Na razie nie stwierdzono wycieku danych z systemu PESEL do osób nieuprawnionych - poinformowała w poniedziałek prokuratura zajmująca się wykorzystaniem tych danych przez pięć kancelarii komorniczych. Sprawę badają też resort sprawiedliwości i samorząd komorniczy.
Jak przypomniało Ministerstwo Cyfryzacji, to ono 12 sierpnia 2016 r. poinformowało organy ścigania o anomaliach przy pobieraniu przez kancelarie komornicze danych obywateli z bazy PESEL. Zaznaczyło, że dostęp do danych mają tylko uprawnione podmioty, a kancelarie komornicze są na tej liście.
Według resortu, nie było "wycieku" danych ani włamania hakerskiego, ale należy wyjaśnić, co było powodem dużej liczby zapytań ze strony kancelarii komorniczych. Jak podano, chodzi o dane ok. 1,4 mln obywateli. Zaznaczono, że wiadomo dokładnie, skąd pochodziły zapytania i kogo konkretnie dotyczyły. Resort cyfryzacji przypomina jednocześnie, że każdy może bezpłatnie sprawdzić, jakie dane na jego temat znajdują się w bazie PESEL oraz czy zwracały się o nie konkretne instytucje.
Śledztwo dotyczące podejrzenia nieuprawnionego wykorzystania danych z systemu PESEL przez pięć kancelarii komorniczych Prokuratura Okręgowa w Warszawie wszczęła przed kilkoma dniami.
Jak podkreślił rzecznik prasowy warszawskiej prokuratury okręgowej prok. Michał Dziekański: "na tę chwilę nie ma sytuacji, abyśmy stwierdzili, że dane trafiły do osób nieuprawnionych". Prokurator przyznał, że dotychczas w tej sprawie zgłosiło się do prokuratury ponad tysiąc osób, które chcą uzyskać status pokrzywdzonych. "Apeluję o umiar. Na obecnym etapie chodzi o podejrzenie możliwości wycieku danych, na razie takiego wycieku nie stwierdzono" - podkreślił.
Resort sprawiedliwości, który monitoruje tę sprawę, poinformował, że zwrócił się do prezesów wszystkich sądów apelacyjnych z prośbą o przeprowadzenie kontroli. "Ma ona wykazać, czy wystąpiły przypadki wykorzystywania przez komorników dostępu do rejestru PESEL w sposób mogący wskazywać na przesyłanie zapytań przez osoby nieuprawnione, poza postępowaniami egzekucyjnymi i w stosunku do osób niebędących dłużnikami" - zaznaczył.
"Już w piątek do prezesów sądów okręgowych w: Warszawie, Poznaniu i Łodzi skierowaliśmy pisma z prośbą o niezwłoczne zbadanie prawidłowości prowadzenia biurowości oraz wykorzystywania dostępu do rejestru PESEL przez wskazanych przez prokuraturę komorników sądowych" - wskazało MS.
Własne procedury sprawdzające, czy komornicy korzystający z systemu PESEL występowali o te dane w związku z prowadzonymi postępowaniami egzekucyjnymi, wdrożył także samorząd komorniczy. Prezes Krajowej Rady Komorniczej Rafał Fronczek powiedział, że "na razie w tej sprawie nic nie wskazuje na wyciek danych lub ich kradzież".
KRK wystąpiła do producenta oprogramowania do obsługi kancelarii komorniczych "o audyt bezpieczeństwa, który pozwoli ustalić, czy nie są wykorzystywane przez komorników mających dostęp do bazy PESEL niedozwolone programy". Ponadto Rada skierowała do resortu cyfryzacji pismo, w którym zwróciła się o powołanie specjalnego zespołu, który "jak najszybciej wyjaśni okoliczności tej sprawy".
W ramach śledztwa zabezpieczono nośniki danych i sprzęt informatyczny w pięciu kancelariach komorniczych, m.in. z Warszawy i Łodzi. Jeden z komorników od marca 2015 r. pobrał dane ponad 800 tys. osób i złożył w bazie danych prawie 1,8 mln zapytań.
Fronczek przypomniał jednak, że dopiero w listopadzie 2015 r. weszły w życie przepisy wyrównujące wpływ spraw do komorników. Wcześniej bowiem w egzekucjach sądowych zachodziły negatywne zmiany polegające na tym, że następowała znaczna koncentracja dużej części spraw egzekucyjnych w 10 proc. kancelarii komorniczych. Po zmianie prawa komornik wybrany przez wierzyciela m.in. musi - od 1 stycznia 2016 r. - odmówić prowadzenia sprawy, gdy wpływ wszystkich spraw do jego kancelarii w danym roku przekroczy 10 tysięcy.
Tymczasem - jak zaznaczył Fronczek - postępowanie dotyczy czasu od marca 2015 roku. "Największa kancelaria objęta sprawą miała roczny wpływ około 1 mln spraw, zaś pozostałe kilkaset tysięcy. Wystąpienie o zapytanie w każdej sprawie, czyli z około milionem zapytań, nie jest niczym nadzwyczajnym" - ocenił.
O przekazanie informacji na temat poczynionych ustaleń zwróci się do prokuratury także Generalny Inspektor Ochrony Danych Osobowych.
Z kolei Krajowy Rejestr Długów przypomniał, że oferuje możliwość bezpłatnego sprawdzenia, czy bank, firma pożyczkowa, operator telefoniczny lub jakakolwiek inna firma nie szukała informacji o osobach na podstawie ich numeru PESEL. Dodał, że w ten sposób można sprawdzić, czy nie padło się ofiarą kradzieży danych osobowych.