Resort sprawiedliwości i samorząd komorniczy badają sprawę wykorzystywania danych z bazy PESEL
• MS zleciło prezesom sądów kontrolę ws. wykorzystywania danych PESEL przez komorników
• Prezes Krajowej Rady Komorniczej: nic nie wskazuje na wyciek danych lub ich kradzież
• Śledztwo zostało wszczęte z zawiadomienia Ministerstwa Cyfryzacji z 12 sierpnia
• Resort ustalił, że niektórzy komornicy pobierali miesięcznie od kilkudziesięciu do kilkuset tysięcy rekordów z bazy PESEL
• Ministerstwo Cyfryzacji wydało komunikat z poradami dla poszkodowanych
29.08.2016 | aktual.: 29.08.2016 21:07
Ministerstwo Sprawiedliwości zwróciło się do prezesów sądów o przeprowadzenie kontroli w sprawie wykorzystywania danych PESEL przez komorników. "Ma ona wykazać, czy wystąpiły przypadki wykorzystywania przez komorników dostępu do rejestru PESEL w sposób mogący wskazywać na przesyłanie zapytań przez osoby nieuprawnione, poza postępowaniami egzekucyjnymi i w stosunku do osób niebędących dłużnikami" - zaznaczył resort w komunikacie.
"Już w piątek do prezesów sądów okręgowych w: Warszawie, Poznaniu i Łodzi skierowaliśmy pisma z prośbą o niezwłoczne zbadanie prawidłowości prowadzenia biurowości oraz wykorzystywania dostępu do rejestru PESEL przez wskazanych przez prokuraturę komorników sądowych" - wskazało MS. Dodano w nim, że tego samego dnia resort zwrócił się do prokuratury o udzielenie informacji co do zakresu prowadzonego w tej sprawie postępowania.
Zgodnie z zapisami ustawy o komornikach sądowych i egzekucji prezes sądu, przy którym działa komornik, sprawuje nadzór nad jego działalnością, a w szczególności m.in.: ocenia szybkość, sprawność i rzetelność postępowania poprzez badanie, czy w konkretnych sprawach nie zachodzi nieuzasadniona przewlekłość; kontroluje prawidłowość prowadzenia biurowości i rachunkowości kancelarii komorniczej; bada kulturę pracy, w tym przestrzeganie wyznaczonych terminów czynności i przyjmowania interesantów.
"W przypadku stwierdzenia nieprawidłowego pozyskiwania i wykorzystywania przez komorników danych z bazy PESEL niezwłocznie zostaną podjęte stanowcze działania wynikające ze zwierzchniego nadzoru ministra sprawiedliwości nad działalnością komorników sądowych" - zaznaczyło MS.
Jak informowała prokuratura w ramach trwającego postępowania zabezpieczono nośniki danych i sprzęt informatyczny w pięciu kancelariach komorniczych. - Na obecnym etapie śledztwa nie stwierdzono wycieku danych z systemu PESEL do osób nieuprawnionych - mówi prok. Michał Dziekański ze stołecznej prokuratury.
Również Generalny Inspektor Ochrony Danych Osobowych poinformował na swej stronie internetowej, że zwróci się do prowadzącej sprawę prokuratury o przekazanie informacji na temat poczynionych w sprawie ustaleń. "Ponadto, o ile zajdzie taka konieczność, GIODO podejmie stosowne działania przewidziane w przepisach o ochronie danych osobowych" - poinformowano w komunikacie na stronie GIODO.
Sprawę bada także samorząd komorniczy
Samorząd komorniczy wdrożył własne procedury sprawdzające, czy komornicy korzystający z systemu PESEL występowali o te dane w związku z prowadzonymi postępowaniami egzekucyjnymi - poinformowała Krajowa Rada Komornicza.
Jak podkreślił prezes KRK Rafał Fronczek "na razie w tej sprawie nic nie wskazuje na wyciek danych lub ich kradzież".
