Będzie potrzebne uwierzytelnienie przed uzyskaniem dostępu do e-ksiąg wieczystych?

Będzie potrzebne uwierzytelnienie przed uzyskaniem dostępu do e-ksiąg wieczystych?
Mirosław Wróblewski. Źródło: UODO
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Wprowadzenie systemu uwierzytelniania się, zanim wejdzie się do bazy danych ksiąg wieczystych, to dobry pomysł – uważa Mirosław Wróblewski, prezes UODO. Takie rozwiązanie zablokuje maszynowe pobieranie danych osobowych z ksiąg wieczystych i ułatwi realizowanie obowiązków, jakie RODO nakłada na administratorów danych, czytamy w komunikacie UODO.

To dobrze, że kierownictwo Ministerstwa Sprawiedliwości dostrzegło zagrożenia dla danych osobowych zgromadzonych w znacznej liczbie w księgach wieczystych – pisze do wiceministra sprawiedliwości Arkadiusza Myrchy prezes UODO Mirosław Wróblewski, po zapoznaniu się z propozycjami resortu sprawiedliwości zwiększenia ochrony danych w księgach wieczystych, które to dane dziś można łatwo pozyskać przez Internet.

Problem z zagrożeniami dla danych zgromadzonych w księgach wieczystych wynika z modelu jawności tych ksiąg, który Polska przyjęła 11 lat temu.

Są one dostępne w wersji elektronicznej z wykorzystaniem obsługiwanego przez Centralną Informację Ksiąg Wieczystych systemu teleinformatycznego (Elektroniczne Księgi Wieczyste), umożliwiającego dostęp do centralnej bazy danych ksiąg wieczystych.

Czytaj także: Łatwiejszy dostęp do ksiąg wieczystych

Ochrona danych osobowych e-księgach wieczystych

Na to, że wprowadzenie takiego systemu udostępniania będzie prowadziło do masowego ujawniania danych osobowych, zwracał uwagę w 2010 roku Generalny Inspektor Ochrony Danych Osobowych. Problem został więc zauważony jeszcze przed wejściem w życie RODO.

GIODO ostrzegał wówczas, że utożsamienie jawności ksiąg wieczystych z powszechną dostępnością informacji w tych księgach zawartych skutkować będzie nieograniczonym wykorzystywaniem przez podmioty komercyjne danych osobowych z ksiąg wieczystych do innych celów niż te, których realizacji służy jawność formalna ksiąg wieczystych.

W tym także do tworzenia systemów informacyjno-wyszukiwawczych, łączących dane osobowe z ksiąg wieczystych z innymi danymi dostępnymi w bazach danych i systemach teleinformatycznych i to przy użyciu środków technicznych pozostających poza jurysdykcją Rzeczypospolitej Polskiej.

Organ nadzorczy wskazywał też na niebezpieczeństwo zastosowania do pozyskiwania danych osobowych z elektronicznych ksiąg wieczystych urządzeń automatycznych dokonujących wyszukań i pobierających te dane w sposób ciągły i masowy.

Po rozpoczęciu stosowania RODO Prezes UODO w wystąpieniu ponownie kwestionował istniejący model udostępniania danych osobowych zamieszczonych w księgach wieczystych.

Zabiegi o to, by zmienić zasady dostępu do Elektronicznych Ksiąg Wieczystych, zaczynają przekonywać rządzących.

Czytaj także: Numery ksiąg wieczystych: czy bezpieczeństwo danych osobowych naprawdę wyklucza ich dostępność?

Obowiązek uwierzytelniania się przez użytkowników

Z obecnej korespondencji PUODO z Ministerstwem Sprawiedliwości wynika, że po wielu latach funkcjonowania systemu Elektronicznych Ksiąg Wieczystych resort ten także zauważył problem i podejmie działania mające poprawić ochronę danych osobowych znajdujących się w księgach wieczystych.

Dlatego też Prezes UODO zadeklarował poparcie wszelkich inicjatyw Ministerstwa Sprawiedliwości w tej kwestii.

Odejście od modelu anonimowej i powszechnej dostępności do danych osobowych zawartych w księgach wieczystych na rzecz obowiązku uwierzytelniania się przez użytkowników systemu teleinformatycznego zapewniającego dostęp do Elektronicznych Ksiąg Wieczystych uznać należy – zdaniem PUODO – za krok w dobrym kierunku.

Z jednej strony – proponowany w piśmie z Ministerstwa Sprawiedliwości obowiązek uwierzytelniania się istotnie ograniczyłby możliwość stosowania tzw. robotów dokonujących automatycznych operacji wyszukiwania i pobierania danych osobowych z elektronicznych ksiąg wieczystych, z drugiej zaś – umożliwiłby spełnienie przez administratora wymogu z art. 24 ust. 1 RODO, a więc wdrożenia odpowiednich zabezpieczeń technicznych i organizacyjnych mających chronić dane osobowe.

Źródło: Urząd Ochrony Danych Osobowych / UODO