Spis powszechny przez Internet a ochrona danych osobowych

Generalny inspektor ochrony danych osobowych przeprowadził kontrolę systemu GUS już w kwietniu. O jej wynikach poinformował dopiero teraz, by dać czas na usunięcie błędów, których się dopatrzył.

Jego zaniepokojenie wzbudził m.in. sposób zabezpieczenia danych, który standardem odbiega od stosowanych obecnie rozwiązań.

– Na szczęście nie odnotowano ataków ze strony hakerów – podkreślił Wojciech Wiewiórowski.

Poważniejsze zastrzeżenia dotyczą sposobu uwierzytelniania się w systemie komputerowym pozwalającego na samospisanie przez Internet.

Identyfikuje on osobę za pomocą danych takich jak NIP czy PESEL. Internauci już przed dwoma miesiącami ostrzegali, że dane te można bez trudu zdobyć.

– Istotnie, kontrola potwierdziła, że za pomocą powszechnie dostępnych danych można uzyskać dostęp do systemu i spisać się za inną osobę lub też uzyskać o niej dodatkowe informacje – powiedział Wiewiórowski.

Jako przykład wskazał sprawozdania partii politycznych, gdzie można znaleźć dane umożliwiające zalogowanie się w systemie.

– Nasze zastrzeżenia są dość istotne, ale nie na tyle, by zatrzymać spis powszechny – zastrzegł generalny inspektor, podkreślając, że podszywanie się pod kogoś jest przestępstwem.

GIODO zaznaczył, że możliwość wypełnienia przez osoby nieuprawnione ankiet może zafałszować wyniki spisu. Dlatego też poprosił GUS o wyjaśnienie, w jakim stopniu wykryte błędy mogą wpłynąć na ich wiarygodność. Według GUS są to pojedyncze wypadki.

Zdaniem GIODO konstrukcja systemu zbierania danych jako całości nie budzi jednak zastrzeżeń. Wszystkie formalności zostały zachowane.

Czytaj też: