Sąd się tłumaczy po publikacji Niezalezna.pl. Piszą o „nadużyciu zaufania” i bagatelizują wyciek z bazy PESEL
W czwartek pisaliśmy o wycieku wrażliwych danych osobowych sędziów, pracowników, a prawdopodobnie także uczestników postępowań, z będących w dyspozycji Sądu Apelacyjnego w Warszawie baz danych. W reakcji na nasz artykuł kierownictwo SA opublikowało komunikat, w którym potwierdziło nasze ustalenia. Co ciekawe, skandaliczną wpadkę skwitowano „nieprzewidywalnym nadużyciem zaufania” – uwaga! – do… byłego pracownika. Zakwestionowano jednocześnie skutki naruszenia, które kierownictwo SA samo zgłosiło Prezesowi Urzędu Ochrony Danych Osobowych.
Poważna wpadka
Dziurawe procedury, a być może także brak odpowiedniego nadzoru, zaowocowały wyciekiem wrażliwych danych sędziów oraz wszystkich pracowników sądu z Platformy Usług Elektronicznych ZUS (PUE ZUS). Okazało się, że zwolnionym wcześniej osobom nie odebrano uprawnień do logowania w systemie.
Jak przyznała w piśmie skierowanym do pracowników dyrektor Katarzyna Adamczyk-Czubik, „dwie ustalone osoby logowały się i zapoznały się z danymi osobowymi w zakresie imienia i nazwiska, numeru PESEL oraz danymi dot. stanu zdrowia w zakresie przebywania na zwolnieniu lekarskim”.
Ustaliliśmy, że w sądzie dochodziło także do nieuzasadnionego pozyskiwania danych z bazy PESEL, dzięki której można weryfikować uczestników postępowań sądowych, w tym m.in. świadków i pełnomocników stron.
Informacji do których dotarliśmy nie chciało potwierdzić biuro prasowe sądu, bo – jak stwierdzono - nie można było otworzyć załącznika ze skanem legitymacji prasowej. Potwierdził je natomiast rzecznik Prokuratury Okręgowej w Warszawie Piotr Antoni Skiba, informując nas o złożeniu przez kierownictwo SA zawiadomienia o możliwości popełnienia przestępstwa, a także rzecznik prasowy UODO, który przekazał, że „w obu sprawach administratorzy zgłosili naruszenia ochrony danych Prezesowi Urzędu Ochrony Danych Osobowych”.
Sąd się tłumaczy
W reakcji na naszą publikację, Sąd Apelacyjny w Warszawie zamieścił na swojej stronie internetowej komunikat, w którym potwierdził ustalenia Niezalezna.pl. Zapewniono, że podjęte zostały „wszelkie dostępne środki, w tym prawne, aby nie tylko wyjaśnić okoliczności i motywy nieuprawnionego dostępu do danych chronionych, ale również wzmocnić zabezpieczenia i wyciągnąć konsekwencje wobec osób, które dopuściły się naruszeń”.
Tłumacząc skandaliczną wpadkę, kierownictwo SA de facto przyznało, że procedury ochrony danych są dziurawe i opierają się na… zaufaniu. „Nadużycie zaufania udzielonego pracownikowi z reguły jest nieprzewidywalne, dopóki się nie wydarzy” – czytamy w komunikacie SA. A my przypominamy, że chodziło o byłego(!) pracownika.
Odnosząc się do ujawnionej przez nas informacji o nieuzasadnionym pozyskiwaniu danych z sądowej bazy PESEL, w komunikacie napisano, że „nie ujawniono jakichkolwiek przypadków naruszeń w zakresie nieuprawnionego dostępu do danych chronionych świadków, stron oraz pełnomocników”.
Problem polega jednak na tym, że dostęp do wspomnianej bazy mógł być faktycznie uprawniony, ale nieuzasadniony, Do pozyskiwania z niej informacji konieczna jest bowiem podstawa i wpisanie sygnatury sprawy. Według naszych ustaleń procedury tej nie dochowywano, co kierownictwo SA samo zgłosiło Prezesowi Urzędu Ochrony Danych Osobowych.
Źródło: niezalezna.pl