"Środowisku komorników sądowych zależy na jak najszybszym ustaleniu faktów w tej sprawie, dlatego z niecierpliwością oczekujemy na wyniki prowadzonego postępowania" - zaznaczono w oświadczeniu KRK odnosząc się do śledztwa prowadzonego przez Prokuraturę Okręgową w Warszawie.
Śledztwo zostało niedawno wszczęte z zawiadomienia Ministerstwa Cyfryzacji z 12 sierpnia. Resort ustalił, że konkretni komornicy pobierali miesięcznie od kilkudziesięciu do kilkuset tysięcy rekordów z bazy PESEL. "Istnieje podejrzenie, że dane mogły być wykorzystywane w sposób niezgodny z ich przeznaczeniem" - informował MAC.
KRK poinformowała, że samorząd komorniczy wystąpił do producenta oprogramowania do obsługi kancelarii komorniczych "o audyt bezpieczeństwa, który pozwoli ustalić czy nie są wykorzystywane przez komorników mających dostęp do bazy PESEL niedozwolone programy".
Ponadto KRK skierowała do Ministerstwa Cyfryzacji pismo, w którym zwróciła się o powołanie specjalnego zespołu, który "jak najszybciej wyjaśni okoliczności tej sprawy". "Jesteśmy także w stałym kontakcie z Ministerstwem Sprawiedliwości, które ma nadzór zwierzchni nad działalnością komorników sądowych w Polsce" - dodano w oświadczeniu.
- Wyrażam zaniepokojenie zaistniałą sytuacją i podejrzeniem udziału w możliwym procederze komorników sądowych - zaznaczył prezes Fronczek.
Jednocześnie dodał, że komornicy mają prawo występować do różnego rodzaju instytucji o udzielenie wyjaśnień niezbędnych do prowadzenia egzekucji, w tym również do korzystania z bazy PESEL; pozyskują te dane najczęściej drogą elektroniczną.
Przypomniał, że dopiero w listopadzie 2015 r. weszły w życie przepisy wyrównujące wpływ spraw do komorników. Wcześniej bowiem w egzekucjach sądowych zachodziły negatywne zmiany polegające na tym, że następowała znaczna koncentracja dużej części spraw egzekucyjnych w 10 proc. kancelarii komorniczych. Po zmianie prawa komornik wybrany przez wierzyciela m.in. musi - od 1 stycznia 2016 r. - odmówić prowadzenia sprawy, gdy wpływ wszystkich spraw do jego kancelarii w danym roku przekroczy 10 tysięcy.
Tymczasem - jak zaznaczył Fronczek - postępowanie dotyczy czasu od marca 2015 r. - Największa kancelaria objęta sprawą miała roczny wpływ około 1 mln spraw, zaś pozostałe kilkaset tysięcy. Wystąpienie o zapytanie w każdej sprawie, czyli z około milionem zapytań nie jest niczym nadzwyczajnym - powiedział.
- Pamiętajmy, że największe kancelarie mimo zmiany prawa nadal mają dużo spraw, bo muszą je prowadzić dotychczasowe, jeśli ich nie przekażą bądź nie zakończą. Dalej więc mogą dokonywać zapytań w tych sprawach - wskazał.
Według danych samorządu komorniczego w zeszłym roku zgłoszono ponad 7 mln 958 tys. egzekucji, rok wcześniej było ich 5 mln 607 tys.
Trwa śledztwo
Śledztwo warszawskiej prokuratury prowadzone jest w sprawie niedopełnienia obowiązków i działania na szkodę interesu publicznego i prywatnego przez komorników sądowych zobowiązanych do zabezpieczenia dostępu do danych osobowych z rejestru PESEL, wskutek czego doszło do umożliwienia dostępu do danych osobom nieuprawnionym (za co grozi do trzech lat więzienia) oraz w sprawie uzyskania przez osoby nieuprawnione dostępu do danych osobowych zawartych w rejestrze PESEL (co zagrożone jest karą do dwóch lat więzienia).
