Czy spis powszechny jest bezpieczny? Szykuje się kontrola GIODO

Czy dane przetwarzane na potrzeby narodowego spisu powszechnego są bezpieczne? Generalny Inspektor Ochrony Danych Osobowych zapowiada kontrolę. Będzie ona dotyczyła tego, w jaki sposób są zabezpieczone dane gromadzone w czasie wypełniania internetowego formularza, pozyskiwane przez ankieterów i rachmistrzów oraz pobierane z rejestrów publicznych. Kontrola obejmie także problem zbierania informacji o przemieszczaniu się rachmistrzów (dzięki geolokalizacji). Jej wyniki mają być znane jeszcze w kwietniu.

„Stworzone zostały podstawy prawne przeprowadzenia spisu, natomiast w tej chwili sprawdzimy, na ile działania Głównego Urzędu Statystycznego i podmiotów współpracujących z nim przy spisie, zgadzają się z tym, co znajduje się w przepisach prawnych oraz czy zbierane podczas spisu dane są właściwie zabezpieczone i na odpowiednim etapie anonimizowane”. – mówił Wojciech Wiewiórowski podczas konferencji prasowej zorganizowanej 7 kwietnia. – „Jest to bardzo istotne, bo prawo przewiduje, że dane osobowe przetwarzane na potrzeby spisu są objęte tajemnicą statystyczną, a ich wykorzystywanie musi odbywać się z poszanowaniem zasad wynikających z ustawy o ochronie danych osobowych”.

GIODO podkreślił również, że kwestia przeprowadzania spisów powszechnych jest przedmiotem zainteresowania wszystkich unijnych rzeczników ochrony danych osobowych, m.in. z tego względu, że prowadzi do swego rodzaju profilowania obywateli, m.in. poprzez opisywanie ich życia codziennego oraz społecznego.

Zapowiedziana kontrola jest efektem zarówno planowych działań GIODO związanych ze spisem, jak i pojawiających się informacji, kwestionujących zabezpieczenia komputerowego formularza spisowego. Autor strony Powszechny Szwindel dowodzi, że istnieje prosty sposób na podszycie się pod inną osobę i zalogowanie się do formularza w jej imieniu. Aby zalogować się do systemu on-line trzeba podać swój numer PESEL oraz ustawione wcześniej hasło. Aby ustawić to hasło trzeba potwierdzić swoją tożsamość, wypełniając formularz identyfikacyjny. Poza imieniem i nazwiskiem potrzebny jest numer PESEL i NIP. Problem polega na tym, że dane wymagane do uzyskania hasła można dość łatwo zdobyć, jeśli dotyczą one osób, które prowadzą działalność gospodarczą i kiedykolwiek były wpisane do Krajowego Rejestru Sądowego.

GUS potwierdzilił, że w opisany na stronie sposób można rzeczywiście dostać się do niewypełnionego formularza spisowego. Bagatelize jednak problem, twierdząc, że dzięki temu można poznać jedynie podstawowe informacje dotyczące danej osoby. A co, jeśli ktoś niepowołany wypełni formularz za inną osobę? – „Dane z samopisu internetowego i tak będą weryfikowane”. – wyjaśnia pracownica GUS. Zanim dane zostaną wprowadzone do statystyk, będą sprawdzane z już dostępnymi w rejestrach administracyjnych danymi i w wypadkach dużych rozbieżności rachmistrze będą je weryfikować. Pytanie, czy to wystarczy.

Więcej na ten temat:

Będzie kontrola zabezpieczenia danych przy spisie powszechnym

GIODO niebawem rozpocznie kontrolę Narodowego Spisu Powszechnego - dlaczego?

Czy można "włamać" się do spisu powszechnego?