Co z danymi osobowymi utrwalonymi na zagubionych nośnikach? Potrzebujemy regulacji!

9 lipca 2020, 13:04
flash_memory_pendrive_memory_card_high_technologies_electronics_computers_computer_accessories_photographer_s_equipment-636124
fot. pxhere.com / domena publiczna
CyberDefence24
CyberDefence24

Prezes UODO zwrócił się do Ministra Spraw Wewnętrznych i Administracji z wnioskiem o rozważenie uregulowania w ustawie o rzeczach znalezionych kwestii dotyczących postępowania z danymi osobowymi, utrwalonymi na zagubionych nośnikach danych - informuje UDODO w komunikacie. 

To reakcja na wpływającą do Prezesa UODO korespondencję od starostów, którzy wskazują na problemy pojawiające się w związku z przechowywaniem przez nich znalezionych rzeczy, takich jak laptopy, telefony komórkowe, pendrive’y, dyski, aparaty fotograficzne czy tablety.

W myśl bowiem art. 12 ust. 1 ustawy z dnia 20 lutego 2015 r. o rzeczach znalezionych, do zadań starostów należy prowadzenie postępowania w sprawach odbierania zawiadomień o znalezieniu rzeczy, przyjmowania i przechowania rzeczy znalezionych oraz poszukiwania osób uprawnionych do ich odbioru, chyba że przepis szczególny stanowi inaczej.

Przepisy prawa wskazują na obowiązek zabezpieczenia przez starostów znalezionych rzeczy. Jednak nie wynika z nich, w jakim zakresie ponoszą oni odpowiedzialność za dane osobowe utrwalone na znalezionych nośnikach. Nie wiadomo np., czy starostowie mają prawo do wyszukiwania na znalezionych nośnikach informacji umożliwiających ustalenie tożsamości ich właściciela, czy powinni ze znalezionych sprzętów usuwać dane osobowe, czy mogą wydawać rzeczy znalazcy bez żadnej ingerencji.

Problem jest skomplikowany tym bardziej, że w urządzeniach wyposażonych w pamięć wewnętrzną mogą być utrwalone bardzo zróżnicowane dane – zarówno te zwykłe, jak i należące do szczególnych kategorii czy nawet dotyczące wyroków skazujących i czynów zabronionych. Dane te mogą odnosić się do sfery prywatności czy wręcz intymności osób fizycznych, jak i być objęte tajemnicami prawnie chronionymi.

Starosta przechowujący znalezione rzeczy jest bez wątpienia zobowiązany do stosowania przepisów RODO. Jednocześnie w ustawie o rzeczach znalezionych nie ma żadnych regulacji uprawniających czy zobowiązujących starostę do ingerencji w zawartość zagubionych nośników danych. Co więcej, ze wskazanych przepisów wynika, że starosta w określonych sytuacjach ma obowiązek przekazania rzeczy znalazcy, który w ten sposób wchodzi w posiadanie danych osobowych znajdujących się w pamięci znalezionego urządzenia, co może prowadzić do naruszenia zasad określonych w art. 5 RODO (m.in. rzetelności, celowości, poufności, minimalizacji i in.).

W związku z tym, w ocenie Prezesa UODO zagadnienie to wymaga analizy pod kątem rozważenia wprowadzenia odpowiednich regulacji prawnych, które będą precyzowały kwestię odpowiedzialności i stosownego postępowania z danymi osobowymi znajdującymi się na nośnikach danych stanowiących element zagubionych rzeczy.

Informacja prasowa UODO

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 3
ttttttttttt
czwartek, 9 lipca 2020, 19:14

PS.2 Jednakże jeżeli urzędnik niezwłocznie zgłosi zaginięcie do odpowiedniego organu przez swojego kierownika, oraz określi dokładnie jakie dane zaginęły i jakim jechał autobusem lub/i tramwajem i o której godzinie ( potrzebne do szybkiego zabezpieczenia nagrania) , można go będzie oczyścić z większości kar, jedynie kara dyscyplinarna w pracy. Gdy dane wypłyną poprzez na przykład kredyty, pożyczki pobierane nielegalnie przez przestępców, bardzo szybko będzie można określić gdzie mieszka złodziej, i znaleźć go poprzez na przykład kamerę monitoringu w autobusie.

tttttttttttttttttttttt
czwartek, 9 lipca 2020, 18:14

Na to może być sposób . Mamy mądrych informatyków - niech napiszą program do otwierania "specjalnych" pendrivów i kart pamięci. I teraz ustanawiamy hasło na kartę pamięci i podajemy mail. Jezeli sie pomylimy 3 razy ale mejl dobry to ten program porówna czas komputera z czasem logowania ( w programiku który zapisuje w pendrivie logowania ) , jeżeli nie podamy maila dobrego to program skasuje całe dane. JEst to do ogarnięcia i da się w takie aktywne pendrivy wyposażyć służby państwowe- pracowników obsługujących dane osobowe. Oczywiście haker bardzo łatwo to ominie, ale nie każdy znalazca to haker. Do tego potrzebne jest rozporządzenie np takie: "o wyposażeniu przenosnych nosników pamieci w system aktywnego usuwania danych w przypadku zaginięcia- zakres obowiązkowego wyposażenia"

tttttttttttt
czwartek, 9 lipca 2020, 19:00

PS. i druga strona medalu - odpowiedzialnosc karna urzędnika, jeżeli zapisał coś na pendrivie kupionym w kiosku - nieoficjalnym , pendrive wziął do domu , ale podczas powrotu w zatłoczonym autobusie okradziono mu plecak wraz z kartą pamięci. Jeżeli nieuczciwy złodziej wykorzysta dane i jak do mieszkania wejdzie mu ABW lub CBŚ, to łatwo będzie sprawdzić skąd nastąpił przeciek, i urzędnik przez swoją niefrasobliwość ( zapis danych na niezabezpieczonym pendrivie ) będzie miał odpowiedzialność karną.