Warszawa, 20 maja 2026 r.
Niezależne Stowarzyszenie Prokuratorów Ad Vocem działając w imieniu i na rzecz prokuratorów, złożyło skargę do Prezesa Urzędu Ochrony Danych Osobowych w związku z naruszeniem zasad przetwarzania danych osobowych określonych przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
Podstawą złożenia skargi było przetwarzanie z naruszeniem prawa, danych osobowych prokuratorów w treści upublicznionych Raportów z badania spraw pozostających w zainteresowaniu opinii publicznej ze względu na ich przedmiot oraz charakter, prowadzonych i zakończonych w latach 2016-2023 w powszechnych jednostkach organizacyjnych prokuratury, audytów, komunikatów oraz innego rodzaju przekazów medialnych, związanych wymienionym badaniem akt.
W treści skargi precyzyjnie wskazano na wszystkie naruszenia prawa, określone przepisami RODO, także te, że Raporty powstały w procedurze zapełnienie nieznanej przepisom regulującym ustrój prokuratury, nie wynikającej z przepisów regulaminu ani kodeksu postępowania karnego, nie pozostawały w zakresie działalności prokuratury określonej w ustawie Prawo o prokuraturze, nie powstały w interesie publicznym, ani nie miały na celu strzeżenia praworządności.
Podważono również zgodność z prawem wydanego zarządzenia o powołania zespołu do badania akt wskazywanych treści Apelu, skierowanego przez grupę podmiotów, w tym Stowarzyszenie Lex Super Omnia, a w wśród nich tych, którzy osobiście zainteresowani byli wynikiem procesu badawczego. Zwrócono uwagę na brak kompetencji po stronie podmiotu powołującego zespół, niejasne zasady działania członków tego zespołu i brak kompetencji po ich stronie do przetwarzania danych osobowych. Podniesiono, ze sygnatariuszy Apelu czyli członkowie Stowarzyszenia Lex Super Omnia stali się członkami zespołu do badań przez siebie wybranych akt spraw. W ten sposób wynik tego badania był przesądzony i oczywisty. Wielokrotnie zachwiana została zasada obiektywizmu, tym bardziej, ze wielokrotnie badanie akt odbywało się na szczeblu jednostek podległych, przez byłych podwładnych aktualnie napiętnowanych prokuratorów. Emocje, które znalazły swój wyraz w określeniach nie tylko zniesławiających ale także znieważających prokuratorów potwierdzają tezę o braku obiektywizmu.
Prokurator też ma prawo do ochrony danych osobowych
Prokurator, jak każdy inny obywatel korzysta z ochrony danych osobowych. Okoliczność, że jest osobą publiczną nie wyłącza tej ochrony, a nawet ją wzmacnia, zwłaszcza wówczas kiedy prokuratora jako osobę publiczną zestawia się z podejrzeniem popełnienia przestępstwa czy deliktu dyscyplinarnego, a wielokrotnie arbitralnie się przesadza się o jego winie, podając te dane do wiadomości publicznej, w sposób zwielokrotniony i zmasowany, utrwalając ten przekaz. Bez wątpienia przepisy RODO ograniczają dostęp do takiej informacji o osobie publicznej, która jest wynikiem bezprawnego, nie poddanego weryfikacji działania i prowadzi do naruszenia lub zagrożenia praw osoby, której dane zostały przetworzone.
Naruszeniem prawa jest zatem przywoływanie imion i nazwisk prokuratorów lub zajmowanych przez nich funkcji pozwalających na identyfikację ich tożsamości w zestawieniu z niezweryfikowanymi informacjami, na podstawie których utożsamia się ich działania z popełnianiem przestępstw czy deliktów dyscyplinarnych, będących oczywistym pomówieniem o postępowanie lub właściwości, które są sprzeczne z prawem ( art. 6 ust. 4 lit. b). Zgodnie z sentencją wyroku Sądu Najwyższego – Izba Cywilna z dnia 4 października 2019 r. sygn. akt: II CSK 170/18 Osoba pełniąca funkcję publiczną korzysta z ochrony dóbr osobistych w takim samym zakresie jak osoba prywatna, jeżeli zarzuty dotyczą jej kompetencji zawodowych i rzetelności wykonywania obowiązków.
