SafeGroup

Pełna wersja: Poczta...RODO...wybory...informacje
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.
Wątek nie jest po to, by podgrzewać atmosferę na forum i powodować jakieś zbędne dyskusje - jest po ty, by służyć rzetelna informacją na temat kontrowersyjnych ostatnio wydarzeń. Mowa oczywiście o żądaniach Poczty Polskiej o przekazanie danych osobowych obywateli...społeczny protest i stanowisko samorządów było dość jasne w tej kwestii, ale PP skorzystała z innych na gorąco wprowadzonych przepisów i dane pozyskała wbrew wszystkiemu (no może poza pewną grupa ludzi). Jeśli komuś przyjdzie do głowy pytanie czemu o tym piszę, skoro to portal IT...to bardzo proste...chodzi o nasze wrażliwe dane i dysponowanie nimi w sposób nieuprawniony. Biorąc pod uwagę sytuację na poczcie (kradzież kodów i związana z tym niedawno odkryta afera), historie tej konkretnej sprawy (m.in. sposoby przekazywania danych) można na pewno mieć sporo wątpliwości, czy na pewno nie jesteśmy narażenia za jakiś czas na żądania spłat kredytów których nie braliśmy...opłaty za nie nasze abonamenty telefoniczne i podobne sprawy, o których sporo od lat się pisze.

Poniżej kilka informacji, jak teraz sytuacja wygląda...jak na to patrzą specjaliści. Gwoli rzetelności stanowisko rządowe jest natomiast tu
https://uodo.gov.pl/pl/138/1508

Sporo informacji dających rzetelny obraz sytuacji i przynoszących jakieś rozwiązania na już znaleźć można po poniższymi adresami
"Wybory 2020: Co zrobić, jeśli Poczta Polska dostała moje dane?"
https://panoptykon.org/wybory-poczta-co-robic
"Baza PESEL w rękach Poczty. To dopiero początek problemów z wyborami kopertowymi"
https://panoptykon.org/wybory-poczta-pesel
Dla wątpiących w siłę naszej myśli informatycznej...a może też zawierzyli wszystko komuś u góry, jak już kiedyś np. służbę zdrowia?

Cytat:Dane obywateli będą trafiać do Poczty Polskiej na mocy nowych przepisów, które przewidują przekazywanie ich w plikach Excela.
(...)
Z kronikarskiego obowiązku chcemy odnotować, że w ten weekend (konkretnie 9 maja) weszły w życie nowe przepisy regulujące kwestię przekazywania spisu wyborców gminnej obwodowej komisji wyborczej oraz operatorowi wyznaczonemu w związku z przeprowadzeniem wyborów powszechnych na Prezydenta Rzeczypospolitej Polskiej zarządzonych w 2020 r. Przepisy te zostały wprowadzone rozporządzeniem Ministra Aktywów Państwowych, które zostało opublikowane w Dzienniku Ustaw i tym samym weszło w życie.

Nowe przepisy stanowią iż wójtowie, burmistrzowie oraz prezydenci miast mają przekazywać dane wyborców przedstawicielom gminnych obwodowych komisji wyborczych w formie:
  1. wydruku opatrzonego podpisem własnoręcznym albo kwalifikowanym podpisem elektronicznym, albo podpisem osobistym albo podpisem zaufanym, albo
  2. w formie elektronicznej podpisanej kwalifikowanym podpisem elektronicznym, podpisem osobistym albo podpisem zaufanym.
Rozporządzenie precyzuje, że dane w formie elektronicznej mają być przekazane w edytowalnym pliku w formacie .xls albo .xlsx, bez hasła. Zakres danych przekazanych w pliku ma obejmować imiona, nazwisko, imię ojca, datę urodzenia, PESEL, dane adresowe oraz uwagi.
https://niebezpiecznik.pl/post/poczta-po...ko-wydruk/
Media donoszą, że żadna ze stron biorąca udział w przygotowaniu pakietów wyborczych nie wie, gdzie one teraz są i co z nimi się dzieje. 30 milionów zestawów do głosowania wycenionych na ok 70 milinów złotych ze wszystkimi procedurami. Bagatela.
FP walczy z PP i kto wie, czy nie będzie zwycięska w tym sporze

Cytat:Czy poczta mogła przetwarzać dane 30 milionów obywateli i obywatelek w celu organizacji wyborów, które się nie odbyły 10 maja? My uważamy, że nie, i dlatego w lipcu złożyliśmy pozew przeciwko spółce. Poczta ma jednak inne zdanie i żąda oddalenia powództwa. Nie zgadzamy się z jej argumentami i czekamy na wyznaczenie daty rozprawy. Tymczasem szalę na naszą stronę przechylił niedawny wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie uznający decyzję premiera, który zlecił poczcie przygotowanie wyborów, za rażąco naruszającą prawo, a przez to – niewykonalną.
(...)

