Prenumerata 2018 ju˜ż w sprzedża˜y - SPRAWD˜!

Dane osobowe

GIODO nakazuje Minister Cyfryzacji poprawić rejestr PESEL

123rf
Do końca wrzeœnia br. Minister Cyfryzacji ma uszczelnić dostęp do rejestru PESEL za pomocš urzšdzeń teletransmisji danych. Do 31 marca 2018 ma czas na modyfikację aplikacji dostępowej do rejestru PESEL w taki sposób, aby osoba która zamierza przeglšdać rejestr, uzasadniła w jakim celu chce to zrobić.

Kontrola przeprowadzona przez Generalnego Inspektora Ochrony Danych Osobowych (GIODO) w Ministerstwie Cyfryzacji wykazała, że Minister Cyfryzacji – jako administrator danych przetwarzanych w rejestrze PESEL – naruszył przepisy o ochronie danych osobowych, poprzez:

- brak procedur okreœlajšcych sposób postępowania w razie wystšpienia incydentu zwišzanego z ochronš danych osobowych,

- przyznawanie jednemu użytkownikowi więcej niż jednej karty z certyfikatem umożliwiajšcym dostęp do rejestru PESEL za pomocš urzšdzeń teletransmisji danych,

- brak w aplikacji, za poœrednictwem której realizowany jest dostęp do rejestru PESEL, funkcjonalnoœci umożliwiajšcej wskazanie uzasadnienia dla dokonywanego sprawdzenia danych w rejestrze PESEL,

- niewdrożenie oprogramowania służšcego do analizy logów systemowych, w tym operacji dokonywanych przez użytkowników, którym przyznany został dostęp do rejestru PESEL.

Inspekcja GIODO była następstwem wczeœniejszych kontroli w kancelariach i izbach komorników sšdowych, którzy masowo pobierali dane z rejestru PESEL. Wprawdzie, jak ustalono, nie doszło wówczas do udostępnienia danych z rejestru PESEL osobom nieuprawnionym, ale dane były zbierane nadmiarowo, bez uzasadnienia. Żeby sprawdzić dlaczego to jest możliwe, konieczne było przeprowadzenie kontroli w resorcie cyfryzacji, który administruje rejestrem PESEL.

- Braki wykryte przez GIODO podczas kontroli w lutym 2017 r. stanowiš poważne zagrożenie dla bezpieczeństwa danych Polaków przetwarzanych w rejestrze PESEL. Umożliwiajš bowiem użytkownikom, którzy otrzymali dostęp do rejestru, masowe pozyskiwanie danych w sposób w zasadzie niekontrolowany, gdyż nie jest wymagane podanie uzasadnienia zbierania danych. Prowadzi to do pozyskiwania informacji nadmiarowych, nie zawsze niezbędnych do realizacji celu, w jakim sš pobierane. Dodatkowo Minister Cyfryzacji – jako administrator danych – przyznajšc kilka kart dostępu jednemu użytkownikowi oraz nie analizujšc systemowych logów dostępu do rejestru, nie ma możliwoœci ustalenia, kto i w jakim celu pozyskuje dane - podkreœla GIODO w wydanym dziœ komunikacie.

O problemach z ochronš danych rejestrze PESEL  GIODO poinformował Ministra Cyfryzacji po raz pierwszy już w marcu 2017 r. W odpowiedzi Ministerstwo deklarowało usunięcie tych uchybień, lecz w bardzo odległych terminach, na co GIODO się nie zgodził. 12 wrzeœnia 2017 r. GIODO wydał decyzję nakazujšcš:

- opracowanie i wdrożenie do 31 grudnia 2017 r. procedur postępowania w razie wystšpienia incydentu zwišzanego z ochronš danych osobowych przetwarzanych w ramach rejestru PESEL,

- zapewnienie do 30 wrzeœnia 2017 r., aby jednemu użytkownikowi nie mogła zostać wydana więcej niż jedna karta z certyfikatem umożliwiajšcym dostęp do rejestru PESEL za pomocš urzšdzeń teletransmisji danych,

- modyfikację aplikacji dostępowej do rejestru PESEL do 31 marca 2018 r. w taki sposób, aby umożliwiała ona podanie uzasadnienia dla dokonywanego sprawdzenia danych w rejestrze PESEL,

- wdrożenie do 31 grudnia 2017 r. oprogramowania służšcego do analizy logów systemowych, w tym operacji dokonywanych przez użytkowników, którym przyznany został dostęp do rejestru PESEL.

Oœwiadczenie dot. komunikatu GIODO w sprawie bezpieczeństwa danych w rejestrze PESEL

Odnoszšc się do opublikowanej dziœ opinii GIODO Ministerstwo Cyfryzacji informuje, że wnioski w niej zawarte sš nieprawdziwe. Minister Cyfryzacji z najwyższš starannoœciš podchodzi do kwestii bezpieczeństwa danych osobowych, w tym przetwarzanych w rejestrze PESEL. Podkreœlamy, że wszystkie dane zawarte w rejestrach państwowych pozostajš w pełni bezpieczne, a do rejestru nie majš dostępu żadne osoby czy instytucje do tego nieuprawnione.

ródło: rp.pl

WIDEO KOMENTARZ

REDAKCJA POLECA

NAJNOWSZE Z RP.PL