facebook RSS # #

21.11.2017 00:06

Polska Agencja Prasowa Serwis Samorządowy
 
2017-09-13 17:32       aktualizacja: 2017-09-13 17:32       Wiadomości PAP
  A A A

PESEL na ringu. GIODO: minister cyfryzacji nie chroni danych; resort: wnioski są nieprawdziwe

PESEL na ringu. GIODO: minister cyfryzacji nie chroni danych; resort: wnioski są nieprawdziwe
Fotolia
Według GIODO minister cyfryzacji naruszył przepisy o ochronie danych osobowych w PESEL. Resort odpowiada, że wszystkie dane w rejestrach państwowych są bezpieczne.

Kontrola przeprowadzona przez Generalnego Inspektora Ochrony Danych Osobowych (GIODO) w Ministerstwie Cyfryzacji wykazała, że Minister Cyfryzacji – jako administrator danych przetwarzanych w rejestrze PESEL – naruszył przepisy o ochronie danych osobowych.

GIODO zarzuca ministerstwu m.in. brak procedur określających sposób postępowania w razie wystąpienia incydentu związanego z ochroną danych osobowych. Innym uchybieniem jest – według GIODO - przyznawanie jednemu użytkownikowi więcej niż jednej karty z certyfikatem umożliwiającym dostęp do rejestru PESEL za pomocą urządzeń teletransmisji danych.

Według GIODO, w aplikacji, za pośrednictwem której realizowany jest dostęp do rejestru PESEL, nie ma funkcjonalności umożliwiającej wskazanie uzasadnienia dla dokonywanego sprawdzenia danych w rejestrze.
Kolejny błąd według GIODO to niewdrożenie oprogramowania służącego do analizy logów systemowych, w tym operacji dokonywanych przez użytkowników, którym przyznany został dostęp do rejestru PESEL.

Według GIODO braki wykryte podczas kontroli w lutym 2017 r. „stanowią poważne zagrożenie dla bezpieczeństwa danych Polaków przetwarzanych w rejestrze PESEL”. Umożliwiają bowiem użytkownikom, którzy otrzymali dostęp do rejestru, masowe pozyskiwanie danych w sposób niekontrolowany, bo nie jest wymagane podanie uzasadnienia zbierania danych.

Dodatkowo, według GIODO - minister cyfryzacji jako administrator danych, przyznając kilka kart dostępu jednemu użytkownikowi oraz nie analizując systemowych logów dostępu do rejestru, nie ma możliwości ustalenia, kto i w jakim celu pozyskuje dane.

O problemach tych GIODO poinformował ministra cyfryzacji w marcu 2017 r. Ministerstwo w wyjaśnieniach nadsyłanych w odpowiedzi na pisma GIODO deklarowało usunięcie tych uchybień, lecz w odległych terminach.
 
W związku z tym Generalny Inspektor Ochrony Danych Osobowych wydał 12 września 2017 r. decyzję nakazującą opracowanie i wdrożenie do 31 grudnia 2017 r. procedur postępowania w razie wystąpienia incydentu związanego z ochroną danych osobowych przetwarzanych w ramach rejestru PESEL. Do 30 września 2017 r. resort ma dokonać zmian tak, aby jednemu użytkownikowi nie mogła zostać wydana więcej niż jedna karta z certyfikatem umożliwiającym dostęp do rejestru PESEL za pomocą urządzeń teletransmisji danych.

Konieczna jest też – zdaniem GIODO - modyfikacja aplikacji dostępowej do rejestru PESEL do 31 marca 2018 r. w taki sposób, aby umożliwiała ona podanie uzasadnienia dla dokonywanego sprawdzenia danych w rejestrze. Do 31 grudnia 2017 r. GIODO nakazuje wdrożenie oprogramowania służącego do analizy logów systemowych, w tym operacji dokonywanych przez użytkowników, którym przyznany został dostęp do rejestru PESEL.

Inspekcja przeprowadzona w Ministerstwie Cyfryzacji była następstwem wcześniejszych kontroli w kancelariach i izbach komorników sądowych, u których stwierdzono masowe pobieranie danych z rejestru PESEL.

Ministerstwo Cyfryzacji informuje, że wnioski zawarte w opinii GIODO są nieprawdziwe. W oświadczeniu na stronie resortu napisano: „Minister Cyfryzacji z najwyższą starannością podchodzi do kwestii bezpieczeństwa danych osobowych, w tym przetwarzanych w rejestrze PESEL. Podkreślamy, że wszystkie dane zawarte w rejestrach państwowych pozostają w pełni bezpieczne, a do rejestru nie mają dostępu żadne osoby czy instytucje do tego nieuprawnione”.

Ministerstwo podkreśla, że w odpowiedziach udzielanych GIODO jednoznacznie informowało, że wskazywane przez Generalnego Inspektora obawy i zastrzeżenia są nieuzasadnione. Resort dodaje, że w szczegółowych pismach odniósł się do wszystkich zgłaszanych wątpliwości.

Źródło: GIODO, MC
Kkż/
 
KOMENTARZE: 2 PRZEJDŹ NA FORUM

DODAJ SWÓJ KOMENTARZ

 
2017-09-15 11:04:10
Magik: Jak to co, iść na urlop a petentów odsyłać do gminy obok.
 
2017-09-14 07:46:44
Informatyk: Wydanie dwóch kart jednemu użytkownikowi nie jest wcale głupie. Niech GIODO weźmie pod uwagę fakt, że w wypadku uszkodzenia kart za nową trzeba czekać trzy miesiące. Co w tym czasie ma robić osoba, której karta padła??? Albo jak ma funkcjonować małe USC gdzie jest jeden kierownik bez zastępcy???

newsletter

TAGI

PARTNERZY 


  Związek Gmin Wiejskich     Związek Powiatów Polskich

KONTAKT
Polska Agencja Prasowa SA
ul. Bracka 6/8, 00-502 Warszawa
Tel.: (+48 22) 509 22 22
Faks: (+48 22) 509 22 34
REDAKCJA SERWISU SAMORZĄDOWEGO PAP
ul. Bracka 6/8, 00-502 Warszawa
Tel.: (22) 509 23 67
Faks: (22) 509 23 72, (22) 509 22 20
e-mail: samorzad@pap.pl
e-mail klubowy: klub@pap.pl
DZIAŁ SPRZEDAŻY I OBSŁUGI KLIENTA
Tel.: (22) 509 22 25
Faks: (22) 509 22 72
pap@pap.pl
PAP Copyright © PAP SA 2013 .
Redakcja  |  O portalu  |  Licencje  |  Polityka Prywatności  |  v 1.4.25