GIODO pogniewało się na Ministerstwo Cyfryzacji. Poszło o nonszalanckie traktowanie rejestru PESEL
Generalny Inspektorat Ochrony Danych Osobowych kontra Ministerstwo Cyfryzacji. Ma swoje powody – kontrola, którą przeprowadzili inspektorzy GIODO wykazała, że w ministerstwie doszło do naruszeń. Chodzi dokładnie o nieprawidłowości przy ochronie danych osobowych.
Kontrola, podczas której wykryto braki, została przeprowadzona w lutym 2017 roku. Po raz pierwszy o problemach GIODO informowało już w marcu br. Samych uchybień naliczono, coż, sporo. W oficjalnym komunikacie GIODO wylicza:
_**• brak procedur określających sposób postępowania w razie wystąpienia incydentu związanego z ochroną danych osobowych, **_
_**• przyznawanie jednemu użytkownikowi więcej niż jednej karty z certyfikatem umożliwiającym dostęp do rejestru PESEL za pomocą urządzeń teletransmisji danych,**_
_**• brak w aplikacji, za pośrednictwem której realizowany jest dostęp do rejestru PESEL, funkcjonalności umożliwiającej wskazanie uzasadnienia dla dokonywanego sprawdzenia danych w rejestrze PESEL, **_
_• niewdrożenie oprogramowania służącego do analizy logów systemowych, w tym operacji dokonywanych przez użytkowników, którym przyznany został dostęp do rejestru PESEL. _
W dalszej części komunikatu czytamy, że braki „Umożliwiają (…) użytkownikom, którzy otrzymali dostęp do rejestru, masowe pozyskiwanie danych w sposób w zasadzie niekontrolowany, gdyż nie jest wymagane podanie uzasadnienia zbierania danych. Prowadzi to do pozyskiwania informacji nadmiarowych(…) Minister Cyfryzacji – jako administrator danych – przyznając kilka kart dostępu jednemu użytkownikowi oraz nie analizując systemowych logów dostępu do rejestru, nie ma możliwości ustalenia, kto i w jakim celu pozyskuje dane”.
Ministerstwo zaproponowało usunięcie uchybień, jednak terminy te były zbyt odległe dla instytucji nakazującej. Dlatego narzuciła resortowi wprowadzenie zmian, których lista znajduje się tutaj, do 31 grudnia 2017 roku.
Poprosiliśmy o komentarz rzecznika prasowego ministerstwa cyfryzacji. W momencie publikowania artykułu nie otrzymaliśmy odpowiedzi zwrotnej. Pojawi się ona w tekście, o czym równiez poinformujemy.
[AKTUALIZACJA]
Ministerstwo Cyfryzacji opublikowało oświadczenie na swojej stronie:
Odnosząc się do opublikowanej dziś opinii GIODO Ministerstwo Cyfryzacji informuje, że wnioski w niej zawarte są nieprawdziwe. Minister Cyfryzacji z najwyższą starannością podchodzi do kwestii bezpieczeństwa danych osobowych, w tym przetwarzanych w rejestrze PESEL. Podkreślamy, że wszystkie dane zawarte w rejestrach państwowych pozostają w pełni bezpieczne, a do rejestru nie mają dostępu żadne osoby czy instytucje do tego nieuprawnione.
Jego pełna treść znajduje się tutaj.