Granice legalnego przetwarzania danych osobowych w debacie publicznej i kampanii wyborczej nie przestają obowiązywać tylko dlatego, że sprawa budzi duże zainteresowanie mediów i opinii publicznej. Nawet w warunkach ostrego sporu politycznego administrator danych musi wykazać, że ujawnienie określonych informacji miało wyraźną podstawę prawną, było proporcjonalne do celu i nie naruszało praw osób, których dane dotyczą. W przeciwnym razie publiczne posłużenie się dokumentami zawierającymi dane osobowe może zostać uznane za naruszenie przepisów RODO.
Spis treści
Za co Komitet Wyborczy Karola Nawrockiego otrzymał karę od UODO?
Prezes UODO stwierdził naruszenie przepisów RODO przez Komitet Wyborczy Kandydata na Prezydenta RP Karola Nawrockiego i nałożył na komitet administracyjną karę pieniężną w wysokości 35 582 zł. Sprawa dotyczyła publicznego ujawnienia danych osobowych zawartych w dokumentach związanych z transakcją sprzedaży mieszkania oraz w testamencie holograficznym.
Zakres ujawnionych dokumentów i danych osobowych
W toku kampanii prezydenckiej w 2025 r. pojawiły się publiczne zarzuty dotyczące okoliczności nabycia mieszkania od starszego obywatela przez Kandydata na Prezydenta RP. W odpowiedzi, podczas konferencji prasowej zorganizowanej 6 maja 2025 r. w siedzibie PiS, zaprezentowano dokumenty mające odnosić się do tej transakcji, w tym umowę przedwstępną sprzedaży mieszkania, pełnomocnictwa oraz testament. Z materiałów UODO wynika, że dokumenty te omawiał i pokazywał poseł Przemysław Czarnek, a na konferencji obecni byli także Paweł Szefernaker oraz Andrzej Śliwka.
Ujawnione dokumenty zawierały szeroki zakres danych osobowych, m.in. imiona i nazwiska stron, imiona rodziców, numery PESEL, numery i serie dowodów osobistych, numery NIP, adresy zamieszkania, a także informacje dotyczące sytuacji rodzinnej i sposobu rozporządzenia majątkiem. Dane dotyczyły nie tylko samego kandydata, lecz także dwóch osób niepełniących funkcji publicznych: właściciela mieszkania oraz małżonki kandydata. UODO podkreślił, że dane te zostały ujawnione również w sposób umożliwiający ich utrwalenie przez osoby nieuprawnione, w szczególności przez wykonanie fotografii i rejestrację przez kamery telewizyjne.
Dlaczego odpowiedzialność przypisano komitetowi wyborczemu?
W decyzji Prezes UODO przyjął, że administratorem danych ujawnionych podczas konferencji był komitet wyborczy. Wynikało to z ustaleń, że komitet był organizatorem konferencji, przekazał dokumenty posłowi występującemu podczas wydarzenia i określił przebieg samego wystąpienia. Sam poseł wyjaśnił organowi, że dokumenty otrzymał od organizatorów konferencji i działał zgodnie z ich instrukcjami, a komitet potwierdził, że konferencja oraz wykorzystanie dokumentów odbywały się zgodnie z jego zapotrzebowaniem. UODO nie oceniał więc wyłącznie zachowania osoby występującej na konferencji, lecz całe działanie zorganizowane przez administratora danych, który zdecydował o przekazaniu dokumentów, sposobie ich prezentacji i zakresie informacji ujawnionych opinii publicznej.
Jakie przepisy RODO naruszył Komitet Wyborczy Karola Nawrockiego?
Prezes UODO stwierdził naruszenie art. 6 ust. 1 RODO, czyli przetwarzanie danych osobowych bez wykazania podstawy prawnej, a w konsekwencji również naruszenie zasady zgodności z prawem, rzetelności i przejrzystości z art. 5 ust. 1 lit. a RODO. Z sentencji decyzji wynika wprost, że chodziło o niezgodne z prawem ujawnienie danych dwóch osób fizycznych niepełniących funkcji publicznych, utrwalonych w dokumentach zaprezentowanych i omawianych podczas konferencji prasowej 6 maja 2025 r.
Komitet nie wykazał, aby istniała którakolwiek z przesłanek legalizujących takie udostępnienie danych. UODO wskazał, że w realiach tej sprawy nie było podstaw do przyjęcia, iż publiczne pokazanie danych osób prywatnych było niezbędne dla realizacji zgodnego z prawem celu kampanii wyborczej.
Dlaczego argumentacja komitetu nie przekonała UODO?