Przedstawiane publicznie przez autorów Raportów i audytów treści mają charakter wypowiedzi kategorycznych, z pominięciem procesu sądowego, przesądzających o winie wymienionych prokuratorów. W ten sposób pogwałcono także wymogi konstytucyjne, określone w art. 30 (godność każdego człowieka) i art. 31 ust. 3 (formułującym zasadę proporcjonalności).
Obowiązki administratora danych osobowych
Obowiązek zapewnienia bezpieczeństwa danych osobowych to także nakaz przeciwdziałania niedozwolonemu lub niezgodnemu z prawem przetwarzaniu danych, który spoczywa na każdym administratorze danych osobowych i na każdym podmiocie przetwarzającym dane osobowe, w konsekwencji także na każdym prokuratorze przetwarzającym dane osobowe, w tym dane innych prokuratorów. Dostęp do danych jest możliwy tylko w celu i w zakresie niezbędnym do wykonywania obowiązków służbowych. Trudno natomiast nazwać realizacją obowiązków służbowych przygotowanie Raportów , zgodnie z oczekiwaniem wąskiej grupy autorów Apelu zwracających się o zbadanie najczęściej wskazanych postępowań przygotowawczych. Nieuprawnione przetwarzanie lub udostępnianie danych osobowych, nawet w obrębie prokuratury, stanowi naruszenie przepisów RODO, bowiem może ono się odbywać wyłącznie na podstawie przepisów prawa.
Podstawowym obowiązkiem administratora danych osobowych, wynikającym z art. 33 ust. 1 RODO jest zgłoszenie Prezesowi UODO bez zbędnej zwłoki, nie później niż w terminie 72 godzin po stwierdzeniu naruszenia ochrony danych osobowych, a ponadto na podstawie art. 34 ust. 1 i 2 rozporządzenia 2016/679, zawiadomienie bez zbędnej zwłoki, także prokuratorów których dane zostały ujawnione. Zarówno Prokuratura Krajowa jak i Prokuratura Regionalna w Gdańsku zaniechały wykonania tych obowiązków.
Wykorzystano dane osobowe prokuratorów w sposób niezgodny z celem ich gromadzenia, a przy tym nie poinformowano prokuratorów o zamiarze wykorzystania ich danych osobowych w taki sposób. Nie podjęto żadnych działań zmierzających do ograniczenie bezprawnego przetwarzania danych, co potwierdza tezę o braku właściwego nadzoru nad procesem przetwarzania danych osobowych. Nawet wypowiedzi publiczne ówczesnego Prokuratora Generalnego Adama Bodnara, dzień po publikacji Raportu część pierwsza, zapewniającego, że w treści Raportu nie wymieniono danych prokuratorów, ażeby uniknąć ich stygmatyzacji, co było oczywistą nieprawdą, nie spotkało się z właściwą reakcją administratorów danych osobowych, a dane osobowe prokuratorów w dalszym ciągu, także w Raporcie część 2 poddawane były bezprawnemu przetwarzaniu.
Rażące naruszenie gwarancji
W treści skargi zwrócono uwagę na rażące naruszenie praw gwarancyjnych wynikających z przepisów RODO, ale także z art. 6 ust. 2 Konwencji o Ochronie Praw Człowieka i Podstawowych Wolności, na mocy którego, każdą osobę, podejrzaną o popełnienie czynu zagrożonego karą uważa się za niewinną do czasu udowodnienia jej winy zgodnie z ustawą. Stanowisko ETPCz jest jednoznaczne: zasadę domniemania niewinności, stanowiącą element prawa do rzetelnego procesu, powinien respektować nie tylko sąd, ale też każdy inny organ państwowy, a zatem także prokuratura. W treści art. 42 ust. 3 Konstytucji Rzeczpospolitej Polskiej, stworzono gwarancję jawności procesu karnego, ale dopiero na etapie postępowania przed sądem, a nie na etapie poprzedzający nawet postępowanie przygotowawcze. Ograniczenia takie wynikają także z treści art. 5 par. 1 ustawy kodeks postępowania karnego wyrażającej naczelną zasadę procesu karnego zasadę domniemania niewinności. Ustawa prawo o prokuraturze reguluje sposób i zakres przekazywania danych do wiadomości publicznej, a zatem także możliwości przetwarzania danych osobowych. Te reguły są określone w treści art. 12 i art. 191 par. 1 prawa o prokuraturze. Żadne z tych zasad nie zostały zachowane.
