Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Wyciekły dane osobowe Jarosława Kaczyńskiego
Od tematów telewizyjnych zazwyczaj staramy się stronić, ale tym razem warta odnotowania „ciekawostka”. Jak donosi gazeta.pl – Jarosław Kaczyński i Lech Wałęsa spotkali się wczoraj w sądzie. Ot dzień jak co dzień ;) Może nieco nietypowym faktem jest dość dokładne przeskanowanie „pola bitwy” przez kamerę TVN 24. Jak donosi „Gazeta”:
Podczas relacji procesu kamera TVN24 pokazała zbliżenie na dowód osobisty, który Jarosław Kaczyński położył przed sobą. Zrobił to to, by potwierdzić swoją tożsamość. Operator kamery wyostrzył jednak obraz w taki sposób, że widzowie mogli odczytać bez problemu numer PESEL oraz numer dowodu osobistego. A te, w połączeniu z imieniem i nazwiskiem, stanowią jedne z najważniejszych danych osobowych.
Zareagował również Urząd Ochrony Danych Osobowych, pisząc:
praktyka taka jest niewłaściwa z punktu widzenia ochrony dóbr osobistych osób, które znalazły się lub mogą się znaleźć w podobnej sytuacji
–ms
Od kiedy to PESEL jest daną osobową?
My tam mamy mieszane zdanie o definicji DO, ale PESEL jest od dość dawna:
https://giodo.gov.pl/317/id_art/973/j/pl
” Przykładem pojedynczej informacji stanowiącej daną osobową jest natomiast numer PESEL, który zgodnie z art. 15 ust. 2 ustawy z dnia 24 września 2010 r. o ewidencji ludności (Dz.U. z 2015 r. poz. 388) jest 11-cyfrowym symbolem numerycznym, jednoznacznie identyfikującym osobę fizyczną(…)”
Przytoczone zdanie nie ma znaczenia, bo dotyczy GIODO. PESEL nie spełnia podstawowej definicji danej osobowej nawet w powiązaniu z nazwiskiem, ponieważ nie można sprawdzić w sposób prosty czy PESEL należy do danej osoby.
Poza tym Kaczyński jest osobą publiczną i praktycznie wszystkie jego dane osobowe są publiczne i umożliwiają JEDNOZNACZNE zidentyfikowanie osoby i co ciekawe jego dane osobowe szczególnego znaczenia są też znane. Znane są poglądy polityczne, przynależność partyjna, wyznanie i przynależność etniczna.
Prędzej numer telefonu jest daną osobową niż PESEL.
PS.
Nie oszukujmy się wycieku nie było, a awantura jest tylko dlatego, że zrobił to TVN.
W zasadzie co to znaczy: „Przytoczone zdanie nie ma znaczenia, bo dotyczy GIODO.” ?
To (jeszcze jakiś czas temu) GIODO (czy dokładniej: odpowiednia ustawa) definiował daną osobową (czy zgodnie z naszą intuicją to inna sprawa).
Jeszcze jeden cytat od nich (https://giodo.gov.pl/317/id_art/973/j/pl):
„Można więc stwierdzić, że numer PESEL ex definitione stanowi daną osobową, a jej przetwarzanie podlega wszelkim rygorom przewidzianym w ustawie o ochronie danych osobowych. ”
I dodatkowe pytanie – czy wszystkie dane osobowe, osób publicznych rzeczywiście mogą być bez problemu publiczne? Na jakiej podstawie?
Może znasz np. jakąś bazę skanów dowodów np. wszystkich obecnych posłów. Pytam całkiem serio :-) Tu taki hint: https://lexdigital.pl/ochrona-danych-osobowych-a-dostep-do-informacji-publicznej
(ale też zastrzeżenie że na co dzień nie specjalizujemy się w tematyce danych osobowych)
Nie ma znaczenie co jakaś ustwa dotycząca danych osobowych robiła przed 25 maja 2018 roku, bo po tej dacie automatycznie zostaje zniesiona przez ustawę o RODO. Wy robicie szkolenia z RODO? To moje gratulacje.
Od 25 maja 2018 roku OBOWIĄZUJĄ TYLKO przepisy RODO, a w nich nie ma słowa o PESEL.
Rozumiem że madal nakazujecie stosowanie hasła co najmniej ośmio znakowego zmienianego co 30 dni, bo taki kretynizm był przed 25 maja w polskich przepisach, co ciekawe takiego durnoctwa nie było w niemieckich przepisach.
Przytoczony link z GIODO zaczyna się od zdania „Zgodnie z art. 6 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych …..” czyli z ustawy którą z AUTOMATY znosi RODO po 25 maja 2018 roku. Radzę przed dalszą dyskusją o RODO przeczytać je przynajmniej RAZ. A pierwsze 2-3 strony za cztery razy.
Według ciebie możliwe jest wzięcie kredytu czy zrobienie wałka mając skan Kaczyńskiego czy Tuska? Naprawdę uważasz, że ktoś w tym kraju da ci kredyt na skan ich dowodu? Na twój dałoby się to załatwić.
