GIODO: Baza PESEL chroniona zbyt słabo. Komornicy mają zbyt łatwy dostęp do danych Polaków

Robert Kędzierski
Generalny Inspektor Ochrony Danych Osobowych zakończył postępowanie dotyczące bazy PESEL. Stwierdził, że dostęp do danych Polaków jest zbyt łatwy, a w procedurach są groźne luki. Ministerstwo Cyfryzacji odrzuca wszelkie oskarżenia i wyjaśnia: komornicy nie muszą tłumaczyć dlaczego chcą dostępu do konkretnych danych

GIODO ogłosił wyniki kontroli przeprowadzonej m.in. w Ministerstwie Cyfryzacji dotyczącej bazy PESEL. Jedną z przyczyn kontroli były doniesienia o gigantycznym wycieku danych, do którego miało dojść w zeszłym roku. Do akcji wkroczyła nawet prokuratura, która nakazała przeszukanie biur kilku kancelarii komorniczych. 

Ilość informacji pobieranych z bazy PESEL była tak duża, że podejrzewano nawet atak hakerów. Później okazało się jednak, że za wzmożone pobieranie danych są odpowiedzialne przede wszystkim kancelarie komornicze. Miały one znacznie przyspieszyć pobieranie danych przez nowe przepisy dotyczące egzekucji długów, które zaczęły obowiązywać od początku 2017 roku.

Kontrola GIODO wykazała, że faktycznie dane z bazy PESEL były pobierane zbyt często. Doszło do nieprawidłowości. Winą Ministerstwa Cyfryzacji miałoby być:

  • niedopracowanie procedur. Przykładowo aplikacja, która służy do pobierania danych z bazy ma nie posiadać pola, w którym wnioskujący o dane uzasadnia ich pobieranie,
  • brak oprogramowania, które analizowałoby co uprawnione podmioty "wyciągały" z bazy PESEL, co mogło prowadzić do nadużyć,
  • brak jasnych procedur na wypadek sytuacji kryzysowej. 

Ministerstwo Cyfryzacji odrzuca zarzuty

Na stronach MF ukazało się oświadczenie, w którym wnioski GIODO określone są jako niezasadne.

Czytaj też: Anna Streżyńska, minister cyfryzacji, chce skończyć z naciąganiem na drogie SMSy Premium. 

Urzędnicy Anny Streżyńskiej twierdzą m.in., że głównym problemem dotyczącym bazy PESEL są nieprecyzyjne przepisy dotyczące uprawnień komorników. Ministerstwo Cyfryzacji nie jest w stanie zweryfikować czy komornik jest uprawniony do pobierania danych w tej właśnie konkretnej sprawie. 

Odnosząc się do opublikowanej dziś opinii GIODO Ministerstwo Cyfryzacji informuje, że wnioski w niej zawarte są nieprawdziwe. Minister Cyfryzacji z najwyższą starannością podchodzi do kwestii bezpieczeństwa danych osobowych, w tym przetwarzanych w rejestrze PESEL. Podkreślamy, że wszystkie dane zawarte w rejestrach państwowych pozostają w pełni bezpieczne, a do rejestru nie mają dostępu żadne osoby czy instytucje do tego nieuprawnione.

Ministerstwo uważa też, że obowiązek podawania sygnatury prowadzonej sprawy w celu pozyskania danych z rejestru PESEL nie wynika wprost z przepisów prawa. Problemy ze zbyt łatwym dostępem do danych może więc wynikać z niejasnych przepisów, które dają zbyt duże uprawnienia kancelariom komorniczym. 

***