To państwo z dykty. Kolejny skandal w państwowej organizacji. Otóż Krajowy Rejestr Sądowy opublikował na swojej stronie numery PESEL, wraz z imionami i nazwiskami członków zarządów spółek, fundacji czy stowarzyszeń! Jest to bezmyślny wyciek danych na masową skalę! Przestępcy tzw. kradzieży tożsamości zacierają ręce…
Według portalu Prawo.pl, w Polsce jest blisko 500 tys. spółek, 22 tysiące fundacji i 112 tysięcy stowarzyszeń. Gdyby średnio miały one tylko dwuosobowe zarządy, to KRS pozwala poznać PESEL ponad miliona osób. Złodzieje tylko na to czekają.
Z tego powodu zapytano członków zarządu o to czy wiedzą, że wraz ze złożeniem elektronicznego sprawozdania finansowego za 2018 rok, ujawnili światu numery PESEL wszystkich osób, które je podpisały.
– Jestem zaskoczona – mówi Anna Serpina-Forkasiewicz, prezes spółki PortalPZP, która specjalizuje się w elektronizacji zamówień publicznych.
– Przecież numer PESEL w połączeniu z imieniem i nazwiskiem jest jak dana wrażliwa, powinna być udostępniana na wniosek. Takie powszechne jej ujawnienie jest niebezpieczne i zbędne – podkreśla.
Jak podaje portal prawo.pl przede wszystkim problem ten dotyczy członków zarządów, których PESEL jest już dostępny w KRS, ale także biegłych rewidentów, księgowych sporządzających dokumenty finansowe oraz pełnomocników, którzy prześlą je do Krajowego Rejestru Sądowego. Mają go też urzędnicy. Dodajmy, że przecież PESEL posiada również datę urodzenia czy płeć.
– Wszystkie te dane są używane do uwierzytelnienia w różnych systemach i usługach, ich znajomość ułatwia kradzież tożsamości. O ile nie zgadzam się z poglądem UODO, że przypadkowy wyciek numeru PESEL do pojedynczych osób rodzi wysokie ryzyko naruszenia ochrony danych osobowych, bo nie każdy Polak to złodziej tożsamości, to publiczna dostępność numerów PESEL setek tysięcy osób brzmi jak koszmar ochrony danych – ocenia Maciej Gawroński, partner w kancelarii prawnej partner Gawroński & Piecuch.
Wielu prawników nieoficjalnie przyznaje, że można tą sytuację uznać za „wyciek” danych na masową skalę. Urząd Ochrony Danych Osobowych (UODO) już wielokrotnie zwracał uwagę na potrzebę zmiany obecnych rozwiązań prowadzących do ujawnienia numeru PESEL w kwalifikowanym podpisie elektronicznym ze względu na związane z tym ryzyka dla ochrony danych osobowych, ale bezskutecznie. Wkrótce po tej aferze ma wystąpić do Ministerstwa Sprawiedliwości w sprawie KRS.
Źródło: prawo.pl
