Baza PESEL - pytania i odpowiedzi
02.09.2016
Oto najczęściej zadawane pytania i odpowiedzi dotyczące bezpieczeństwa naszych danych w bazie PESEL.
Kto ma dostęp do danych bazy PESEL?
Dostęp do tych danych mają TYLKO podmioty uprawnione, to znaczy:- organy administracji publicznej,
- sądy,
- prokuratura,
- Policja,
- Straż Graniczna,
- Służba Więzienna,
- Służba Kontrwywiadu Wojskowego,
- Służba Wywiadu Wojskowego,
- Służba Celna,
- Żandarmeria Wojskowa,
- Agencja Bezpieczeństwa Wewnętrznego,
- Agencja Wywiadu,
- Biuro Ochrony Rządu,
- Centralne Biuro Antykorupcyjne,
- Szef Krajowego Centrum Informacji Kryminalnych,
- organy wyborcze,
- straże gminne /miejskie/,
- komornicy sądowi – w zakresie niezbędnym do prowadzenia postępowania egzekucyjnego,
- organy kontroli skarbowej i wywiadu skarbowego,
- państwowe i samorządowe jednostki organizacyjne oraz inne podmioty – w zakresie niezbędnym do realizacji zadań publicznych określonych w odrębnych przepisach,
- Polski Czerwony Krzyż – w zakresie danych osób poszukiwanych.
- Podmioty, które:
- wykażą w tym interes prawny.
Czy doszło do „wycieku” danych z bazy PESEL?
Nie. Ministerstwo Cyfryzacji stwierdziło jedynie, że o dane PESEL wnioskuje kilka podmiotów, które składają zapytania o nie w bardzo dużych ilościach i w np. porze nocnej. To zwróciło uwagę specjalistów MC. Urzędnicy na podstawie tych anomalii zawiadomili organy ścigania i dopiero te ustalą, czy doszło do przestępstwa. Komornicy mają bowiem, z mocy przepisów, dostęp do bazy PESEL. Jest jednak kilka warunków, które muszą spełnić, by w sposób bezpieczny z tego dostępu korzystać. Są to m.in.: specjalnie przystosowany komputer bez dostępu do internetu. Dostęp do bazy PESEL odbywa się za pomocą łączy dedykowanych, zaś ona sama NIE JEST PODŁĄCZONA do sieci internet.
Czy każdy może sprawdzić kto i o jakie jego dane z bazy PESEL wnioskował?
Tak.
Każdy obywatel dwa razy w roku może bezpłatnie sprawdzić jakie dane na jego temat znajdują się w bazie PESEL oraz czy i w jakim celu zwracały się o nie konkretne instytucje.
Taką informację można uzyskać na jeden z dwóch sposobów:
- Przesłać do Ministerstwa Cyfryzacji elektronicznie wypełniony i podpisany Profilem Zaufanym wniosek.
- Przesłać wypełniony i podpisany wniosek na adres:
Departament Ewidencji Państwowych,
ul. Królewska 27,
00-060 Warszawa,
z dopiskiem SRP.
WAŻNE!
- We wniosku należy zaznaczyć jakiego numeru PESEL dotyczy zapytanie oraz określić o jaki przedział czasu pytamy
Co dalej?
Jeśli informacje uzyskane z bazy PESEL potwierdzą, że o nasze dane wnioskowała kancelaria lub inny podmiot, który nie miał do tego podstaw prawnych (tzn. wobec nas nie toczy się żadne postępowanie egzekucyjne) wówczas możesz zgłosić ten fakt do prokuratury z prośbą o nadanie statusu pokrzywdzonego w toczącym się śledztwie.
Jeśli nadal masz pytania…
Zadzwoń na specjalny numer telefonu:
22 245 59 05 (godz. 8.00 - 16.00)
Czy baza PESEL jest bezpieczna?
Tak. Pracuje ona w sieci wydzielonej, a komputery do niej podłączone NIE MAJĄ PRAWA być podłączone do internetu.
Czy działania podmiotów, które mają dostęp do bazy PESEL są w jakikolwiek sposób analizowane?
Tak. Właśnie dlatego wykryto tę anomalię. Do wykrycia takich działań konieczny jest określony przedział czasowy.
Co zrobi Państwo, by chronić obywateli przed skutkami „wycieku”?
Na tym etapie postępowania prowadzonego przez prokuraturę i ABW nie można jeszcze mówić o jakichkolwiek działaniach przestępczych oraz o „wycieku” danych. Na razie nie ma dowodów na to, że pobrane dane zostały użyte niezgodnie z ich przeznaczeniem. Dane wszystkich osób, o które wnioskowały sprawdzane kancelarie zostały zidentyfikowane przez administratorów systemu PESEL. Ministerstwo posiada pełna wiedzę kim są te osoby.
Czy osoby te zostaną poinformowane o fakcie pobrania ich danych?
Nie na tym etapie postępowania, ponieważ jak dotąd nie stwierdzono żadnego przestępstwa. Jeśli prokuratura stwierdzi, że doszło do naruszenia prawa i dane tych osób zostały wykorzystane niezgodnie z ich przeznaczeniem, wówczas osoby te zostaną o tym fakcie poinformowane, jako osoby pokrzywdzone.
Kto ponosi odpowiedzialność za ewentualną kradzież danych (jeśli takowa zostanie potwierdzona)?
Tylko i wyłącznie osoby, które umożliwiły (np. poprzez nienależyte zabezpieczenie komputerów dostępowych) dostęp do bazy osobom nieuprawnionym lub świadomie zezwoliły na taki dostęp, bądź same pobierały te dane w sposób nieuprawniony (to znaczy nie związany z prowadzonymi postępowaniami).
Czy osoby trzecie mają dostęp do bazy PESEL?
Nie. Taki dostęp przysługuje TYLKO podmiotom uprawnionym i to one odpowiadają za zabezpieczenie komputerów, które taki dostęp mają. Dostęp ten reguluje art. 46 Ustawy z dnia 24 września 2010 r. o ewidencji ludności (z późn. zmianami).
Jaka instytucja jest odpowiedzialna za ochronę danych osobowych w bazie PESEL?
Ministerstwo Cyfryzacji jest administratorem bazy PESEL, a to znaczy, że odpowiada za bezpieczeństwo zgromadzonych w niej danych.
Czy warto rejestrować się w BIK, by sprawdzić co się dzieje na naszym koncie?
Tak. Trzeba jednak DOKŁADNIE zapoznać się z regulaminem świadczenia usług przez Biuro Informacji Kredytowej. Każda forma sprawdzenia, czy nasze dane nie posłużyły do np. zaciągnięcia kredytu przez osoby do tego nieuprawnione jest dobra.
Czy Ministerstwo Cyfryzacji zamierza wymienić dowody osobiste tym, których dane zostały pobrane przez kancelarie, w których dochodziło do zwiększonych pobrań danych?
Nie. Na tym etapie postępowania nie ma żadnych dowodów, że dane te zostały użyte niezgodnie z ich przeznaczeniem.
Materiały
Wzór wniosku o udostępnienie informacji z logów SRPwzor_wniosku_o_udostepnienie_informacji_z_logow_srp (1).odt 0.01MB
- Ostatnia modyfikacja:
- 20.11.2017 10:09 Joanna Marczak-Redecka
- Pierwsza publikacja:
- 22.11.2017 13:18 Joanna Marczak-Redecka