Komitet wyborczy twierdził, że ujawnienie dokumentów było elementem polemiki wyborczej i odpowiedzi na zarzuty formułowane wobec kandydata, a część danych dotyczących właściciela mieszkania była już wcześniej obecna w sieci. W ocenie organu takie stanowisko nie mogło zalegalizować publicznego ujawnienia pełnych danych z dokumentów. Prezes UODO wyraźnie zaznaczył, że publiczna dostępność części informacji, np. imienia i nazwiska, nie oznacza automatycznie legalności dalszego przetwarzania pozostałych danych zawartych w dokumentach.
UODO zwrócił też uwagę, że nie wykazano, aby właściciel mieszkania sam wcześniej opublikował cały zakres tych danych albo zgodził się na ich ujawnienie. Organ przyjął, że w chwili pokazania dokumentów na konferencji osoba ta utraciła kontrolę nad swoimi danymi, a dodatkowo doszło do ingerencji w jej sferę prywatności niewspółmiernej do celu, jaki miał zostać osiągnięty podczas wystąpienia medialnego.
Nie została też zaakceptowana teza, że zanonimizowane dokumenty byłyby niewystarczające do odparcia zarzutów kierowanych wobec kandydata. W uzasadnieniu decyzji Prezes UODO wskazał, że ujawnienia danych dwóch osób niepełniących funkcji publicznych nie można rozsądnie uznać za działanie podyktowane potrzebami kampanii wyborczej. Innymi słowy, należało pokazać dokumenty w sposób ograniczający zakres danych do minimum koniecznego dla celu konferencji.
Granice legalnego przetwarzania danych w kampanii wyborczej
Z decyzji wynika, że Prezes UODO nie zakwestionował samego prawa komitetu do zabierania głosu w debacie publicznej. Organ zakwestionował natomiast sposób, w jaki z tej możliwości skorzystano. W uzasadnieniu podkreślono, że nawet jeżeli dana sprawa pozostaje przedmiotem zainteresowania opinii publicznej, nie oznacza to jeszcze, że administrator może publicznie udostępniać pełne dane osób prywatnych utrwalone w dokumentach.
Prezes UODO odniósł się również do przesłanek z art. 6 ust. 1 RODO i wskazał, że komitet nie wykazał podstawy prawnej ani w postaci zgody, ani obowiązku prawnego, ani wykonywania zadania w interesie publicznym, ani nadrzędnego prawnie uzasadnionego interesu, który przeważałby nad prawami i wolnościami osób, których dane dotyczyły. Samo powoływanie się na potrzebę obrony kandydata w kampanii nie zostało uznane za wystarczające.
Okoliczności wpływające na wymiar kary
Prezes UODO ocenił naruszenie jako naruszenie o średnim poziomie powagi, a jako okoliczność obciążającą uwzględnił wcześniejsze naruszenia RODO stwierdzone wobec tego samego komitetu. W decyzji wskazano, że to właśnie wcześniejsze stwierdzone naruszenia zwiększyły kwotę kary na etapie kalkulacji.
Jednocześnie organ ostatecznie obniżył karę, biorąc pod uwagę zasadę proporcjonalności, sytuację finansową komitetu oraz fakt, że działalność agitacyjna tego komitetu zasadniczo zakończyła się wraz z końcem kampanii. Ostateczna kwota 35 582 zł miała więc – w ocenie UODO – pozostać sankcją realną i odstraszającą, ale nie nadmiernie dolegliwą.
Znaczenie wcześniejszych naruszeń
Prezes UODO wyraźnie zaakcentował, że obecna kara nie była oceniana w całkowitym oderwaniu od wcześniejszych działań komitetu. W decyzji wskazano wcześniejsze, już stwierdzone przez organ naruszenia przepisów RODO jako okoliczność obciążającą. Równolegle z materiałów UODO wynika, że w 2025 r. komitet był już przedmiotem odrębnego postępowania zakończonego decyzją dotyczącą filmu opublikowanego na kanale „Nawrocki2025”, w którym ujawniono dane i informacje z prywatnej sfery życia właściciela mieszkania; wtedy zastosowano upomnienie i nakaz usunięcia materiału.
To ważne, bo pokazuje sposób myślenia organu: jeżeli administrator kolejny raz dopuszcza się naruszeń w obszarze publicznego ujawniania danych, wcześniejsze sprawy wpływają na ocenę nowego naruszenia i na wymiar sankcji.
Podsumowanie
Prezes UODO uznał, że Komitet Wyborczy Karola Nawrockiego jako administrator danych odpowiadał za publiczne ujawnienie danych dwóch osób niepełniących funkcji publicznych podczas konferencji prasowej z 6 maja 2025 r. Naruszenie dotyczyło art. 6 ust. 1 RODO, a w konsekwencji także zasady zgodności z prawem, rzetelności i przejrzystości z art. 5 ust. 1 lit. a RODO. Kara w wysokości 35 582 zł została uzasadniona charakterem naruszenia, wcześniejszymi naruszeniami po stronie komitetu oraz koniecznością zachowania skutecznego i odstraszającego charakteru sankcji. Decyzja jest na dziś nieprawomocna.
