KrajGIODO: Ministerstwo Cyfryzacji naruszyło prawo

GIODO: Ministerstwo Cyfryzacji naruszyło prawo

Anna Streżyńska, minister cyfryzacji
Anna Streżyńska, minister cyfryzacji / Źródło: PAP / Jacek Turczyk
Dodano 7
Kontrola przeprowadzona przez Generalny Inspektor Ochrony Danych Osobowych wykazała, że Minister Cyfryzacji - jako administrator danych przetwarzanych w rejestrze PESEL - naruszył przepisy o ochronie danych osobowych. Dane z Powszechnego Elektronicznego Systemu Ewidencji Ludności (PESEL) były zbierane nadmiarowo i bez uzasadnienia - poinformował Generalny Inspektor Ochrony Danych Osobowych. Ministerstwo Cyfryzacji w odpowiedzi poinformowało, że wnioski zawarte w tej opinii są … nieprawdziwe.

Wśród zarzutów, jakie stawia GIODO znajdują się m.in.: brak procedur określających sposób postępowania w razie wystąpienia incydentu związanego z ochroną danych osobowych a także brak aplikacji, za pośrednictwem której realizowany jest dostęp do rejestru PESEL, (funkcjonalności umożliwiającej wskazanie uzasadnienia dla dokonywanego sprawdzenia danych). Kontrola wykazała również, że w resorcie cyfryzacji nie zastosowano oprogramowania służącego do analizy logów systemowych, w tym operacji dokonywanych przez użytkowników, którym przyznany został dostęp. Wdrożenie takiego oprogramowania ma być dokonane do 31 grudnia 2017 r. - zarządził GIODO.

GIODO podkreśla, że braki wykryte podczas kontroli stanowią „poważne zagrożenie dla bezpieczeństwa danych Polaków przetwarzanych w rejestrze PESEL". "Umożliwiają bowiem użytkownikom, którzy otrzymali dostęp do rejestru, masowe pozyskiwanie danych w sposób w zasadzie niekontrolowany” - czytamy w komunikacie. 12 września 2017 r. GIODO wydał decyzję nakazującą Ministrowi Cyfryzacji usunięcie naruszeń, by jak najszybciej zapewniony został należyty poziom bezpieczeństwa danych Polaków przetwarzanych w rejestrze PESEL.

Odnosząc się do opublikowanej dziś opinii GIODO Ministerstwo Cyfryzacji poinformowało, że wnioski w niej zawarte są nieprawdziwe. „Minister Cyfryzacji z najwyższą starannością podchodzi do kwestii bezpieczeństwa danych osobowych, w tym przetwarzanych w rejestrze PESEL. Podkreślamy, że wszystkie dane zawarte w rejestrach państwowych pozostają w pełni bezpieczne, a do rejestru nie mają dostępu żadne osoby czy instytucje do tego nieuprawnione” - głosi komunikat.

W sierpniu ub. roku Prokuratura Okręgowa w Warszawie wszczęła śledztwo w sprawie podejrzenia nieuprawnionego wykorzystania danych z systemu PESEL przez pięć kancelarii komorniczych, m.in. z Warszawy i Łodzi. O podejrzeniu przestępstwa zawiadomiło Ministerstwo Cyfryzacji. Resort wskazał wówczas, że konkretni komornicy pobierali miesięcznie od kilkudziesięciu do kilkuset tysięcy rekordów z bazy PESEL. - Wystąpienie do prokuratury było jedyną możliwą reakcją na nietypowe działania części komorników w bazie PESEL - mówiła we wrześniu w Sejmie minister cyfryzacji Anna Streżyńska.


 7
  • Archibald Tuttle IP
    Największym absurdem jest uważanie za poufne i wrażliwe danych, które w praktyce nie są w ogóle poufne np. adres zamieszkania, wiek, pesel, dane rodziców itd. Wszystkie te rzeczy można w prosty sposób uzyskać przy dowolnej transakcji biznesowej lub znając nieco lepiej daną osobę... Traktowanie tego oczywistego absurdu poważnie prowadzi do niestety poważnych szkód i krzywd.
    Dodaj odpowiedź 0 0
      Odpowiedzi: 0
    • Hanys IP
      Streżyńska nie jest informatykiem, nie ma tez żadnego wykształcenia inżynierskiego. To zwykła biurwa udająca że zna się na technice.
      Dodaj odpowiedź 0 1
        Odpowiedzi: 0
      • Stein IP
        GIODO do likwidacji !
        Kolejny owoc nieszczęsnego związku AWS - UW, oprócz czterech reform, które były dla Polski prawdziwym utrapieniem
        Dodaj odpowiedź 2 1
          Odpowiedzi: 0
        • Maciej IP
          GIODO to wielka lipa. Ciekawe jak każdy ma chronić dane , skoro przystępując do współpracy z GIODO część danych trzeba im sprzedać. Co to za ochrona danych. Danych chroni sam administrator i przechowuję je na potrzeby wysyłki i kontakt z klientami. Oddawanie danych może być wykonane po pisemnym upoważnieniu klienta. Oddawane danych bez zgody klienta jest dla mnie karygodne i niedopuszczalne.
          Dodaj odpowiedź 9 3
            Odpowiedzi: 0
          • asdfgh IP
            Tu nie chodzi o to, ze "do rejestru nie mają dostępu żadne osoby czy instytucje do tego nieuprawnione". Chodzi o to, zeby kazdy dostep do danych pozostawil za soba informacje o uzyskaniu tego dostepu i o wykrywanie sytuacji, gdy ktos probuje pobrac wiekszy kawalek danych (np.: kilkaset numerow pesel z danymi osobowymi).
            Dodaj odpowiedź 18 0
              Odpowiedzi: 0
            • Czas prawdy IP
              O jejku! Wszystko co rzad PISu zrobil bylo niezgodne z prawem! Zgodne z Prawem moze byc tylko zlodziejstwo mafii PO/PSL i calkowite podporzadkowanie Polski bogom z Brukseli bo tak jest zapisane w swietych ksiegach UE. Kaplani - faryzeusze z KE co jakis czas odczytuja napomnienia dla grzesznej Polski i groza ekskomunika i karami pienieznymi.
              Dodaj odpowiedź 14 15
                Odpowiedzi: 1

              Czytaj także