Jak wykazała kontrola Generalnego Inspektora Ochrony Danych Osobowych przeprowadzona w Ministerstwie Cyfryzacji administrator danych przetwarzanych w rejestrze PESEL, naruszył przepisy dotyczące ochrony danych osobowych.
Inspekcja, którą przeprowadził w Ministerstwie Cyfryzacji GIODO, była następstwem poprzednich kontroli w kancelariach oraz izbach komorników sądowych. Przyczyną tych kontroli było ciągłe, bezprawne i nieuzasadnione pobieranie przez w.w. instytucje danych z rejestru PESEL. Bezpośrednia czynność uzyskiwania danych była wykonywana przez osoby nieposiadające uprawnień do tego typu działań.
Luki w rejestrze PESEL
Braki oraz naruszenia, które wykryło GIODO, są poważnym niebezpieczeństwem dla danych znajdujących się w rejestrze PESEL. Najbardziej rażące błędy, które zostały znalezione podczas audytu to: niewdrożenie oprogramowania, które służy do analizy logów systemowych, brak aplikacji umożliwiającej dostęp do rejestru, brak konkretnych procedur w razie zdarzenia mającego związek z ochroną danych oraz nadawanie więcej niż jednej karty z certyfikatem jednemu użytkownikowi, które umożliwiają dostęp do rejestru.
Decyzja GIODO
Z racji zbyt długiego czasu oczekiwania przez GIODO na wprowadzenie zmian oraz poprawek przez Ministerstwo Cyfryzacji wydano decyzję, która nakazuje usunięcie uchybień w procesie przetwarzania danych osobowych w rejestrze PESEL. Szczegółowe działania mające zapewnić odpowiedni poziom bezpieczeństwa danych Polaków sprowadzają się do następujących działań:
- do 30.09.2017 – zapewnienie, aby jednemu użytkownikowi nie została wydana więcej niż jedna karta z certyfikatem, który daje dostęp do rejestru,
- do 31.12.2017 – wdrożenie oprogramowania umożliwiającego analizę logów systemowych,
- do 31.03.2018 – modyfikację aplikacji dostępu do rejestru, tak aby umożliwiała podanie uzasadnienia sprawdzania danych w rejestrze,
- do 31.12.2017 – opracowanie i wdrożenie procedur podstępowania, które dotyczyć mają ochrony danych osobowych.
Źródło: https://www.giodo.gov.pl/pl/1520301/10145
Jeżeli juz odwiedziłeś naszą stronę - zapraszamy do przejrzenia cennika usług!
- Czy informacja o wynagrodzeniu pracownika jest poufna? - 18 maja 2018
- Geolokalizacja, a ochrona danych osobowych - 16 maja 2018
- RODO w praktyce: Zasada rozliczalności - 9 maja 2018