Wyciek numerów ksiąg wieczystych. Pliki obejmowały cały powiat

„(…) numery ksiąg wieczystych są danymi osobowymi, a ich publikacja bez podstawy prawnej naruszała przepisy o ochronie danych osobowych” – stwierdzono na stronie UODO w styczniu br., co podkreśla konieczność należytej ochrony takich informacji.

6 listopada br. Starostwo Powiatowe w Kościerzynie opublikowało zawiadomienie o naruszeniu ochrony danych w Biuletynie Informacji Publicznej. Możemy w nim przeczytać, że podczas tworzenia Geodezyjnej Sieci Uzbrojenia Terenu (GESUT) zwrócono się do odpowiednich podmiotów o wydanie stosownej opinii, którym przekazano płyty CD z plikami w formacie .dxf i .gml (grafiki wektorowe oraz dane geograficzne oparte na XML).

27 października Starostwo zidentyfikowało, że „przekazane pliki zawierają dodatkowo informacje o numerze ksiąg wieczystych (KW) wydanej działki, która nie jest wymagana do tego typu czynności”. W piśmie stwierdzono również, że „niektóre pliki dotyczyły obszaru całego powiatu”.

Kto otrzymał pliki?

Nie doszło do umieszczenia dokumentów z numerami KW w publicznie dostępnym zasobie w Internecie. Tym razem wspomniane dokumenty trafiły do 21 organizacji, takich jak:

• spółki (z o.o. i akcyjne): 9 przypadków;
• gminy: 8 przypadków (wszystkie z powiatu kościerskiego);
• zakłady komunalne: 2 przypadki;
• Zarząd Dróg Powiatowych;
• Instytut Chemii Bioorganicznej PAN.

Powodem omyłkowego udostępnienia numerów KW było „nieprawidłowe zaznaczenie opcji wydania danego pliku z prowadzonej przez Starostwo bazy”.

Następnego dnia po stwierdzeniu naruszenia, podmioty otrzymały informację o konieczności zwrotu nośnika oraz usunięcie ich w przypadku „utrwalenia”, rozumianego zapewne jako zgranie plików na komputer.

Ryzyko naruszenia praw i wolności

Starostwo uznało, że z racji na zakres ujawnionych informacji, ryzyko naruszenia praw i wolności może być „więcej niż mało prawdopodobne”, co wskazuje na prawdopodobieństwo wystąpienia negatywnych skutków.

Wśród rekomendowanych środków zapobiegawczych Starostwo wymieniło m.in.:

• zastrzeżenie numeru PESEL;
• skorzystanie z usług Biura Informacji Kredytowej (BIK), ChrońPESEL, Biura Informacji Gospodarczej (BIG) lub Krajowego Rejestru Długów (KRD);
• poinformowanie najbliższych o zdarzeniu w celu zalecenia ostrożności w kontaktach z nieznajomymi osobami, które mogą wykorzystywać omyłkowo udostępnione informacje.

Co dalej?

Nie wolno zapominać, że w sieci wciąż widnieje wiele serwisów oferujących odpłatny dostęp do numerów ksiąg wieczystych, co jest niezgodne z prawem.

„Sprzedaż danych pozyskiwanych z systemu teleinformatycznego Elektroniczne Księgi Wieczyste (EKW) jest nielegalna” – przekazało Ministerstwo Sprawiedliwości w rozmowie z android.com.pl.

Dr hab. inż. Waldemar Izdebski w październiku 2024 r. opublikował „tabelę wstydu”, zawierającą adresy URL wspomnianych usług. Były Główny Geodeta Kraju pokazał również, że podmioty są zazwyczaj rejestrowane poza UE, np. w USA czy na Seszelach.

Osobom zamieszkałym w powiecie kościerskim, które podejrzewają, że incydent może ich dotyczyć, zaleca się skontaktowanie z tamtejszym administratorem danych osobowych oraz inspektorem ochrony danych.