bazy danych

Zanim wrzucisz coś do Internetu, zastanów się dwa razy – przestrzega Piotr Konieczny, założyciel portalu Niebezpiecznik.pl, specjalista do spraw cyberbezpieczeństwa i gość podcastu Panoptykon 4.0. W najnowszym odcinku opowiada o tym, jak firmy powinny dbać, a jak dbają o dane użytkowników oraz co robią, gdy zdarzy im się wyciek.  

W przededniu uruchomienia usługi Twój e-PIT Ministerstwo Finansów ostrzegało przed oszustami próbującymi nabrać podatników na płatny dostęp do usługi Twój e-PIT. Jak się jednak szybko okazało, samo niedostatecznie go zabezpieczyło: jedna z opcji logowania umożliwia dostęp do danych podatników między innymi ich obecnym i byłym pracodawcom.

Dostęp w trybie weryfikacji do rejestru PESEL – jak to działa? Firma zajmująca się windykacją wierzytelności lub udzielaniem „chwilówek” dysponuje numerem PESEL i adresem konkretnej osoby, ale nie wie, czy adres wciąż jest prawidłowy. Jeśli przekona ministerstwo, że ma „interes prawny” w sprawdzaniu prawidłowości tych danych, droga wolna – administrujące rejestrem Ministerstwo Cyfryzacji potwierdzi prawidłowość danych w rejestrze PESEL nie weryfikując, dlaczego firma pyta o konkretną osobę i czy faktycznie państwo powinno ją informować np. o tym, że ta osoba już się z danego miejsca wymeldowała. Co więcej, raz wykazany „interes prawny” prawny nie jest już weryfikowany i nawet po kilku latach, mimo przekształceń (lub nawet bycia w stanie likwidacji), firma wciąż może weryfikować dane.

Krajowy Rejestr Zadłużonych nie rozszerzy jawności w stosunku do osób niewypłacalnych, a jedynie będzie nowym sposobem udostępniania danych osobom zainteresowanym – tak Ministerstwo Sprawiedliwości odnosi się do naszych uwag w sprawie projektu ustawy o Krajowym Rejestrze Zadłużonych. Nie zgadzamy się z takim postawieniem sprawy.