacji za bezprawne przetwarzanie danych osobowych blisko 30 milionów obywateli. Miało to związek z organizacją tzw. wyborów kopertowych w 2020 roku. Tych, które nie doszły do skutku, a kosztowały polskich podatników około 70 milionów złotych.

Jak UODO argumentuje swoją decyzję?

W decyzji opublikowanej 18 marca 2025 r. Prezes UODO stwierdził, że Poczta Polska musi zapłacić 27 milionów złotych kary administracyjnej, natomiast na Ministra Cyfryzacji nałożono maksymalną możliwą karę dla podmiotów sektora publicznego w Polsce, wynoszącą 100 tysięcy złotych.

W uzasadnieniu podkreślono, że bezpodstawne udostępnienie danych z rejestru PESEL oraz ich przetwarzanie przez Pocztę Polską stanowiło poważne zagrożenie dla praw obywateli, gwarantowanych przez Konstytucję RP, w tym prawa do prywatności.

Historia wyborów, które się nie odbyły

Sprawa dotyczy nieudanej próby przeprowadzenia wyborów Prezydenta RP wyłącznie drogą korespondencyjną wiosną 2020 roku, w czasie trwania pandemii COVID-19. Mimo braku odpowiedniej podstawy prawnej, Poczta Polska otrzymała od Ministra Cyfryzacji dane osobowe około 30 milionów pełnoletnich obywateli z bazy PESEL.

Nie przeprowadzono analizy, czy dotrzymując decyzję premiera z 16 kwietnia 2020 r., zobowiązującą do podjęcia czynności przygotowawczych do przeprowadzenia wyborów, może przetwarzać dane z bazy PESEL. Dane te, zawierające m.in. numery PESEL, imiona, nazwiska i adresy, zostały zniszczone dopiero po odwołaniu wyborów.

Po ujawnieniu tych praktyk do UODO wpłynęły liczne skargi obywateli, które jednak początkowo zostały uznane za bezzasadne przez ówczesnego Prezesa Urzędu. Interwencję podjął Rzecznik Praw Obywatelskich, który zaskarżył decyzję Prezesa Rady Ministrów oraz czynność Ministra Cyfryzacji.

Wyroki Wojewódzkiego Sądu Administracyjnego w Warszawie i Naczelnego Sądu Administracyjnego jednoznacznie potwierdziły bezprawność udostępnienia i przetwarzania danych.

Udostępniono dane 30 milionów Polaków

W związku z systemowym charakterem naruszeń, Prezes UODO wszczął postępowanie z urzędu, w którym ustalił, że udostępnione dane dotyczyły wszystkich pełnoletnich obywateli Polski – chodzi o blisko 30 milionów osób, co stanowiło niemalże 80 proc. populacji kraju.

UODO uznał, że naruszenia Poczty Polskiej mają fundamentalny charakter, a kara w wysokości 27 milionów złotych jest adekwatna do wagi i charakteru naruszeń, uwzględniając m.in. możliwość wystąpienia szkód niematerialnych po stronie obywateli.

Kara dla Ministra Cyfryzacji została nałożona w maksymalnej wysokości przewidzianej dla podmiotów publicznych. Nałożone kary stanowią reakcję organu nadzorczego na stwierdzone naruszenia przepisów RODO.

Źródło: UODO, Zdjęcie otwierające: JHVEPhoto / Shitterstock

Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.

Artykuł Rekordowe kary od UODO. Udostępniono dane 30 milionów Polaków pochodzi z serwisu ANDROID.COM.PL - społeczność entuzjastów technologii.