„Rozumiem że madal nakazujecie stosowanie hasła co najmniej ośmio znakowego zmienianego co 30 dni,”
my nic nie nakazujemy :-) A wręcz z tego się trochę naigrywamy: https://sekurak.pl/jak-nie-budowac-generatorow-hasel-na-przykladzie-serwisu-wp-pl/
Co do RODO i PESEL, to proszę: https://uodo.gov.pl/pl/138/561
„Numer PESEL to bowiem krajowy numer identyfikacyjny, który powinien podlegać szczególnej ochronie (art. 87 RODO).”
Z tym nowym RODO też bym nie szalał – wszystko było wprowadzane na wariata i jeszcze nie zdążyło okrzepnąć. Piszę o PL i nie PL :)
Ciekawe dlaczego dajesz do nieistniejącego GIODO.
Naigrywacie się ze zmiany haseł, ale przecież przed 25 maja taka polityka była OBOWIĄZKOWA. Nie chce mi się szukać i tylko dlatego nie dam linka do GIODO czy ustawy, które nakazują takie hasła.
To że PESEL powinno podlegać szczególnej ochronnie, to jedno, a to że nie jest to dana osobowa to drugie.
Prędzej nr. telefonu jest daną osobową, niż PESEL, bo w ciągu góra 15 sekund jestem w stanie jednoznacznie stwierdzić do kogo należy i zidentyfikować tę osobę, a nie mam dostępu do systemu operatora.
Proszem Państwa… To mogę się powołać tą interperetacje kiedy dowodu w celu spisania danych zarząda policja? Może sobie później zdjęcia z notesu zachowają? i co wtedy?
==============
” Prędzej nr. telefonu jest daną osobową, niż PESEL, bo w ciągu góra 15 sekund jestem w stanie jednoznacznie stwierdzić do kogo należy … ”
==============
To ze ty nie mozesz sprawdzic nr. PESEL to nie znaczy ze inni nie moga.
Ale jak sam stwierdziles
==============
To że PESEL powinno podlegać szczególnej ochronnie, to jedno
==============
Pytanie czy ktoś za to odpowie? Bo gdyby ktoś wrzucił na wykop, już byłaby afera…
Pokazanie na żywo…eee, nic się nie stało :/
Wykop to margines społeczeństwa…
A obrazek gdzie?
Mówił na głos Było słychać.Pani sędziną z KODu pytała.
Problem polega na ustawie o dostępie do informacji publicznej. ponadto „Przykładem pojedynczej informacji stanowiącej daną osobową jest natomiast numer PESEL, który zgodnie z art. 15 ust. 2 ustawy z dnia 24 września 2010 r. o ewidencji ludności (Dz.U. z 2015 r. poz. 388) jest 11-cyfrowym symbolem numerycznym, jednoznacznie identyfikującym osobę fizyczną(…)”
co oznacza że nie możesz pokazać dowodu policjantowi, tym bardziej pozwolić na jakiekolwiek jego spisywanie. Policjant nie ma certyfikatu bezpieczeństwa i też może być zwolniony z pracy za cokolwiek. Wtedy weźmie notesik i na zaciąga kredytów? Litości. Jeśli pójdziemy w tą stronę, żadna administracja publiczna nie będzie w stanie funkcjonować a dowody powinny zostać okrojone, bo w banku jest monitoring i dowód może ci utrwalić. Więc jak teraz nie chcesz być filmowany… wyjmij dowód. Wtedy już można kogoś pozwać?
No to może wielki czas powrócić do projektu dokumentu z chipem i danymi na nim, rzecz jasna działającym tylko stykowo.
Policja ma uprawnienia do przetwarzania ogromnych ilości danych. Poczytajcie Ustawę o Policji. Do tego każdy policjant musi mieć poświadczenie bezpieczeństwa dostępu do informacji niejawnych do klauzuli minimum Poufne. Podobnie jest w innych sluzbach. Radze poczytać sobie a nie komentować tylko dla sportu. To nie Onet ;)
A propos dyskusji powyżej, ja tylko dodam, że PESEL zaczyna definitywnie być daną osobową, kiedy zaczynasz zabezpieczać systemy informatyczne przetwarzające tą informację, i jesteś za to jednoznacznie odpowiedzialny.
PESEL sam w sobie nie jest daną osobową. Jest on jednak (podobnie jak numer dowodu czy paszportu) daną osobową np. przy powiązaniu go w takim stiwerdzeniu: „Osoba o numerze PESEL 00000000000 jest karana” albo „w mieszkaniu na ulicy A w mieście B pod numerem N doszło do awantury z udziałem osoby o numerze PESEL 00000000000”.
W ŻADNYM z podanych przypadków PESEL nie jest daną osobową, nawet jak połączysz to z imieniem i nazwiskiem. Zapytaj się kogoś z sąsiadów gdzie mieszka gość o nr. PESEL i podaj w tym miejscu swój PESEL.
Ciekawe, że jak pokazywali w TVP np. dom wdowy po gen. Jaruzelskim, to takiego problemu nie widziano, mimo, że był to EWIDENTNY przykład wycieku danych osobowych i to osoby nie publicznej.
Dom nie jest daną osobową.