Niedawno poznaliśmy odpowiedź na nasz pozew. Poczta nie zgadza się z naszą argumentacją, bo – jej zdaniem – nie miała wyjścia. Premier wydał decyzję zobowiązującą ją do przygotowania wyborów na podstawie specustawy antycovidowej, a Poczta Polska nie poczuwa się do podważania decyzji premiera. Nie zgadzamy się z tą argumentacją. Decyzja premiera, w której polecił poczcie organizację wyborów, była szeroko komentowana, a jej legalność kwestionowana przez prawników, których opinię potwierdził w niedawnym wyroku Wojewódzki Sąd Administracyjny w Warszawie.
Decyzja Prezesa Rady Ministrów była niewykonalna w dniu jej wydania i jej niewykonalność ma charakter trwały w rozumieniu art. 156 § 1 pkt 5 k.p.a., z racji tego, że organ administracji rządowej polecił wykonanie zadania publicznego adresatowi decyzji, do którego ten nie miał kompetencji ustawowych.
Zdaniem WSA premier, wydając decyzję, rażąco naruszył prawo. Nie tylko dlatego, że w dniu wydania decyzji nie obowiązywały żadne przepisy uprawniające premiera do podjęcia takich działań. WSA przypomniał także, że przeciwdziałanie koronawirusowi nie znosi konstytucyjnych zasad organizacji wyborów, m.in. powszechności. Tymczasem w dniu wydania decyzji przez premiera do głosowania korespondencyjnego uprawnione były tylko osoby 60+ i podlegające kwarantannie. A na jej podstawie poczta zabrała się do organizowania wyborów w tej formie dla wszystkich obywateli i obywatelek.


Ciąg dalszy tej interesującej i bulwersującej sprawy tu
https://panoptykon.org/poczta-musielismy...c-premiera
Cytat:W dniu 11 lutego 2021 r. Prezes Urzędu Ochrony Danych Osobowych, wydał decyzję, na mocy której, ukarał Krajową Szkołę Sądownictwa i Prokuratury- Administratora danych osobowych, karą 100 tysięcy złotych za wyciek kilkudziesięciu tysięcy danych osobowych m.in sędziów, prokuratorów, asesorów prokuratury, referendarzy sądowych.
Sprawa dotyczy nieprawidłowo przeprowadzonej migracji bazy danych w ramach współpracy z podmiotem, który dostarczał usługę  hostingu. Według Prezesa Urzędu Danych Osobowych Administrator nie zastosował odpowiednich środków technicznych i organizacyjnych, które pozwoliłyby zapewnić poufność usług przetwarzania danych. Administrator nie przetestował i nie dokonał oceny skuteczności środków technicznych i organizacyjnych, mających na celu zapewnienie bezpieczeństwa danych osobowych znajdujących się w kopii bazy danych platformy szkoleniowej.
W decyzji uznano, że Administrator niewłaściwie uwzględnił ryzyka związane ze zmianami w procesie przetwarzania danych osobowych. Administrator nie zobowiązał umownie podmiotu przetwarzającego do przetwarzania danych osobowych na udokumentowane polecenie, co jest wymogiem RODO. Sprawa ujrzała światło dzienne po tym jak Komenda Głowna Policji poinformowała KSSiP o  tym, że w Internecie pojawiły się dane osobowe związane z domeną kssip.gov.pl. Po tym wydarzeniu KSSiP jako Administrator danych osobowych zdecydował się zgłosić naruszenie ochrony danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych. Zgłoszony incydent polegał na uzyskaniu przez nieznane osoby nieupoważnionego dostępu do kopii bazy danych witryny szkoleniowej KSSIP.
https://gdpr.pl/krajowa-szkola-sadownict...iek-danych