Nie stała na przeszkodzie takiemu przetwarzaniu danych treść przepisu art. 10 RODO i wynikające z jego zapisów szczególnie ograniczenia, które wpływają na dopuszczalność przetwarzania danych osobowych prokuratorów z wyraźnym kontekstem przypisywania im działań naruszających prawo.
Europejski Trybunał Praw Człowieka w sprawie Barfod v. Denmark (22 lutego 1989, sygn. aplikacji:11508/850 przyjął, że kwestia dotycząca krytyki sędziów w publikacji opinii (wpisy obwiniające sędziów o brak kompetencji) stanowiły bezpośrednie, niepoparte dowodami ataki na reputację osóbwykonujących funkcje publiczne. Wskazał jednocześnie na treść art. 10 RODO, uznając, że ograniczenie przekazu takich danych było uzasadnione ochroną prywatnego aspektu reputacji i praw. Zaakcentował, że osoby wykonujące funkcje publiczne nie tracą ochrony reputacji, jeśli ataki są nieuprawnione i upozorowane jako krytyka merytoryczna.
W innym orzeczeniu, ETPCz (Pfeifer v. Austria (15 listopad 2007, sygn. aplikacji:12566/03) uznał, że państwo naruszyło art. 8 EKPCz, ponieważ nie zapewniło skutecznej ochrony przed pomówieniami, które zniszczyły reputację skarżącego: Podanie do publicznej wiadomości oskarżeń wobec osoby, bez umożliwienia jej odniesienia się do treści, narusza prawo do ochrony reputacji. Kluczowe jest to, że nawet w sytuacjach publicznych osoby mają prawo do ochrony dobrego imienia, jeśli rozpowszechniane są nieprawdziwe informacje i system sądowy nie zapewnia im adekwatnej ochrony.
W systemie prawa nie istnieje przepis zezwalający na publikację nazwiska prokuratora w kontekście arbitralnego przesądzenia przez podmiot nieuprawniony, że mógł naruszyć prawo, prawdopodobnie….. lub ewidentnie popełnił przestępstwo, nie dopełnił obowiązków służbowych, przekroczył uprawnienia, działał w celu korzyści itp. Ujawnienie takich danych bez podstawy ustawowej jest naruszeniem ochrony danych osobowych.
Naruszone zasady RODO:
Przetwarzanie danych osobowych zawartych w treści Raportów i komunikatów nastąpiło bez podstawy prawnej ( z naruszeniem art. przepisów prawa o prokuraturze), z naruszeniem zasady rzetelności i uczciwości, opierało się na stworzonej w treści wymienianych dokumentów fałszywej narracji, nie znajdującej odzwierciedlenia w dokumentach, manipulacji dowodami i faktami, przypisywanie niepopełnionych naruszeń prawa i nieprawdziwych intencji, pomówienia o przestępstwa i działanie w celu korzyści osobistych. Te elementy wskazują na intencjonalny brak rzetelności i uczciwości w pracach nad Raportami i audytami, które bez uprzedniej ich weryfikacji, chociażby poprzez pozyskanie stanowiska od pomawianych prokuratorów, przekazane zostały do wiadomości publicznej.
Brak zapewnienia osobom wymienionym w Raportach i komunikatach prawa do wypowiedzi oraz sprostowania narusza fundamentalne gwarancje rzetelności postępowania i prawa do ochrony reputacji. Zgodnie z treścią wyroku Sądu Najwyższego – Izba Cywilna z dnia 29 września 2017 r. sygn. akt: II CSK 539/15 Organy władzy publicznej mają obowiązek zachowania szczególnej staranności i rzetelności przy przekazywaniu informacji o osobach pełniących funkcje publiczne, a naruszenie tej zasady prowadzi do bezprawności działania.
