Taka ciekawostka: chociaż jeszcze nie wiadomo będzie prawo pozwalające ministrowi Sasinowi wybrać Andrzeja Dudę na drugą kadencję prezydencką, w „tarczy antykryzysowej 2.0” jest przepis pozwalający Poczcie Polskie otrzymać dane osobowe wszystkich Polaków.
A mianowicie, w skrócie i na temat:
- zgodnie z ustawą w/s SARS-CoV-2 Poczta Polska może — w zakresie w jakim jest to niezbędne dla przeprowadzenia wyborów prezydenckich lub w celu wykonania „innych obowiązków” nałożonych przed rząd — wystąpić z wnioskiem o dostęp do danych zgromadzonych w rejestrze PESEL lub innego spisu lub rejestru „będącego w dyspozycji” organu administracji publicznej;
- możliwość wystąpienia o dane z rejestru PESEL na potrzeby wyborów prezydenckich wydają się pewnym wytrychem ułatwiającym przepchnięcie instytucji „magicznej szkatułki” (zwracam jednak uwagę, że głosowanie korespondencyjne pojawiło się już w „tarczy 1.0”);
art. 99 ustawy z 16 kwietnia 2020 r. o szczególnych instrumentach wsparcia w związku z rozprzestrzenianiem się wirusa SARS-CoV-2 (Dz.U. z 2020 r. poz. 695)
Operator wyznaczony w rozumieniu ustawy z dnia 23 listopada 2012 r. — Prawo pocztowe, po złożeniu przez siebie wniosku w formie elektronicznej, otrzymuje dane z rejestru PESEL, bądź też z innego spisu lub rejestru będącego w dyspozycji organu administracji publicznej, jeżeli dane te są potrzebne do realizacji zadań związanych z organizacją wyborów Prezydenta Rzeczypospolitej Polskiej bądź w celu wykonania innych obowiązków nałożonych przez organy administracji rządowej. Dane, o których mowa w zdaniu pierwszym, przekazywane są operatorowi wyznaczonemu, w formie elektronicznej, w terminie nie dłuższym niż 2 dni robocze od dnia otrzymania wniosku. Operator wyznaczony uprawniony jest do przetwarzania danych wyłącznie w celu, w jakim otrzymał te dane.
- pierwsza ciekawostka: literalnie procedura dostępu do danych osobowych sprowadza się do elektronicznego wniosku — i czynności przekazania danych osobowych; po otrzymaniu wniosku Ministerstwo Cyfryzacji nie ma formalnie podstaw do oceny zasadności wniosku, choćby ze względu na zakres danych żądanych przez Pocztę (zwracam uwagę, że w rejestrze PESEL gromadzi się m.in. dane o stanie cywilnym, zawarciu związku małżeńskiego i danych małżonka oraz dokumentach tożsamości) — ma natomiast 2 dni robocze na przekazanie danych;
- jeszcze ciekawiej wygląda norma pozwalająca na otrzymanie danych osobowych — niezbędnych do wykonania „innych” obowiązków nałożonych przez organy administracji rządowej — z jakiegokolwiek innego spisu lub rejestru „będącego w dyspozycji” organu administracji publicznej;
- oznacza to, że mamy przepis-wór, który sprowadza się do prostej konstrukcji: jeśli będzie „polecenie premiera” (choćby to z art. 11 ustawy w/s COVID-19) nakładające „obowiązek”, to poczta wyciągnie każde dane osobowe z każdej bazy, która jest „w dyspozycji” jakiegokolwiek organu administracji publicznej — zwracam uwagę, że przepis w żaden sposób nie ogranicza prawa dostępu do danych z rejestru PESEL do zadań wynikających z ustaw;
- owszem, w państwie prawa obowiązki nałożone przez administrację wynikają z przepisów prawa — bo przecież wszystkie organy władzy publicznej działają wyłącznie na podstawie i w granicach prawa (art. 7 Konstytucji RP) — ale praktyka dowodzi, że to się u nas nie przyjęło;
- ba, zwracam uwagę, że redakcja przepisu w żaden sposób nie wiąże prawa do uzyskania dostępu do danych osobowych w celach związanych z epidemią koronawirusa; nie znalazłem też przepisu przewidującego derogację art. 99 ustawy po określonym czasie (to jest w ogóle ciekawe, bo wiele imponujących kompetencji władzy wcale nie kończy się wraz z ustaniem stanu epidemii);
- jedynym „bezpiecznikiem” zabezpieczającym naszą prywatność przed zbyt daleko idącą ingerencją jest przepis nakazujący Poczcie Polskiej ograniczenie przetwarzania uzyskanych w ten sposób danych osobowych wyłącznie do celów zgodnych z wykonywany zadaniem… — co nie jest żadnym bezpiecznikiem, bo to oznacza, że władza nakazująca wykonanie „innego obowiązku” będzie równocześnie precyzowała owe cele…
- jakby ktoś miał wątpliwość: dostęp do danych z rejestru PESEL nie jest Poczcie Polskiej potrzebny do doręczenia korespondencji w postaci dokumentu elektronicznego, bo ta usługa jest bezpośrednio uregulowana w ustawie (art. 15zzu(1) ustawy w/s COVID-19), zaś chętni będą się sami autoryzować przy pomocy profilu zaufanego (art. 15zzu(6) ust. 2 ustawy).
Koronawirus, jak widać, jest dobry naprawdę na wszystko.
[edit wieczorny] internet podpowiada, że np. Wojewoda Opolski na tej podstawie (?) już zamierza polecić samorządom przekazanie Poczcie Polskiej — bez żadnej podstawy prawnej — spisu wyborców „celem przeprowadzenia wyborów korespondencyjnych”. Jak widać nawet się nie zająknął o jakie to wybory chodzi ;-)