"Przeprowadzona analiza połączeń z systemem PESEL - w tym czas ich trwania, częstotliwość zapytań, realizacja w porze nocnej oraz schemat pracy stacji roboczych - wskazywała na zastosowanie złośliwego oprogramowania bądź skryptów służących do automatycznego generowania zapytań" - informowała prokuratura.
MC: dostęp do bazy tylko dla uprawnionych podmiotów
Dostęp do bazy PESEL mają tylko uprawnione podmioty - zapewnia Ministerstwo Cyfryzacji. Według resortu nie było "wycieku" danych ani włamania hakerskiego, ale należy wyjaśnić, co było powodem dużej liczby zapytań ze strony kancelarii komorniczych. Jak podano, chodzi o dane ok. 1,4 mln obywateli.
ABW na zlecenie prokuratury prowadzi śledztwo w sprawie nieuprawnionego wykorzystania danych z systemu PESEL przez pięć kancelarii komorniczych.
Jak zaznaczono w poniedziałkowym komunikacie resortu cyfryzacji 12 sierpnia 2016 r. poinformowało ono organy ścigania o anomaliach przy pobieraniu przez kancelarie komornicze danych obywateli z bazy PESEL.
Wyjaśniono, że anomalie wykryto w związku z pobieraniem danych z bazy PESEL przez uprawnione do tego kancelarie komornicze. Podejrzenia specjalistów wzbudziła nie tylko znaczna liczba tych zapytań, ale również fakt, że były one wysyłane w nocy. Po analizie aktywności kancelarii okazało się, że pięć z nich pobiera znaczne liczby danych. O sprawie zostały poinformowane organy ścigania. Na tej podstawie prokuratura wspólnie z ABW podjęła czynności w kilku kancelariach komorniczych. "Chodzi o to, by wyjaśnić, co było powodem tak dużej liczby zapytań" - zaznaczono.
Ministerstwo podkreśla, że dostęp do bazy PESEL mają tylko ściśle określone, uprawnione do tego podmioty. Kancelarie komornicze są na tej liście. Ich łączenia z bazą odbywają się wyłącznie poprzez wydzielone, odseparowane od sieci internet łącza. "Nie należy mówić o wycieku danych. Na tym etapie śledztwa prokuratura nie stwierdziła wycieku danych do osób nieuprawnionych. Nie mamy też do czynienia z tzw. włamaniem hakerskim, czyli z pokonaniem mechanizmów bezpieczeństwa. System jest monitorowany na bieżąco. Ministerstwo Cyfryzacji i podległy mu Centralny Ośrodek Informatyki robią to w ramach normalnych procedur" - czytamy w komunikacie.
Zaznaczono w nim, że wiadomo dokładnie skąd pochodziły zapytania i kogo konkretnie dotyczyły oraz, że Ministerstwo Cyfryzacji współpracuje z organami ścigania i Generalnym Inspektorem Ochrony Danych Osobowych. "Wszelkie pytania w tej sprawie należy na tym etapie kierować do prokuratury, koordynującej śledztwo, oraz ABW, której z uwagi na wagę sprawy powierzono prowadzenie śledztwa" - dodano.
Resort cyfryzacji przypomina jednocześnie, że każdy może bezpłatnie sprawdzić, jakie dane na jego temat znajdują się w bazie PESEL oraz czy zwracały się o nie konkretne instytucje. Taką informację można uzyskać składając do Ministerstwa Cyfryzacji elektroniczny wniosek podpisany profilem zaufanym lub przesyłając wypełniony i podpisany wniosek na adres: Ministerstwo Cyfryzacji, Departament Ewidencji Państwowych, ul. Królewska 27, 00-060 Warszawa, z dopiskiem SRP.
"Jeśli informacje uzyskane z bazy PESEL potwierdzą, że o Twoje dane wnioskował komornik, który nie prowadził wobec Ciebie żadnego postępowania, wówczas możesz zgłosić ten fakt do prokuratury, z prośbą o nadanie statusu pokrzywdzonego w toczącym się śledztwie" - napisano w komunikacie.
Podano w nim także specjalny numer telefonu 22 245 59 05, pod który można dzwonić w godz. 8-16.