Urzędy miast i gmin nie mają odpowiednich zabezpieczeń przed kradzieżą naszych danych osobowych. Dane gromadzone i przetwarzane w gminnych bazach i systemach komputerowych, a także w starostwach są słabo chronione.
Urzędnicy nie przywiązują dostatecznej wagi do tego, aby zapewnić bezpieczeństwo naszych danych osobowych. Najwyższa Izba Kontroli alarmuje, że rodzi to uzasadnione obawy o bezpieczeństwo obywateli.
Coraz więcej spraw załatwianych jest drogą elektroniczną, a administracja publiczna gromadzi i przetwarza coraz więcej danych na nasz temat. W ostatnich latach w jednostkach samorządu terytorialnego wystąpiły liczne przypadki utraty niewłaściwe zabezpieczenie informacji. I tak np. w ciągu dwóch lat (2013-2014) hakerzy okradli pięć polskich gmin, w tym gminę Jaworzno na prawie milion złotych; w 2014 r. wyciekły dane dzieci z przemyskiego Urzędu Miejskiego; w 2017 r. z Urzędu Miasta Łodzi wyciekły dane z tzw. deklaracji śmieciowych, przez co bez problemu można było poznać dane właścicieli łódzkich nieruchomości; w 2018 r. wyciekły dane części posiadaczy Karty Krakowskiej.
Kontrolerzy NIK ustalili, że w ponad 80 proc. skontrolowanych urzędów wystąpiły nieprawidłowości w zarządzaniu uprawnieniami użytkowników w systemach informatycznych. Aż 70 proc. urzędów nie szyfrowało dysków twardych komputerów przenośnych.
Nie tylko urzędy mają z tym problem. Informacje na temat 150 osób wypłynęły w tym roku ze Szpitala Wojewódzkiego im. Jana Pawła II w Bełchatowie. Hakerzy wykradli je z „Rejestru udostępnionej dokumentacji medycznej”. Wypłynęły takie wrażliwe informacje, jak imię, nazwisko, PESEL, dane o zdrowiu pacjenta oraz wzór jego osobistego podpisu.
NIK apeluje, że konieczne jest, aby administracja rządowa za pośrednictwem wojewodów objęła kontrolami większą liczbę urzędów jednostek samorządu terytorialnego w zakresie zapewnienia bezpieczeństwa informacji rejestrów publicznych, w których gromadzone są informacje na temat polskich obywateli.