Skandal w warszawskim sądzie! Zwolnieni pracownicy nadal mieli dostęp do poufnych informacji, w tym danych medycznych sędziów i pracowników. Do tego doszło do nielegalnego przeglądania bazy PESEL uczestników postępowań sądowych. Sprawą zajmuje się już prokuratura i Urząd Ochrony Danych Osobowych.
Dziurawy system zabezpieczeń – zwolnieni pracownicy nadal przeglądali dane
Portal „Niezalezna.pl” dotarł do wewnętrznego pisma skierowanego do pracowników Sądu Apelacyjnego w Warszawie. Dyrektor Katarzyna Adamczyk-Czubik poinformowała w nim o nieuprawnionym dostępie do konta sądu w systemie PUE ZUS, co stanowi jawne naruszenie ochrony danych osobowych.
Okazało się, że dwóm byłym pracownikom nie odebrano uprawnień do logowania w systemie zawierającym wrażliwe dane osobowe, w tym informacje o stanie zdrowia. Co gorsza, korzystali oni z tego dostępu przez 31 dni, a kierownictwo sądu dowiedziało się o tym dopiero od… jednego ze sprawców!
„W dniu 28 lutego br. o godz. 21:49 wpłynęła wiadomość mailowa od byłego pracownika, w której ten poinformował, że nie zostały mu odebrane uprawnienia dostępowe do platformy PUE ZUS” – czytamy w dokumencie.
Dyrektor zapewniła, że uprawnienia zostały już odebrane, a sprawa została zgłoszona do Urzędu Ochrony Danych Osobowych (UODO). Jednocześnie ostrzegła pracowników, że naruszenie może prowadzić do szkód majątkowych i niemajątkowych, a także stanowi poważne zagrożenie dla prywatności osób, których dane wyciekły.
Nie tylko ZUS – wyciek danych z bazy PESEL.SAD
Jak ustalił Niezalezna.pl, to nie jedyne niedopatrzenie w warszawskim sądzie. Około dwa miesiące wcześniej doszło do nieuprawnionego dostępu do systemu PESEL.SAD, który umożliwia weryfikację danych osób uczestniczących w postępowaniach sądowych – świadków, pełnomocników, a nawet osadzonych.
System ten powinien być wykorzystywany tylko w uzasadnionych przypadkach, z podaniem sygnatury sprawy. Tymczasem jeden z pracowników korzystał z niego bez odpowiedniej podstawy. Choć rozwiązano z nim umowę, nie wiadomo, jak często dochodziło do takich sytuacji ani w jakim celu dane były wykorzystywane.
Kierownictwo sądu unika odpowiedzi
Portal próbował uzyskać komentarz od kierownictwa Sądu Apelacyjnego, jednak sędzia Alicja Fronczyk, rzecznik ds. cywilnych, odmówiła odpowiedzi, tłumacząc się… niemożnością otwarcia załącznika z legitymacją prasową.
„Problem polega też na tym, że nie sprawdzono, w jakich celach ta osoba wykorzystywała dostęp do wrażliwych danych” – mówi źródło znające kulisy sprawy.
Sędzia Dorota Markiewicz, pełniąca obowiązki prezesa SA, również nie odpowiedziała na pytania dotyczące ochrony danych i przyczyn tak poważnych zaniedbań.
Prokuratura i UODO potwierdzają sprawę
Rzecznik Prokuratury Okręgowej w Warszawie, Piotr Antoni Skiba, poinformował, że 20 marca br. wpłynęło zawiadomienie o możliwości popełnienia przestępstwa w związku z wyciekiem danych z PUE ZUS. Nie potwierdzono jednak, czy podobne zgłoszenie dotyczyło systemu PESEL.SAD.
Urząd Ochrony Danych Osobowych potwierdził, że w obu przypadkach zgłoszono naruszenia ochrony danych.
Czy sędziowie i pracownicy sądów mogą czuć się bezpieczni?
W obliczu takich zaniedbań powstaje pytanie o skuteczność ochrony danych osobowych w polskim wymiarze sprawiedliwości. Dlaczego nie odebrano dostępu zwolnionym pracownikom? Jak długo trwały nieuprawnione działania? I czy wyciek nie został wykorzystany przeciwko osobom zaangażowanym w postępowania sądowe?
Sprawa wciąż jest w toku, a jej rozwój może mieć poważne konsekwencje dla osób odpowiedzialnych za bezpieczeństwo danych w sądzie.
