30/8/2016
Wciąż nie wiadomo czy komornicy faktycznie nadużywali dostępu do rządowego rejestru PESEL. Media jednak tak wyolbrzymiły zagrożenia (kredyty! kredyty!), które z takiego nielegalnego dostępu do bazy PESEL mogą wyniknąć, że wielu Polaków może chcieć sprawdzić, KTO i JAKIE KONKRETNIE dane na ich temat pobierał ostatnio z rządowych systemów. Takie sprawdzenie jest darmowe, a przede wszystkim możliwe do przeprowadzenia przez internet, i to — wbrew sugestiom podawanym przez niektórych ekspertów — bez konieczności powierzania jakiejkolwiek prywatnej firmie dodatkowych danych na swój temat (w tym zwłaszcza tych danych, których w bazie PESEL nie ma, np. skanu dowodu osobistego).
SRP – system rejestrów państwowych do usług
Każdy obywatel może 2 razy w roku bezpłatnie sprawdzić jakie dane na jego temat znajdują się w bazie PESEL oraz — co ważniejsze w tej sprawie — czy i w jakim celu zwracały się o nie konkretne instytucje. Jeśli skorzystacie z tej możliwości i zobaczycie, że dany komornik pytał o wasze dane, (a długu nie macie) możecie mieć uzasadnione podejrzenia nieuprawnionego dostępu do waszych danych i zgłosić to prokuraturze.
Jak to zrobić przez ePUAP?
Na stronie Ministerstwa Cyfryzacji napisano, że w celu uzyskania informacji z “logów SRP” należy “na adres Ministerstwa Cyfryzacji” przesłać “wypełniony i podpisany Profilem Zaufanym wniosek“. Nie wszyscy wiedzą jak to zrobić elektronicznie, a sprawie nie pomaga to, że narzędzia e-administracji do najbardziej intuicyjnych nie należą. Podpowiadamy więc. Aby złożyć wniosek przez internet należy mieć konto ePUAP i Profil Zaufany. Bez tego ani rusz.
Jeśli już macie konto i profil, na stronie Ministerstwa Cyfryzacji znajdziecie link do Elektronicznej Skrzynki Podawczej MC. Ten link odeśle was prawdopodobnie do karty usługi “Pismo ogólne do podmiotu publicznego“. Trzeba skorzystać z tej właśnie usługi, zatem klikamy “Załatw sprawę“.
Przechodzimy do edycji pisma. Najpierw musimy ustawić adresata, bo choć weszliśmy rzekomo na skrzynkę podawczą Ministerstwa Cyfryzacji to dla ePUAP wcale nie jest oczywiste, że chcieliśmy załatwić sprawę w tym urzędzie. W części “Ustaw/zmień adresata” wpisujemy nazwę ministerstwa i zatwierdzamy.
Następnie mamy dwie możliwości. Możemy wpisać treść wniosku do okna treści korzystając z treści we wzorze na stronie ministerstwa (czyli Kopiuj/Wklej i uzupełniamy dane).
Możemy też skorzystać z przycisku zielonego plusa na dole aby dodać załącznik z przygotowanym dokumentem. Dla Ministerstwa nie powinno mieć znaczenia czy prześlecie załącznik czy wniosek w treści. Istotne jest natomiast podpisanie przesyłki Profilem Zaufanym i zamieszczenie we wniosku istotnych danych – imię, nazwisko, nr PESEL oraz okres jakiego ma dotyczyć sprawdzenie logów. Wiadomo, że jeden z komorników pobrał od marca 2015 r. Może to jakiś punkt odniesienia.
Gdy już stworzymy nasz wniosek, należy pamiętać o kliknięciu przycisku “Podpisz”. System ePUAP spyta o kod autoryzacyjny i gotowe. Można wysyłać.
Uwaga: Informujemy was o możliwości odpytania o logi SRP gdyż macie do tego prawo. Na obecnym etapie wcale nie wydaje się to konieczne. Być może warto zaczekać, aby odpytać w jakimś późniejszym terminie. Sprawa nie jest tak “pilna” jak przedstawiły to media i wcale nie jest tak, że przestępcy już zaciągają kredyty na dane pół miliona Polaków. Informujemy was o pewnych możliwościach, ale jednocześnie apelujemy by nie wpadać w panikę. Na obecnym etapie naprawdę nie wiadomo o żadnym naruszeniu prawa. Sytuacja byłaby całkiem inna gdyby prokuratura potwierdziła jakieś przestępstwo, ale to się jeszcze nie stało. Warto więc zachować spokój i wziąć pod uwagę, że Ministerstwo może mieć problem z nagłym odpowiedzeniem na 20 mln wniosków. Rzecznik ministerstwa Karol Manys powiedział nam w rozmowie telefonicznej, że oczywiście Ministerstwo postara się odpowiedzieć na każdy w terminie, jeśli będzie taka konieczność.
