Tuż przed świętami sędziowie z całego kraju otrzymali informację o kradzieży danych osobowych użytkowników platformy szkoleniowej KSSiP. Sędzia Adam Czerwiński, wicedyrektor Ośrodka Szkolenia Ustawicznego i Współpracy Międzynarodowej KSSiP powiedział Prawo.pl, że szkoła dowiedziała się - 7 kwietnia - od Komendy Głównej Policji, że na zagranicznym portalu informatycznym zostały ujawnione dane osobowe użytkowników jej platformy szkoleniowej (wyciek miał nastąpić w lutym).

 

Cena promocyjna: 143.2 zł

|

Cena regularna: 179 zł

|

Najniższa cena w ostatnich 30 dniach: zł


- Po weryfikacji tej informacji okazało się, że są tam rzeczywiście imiona, nazwiska, miejsce zatrudnienia, telefony i adresy mailowe użytkowników. Na tym portalu nie było numerów PESEL. Poinformowaliśmy niezwłocznie wszystkie możliwe organy związane z bezpieczeństwem informatycznym, także Prokuraturę Krajową  - wskazał dyrektor. Dodała, że z danych zebranych przez zespół informatyków szkoły wynika, że dotyczyło to 50 tys. rekordów - zapisów internetowych, część z nich mogła dotyczyć tych samym osób.

Czytaj w LEX: Sankcje administracyjne za naruszenie przepisów RODO >

O sprawie został poinformowany Prezes Urzędu Ochrony Danych Osobowych i m.in. Prokuratura Krajowa, oraz jak zapewnia szkoła "niezwłocznie użytkownicy". 

Czytaj: Z bazy szkoleniowej KSSiP wyciekły dane sędziów, prokuratorów, referendarzy>>

Pożywka dla hejterów i przestępców

"Iustitia" w swoim stanowisku wyraziła oburzenie z powodu wycieku do internetu danych osobowych sędziów, prokuratorów oraz innych pracowników sądów i prokuratur, a także - jak podkreślono w stanowisku - wobec braku niezwłocznej reakcji ze strony administratora tych danych.

Zobacz procedurę w LEX: Zgłaszanie naruszenia ochrony danych osobowych organowi nadzorczemu >

- Wyciekły bardzo wrażliwe informacje, które powinny być szczególnie chronione (m.in. imiona, nazwiska, numery telefonów, adresy mailowe, być może także adresy zamieszkania i numery PESEL). Jest to niezwykle niepokojące z uwagi ma możliwość powiązania tych danych z informacjami z publikowanymi w internecie oświadczeniami majątkowymi. Publikacja tych oświadczeń powinna być zatem wstrzymana - podkreśla Stowarzyszenie. 

I dodaje, że zaistniała sytuacja stanowi bardzo poważne zagrożenie dla bezpieczeństwa majątkowego ale też osobistego ww. osób, w tym tysięcy polskich sędziów. Dane te mogą być pozyskane przez przestępców lub inne osoby, które nigdy nie powinny wejść w ich posiadanie, np. przez hejterów.

Czytaj w LEX: RODO w IT: atak hakerski i co dalej? >

- Skutki dla wszystkich tych osób, których dane osobowe pozyskały osoby nieuprawnione, a także dla ich rodzin, mogą być niewyobrażalne. Dyrektor KSSIP, sędzia SN Manowska, zdaje sobie z tego sprawę, skoro w wiadomości kierowanej do sędziów szczegółowo te skutki wymienia - od zagrożenia bezpieczeństwa sędziów i najbliższych, których adresy są teraz znane przestępcom, przez zaciąganie pożyczek na nazwisko sędziów, po utrudnienia w realizacji praw obywatelskich przy oddawaniu głosów wyborczych - dodaje prof. sędzia Krystian Markiewicz, Prezes Stowarzyszenia Sędziów Polskich Iustitia. 

 


W jego ocenie Ministerstwo Sprawiedliwości pozwoliło, "by przestępcy dostali dostęp do chronionych danych tych osób, które na co dzień z przestępczością walczą". 

Czytaj w LEX: Ochrona danych osobowych w chmurze obliczeniowej w zakresie cyberbezpieczeństwa >

Informacja nie "bez zbędnej zwłoki" 

W ocenie "Iustitii" było też opóźnienie w przekazaniu informacji o "wycieku" bo administrator wiedział o wycieku co najmniej od 7 kwietnia a użytkownicy informowani byli w święta, PUODO - 9 kwietnia. 

- Należy wskazać na wieloletnie zaniedbania w zakresie informatyzacji całego sądownictwa i instytucji z nim związanych, w tym dotyczące bezpieczeństwa gromadzonych danych. Zakres danych, które stały się dostępne dla osób niepowołanych, może mieć również wpływ na proces głosowania korespondencyjnego. Ktokolwiek pozyska wrażliwe dane kilkudziesięciu tysięcy osób, będzie mógł ich użyć do wypełnienia kart wyborczych i sfałszowania wyborów - dodaje Stowarzyszenie. 

Minister powinien podać się do dymisji

W ocenie "Iustitii" zachodzi uzasadniona obawa, że sytuacja kryzysowa, która wystąpiła w Krajowej Szkole Sądownictwa i Prokuratury jest efektem braku właściwego nadzoru ze strony osób do tego zobowiązanych.

- Stowarzyszenie Sędziów Polskich „Iustitia” oczekuje od Dyrektora Krajowej Szkoły Sądownictwa i Prokuratury Małgorzaty Manowskiej oraz Ministra Sprawiedliwości Zbigniewa Ziobry, którzy ponoszą ogólną odpowiedzialność za działalność ww. instytucji publicznej, natychmiastowego podania się do dymisji - wskazano. 

 

- To jest kolejny przykład braku właściwego nadzoru ze strony Ministerstwa Sprawiedliwości w zakresie ochrony danych osobowych. Przypomnieć należy, iż nie tak dawno w sieci pojawiały się dane sędziów z akt osobowych, co ujawnionym zostało wraz z aferą hejterską. A tu nie chodzi tylko o dane samych sędziów, ale też urzędników sądowych, kuratorów, referendarzy czy asystentów sędziów. Ujawniono też dane osób pracujących w prokuraturach - mówi Markiewicz.