Trwa ładowanie...
Notowania
Przejdź na

Sąd: Komornicy wiedzieli o nas więcej niż powinni. I wykorzystywali luki

32
Podziel się:

Nie musieliśmy mieć długów, a komornicy i tak zaglądali, kiedy chcieli, do bazy z naszymi numerami PESEL. To pokazuje, jak bardzo dziurawy był system ochrony naszych danych. Odpowiedzialność za to ponosi resort cyfryzacji. Sąd przyznał rację Urzędowi Ochrony Danych Osobowych. To kolejna odsłona sporu między instytucjami.

RODO obowiązuje od 25 maja
RODO obowiązuje od 25 maja (ARKADIUSZ ZIOLEK)

Nie musieliśmy mieć długów, a komornicy i tak zaglądali, kiedy chcieli, do bazy z naszymi numerami PESEL. To pokazuje, jak bardzo dziurawy był system ochrony naszych danych. Odpowiedzialność za to ponosi resort cyfryzacji. Sąd przyznał rację Urzędowi Ochrony Danych Osobowych.

Trzeba poprawić bezpieczeństwo danych w rejestrze PESEL. O tym problemie GIODO (dziś UODO) informował już w zeszłym roku. Inspektor wymienił szereg naruszeń. Na przykład: użytkownik mógł mieć więcej niż jedną kartę z certyfikatem umożliwiającym dostęp do rejestru PESEL. Ponadto w aplikacji nie dało się zaznaczyć, w jakim celu użytkownik chce zbadać dane. Nie zainstalowano również oprogramowania do analizy zdarzeń dotyczących systemu (logów systemowych). Bez tego nie dało się wyśledzić, kto się loguje i co robi w systemie PESEL. Wymienione luki zauważyli komornicy i korzystali z nich ponad miarę.

Zobacz także: OGLĄDAJ: Dowód osobisty od dziecka u lekarza. Kolejny absurd RODO

Co stwierdził sąd?

- Nieprawidłowości polegały m.in. na tym, że osoby uprawnione do pozyskiwania danych mogły ich pobrać zdecydowanie więcej niż było im niezbędne do prowadzonych postępowań. Nie musiały przy tym podawać żadnego uzasadnienia, w jakim celu to robią. Mogły zatem pozyskiwać gigantyczną ilość informacji, niezależnie od tego, czy były im potrzebne – wyjaśnia Monika Krasińska, dyrektor Zespołu ds. Sektora Publicznego w Urzędzie Ochrony Danych Osobowych. - To poważne naruszenie zasad ochrony danych osobowych - dodaje.

W 2017 roku GIODO wezwał Ministra Cyfryzacji do usunięcia naruszeń, a ten zaskarżył decyzję administracyjną. Wojewódzki Sąd Administracyjny 19 lipca tego roku odrzucił jednak skargę przedstawiciela resortu, uznając, że GIODO miał rację. Wyrok nie jest prawomocny. Dodajmy, że resort cyfryzacji zdążył w międzyczasie wprowadzić uwagi GIODO w życie.

Monika Krasińska z UODO zwraca uwagę, że dodatkowo po 25 maja 2018 r. każdy z podmiotów prowadzących rejestry publicznie musi przestrzegać również przepisów RODO.

- Ten wyrok pokazuje, ile pracy czeka wszystkie podmioty prowadzące wspomniane rejestry. Przegląd procedur bezpieczeństwa jest ważny ze względu na ilość i jakość danych w nich gromadzonych. Niejednokrotnie bowiem znajdują się w nich szczególne kategorie danych, tzw. dane wrażliwe. Dodatkowo, administrator danych musi stale dokonywać oceny ryzyka, jakie wiąże się z prowadzeniem rejestru, i wdrażać adekwatne środki bezpieczeństwa. To nie może być jednorazowa ocena, ale ciągły proces – wyjaśnia ekspertka UODO.

Ministerstwo Cyfryzacji tłumaczyło, że nie ma podstaw prawnych do tego, by weryfikować, kto i dlaczego loguje się do systemu. Resort powoływał się na ustawę o ewidencji ludności. Wojewódzki Sąd Administracyjny wskazał, że nie wszystkie rozwiązania muszą wynikać wprost z tego dokumentu, bo mogą wynikać też z przepisów o ochronie danych osobowych. Te przepisy ministerstwo musi stosować.

Eksperci są przekonani, że zarówno dla organu nadzoru nad ochroną danych osobowych, jak i dla Ministerstwa Cyfryzacji bezpieczeństwo bazy PESEL było i jest priorytetem. Zwracają jednak uwagę na to, że w wymiarze technicznym trudno mówić zawsze o bezwzględnej gwarancji bezpieczeństwa.

- Konieczne są stałe ulepszenia, inwestycje i zmiany. Równie istotne są właściwe procedury, procesy i szkolenia osób mających dostęp do takiej bazy jak baza PESEL. Niemniej nie obawiałbym się o bezpieczeństwo tych danych bardziej aniżeli informacji przetwarzanych o nas np. przez instytucje finansowe czy ubezpieczeniowe. Procedura, której brak wskazywał organ nadzoru, i tak zapewne została przez ministerstwo przygotowana w kontekście RODO. Pozostałe elementy mają charakter techniczny – mówi mecenas Michał Kluska, ekspert ds. ochrony danych z kancelarii DZP.

Masz newsa, zdjęcie lub filmik? Prześlij nam przez dziejesie.wp.pl

wiadomości
KOMENTARZE
(32)
WYRÓŻNIONE
Observer.
7 lat temu
W złodziejskim kraju już nic mnie nie zdziwi. Polska to złodziejski kraj, złodziejskie obyczaje w niej rządzą.
janek
7 lat temu
tępić to dziadostwo komornicze
henry
7 lat temu
Komornicy to interesująca kasta, ciekawe jakiej są narodowości?
...
Następna strona

© 2025 WIRTUALNA POLSKA MEDIA S.A.

Pobieranie, zwielokrotnianie, przechowywanie lub jakiekolwiek inne wykorzystywanie treści dostępnych w niniejszym serwisie - bez względu na ich charakter i sposób wyrażenia (w szczególności lecz nie wyłącznie: słowne, słowno-muzyczne, muzyczne, audiowizualne, audialne, tekstowe, graficzne i zawarte w nich dane i informacje, bazy danych i zawarte w nich dane) oraz formę (np. literackie, publicystyczne, naukowe, kartograficzne, programy komputerowe, plastyczne, fotograficzne) wymaga uprzedniej i jednoznacznej zgody Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, będącej właścicielem niniejszego serwisu, bez względu na sposób ich eksploracji i wykorzystaną metodę (manualną lub zautomatyzowaną technikę, w tym z użyciem programów uczenia maszynowego lub sztucznej inteligencji). Powyższe zastrzeżenie nie dotyczy wykorzystywania jedynie w celu ułatwienia ich wyszukiwania przez wyszukiwarki internetowe oraz korzystania w ramach stosunków umownych lub dozwolonego użytku określonego przez właściwe przepisy prawa.
Szczegółowa treść dotycząca niniejszego zastrzeżenia znajduje się tutaj.