Starostwa powiatowe nie powinny każdemu udostępniać numerów ksiąg wieczystych

Monika Brzozowska-Pasieka

Autor: Wioleta Szczygielska

Dodano: 24 maja 2017
Starostwa powiatowe nie powinny każdemu udostępniać numerów ksiąg wieczystych

Udostępnianie każdemu, kto wystąpi o taką informację numerów ksiąg wieczystych, które są danymi osobowymi – to główny zarzut GIODO po przeprowadzeniu kontroli w wybranych starostwach powiatowych.

Od lutego do maja 2016 roku Generalny Inspektor Ochrony Danych Osobowych przeprowadził kontrole w dziesięciu starostwach powiatowych. GIODO sprawdzał, jak przetwarzają one dane w związku z udostępnianiem danych osobowych z ewidencji gruntów i budynków oraz czy stosuję środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych.

Podczas kontroli inspektorzy badali sprawdzali m.in.:

  • na jakiej podstawie prawnej udostępniane są dane osobowe z ewidencji gruntów i budynków,
  • jakim podmiotom udostępniane są dane osobowe,
  • w jakim zakresie i celu dane są udostępniane,
  • czy są udostępniane dane szczególnie chronione, a jeżeli tak, to jakie,
  • w jaki sposób i w jakim trybie następuje udostępnianie danych osobowych,
  • czy udostępnianie danych osobowych z ewidencji gruntów i budynków odbywa się po przeanalizowaniu interesu prawnego podmiotów występujących z żądaniem takiego udostępnienia,
  • czy ewidencja gruntów i budynków została zgłoszona do rejestracji GIODO,
  • czy administrator danych zastosował środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną,
  • czy administrator danych prowadzi dokumentację opisującą sposób przetwarzania danych oraz środki ich ochrony.

Co ustalili kontrolerzy GIODO

Inspektorzy stwierdzili, że starostowie stosują odmienną praktykę przy udostępnianiu danych osobowych z ewidencji gruntów i budynków – różnie traktują określone informacje jako dane osobowe. Część starostów, realizując zasadę jawności informacji zawartych w operacie ewidencyjnym, udostępnia m.in. w formie tzw. „wypisu o niepełnej treści”, który może być wydany każdemu, kto o to wystąpi, informacje, jakimi są numery ksiąg wieczystych – tym samym udostępniają informacje, które umożliwiają zidentyfikowanie osób. Natomiast niektórzy starostowie informacje te traktują jako dane osobowe i nie udostępniają ich każdemu, kto o nie wystąpi.

GIODO podkreśla natomiast, że numery ksiąg wieczystych niewątpliwie stanowią dane osobowe, w rozumieniu przepisów ustawy o ochronie danych osobowych. Zdaniem organu udostępnianie takich informacji rodzi ryzyko wykorzystania tak pozyskanych danych w sposób bezprawny i ze szkodą dla osób, których te dane dotyczą.

Ponadto inspektorzy stwierdzili uchybienia w procesie udostępniania danych osobowych z ewidencji gruntów i budynków polegające m.in. na:

  • niezastosowaniu środków kryptograficznej ochrony danych przekazywanych na nośnikach optycznych Agencji Restrukturyzacji i Modernizacji Rolnictwa, Wojewódzkim Inspektorom Nadzoru Geodezyjnego i Kartograficznego oraz Agencji Nieruchomości Rolnych,
  • przechowywaniu dokumentacji zawierającej dane osobowe właścicieli i władających nieruchomością, na którą składały się m.in. orzeczenia wydane w postępowaniu sądowym lub administracyjnym, na podstawie których dokonywane są zmiany w ewidencji gruntów i budynków, w sposób umożliwiający osobom nieuprawnionym dostęp do danych osobowych, tj. w otwartych regałach,
  • niespełnieniu wymogów przewidzianych dla polityki bezpieczeństwa, tj. niezawarciu w jej treści wykazu zbiorów danych osobowych wraz ze wskazaniem programów zastosowanych do przetwarzania tych danych; opisu struktury zbiorów danych wskazującego zawartość poszczególnych pól informacyjnych i powiązania między nimi; sposobu przepływu danych pomiędzy poszczególnymi systemami i instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych,
  • braku zapewnienia przez system służący do przetwarzania danych osobowych daty pierwszego wprowadzenia danych do tego systemu oraz identyfikatora użytkownika wprowadzającego dane do systemu,
  • udostępnianiu kopii dokumentów uzasadniających wpisy do bazy danych operatu ewidencyjnego (m.in. orzeczeń wydanych w postępowaniu sądowym lub administracyjnym) bez odnotowania tego faktu w stosownym rejestrze.
Monika Brzozowska-Pasieka

Autor: Wioleta Szczygielska

Specjalista z zakresu prawa ochrony danych osobowych. Wieloletni redaktor fachowych publikacji związanych z tematyką ochrony danych osobowych.

Czytelnicy tego artykułu skorzystali również z poniższych narzędzi

Biblioteka ABI

Nasi partnerzy i zdobyte nagrody


© Portal Poradyodo.pl

Sprawdź nasz portal - testuj przez 24h za darmo

Aktualności i porady ekspertów

Listy kontrolne

Wzory dokumentów

Załóż konto na próbę x
wiper-pixel