Upublicznienie Raportów i bezprawne przetwarzanie danych posłużyło głównie politycznym potrzebom pewnych środowisk oczekujących na podważenie prawidłowości działania prokuratury oraz bezprecedensowemu zniesławieniu i znieważeniu wskazanych z nazwiska i imienia i/lub pełnionych funkcji prokuratorów. Taki sposób działania nie mieści się w zakresie niezbędności, nie spełnia warunków zasady minimalizacji danych, jak również nie można się w nim doszukać żadnego uzasadnienia wynikającego z istotnego celu publicznego
Działaniem swym osoby odpowiedzialne za przetwarzanie danych dopuściły się wielowarstwowego naruszenia prawa w postaci doprowadzając do:
- rozpowszechniania nieprawdziwych danych osobowych,
- zniesławienia poprzez przypisywaniu wskazywanym imiennie prokuratorom cech lub zachowań, które mogą ich poniżyć w opinii publicznej lub narazić na utratę zaufania ( art. 212 k.k.)
- bezprawnego przetwarzania danych dotyczących rzekomych naruszeń prawa,
- naruszenia art. 8 EKPCz – ochrona reputacji,
- naruszenia dóbr osobistych (art. 23 i 24 k.c)
- stworzenia dokumentów opartych na pozaprocesowych, niezweryfikowanych materiałach,
- naruszenia gwarancji procesowej poprzez odstąpienia od jakiejkolwiek procedury weryfikacyjnej oraz pozbawienie pomawianych prokuratorów prawa do obrony,
- naruszenie obowiązku rzetelności i staranności organu publicznego.
Następstwa naruszenia zasad RODO
Przetwarzanie danych wskazanych prokuratorów w trybie zastosowanym przez autorów publikacji i przekazów medialnych doprowadziło do oczywistego działania na szkodę tych prokuratorów, jest wyrazem ich dyskryminacji, pozbawieniem ich prawa do rzetelnej i obiektywnej oceny ich pracy, naruszeniem poufności danych osobowych, naruszeniem dóbr osobistych w tym dobrego imienia, czci, autorytetu zawodowego. Wywołały dotkliwe skutki w sferze życia każdego z pomówionych prokuratora, podważa zaufanie społeczne i zawodowe do nich jako osób publicznych, wywołuje poczucie zagrożenia, wpływa destrukcyjnie na ich środowisko rodzinne oraz stwarza realne ryzyko dalszej anihilacji zawodowej i społecznej.
W sprawie tej doszło bezsprzecznie do powstania nieusuwalnego skutku w postaci dalszego przetwarzania nieprawdziwych informacji dotyczących tych prokuratorów przez inne podmioty, telewizję, prasę, a nawet przez osoby realizujące zadania prokuratorów regionalnych, którzy wykorzystują zarówno audyty przygotowane jako podłoże Raportów, a i same Raporty do dalszego zniesławiania wymienionych prokuratorów doprowadzając do przetwarzania danych z naruszeniem prawa, rozpowszechniając treści mające charakter dezinformacji odnoszących się do wymienionych prokuratorów.
Właściwość PUODO
W treści wniosku szeroko uzasadniono właściwość rzeczową Prezesa Urzędu Ochrony Danych Osobowych do rozpoznania skargi, mimo istniejących uregulowań normatywnych wskazanych w treścią art. 191a §1 ustawy Prawo o prokuraturze, podnosząc, że ani wdrożony proces badawczy, ani tryb badania, a tym bardziej efekty tej pracy nie mieszczą się w zakresie zadań ustawowych prokuratury określonych ustawa ustrojową, a zatem przywołany przepis nie ma zastosowania.
Prezes Urzędu ochrony Danych Osobowych nie uznał swej właściwości
Do przedstawionej argumentacji Prezes Urzędu Ochrony Danych Osobowych nie odniósł się, choć jego stanowisko pozostaje w sprzeczności z prezentowaną przez niego w innej sprawie postawą procesową, w której konsekwencji trwa przy swojej właściwości rzeczowej, mimo w istocie braku merytorycznych ku temu przesłanek. Nie można jednak nie dostrzec, że przedmiotem skargi złożonej przez prokuratorów są naruszenia danych osobowych, które wystąpiły w 2025 r., a w drugiej przywołanej sprawie w 2023 r.
Będzie skarga
Od treści zawiadomienia Prezesa Urzedu ochrony Danych Ososbowych informującego o przekazaniu skargi Prokuratorowi Krajowemu zostanie złożona skarga do WSA.