Miałem pisać o tym już wiele miesięcy temu. Nie chciałem robić afery na całą Polskę. Nadszedł jednak ten czas, ponieważ inne media też zaczęły o tym pisać.
Żeby zobaczyć dane PESEL wszystkich Prezesów w Polsce, członków zarządu, prokurentów, przedsiębiorców wystarczyło wejść do rejestru KRS na stronie https://ekrs.ms.gov.pl/. W tej chwili 12.04 godz 17:00 czasu polskiego Ministerstwo ogłosiło przerwę techniczną i danych nie można już zobaczyć.
Ja jednak opublikuję Wam np. zrzut ekranu Peselu Ojca Tadeusza Rydzyka, który mam nadzieję, nie obrazi się na mnie za to i nie doniesie na mnie do tych samych urzędników, którzy publikowali jego PESEL w internecie od co-najmniej połowy 2018 roku. Jeśli chcesz złożyć życzenia urodzinowe ojcu Tadeuszowi zrób to w dniu jego urodzin 3-ego maja.
Dane PESEL i… wiele innych są już w rękach zagranicznych służb wywiadu, przestępców i handlarzy danymi. Dane mógł pobrać każdy. Czy ze strony internetowej Ministerstwa Finansów można było pobrać jeszcze więcej danych personalnych niż tych, które wyświetlały się każdemu? To pytanie zostawię bez odpowiedzi, ale każdy może domyślać się jak była zabezpieczona strona.
Przypomnę co zrobiła ostatnio szanowna Pani Prezes Urzędu Ochrony Danych Osobowych, która pobiera pokaźną pensję z podatków Polaków. Przez co-najmniej prawie rok nie widziała nic złego w publikacji PESEL na stronie ministerstwa sprawiedliwości… za to ukarała prywatną firmą w kwocie blisko 1 mln zł za… uwaga… przetwarzanie danych z publicznie dostępnego rejestru CEIDG (rejestr działalności gospodarczych).
Kara w wysokości ponad 943 000 zł została nałożona na spółkę Bisnode Polska Sp. z o.o., która w formie baz danych przetwarzała dane osobowe pozyskiwane z rejestrów takich jak CEiDG rezygnując z wykonywania obowiązku informacyjnego względem ok. 6 mln podmiotów tak przetwarzanych danych.
Żeby zobrazować ci ten paradoks zadaj sobie pytanie jak powiadomić 6 mln obecnych i byłych przedsiębiorców i ile to kosztuje. Ukarana Firma Bisnode (świadczy usługi sprawdzania wiarygodności firmy) powiadomiła tylko 90 tys firm bo tylko do tylu miała adres poczty elektronicznej oraz niewiadomą liczbę poprzez informację na swojej stronie internetowej. Wysłanie blisko 5,9 mln zł listów poleconych, załóżmy po koszcie 6 zł/ list oznaczyłoby wydatek blisko 35,4 mln zł…co prawdopodobnie oznaczałoby koniec istnienia tej firmy.
Administrator nie wykonał obowiązku informacyjnego, gdyż, jak wyjaśniał, generowałoby to wysokie koszty. Ograniczył się jedynie do umieszczenia klauzuli informacyjnej na stronie internetowej, co Prezes UODO uznał za niewystarczające (spółka mogła bowiem zrealizować obowiązek informacyjny, dysponując adresami korespondencyjnymi i numerami telefonów, a zatem mogła spełnić obowiązek informacyjny wobec osób, których dane przetwarza). Tymczasem obowiązek informacyjny został zrealizowany wyłącznie wobec tych podmiotów, których adresy e-mail spółka posiadała.
Na to pytanie jak firma miała powiadomić przedsiębiorców żeby nie zbankrutować, Pani Prezes UODO odpowiedzi nie udzieliła zasłaniając się tym, że jako Prezes urzędu nie świadczy usług doradczych. Na fakt, że dane byłych przedsiębiorców były prawdopodobnie nieaktualne, też nie usłyszeliśmy komentarza.
Osobiście jestem wielkim przeciwnikiem RODO w obecnym kształcie. Jest to bardzo kosztowna biurokracja i nie daje absolutnie żadnej ochrony danych osobowych. Do mnie jak telemarketerzy dzwonili tak dzwonią, tylko nie podając już od kogo dzwonią. Spam w komentarzach na blogu dostaję dalej. To samo tyczy się e-maila, i tu również spam od firm spoza UE. RODO to miliony godzin Polaków i przedsiębiorców miesięcznie spędzonych na tworzeniu, klikaniu i słuchaniu formułek RODO. Prawdopodobnie w skali kraju to co-najmniej parę miliardów złotych rocznie wyrzuconych w błoto jeśli policzymy utracony czas.
Najbardziej chciałbym zastrzec przetwarzanie moich danych przez urzędy w Polsce. Niestety RODO tutaj nie działa. Przypomnę, że wyciek z Ministerstwa Sprawiedliwości to już kolejny z kolei… chyba każdy pamięta wyciek co najmniej 1,4 mln danych PESEL z poprzednich lat. Pisałem o tym tutaj. W tymże artykule pisałem także, że urzędnicy mogą sobie przeglądać twoje konto bankowe, nawet Cię nie powiadamiając.
Co dalej ?
Za publikację danych PESEL w internecie i kłopoty milionów Polaków ze skradzioną tożsamością, pieniędzmi i innymi problemami oczywiście żadnej odpowiedzialności żaden urzędnik ani polityk nie poniesie. Co najwyżej bedziemy mieli jakieś przedstawienie pod publikę. Pani Prezes UODO, która tak chętnie kara prywatne firmy również konsekwencji nie poniesie. W końcu w Polsce urzędnicy i politycy to szczególne „PANY”, których tworzone przez nich prawo, ich nie obowiązuje.
A Ty, co myślisz o całej sytuacji? Czy uważasz, że poziom żenady i niekompetencji urzędników i polityków, którzy uchwalili RODO pobił kolejne szczyty?
