GIODO właśnie ogłosił, że tzw. “wyciek danych” PESEL w sierpniu 2016 wykazał pewne braki w bezpieczeństwie danych Polaków. Nie dochodziło do pobierania danych przez osoby nieuprawnione, ale osoby uprawnione miały zbyt dużą swobodę w dostępie do danych.
jak wynika z informacji ujawnionych przez portal niebezpiecznik.pl Centralny Ośrodek Informatyki zorientował się, że pewne kancelarie komornicze masowo odpytywały bazę PESEL. Pojawiła się obawa, że dane mógł pobierać ktoś nieuprawniony, albo osoba uprawniona pobierała więcej danych niż to konieczne.
| Chcesz czytać więcej wewnętrznych informacji ze świata polityki i mediów? Prosimy o obserwowanie naszego profilu na Facebooku oraz na Twitterze. Proszę o lajkowanie i podawanie dalej naszych wpisów - w ten sposób możemy zrobić dla Ciebie więcej. |
Sprawę zaczęła badać prokuratura i GIODO, a właśnie dziś GIODO ogłosił wynik swojej kontroli. GIODO stwierdził, że Minister Cyfryzacji naruszył przepisy o ochronie danych osobowych jako administrator danych przetwarzanych w rejestrze PESEL.
Naruszenia miały polegać na:
- braku procedur określających sposób postępowania w razie wystąpienia incydentu związanego z ochroną danych osobowych;
- przyznawaniu jednemu użytkownikowi więcej niż jednej karty z certyfikatem umożliwiającym dostęp do rejestru PESEL za pomocą urządzeń teletransmisji danych;
- brakach w funkcjonalności aplikacji, za pośrednictwem której realizowany jest dostęp do rejestru PESEL (tzn. aplikacja powinna umożliwić wskazanie uzasadnienia dla dokonywanego sprawdzenia danych w rejestrze PESEL);
- niewdrożeniu oprogramowania służącego do analizy logów systemowych, w tym operacji dokonywanych przez użytkowników, którym przyznany został dostęp do rejestru PESEL.
GIODO zbadał sprawę przeprowadzając kontrole w kancelariach i izbach komorniczych. Okazało się, że choć dane z rejestru PESEL nie były pozyskiwane przez osoby nieuprawnione, to jednak były zbierane nadmiernie i bez uzasadnienia. jak podaje portal niebezpiecznik.pl, aby ustalić źródło problemów konieczna była także kontrola w Ministerstwie Cyfryzacji. Po tej kontroli GIODO doszedł do wniosku, że istnieje poważne zagrożenie dla bezpieczeństwa danych Polaków, gdyż możliwe jest masowe pozyskiwanie danych bez wskazywania uzasadnienia, czyli w sposób właściwie niekontrolowany.
Wczoraj GIODO wydał decyzję, w której nakazał m.in. modyfikację aplikacji dostępowej do rejestru PESEL do 31 marca 2018 r. w taki sposób, aby umożliwiała ona podanie uzasadnienia dla dokonywanego sprawdzenia danych w rejestrze PESEL.
Źródło: niebezpiecznik.pl