Za prosto z PESEL. UODO chce większej kontroli nad bazą PESEL
17.10.2018
-
Archiwum
Instytucje i firmy prywatne zbyt łatwo uzyskują szeroki dostęp do numerów PESEL - alarmuje UODO. Urząd chce szerokiej weryfikacji dostępu do bazy PESEL.
Instytucje i firmy prywatne zbyt łatwo uzyskują szeroki dostęp do numerów PESEL Polaków - alarmuje UODO. Urząd chce szerokiej weryfikacji dostępu do bazy PESEL.
Jak podkreśla UODO - numer PESEL jest szczególnym identyfikatorem, który - zgodnie z przepisami ogólnego rozporządzenia o ochronie danych (RODO) - powinien być chroniony ze szczególną starannością.
Dlatego prezes Urzędu Ochrony Danych Osobowych dr Edyta Bielak-Jomaa wystąpiła do ministra cyfryzacji z wnioskiem o zweryfikowanie wydanych decyzji, na podstawie których różne podmioty mają dostęp do bazy PESEL. "Prezes UODO zwróciła się także o przekazanie informacji na temat wdrożonych środków organizacyjnych i technicznych mających na celu weryfikację podmiotów wnioskujących o dostęp do rejestru PESEL oraz o informację, czy podmioty mające taki dostęp są odpowiednio kontrolowane" - informuje Urząd.Dostęp do bazy PESEL mają tylko ściśle określone, uprawnione do tego podmioty w tym m.in. samorządowe jednostki organizacyjne, straże gminne czy miejskie, organy wyborcze. Podmioty zewnętrzne (np. firmy ubezpieczeniowe czy banki) mogą uzyskać dostęp do bazy PESEL tylko jeżeli wykażą interes prawny.Zgodnie z projektem nowelizacji ustawy o ewidencji ludbności, od 1 stycznia 2019 r. poszerzone zostaną kompetencje gmin w zakresie bazy PESEL - gminy zostaną upoważnione do udostępniania danych jednostkowych z rejestru, o czym pisaliśmy TUTAJ.To uprawnione podmioty odpowiadają za zabezpieczenie komputerów poprzez które realizowany jest dostęp do bazy PESEL. Dostęp ten reguluje art. 46. Ustawy o ewidencji ludności.
Administratorem bazy PESEL jest z kolei Ministerstwo Cyfryzacji, które odpowiada za bezpieczeństwo zgromadzonych w niej danych.
Według UODO, potrzebna jest zmiana przepisów, "które powinny być zgodne z unijnym rozporządzeniem o ochronie danych (RODO) i przewidywać zdecydowanie lepsze rozwiązania dla weryfikacji bezpieczeństwa rejestrów publicznych, w tym rejestru PESEL".
"O zmianę tych przepisów Urząd wystąpił już 30 marca 2017 r. Tymczasem unijne prawo i nowa krajowa ustawa o ochronie danych osobowych zaczęły być stosowane od 25 maja 2018 r., lecz stosownych zmian w ustawie branżowej dotąd nie wprowadzono" - ubolewa UODO.
Tymczasem - jak przestrzega Urząd - "nierozważne i niepoddane należytej kontroli przyznawanie dostępu do rejestru PESEL może prowadzić do masowego i niczym nieuzasadnionego pozyskiwania zawartych w nim danych".
"Może zatem skutkować zdobywaniem informacji nadmiarowych, zbędnych do realizacji celów, w jakich dostęp do rejestru został przyznany" - wskazuje UODO.
UODO przypomina przy tym głośną sprawę "wycieku" danych z kancelarii komorniczych sprzed kilku lat, po której organ ds. ochrony danych osobowych w wydanej decyzji zalecił Ministerstwu Cyfryzacji uszczelnienie dostępu do rejestru PESEL.
W w związku z "wyciekiem" danych PESEL z kancelarii komorniczej zarzuty usłyszały cztery osoby - w tym warszawski komornik, którego aresztowano. Chodzi o potencjalny dostęp do danych co najmniej kilkuset tys. osób. Śledztwo rozpoczęło się po zawiadomieniu Ministerstwa Cyfryzacji o pobieraniu przez kilka kancelarii komorniczych znacznych ilości danych z bazy PESEL, w okolicznościach wskazujących na podejrzenie przestępstwa. Wskazywano m.in. na transfery danych pakietami i nocną porę tych transferów.
js/Wszelkie materiały (w szczególności depesze agencyjne, zdjęcia, grafiki, filmy) zamieszczone w niniejszym Portalu chronione są przepisami ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 27 lipca 2001 r. o ochronie baz danych. Materiały te mogą być wykorzystywane wyłącznie na postawie stosownych umów licencyjnych. Jakiekolwiek ich wykorzystywanie przez użytkowników Portalu, poza przewidzianymi przez przepisy prawa wyjątkami, w szczególności dozwolonym użytkiem osobistym, bez ważnej umowy licencyjnej jest zabronione.
