GIODO: były nieprawidłowości w spisie powszechnym

GIODO: były nieprawidłowości w spisie powszechnym30.05.2011 12:21
Źródło zdjęć: © giodo.gov.pl

Niepowołane osoby mogły się spisać za kogoś lub zdobyć o nim informacje - poinformował GIODO, który skontrolował spis powszechny. Jego zdaniem, choć bazy danych GUS były zabezpieczone w sposób nie dość nowoczesny, spis jako całość był dobrze przygotowany.

Na konferencji prasowej w Warszawie generalny inspektor ochrony danych osobowych dr Wojciech Wiewiórowski zastrzegł, że nieprawidłowości nie były na tyle poważne, by przerwać spis. "Dość istotne" zastrzeżenia GIODO budzi sposób uwierzytelniania się przy samospisie internetowym. Logowanie odbywa się przy pomocy numerów PESEL lub NIP, czyli danych, które mogą być powszechnie dostępne.

"Rzeczywiście można było wykorzystać powszechnie dostępne dane osób fizycznych po to, aby spisać się za tę osobę, bądź też wydobyć o niej dodatkowe informacje. Taka sytuacja mogła nastąpić przede wszystkim w tych przypadkach, kiedy dość duża liczba danych dot. osoby ujawniona jest w publicznym miejscu" - powiedział Wiewiórowski. Jak dodał, taka możliwość dotyczy sprawozdań partii politycznych, gdzie znajdują się dokładne dane osób z ich kierownictwa.

Źródło zdjęć: © (fot. GUS)
Źródło zdjęć: © (fot. GUS)

Jak powiedział Wiewiórowski, osoby niepowołane mogły poznać adres zamieszkania i zameldowania danej osoby (po zalogowaniu dane te same pojawiały się w odpowiednich rubrykach spisu). Dodatkowo, przy spisie reprezentacyjnym, czyli rozszerzonej wersji spisu, można było poznać imiona i nazwiska osób mieszkających pod tym samym adresem. Według GIODO wskazane niebezpieczeństwa mogą także wpłynąć na wyniki spisu powszechnego.

"Zdziwienie" GIODO wywołał też sposób zabezpieczenia baz danych przed włamaniami. "Tutaj stwierdziliśmy, że nie zostały wdrożone pewne uznane za - powiedziałbym - normalne i naturalne systemy zapobiegania atakom" - powiedział Wiewiórowski. Dodał jednak, że nie ustalono, by nastąpiły próby ataku na bazę danych spisowych i by brak nowoczesnych systemów zabezpieczeń negatywnie wpłynął na sam spis. Ponadto GIODO powiedział, że mimo tych wątpliwości, od strony formalnej GUS spełnił wszystkie wymagania.

Mimo tych wątpliwości GIODO przyznaje, że system zbierania danych spisowych przez GUS jako całość nie budzi jego zastrzeżeń. "Wydaje się, że jest to jeden z lepiej przygotowanych pod tym względem projektów w Polsce w ostatnich latach" - przyznał Wiewiórowski.

Rzecznik prasowy GUS Artur Satora podkreślił w rozmowie z PAP, że sam GIODO przyznał, iż pewnych rzeczy nie da się zabezpieczyć do końca. "Dosłownie na palcach jednej ręki da się policzyć przypadki podszycia się pod inną osobę, co jest oczywiście przestępstwem" - powiedział Satora. Zapowiedział też wyciąganie konsekwencji wobec osób, które dopuściły się takiego czynu. Dodał, że GUS zastanawia się nad konsekwencjami wobec dziennikarza, który - włamując się do systemu - ujawnił możliwość podszycia się pod inną osobę.

Odnosząc się do zarzutu niedostatecznego zabezpieczenia baz danych GUS, Satora powiedział, że zakup odpowiedniego systemu kosztowałby 1 mln zł. Jego zdaniem taki wydatek byłby rozrzutnością, zwłaszcza jeśli weźmie się pod uwagę, że odnotowano niewiele przypadków podszycia się pod inną osobę.

Kontrola w GUS odbyła się w połowie kwietnia 201. roku. Była zaplanowana od ub.r., ale przed jej rozpoczęciem do GIODO trafiały też skargi dot. tzw. samospisu internetowego. Wiewiórowski oceniał, że nie są to sygnały, które mówiłyby o generalnym zagrożeniu dla systemu.

Spis powszechny rozpoczął się 1 kwietnia 201. roku. Od tego dnia do 16 czerwca można spisać się samemu przez internet. Od 8 kwietnia 2011 roku spis przeprowadzają także ankieterzy telefoniczni oraz rachmistrze spisowi, którzy prowadzą bezpośrednie rozmowy z obywatelami, a dane wpisują do elektronicznych terminali. Jedni i drudzy skończą zbieranie danych 30 czerwca.

Udział w spisie jest obowiązkowy. Reguluje to ustawa o Narodowym Spisie Powszechnym Ludności i Mieszkań.

O problemach związanych z zabezpieczeniem danych osobowych w systemie Narodowego Spisu Powszechnego 2011 można było przeczytać w materiale "Włamanie do systemu spisu powszechnego? Nic prostszego"

Źródło artykułu:PAP
© WP Tech·Redakcja·Regulamin·Polityka prywatności·Reklama
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź naUKRAINA