Tablice rejestracyjne – przypadek upublicznienia ponad 30 zdjęć na profilu w sieci X

Trzy skargi złożone niezależnie od siebie przez osoby fizyczne spowodowały wszczęcie postępowania administracyjnego z urzędu przez czeski organ nadzorczy.

Do czeskiego Urzędu Ochrony Danych Osobowych w okresie od lipca do września 2022 r. trafiły niezależnie od siebie trzy skargi osób fizycznych na przetwarzanie danych osobowych poprzez publiczne udostępnienie zdjęć ponad 30 tablic rejestracyjnych za pomocą sieci Twitter (obecnie X). Organ nadzorczy postanowił wszcząć postępowanie z urzędu i następnie zebrał materiał dowodowy potwierdzający treść uprzednich skarg – zdjęcia przedstawiały samochody z widocznymi tablicami rejestracyjnymi, które nie były w żaden sposób zamazane lub zasłonięte.

W toku postępowania wykazano, że fotografie zostały upublicznione przez radnego jednej z dzielnic Pragi, który w złożonych wyjaśnieniach wskazał, że jedynie udostępnił w sieci X materiał otrzymany od osoby trzeciej za pomocą komunikatora Whatsapp i oprócz publikacji zdjęć na swoim profilu nie miał zamiaru ich przetwarzania. Organ nadzorczy stwierdził nadto, że konto, którym radny się posługiwał, zostało usunięte z końcem 2024 r., co uniemożliwiło organowi skorzystanie z przysługujących mu uprawnień naprawczych.

Czeski Urząd Ochrony Danych Osobowych wydał następnie decyzję stwierdzającą naruszenie przepisów czeskiej ustawy z 12 marca 2019 r. o przetwarzaniu danych osobowych (110/2019 Sb.) poprzez udostępnienie 32 zdjęć samochodów wraz z widocznymi na nich tablicami rejestracyjnymi, co uczynił mimo braku wyrażonej zgody przez poszczególne osoby. Drugim naruszeniem wskazanym przez organ nadzorczy było niespełnienie obowiązku informacyjnego wobec osób, których dane osobowe zostały udostępnione poprzez publikację zdjęć w sieci X. Organ nadzorczy podjął decyzję o nałożeniu kary administracyjnej w wysokości 40 tys. koron czeskich (ok. 7 tys. zł).

W skardze na decyzję podmiot wskazał, że miał uzasadniony interes prawny w przetwarzaniu danych osobowych, polegający na zamiarze rozpoczęcia debaty publicznej o naruszeniach reguł i zasad prawa drogowego w Pradze. Skarżony oparł swoją argumentację na braku porównania wagi jego interesu prawnego z interesem prawnym skarżących.

Odnośnie do przedmiotu postępowania Skarżony wskazał, że mimo uznania, na gruncie rozstrzygnięć czeskiego organu nadzorczego, tablic rejestracyjnych za źródło danych osobowych jego zdaniem jest to jedynie pośrednia forma identyfikatora, który samodzielnie nie jest wystarczający do konkretyzacji właściciela lub posiadacza pojazdu i w tym celu wymaga dodatkowych danych. Skarżony podtrzymał swoje stanowisko, że sama tablica rejestracyjna ma jedynie pośrednie cechy danych osobowych, wskazał również, że jego działanie nie miało znamion szkodliwości społecznej i nie było źródłem żadnej konkretnej szkody po stronie podmiotów danych osobowych upublicznionych na zdjęciach w sieci X.

W skardze na decyzję Skarżony wskazał również na wysokość, nieproporcjonalność i nieadekwatność kary administracyjnej, żądając jej obniżenia do 1 tys. koron czeskich (ok. 180 zł).

W odpowiedzi na skargę organ nadzorczy podtrzymał swoje stanowisko odnośnie do uznania tablic rejestracyjnych za źródło danych osobowych, argumentując, że „numery rejestracyjne” stanowią przedmiot Rejestru Pojazdów, który jest prowadzony przez właściwe w tym zakresie ministerstwo. W wyroku z 12 lutego 2009 r. czeski Najwyższy Sąd Administracyjny (odpowiednik polskiego Naczelnego Sądu Administracyjnego) rozstrzygnął, że możliwość identyfikacji właściciela pojazdu poprzez odczytanie numeru rejestracyjnego w Rejestrze Pojazdów pozwala na bezpośrednie wskazanie osoby fizycznej – właściciela lub posiadacza pojazdu. Organ nadzorczy dodał również, że czeski Najwyższy Sąd Administracyjny w wyroku z 13 sierpnia 2020 r. (AS 387/2019-56) potwierdził, że numery rejestracyjne są danymi osobowymi, ponieważ pojęcie danych osobowych powinno być interpretowane w sposób obiektywny, tzn. znamiona tego pojęcia nie mogą być definiowane przez administratora, który w danej chwili nimi dysponuje, ale należy zbadać, czy oprócz nich istnieją dodatkowe informacje, które razem z nią mogą doprowadzić do identyfikacji podmiotu danych osobowych. Organ nadzorczy idąc w ślad za orzecznictwem sądu administracyjnego, potwierdził swoje stanowisko, że jeśli dana informacja pozwala jakiejkolwiek osobie lub organowi władzy publicznej na identyfikację osoby, to mamy do czynienia z danymi osobowymi. W postanowieniu odwoławczym od decyzji organu nadzorczego uznano, że żadna z przesłanek tzw. testu równowagi nie pozwala na stwierdzenie, że publikowanie zdjęć samochodów i umieszczonych na nich tablic rejestracyjnych było właściwe do osiągnięcia określonego celu (w tym wypadku publicznej dyskusji o niedogodnościach komunikacyjnych oraz naruszenia prawa drogowego). Po pierwsze, sfotografowane samochody były zaparkowane legalnie, nie znajdowały się w strefach płatnego parkowania lub w strefach przeznaczonych dla wybranej grupy mieszkańców

Zdaniem organu nadzorczego działanie skarżonego stało w sprzeczności z deklarowanym celem i uznał, że mogło doprowadzić do wzrostu napięcia społecznego lub stygmatyzacji tych konkretnych osób – właścicieli lub posiadaczy tych pojazdów. Organ nadzorczy nie podjął również polemiki z argumentem niskiej szkodliwości społecznej podniesionym przez skarżącego, ponieważ kwestia pozostawała poza jego właściwością i w procesie rozstrzygania o naruszeniu praw i obowiązków w zakresie przetwarzania danych osobowych tą kwestią w ogóle się nie zajmował. Decyzja organu nadzorczego pozostała w mocy oprócz kwestii wymiaru kary administracyjnej – w tym zakresie zadecydowano o obniżeniu wysokości kary administracyjnej do 10 000 koron (ok. 1800 zł), przy czym na obniżenie jej wysokości miały wpływ sytuacja finansowa i warunki osobiste skarżonego. Organ podniósł jednak argument, że kara administracyjna ma mieć charakter nie tylko prewencyjny, ale także represyjny, co wykluczyło możliwość odstąpienia od jej nałożenia.

Robert Karsznia

Źródło:

Úřad pro ochranu osobních údajů (czeskiego organu nadzorczego)

Ostateczna decyzja organu: UOOU-02771/22-28 z dnia 14 października 2024 r.

Decyzja organu wydana w postępowaniu odwoławczym: UOOU-02771/22-34 z 4 lipca 2025 r.