Prokuratura wszczęła śledztwo po zawiadomieniu Ministerstwa Cyfryzacji. Resort ujawnił, że niektórzy komornicy pobierali od kilkudziesięciu do kilkuset tysięcy rekordów z bazy PESEL miesięcznie. Jeden z komorników od marca 2015 roku pobrał dane ponad 800 tys. osób i złożył blisko 2 mln zapytań. Pięć kancelarii pobrało w sumie dane ok. 1,4 mln obywateli. Są to kancelarie m.in. z Warszawy i Łodzi. Prokuratura zabezpieczyła w nich nośniki danych i sprzęt informatyczny.
Wielki wyciek danych osobowych z bazy PESEL czy uprawnione działanie?
Prokuratura Rejonowa w Warszawie wspólnie z ABW prowadzi postępowanie, które ma wyjaśnić, czy komornicy złamali prawo pobierając dane z bazy PESEL. Organy ścigania twierdzą, że mogło dojść do nieuprawnionego pobierania i wykorzystywania danych osobowych. Ministerstwo Cyfryzacji zapewnia, że do wycieku nie doszło, a Generalny Inspektor Ochrony Danych Osobowych zapowiada, że przyjrzy się sprawie.
Podejrzenia Ministerstwa Cyfryzacji wzbudziło też to, że dane były pobierane w nocy. „Przeprowadzona analiza połączeń z systemem PESEL – w tym czas ich trwania, częstotliwość zapytań, realizacja w porze nocnej oraz schemat pracy stacji roboczych – wskazywała na zastosowanie złośliwego oprogramowania bądź skryptów służących do automatycznego generowania zapytań” – informuje prokuratura.
Ministerstwo Cyfryzacji uspokaja, że nie mamy do czynienia z wyciekiem danych. Prokuratura nie stwierdziła, że dane zostały udostępnione osobom nieupoważnionym. Kancelarie komornicze są uprawnione do pobierania danych z bazy PESEL. Śledztwo ma zaś wyjaśnić, co było powodem tak dużej liczby zapytań. Resort wyjaśnia, że nie było to też włamanie hakerskie.
Brak odpowiedniego zabezpieczenia danych osobowych, przez co mogą one trafić do osób nieuprawnionych to naruszenie art. 51 ust. 1 ustawy o ochronie danych osobowych, za co może grozić do dwóch lat więzienia.
Do sprawy odniósł się też Generalny Inspektor Ochrony Danych Osobowych. Zapowiedział, że wystąpi do prokuratury o przekazanie informacji na temat poczynionych w sprawie ustaleń, a jeśli zajdzie taka konieczność to podejmie działania przewidziane w uodo.
Krajowa Rada Komornicza poinformowała, że wyjaśnia, czy komornicy pobierali dane z systemu PESEL w związku z prowadzonymi postępowaniami egzekucyjnymi. KRK wyjaśnia, że do ubiegłego roku komornicy mogli przyjmować nieograniczoną liczbę spraw. Największa kancelaria w kraju w ubiegłym roku prowadziła prawie 1 mln postępowań. Zdaniem Rady taka liczba prowadzonych spraw może uzasadniać olbrzymią liczbę zapytań skierowanych do bazy PESEL. KRK informuje, że największa kancelaria w Polsce była wielokrotnie kontrolowana przez ABW i dotychczas nie stwierdzono żadnych nieprawidłowości w zakresie przetwarzania danych osobowych i dostępu do bazy PESEL.
Czekając na wyniki śledztwa Rada wystąpiła m.in. do producenta oprogramowania do obsługi kancelarii komorniczych o audyt bezpieczeństwa systemów informatycznych wykorzystywanych do pozyskiwania danych z bazy PESEL. KRK skierowała też do Ministerstwa Cyfryzacji pismo z prośbą o niezwłoczne powołanie specjalnego zespołu, który przyczyni się do jak najszybszego wyjaśnienia wszystkich okoliczności tej sprawy.
Zobacz także:
Tagi: firma, ochrona danych osobowych
Zaloguj się, aby dodać komentarz
Nie masz konta? Zarejestruj się »
