Biuletyn Informacji Publicznej RPO

• Z serwerów Głównego Urzędu Geodezji i Kartografii przez lata wyciekały dane osobowe
• Można było uzyskać dostęp m.in. do imion, nazwisk i numerów PESEL
• Konsekwencją nieuprawnionego wykorzystania takich danych może być np. kradzież tożsamości czy oszustwa

Do Rzecznika Praw Obywatelskich wpłynęła skarga związana z wyciekiem danych osobowych gromadzonych i realizowanych z wykorzystaniem tzw. serwerów Integracji Głównego Urzędu Geodezji i Kartografii (GUGiK) od 6 lipca 2018 r. do 25 lipca 2022 r.

Urząd potwierdza naruszenie ochrony danych osobowych w zawiadomieniu opublikowanym na stronie internetowej.

W skardze zwrócono uwagę, że sytuacja jest poważna ze względu na zakres danych podlegających nieuprawnionemu udostępnieniu. Chodzi o imiona i nazwiska, imiona rodziców, numer PESEL, formę władania oraz inne dane zawarte w księgach wieczystych.

Skarżąca ma uzasadnione obawy potencjalnej kradzieży lub sfałszowania tożsamości.

Z informacji na stronie internetowej GUGiK wynika, że do naruszenia ochrony danych osobowych ogólnodostępnych w serwisie www.geoportal.gov.pl dochodziło już wcześniej. Na GUGiK została też nałożona kara przez Prezesa Urzędu Ochrony Danych Osobowych z powodu niezgłoszenia naruszenia ochrony danych osobowych organowi nadzorczemu oraz niepowiadomienia o nim osób, których dane osobowe ujawniono.

Budzi to zaniepokojenie Rzecznika. Dlatego prosi prezesa UODO Jana Nowaka oraz głównego geodetę kraju Alicję Kulkę o informacje co do podjętych działań. 

VII.501.103.2022