W ostatnim czasie bombardowani jesteśmy żelaznymi zasadami chronienia danych osobowych. Żyjemy w pewnym reżimie, firmy są kontrolowane czy w poprawnych sposób wywiązują się m.in. z RODO. Tymczasem informacje o Polakach masowo wypływają ze strony… służb!
Niby oczywiste temat poruszył portal niebezpiecznik.pl. Autorzy obszernego tekstu wskazują, że nasze dane osobowe masowo wyciekają ze strony policji, straży pożarnej, pogotowia i straży miejskiej.
Żeby przybliżyć problematykę posłużyli się przykładem funkcjonariusza, który zgubił notatnik. Taka sytuacja zdarzyła się naprawdę, a sama policja przyznała, że był to wyciek danych.
Dalej niebezpiecznik.pl wskazuje, że taki wyciek towarzyszy nam permanentnie.
„Wyobraźmy sobie teraz, że ten sam notatnik miał formę plików cyfrowych, które przechowywano na jakimś serwerze bez zabezpieczeń typu logowanie czy szyfrowanie. Taką sytuację też nazwalibyśmy wyciekiem. No to idźmy dalej. Załóżmy, że na stronie policji regularnie pojawiają się nieszyfrowane pliki z danymi osobowymi z tym, że ich odczytanie wymaga sprzętu za kilkaset złotych, ale jest to sprzęt powszechnie dostępny. Jak ktoś po niego sięgnie to mamy wyciek? Mamy” – podają autorzy tekstu.
To nie koniec. W wielu miejscach policja przekazuje sobie dane przez radio kanałem nieszyfrowanym! „Czy tę sytuację nazwiemy wyciekiem danych osobowych? O dziwo nie. A przecież do takich sytuacji dochodzi codziennie. Co gorsza, taka sytuacja ma miejsce nie tylko w Policji, ale także w ratownictwie medycznym, straży pożarnej, strażach miejskich. Dane osób, nierzadko wraz z opisem zdrowia czy sytuacji życiowych są przetwarzane poprzez przesyłanie ich kanałem radiowym bez żadnych zabezpieczeń” – czytamy.
Policjanci mają świadomość braku poufności i w niektórych sytuacjach sięgają po zwykły telefon, bo w praktyce to wyższy standard bezpieczeństwa niż komunikacja służb. Coraz częściej policja inwestuje w system TERA, który szyfruje informacje.
A co na to wszystko Urząd Ochrony Danych Osobowych?
Przekazywanie danych osobowych drogą radiową powinno być poprzedzone analizą ryzyka przyjmowanych rozwiązań, tj. oceną skutków planowanych operacji przetwarzania dla ochrony danych osobowych, o której mowa w art. 37 ustawy, wpływu przyjmowanych rozwiązań na prywatność. Dokonanie takiej oceny pozwoliłoby zweryfikować zakres ingerencji w prawa osób podczas przekazywania informacji za pomocą urządzenia rejestrującego dźwięk oraz przyjąć rozwiązania zapewniające stosowanie przepisów ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości – brzmi odpowiedź urzędników na pytanie redaktorów portalu niebezpiecznik.pl.
Odpowiedź UODO w dalszej części była bardzo rzeczowa i obszerna. Jednak konkludując – urząd nie przyznał, że być może wskazana będzie interwencja, ale zaznaczył też, że podsłuchiwanie służb może być nielegalne. Tylko co z tego? To, że coś jest nielegalne nie znaczy, że jest zabezpieczone. A czy legalne jest samo przechwytywanie danych?
