„Wyciek danych” z bazy PESEL – rok później

Dodano: 7 września 2017
„Wyciek danych” z bazy PESEL – rok później

Rok temu media informowały o „wycieku danych z bazy PESEL”. Sprawę tę wciąż monitoruje Rzecznik Praw Obywatelskich. RPO zwrócił się w tej sprawie do wielu organów – także do Ministerstwa Cyfryzacji – z prośbą o przedstawienie dodatkowych informacji i wyjaśnień.

W sierpniu ubiegłego roku prokuratura wszczęła śledztwo po zawiadomieniu Ministerstwa Cyfryzacji o tym, że niektórzy komornicy pobierali od kilkudziesięciu do kilkuset tysięcy rekordów z bazy PESEL miesięcznie. Jeden z komorników pobrał dane ponad 800 tys. osób i złożył blisko 2 mln zapytań. Pięć kancelarii pobrało w sumie dane ok. 1,4 mln obywateli. Media mówiły wówczas o „wielkim wycieku danych z bazy PESEL”, chociaż resort cyfryzacji zapewniał, że do wycieku nie doszło, gdyż prokuratura nie stwierdziła, żeby dane zostały udostępnione osobom nieupoważnionym. Sprawą miał zająć się także Generalny Inspektor Ochrony Danych Osobowych i Krajowa Rada Komornicza.

Rok po tych wydarzeniach Biuro Generalnego Inspektora Ochrony Danych Osobowych przekazało Rzecznikowi Praw Obywatelskich informację o tym, że w lutym 2017 roku przeprowadzona została w Ministerstwie Cyfryzacji oraz Centralnym Ośrodku Informatyki kontrola, która miała na celu ustalenie zasad przyznawania komornikom dostępu do rejestru PESEL za pomocą urządzeń teletransmisji danych oraz sposobów weryfikacji tego, czy spełniają oni wymagania bezpieczeństwa podyktowane przepisami prawa – w szczególności ustawą o ewidencji ludności oraz dokumentami opisującymi środki bezpieczeństwa wymagane przy dostępie do danych przetwarzanych w ramach rejestru PESEL.

W związku z dokonanymi podczas kontroli ustaleniami GIODO zwróciło się do Ministerstwa Cyfryzacji o podjęcie działań w celu zabezpieczenia danych osobowych przed dostępem osób nieupoważnionych oraz przed przetwarzaniem danych w sposób naruszający ustawę. Działania wskazane przez GIODO mają na celu realizację wymogów wynikających z art. 36 ustawy o ochronie danych osobowych. Obejmują one między innymi podjęcie prac legislacyjnych mających na celu rozszerzenie uprawnień kontrolnych, o których mowa w przepisach ustawy o ewidencji ludności, na podmioty, którym  przyznany został dostęp do rejestru PESEL za pomocą urządzeń teletransmisji danych (to jest także wobec komorników sądowych).

W związku z tym RPO zwrócił się do minister cyfryzacji z prośbą o poinformowanie o działaniach podjętych w celu realizacji zaleceń GIODO przekazanych po kontroli w lutym 2017 roku, w szczególności dotyczących proponowanych zmian w ustawie o ewidencji ludności, a także procedur sprawdzenia w bazie PESEL (konieczność podawania uzasadnienia, postępowanie z incydentami czy wykluczenie możliwości przyznawania użytkownikom więcej niż jednej karty z certyfikatem umożliwiającym dostęp do bazy).

Źródło:

Rzecznik Praw Obywatelskich

Czytelnicy tego artykułu skorzystali również z poniższych narzędzi

Biblioteka ABI

Nasi partnerzy i zdobyte nagrody


© Portal Poradyodo.pl

Sprawdź nasz portal - testuj przez 24h za darmo

Aktualności i porady ekspertów

Listy kontrolne

Wzory dokumentów

Załóż konto na próbę x
wiper-pixel