Samorządy alarmują, że otrzymują wezwania - zarówno od Poczty Polskiej jak i wojewodów - nakazujące przekazanie plików zawierające dane wyborców. Jak już informowaliśmy, e-maile wysłane przez operatora wyborów, dotarły do skrzynek wielu wójtów, burmistrzów i prezydentów miast. Powodem są oczywiście wybory prezydenckie, które pocztowy operator miałby obsługiwać od strony technicznej - wedle przepisów, które wciąż są w Senacie.

REKLAMA

Czy samorządy mają podstawę prawną, by przekazywać Poczcie Polskiej dane dotyczące wyborców? Prawnik komentuje

O to, czy faktycznie istnieją podstawy prawne, które pozwalałyby wysuwać żądanie wobec samorządów, spytaliśmy eksperta. Dr Paweł Litwiński, adwokat w kancelarii Barta Litwiński, w opinii przesłanej do redakcji Next.Gazeta.pl stwierdził, że z perspektywy ściśle prawnej i zgodnie z art. 99 ustawy z dnia 16 kwietnia 2020 r. (o szczególnych instrumentach wsparcia w związku z rozprzestrzenianiem się wirusa SARS-CoV-2):

operator wyznaczony w rozumieniu ustawy z dnia 23 listopada 2012 r. - Prawo pocztowe, po złożeniu przez siebie wniosku w formie elektronicznej, otrzymuje dane z rejestru PESEL, bądź też z innego spisu lub rejestru będącego w dyspozycji organu administracji publicznej,

jeżeli dane te są potrzebne do realizacji zadań związanych z organizacją wyborów Prezydenta Rzeczypospolitej Polskie,

bądź w celu wykonania innych obowiązków nałożonych przez organy administracji rządowej.

- Dane, o których mowa w zdaniu pierwszym, przekazywane są operatorowi wyznaczonemu, w formie elektronicznej, w terminie nie dłuższym niż dwa dni robocze od dnia otrzymania wniosku. Operator wyznaczony uprawniony jest do przetwarzania danych wyłącznie w celu, w jakim otrzymał te dane - wyjaśnia ekspert.

Poczta Polska żąda danych. Ustawa procedowana przez Senat

Dr Litwiński stwierdza, że operator wyznaczony, o którym mowa w przepisach, to operator pocztowy obowiązany do świadczenia usług powszechnych. - Tym operatorem jest Poczta Polska. Problem polega jednak na tym, że warunkiem możliwości otrzymania danych jest, aby te dane: były potrzebne do realizacji zadań związanych z organizacją wyborów Prezydenta Rzeczypospolitej Polskiej, bądź były potrzebne w celu wykonania innych obowiązków nałożonych przez organy administracji rządowej.

Pierwsza przesłanka w oczywisty sposób nie jest na dzisiaj spełniona, ponieważ odpowiednia ustawa nie została jeszcze nawet uchwalona. - Jest obecnie procedowana przez Senat - podkreśla ekspert.

- Druga przesłanka natomiast wymaga - zgodnie z art. 51 ust. 5 Konstytucji RP - istnienia przepisów rangi ustawowej. - Źródłem obowiązków nałożonych na Pocztę Polską, które mogłyby uzasadniać dostęp do danych, musi być ustawa, a takiej ustawy nie ma - wyjaśnia ekspert.

- W szczególności źródłem takiego obowiązku nie może być polecenie (premiera, czy wojewody), o którym mowa w art. 11 ustawy z dnia 2 marca 2020. - Jest tak dlatego, że "polecenie", które wydawać może premier, ma charakter niezwykle ogólny, niesformalizowany i oparty na bardzo generalnym przepisie kompetencyjnym. Tymczasem tutaj musi istnieć wyraźnie sformułowany przepis ustawy (zob. np. wyrok Trybunału Konstytucyjnego z dnia 21 listopada 1995 r., K 12/95), a takiego przepisu nie ma - podkreśla ekspert.

Nie zostały więc spełnione warunki, od których art. 99 ustawy uzależnia możliwość zwrócenia się przez Pocztę Polską z wnioskiem o udostępnienie danych.

E-mail od Poczty Polskiej bez imiennego podpisu. Co z RODO?

Ekspert odniósł się też do kwestii podpisu pod e-mailem rozsyłanym do samorządów. Widnieje tam jedynie nazwa samej isntytucji - bez imienia, nazwiska i funkcji wysyłającego polecenia.

- Nie wiemy, kto jest autorem wniosku, w szczególności nie wiemy, czy pochodzi od podmiotu uprawnionego. Z całym szacunkiem, ale podpis "Poczta Polska" nie wskazuje nic, choćby w zakresie reprezentacji tego podmiotu - zauważa dr Litwiński.

Prawnik zauważa też, że wysłanie spisu wyborców w postaci pojedynczego spakowanego pliku niezabezpieczonego hasłem - a o takiej postaci mówi e-mail wysyłany przez Pocztę - w sposób oczywisty narusza zasady zabezpieczenia danych osobowych wynikające z art. 24 i 32 RODO. - Zwyczajnie nie może mieć miejsca - podkreśla ekspert.

Poczta Polska komentuje

O stanowisko poprosiliśmy też Pocztę Polską. W oświadczeniu przesłanym do redakcji Next.Gazeta.pl czytamy, że obecny zakres obowiązków operatora wyznaczonego wynika z art. 99 ustawy z dnia 16 kwietnia 2020 r. o szczególnych instrumentach wsparcia w związku z rozprzestrzenianiem się wirusa SARS-CoV-2 (Dz. U. z 2020 r. poz. 695) oraz decyzji Prezesa Rady Ministrów z dnia 16 kwietnia 2020 r. (BPRM.4820.2.3.2020) dotyczącej podjęcia przez Pocztę Polską S.A. czynności niezbędnych do przygotowania przeprowadzenia wyborów powszechnych na Prezydenta Rzeczypospolitej Polskiej zarządzonych w 2020 r.