Ministerstwo Cyfryzacji odpowiada na zarzuty GIODO

Dodano: 19 września 2017
Ministerstwo Cyfryzacji odpowiada na zarzuty GIODO

Resort kierowany przez Annę Strężyńską zaprzecza zarzutom stawianym przez Generalnego Inspektora Ochrony Danych Osobowych w kwestii prowadzenia rejestru PESEL. Ministerstwo zapewnia, że dane dane w każdym państwowym rejestrze są bezpieczne, a osoby i instytucje nieuprawnione nie mają do nich dostępu.

W Ministerstwie Cyfryzacji nieustannie podejmowane są działania o charakterze analitycznym i wykonawczym, których celem jest podniesienie poziomu bezpieczeństwa w prowadzonych rejestrach publicznych – zapewnia resort w swoim oświadczeniu. Ministerstwo informuje, że niezależnie od przedstawionej przez GIODO opinii, stale podejmuje kroki, których celem jest podnoszenie poziomu bezpieczeństwa danych osobowych, do gromadzenia których minister jest zobowiązany. Resort wskazał też, że w korespondencji prowadzonej z GIODO wskazał, że do 31 sierpnia 2017 r. zostanie zaktualizowana Polityka Certyfikacji dla infrastruktury SRP v.2.1 oraz Polityka Certyfikacji dla operatorów SRP v.1.9. Działania takie zostały podjęte, a dokumenty zgodnie z zapowiedzią zostały przyjęte 31 sierpnia 2017 r. i opublikowane na stronie internetowej Ministerstwa Cyfryzacji.

Resort odpowiada też na inne zarzuty GIODO i stwierdza m.in., że obowiązek podawania sygnatury prowadzonej sprawy (dotyczy głównie kancelarii komorniczych) w celu pozyskania danych z rejestru PESEL nie wynika wprost z przepisów prawa, nie ma zatem możliwości weryfikowania celowości pobierania danych na tej właśnie podstawie. Dodatkowo rodzi to obowiązek gromadzenia nadmiernej ilości danych – twierdzi ministerstwo. Nawet wprowadzenie takiego obowiązku w przepisach prawa nie daje też gwarancji prawidłowej weryfikacji celowości pobierania danych, ze względu na fakt, że Ministerstwo Cyfryzacji nie jest w stanie zweryfikować, czy komornik jest uprawniony do pobierania danych w tej właśnie konkretnej sprawie. Odpowiedzialność w tym zakresie ciąży więc na odbiorcy danych.

Dodatkowo, takie rozwiązanie byłoby możliwe do zastosowania wyłącznie wobec podmiotów, które dostęp do danych zgromadzonych w rejestrze PESEL i RDO uzyskują za pośrednictwem aplikacji ŹRÓDŁO (aplikacji dostępowej do SRP) – dodaje ministerstwo. Zdaniem resortu rekomendowane przez GIODO rozwiązanie nie znajdzie zastosowania w przypadku, w którym podmiot uzyskuje dostęp do danych za pomocą swojego systemu teleinformatycznego. A taki dostęp mają np. kancelarie komornicze.

Uwzględniając rekomendację GIODO, Ministerstwo Cyfryzacji kilka tygodni temu zleciło Centralnemu Ośrodkowi Informatyki analizę możliwości technicznych wdrożenia zmiany w aplikacji ŹRÓDŁO polegającej na odnotowaniu uzasadnienia dostępu do danych lub sygnatury akt sprawy. Jednak zarówno zaplanowany na 2017 rok budżet dla SRP, jak i wniosek o uruchomienie rezerwy celowej nie przewidywał finansowania tej modyfikacji aplikacji ŹRÓDŁO, jej realizacja będzie możliwa z rezerwy celowej zabezpieczonej na 2018 rok. Dlatego planowany, realny termin wdrożenia zmiany może nastąpić w III kwartale 2018 roku – informuje resort cyfryzacji.

Źródło:

Informacja prasowa Ministerstwa Cyfryzacji

Czytelnicy tego artykułu skorzystali również z poniższych narzędzi

Biblioteka ABI

Nasi partnerzy i zdobyte nagrody


© Portal Poradyodo.pl
Strona używa plików cookies. Korzystając ze strony użytkownik wyraża zgodę na używanie plików cookies.
wiper-pixel