Afera hejterska. Jest kara za naruszenie RODO

W sierpniu 2019 media po raz pierwszy opisały sprawę pozyskiwania informacji o sędziach, którzy byli krytyczni wobec reformy wymiaru sprawiedliwości. Dane osobowe pochodzące z Ministerstwa Sprawiedliwości posłużyły do publikacji treści znieważających i zniesławiających przedstawicieli sądownictwa. Był to początek tzw. afery hejterskiej.

Koniec postępowania UODO ws. afery hejterskiej

Bezpośrednio po publikacji doniesień medialnych, sprawą zainteresował się Prezes Urzędu Ochrony Danych Osobowych – ówcześnie był nim Jan Nowak. Jak napisano w komunikacie instytucji, wszczęte wówczas postępowanie napotykało trudności.

Administrator danych, którym jest Minister Sprawiedliwości (w 2019 roku był nim Zbigniew Ziobro) w wyjaśnieniach stwierdził, że w postępowaniu wyjaśniającym nie stwierdzono wycieku danych osobowych. Z kolei prokuratury w Lublinie i Świdnicy, które prowadziły postępowanie karne w sprawie, odmawiały przekazania informacji ze względu na „dobro śledztwa”.

Przełom nastąpił dopiero w grudniu 2024 roku, gdy odpowiednie dokumenty przekazała PUODO Prokuratura Regionalna we Wrocławiu. Po ok. 16 miesiącach analizy materiału, na początku czerwca 2026 r. Prezes UODO Mirosław Wróblewski stwierdził, że w resorcie doszło do szeregu nieprawidłowości związanych z przetwarzaniem danych osobowych.

Według Urzędu, funkcjonariusze publiczni mieli przetwarzać dane z niejawnych akt osobowych sędziów, które pozyskali korzystając z upoważnienia dostępu; objęły one m.in. ich stan zdrowia, poglądy polityczne czy przynależność organizacyjną.

Informacje były przekazywane dalej osobom, które nie były do tego uprawnione, w tym dziennikarzom. Jedną z metod nielegalnego udostępniania danych było konto na ówczesnym Twitterze (obecnie X), założone z adresu IP przypisanego resortowi sprawiedliwości.

Minister Sprawiedliwości ukarany za naruszenie RODO

Główną kwestią badaną w postępowaniu PUODO było zapewnienie bezpieczeństwa przetwarzania danych osobowych przez administratora. Sprawcy mieli upoważnienia dostępu, jednak rzeczywiste przetwarzanie było niezgodne z ich zakresem. Okazało się jednak, że administrator – który powinien „mieć pełną kontrolę nad procesem przetwarzania danych” – nie pełnił nadzoru nad wykorzystaniem wspomnianych upoważnień w zakresie zgodności z celem i zakresem przetwarzania danych.

„Za okoliczność o charakterze obciążającym należy uznać fakt, że sprawcą naruszeń RODO jest konstytucyjny organ państwa: Minister Sprawiedliwości, który w systemie RP pełni także funkcję Prokuratora Generalnego. Naganność zachowania przypisanego Ministrowi Sprawiedliwości wzmaga fakt, że organ ten z racji swoich zadań powinien działać z uwzględnieniem i na rzecz interesu osób sprawujących funkcję orzeczniczą” – zaznaczyło UODO w swoim komunikacie.

Wskutek postępowania, Prezes UODO zdecydował o nałożeniu kary pieniężnej na Ministra Sprawiedliwości. Zaznaczono przy tym, że zgodnie z przepisami RODO wymierzono ją względem administratora danych, a nie osób przez niego upoważnionych. Nie podano jednak, jak wysoka jest wymierzona przez instytucję kara.