Zgodnie z wyrokiem NSA z 28 stycznia 2025 r. (sygn. III OSK 6508/21), numery ksiąg wieczystych są danymi osobowymi, ponieważ umożliwiają pośrednią identyfikację osób fizycznych. Wyrok ten jest całkowicie zgodny z wielokrotnie wyrażanym stanowiskiem Prezesa Urzędu Ochrony Danych Osobowych.
Nieuprawnione ujawnienie numeru księgi wieczystej jest, wobec tego naruszeniem ochrony danych osobowych.
Zgodnie z art. 25 pkt 4 ustawy z dnia 6 lipca 1982 r. o księgach wieczystych i hipotece, wpis dotyczący osoby fizycznej obejmuje jej imię i nazwisko, numer PESEL, oraz imię ojca i imię matki.
Analogiczny zakres informacji ujawnianych o właścicielu będącym osobą fizyczną w księgach wieczystych prowadzonych w systemie elektronicznym został określony w § 33 pkt 5 lit. b - h rozporządzenia Ministra Sprawiedliwości z dnia 15 lutego 2016 r. w sprawie zakładania i prowadzenia ksiąg wieczystych w systemie informatycznym. Wskazane wyżej dane osobowe są dostępne dla każdej osoby przeglądającej księgę za pomocą systemu teleinformatycznego.
Dostęp do treści ksiąg wieczystych możliwy jest poprzez system informatyczny prowadzony przez Ministra Sprawiedliwości.
Wystarczy wskazać numer księgi wieczystej, aby uzyskać nieograniczony wgląd w jej pełną treść, mogącą zawierać dane osobowe.
Prezes Urzędu Ochrony Danych Osobowych uznaje, że w przypadku nieuprawnionego ujawnienia numeru księgi wieczystej występuje wysokie ryzyko dla praw lub wolności osób fizycznych dotkniętych naruszeniem i konieczne jest ich zawiadomienie o zaistnieniu naruszenia ich danych osobowych.
Wynika to z faktu, że osoba lub osoby nieuprawnione będąc w posiadaniu numeru księgi wieczystej mogą uzyskać nieograniczony dostęp do treści księgi wieczystej oraz wyżej wskazanych danych osobowych w niej zawartych.
Skompromitowany numer Księgi Wieczystej uwzględniony w tej wyszukiwarce:
- to numer, który wystąpił w incydencie bezpieczeństwa informacji stanowiącym naruszenie ochrony
danych osobowych w Urzędzie Miejskim Wrocławia:
- bezpośrednio (numer tej księgi został faktycznie ujawniony osobie/osobom nieuprawnionym albo istnieje ryzyko, że takiego ujawnienia doszło lub może dojść – na przykład w wyniku zagubienia korespondencji przez Pocztę Polską S.A.)
- pośrednio (numer nie wystąpił w piśmie/dokumencie, którego dotyczyło naruszenie ochrony danych osobowych, ale może być pozyskany z elektronicznego rejestru ksiąg wieczystych ekw.ms.gov.pl wychodząc od księgi bezpośrednio ujawnionej i przeszukując kolejne księgi, których numery w niej występują)
- zdarzenie wystąpiło po 1 stycznia 2025 r.
W sytuacji, gdy na skutek naruszenia ochrony danych osobowych, występuje wysokie ryzyko naruszenia praw lub wolności osób fizycznych, administrator zobowiązany jest na podstawie art. 34 ust. 1 ogólnego rozporządzenia o ochronie danych (RODO) zawiadomić osoby, których dane dotyczą, o takim naruszeniu.
Poniżej można sprawdzić czy numer księgi wieczystej, w której występują Pani / Pana dane osobowe wystąpił w ramach naruszenia ochrony danych osobowych, które zaistniało w Urzędzie Miejskim Wrocławia.
Klauzula informacyjna dotycząca przetwarzania danych osobowych.