Przy okazji warto podkreślić, żeProkuratura Okręgowa w Warszawie wydała istotny komunikat uzupełniający, a w nim następujące zdanie:
W przypadku ustalenia, że dane osobowe konkretnej osoby zostały wykorzystane w sposób niezgodny z prawem, Prokuratura z własnej inicjatywy bezpośrednio zwróci się do pokrzywdzonego.
Jeśli więc w sprawie “PESEL-owej afery komorników” wasze dane zostały pozyskane w sposób nieuprawniony, prędzej czy później dowiecie się tego od prokuratury.
Aktualizacja 31.08.2016, 12:55
W korespondencji do redakcji pojawiły się sugestie, że wnioskowanie o uzyskanie informacji z logów SRP jest bezcelowe, gdyż w tych logach nie będą wykazane zapytania kancelarii komorniczych. Zwolennicy takiego poglądu wskazywali nam, że w art. 7 Ustawy o ochronie danych zdefiniowano termin “odbiorca informacji” i ten termin nie obejmuje “organów państwowych lub organów samorządu terytorialnego, którym dane są udostępniane w związku z prowadzonym postępowaniem” (art. 7 ust. 1 pkt 7 lit. e).
Rzecz w tym, że kancelarie komornicze to nie są “organy państwowe”. Dla pewności spytaliśmy o tę sprawę dra Pawła Litwińskiego z Instytutu Allerhanda, adwokata i specjalistę w dziedzinie ochrony danych osobowych.
– Kancelaria komornicza nie jest ani organem państwa ani organem samorządu terytorialnego. Organ państwa o np. sąd. Organem państwa jest także policja albo ABW. Byłoby bez sensu gdyby każdy mógł sobie sprawdzić czy pytała o niego policja. Komornik nie jest jednak takim organem państwowym – stwierdził dr Litwiński.
Rozmawialiśmy też z rzecznikiem Ministerstwa Cyfryzacji i wstępnie potwierdził on, że w logach będą wykazane zapytania komorników (ze wskazaniem o którego komornika chodzi). Czekamy na ostateczne potwierdzenie tej informacji. Wiemy, że również ABW doradza osobom zaniepokojonym “aferą peselową” by korzystały z możliwości uzyskania informacji z Ministerstwa Cyfryzacji.
Weź udział z kolegami w jednym z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
Mając takie dane bez problemu dostaniesz się na konto bankowe. Wystarczy zadzwonić na infolinie i powiedzieć, że się zapomniało loginu/hasła. Do weryfikacji potrzebne jest zazwyczaj kilka pytań. Nazwisko panieńskie matki, miejsce urodzenia itp. Mówisz, że się nie da wziąć kredytu?
Nie szerz tu Mitnikoszczyzny, której nie zweryfikowałeś — życie to nie film, to o czym piszesz nie jest takie trywialne ;)
Parę razy musiałem odzyskiwać dostęp przez infolinię banku i zawsze oprócz pytań o nazwisko matki dostawałem coś w stylu: ile ma Pan kart płatniczych, albo czy posiada pan jakieś lokaty i w jakich walutach.
– jedną
– nie
Pokryłem 80% przypadków ? (Nie wiem – pytam mądrzejszych od siebie)
W takim razie powinieneś szybko zmienić bank :/
Do ustalenia nowego dostępu / zmiany hasła lub pinu potrzebny jest kod weryfikacyjny w postaci tokenu, hasła jednorazowego z karty kodów lub hasła jednorazowego z sms.
Dlatego Piotr słusznie zauważył, że nie jest to takie trywialne.
Nie wiem jak w Twoim banku, ale w moim nie zrobię nawet przelewu bez potwierdzania tej operacji sms’em lub kartą kodów którą mam przy sobie, a co dopiero zmiana hasła do kanału. Pomijam już fakt że nikt takiego hasła nie dyktuje przez telefon tylko jest ono wysyłane na maila lub tradycyjną pocztę, gdzie raczej samo posiadanie danych osobowych na niewiele się zda.
Któregoś razu podczas weryfikacji celowo podałem błędny PESEL (zmieniłem jedną cyfrę na inną) i … nic – konsultantka leciała dalej z pytaniami, dziękując za cierpliwość powiadomiła o poprawnej weryfikacji – ZONK!
Powiedziałem jej, że jedna z odpowiedzi była błędna i miała mi wskazać która – niestety nie potrafiła. Czy ona w ogóle dzwoniła z banku? :D ;)
@Jay jeśli ona dzwoniła, to dlaczego Ty weryfikowałes się?
W bankach które znam po podaniu takich danych wyślą pakiet aktywacyjny zwykłą pocztą na adres posiadacza konta. Takiej “grubej” zmiany przez infolinię nie zrobisz nawet z kompletem danych.
Po co pisać jak się na ma pojęcia? nie, dane które poszły nie pozwalają na zrobienie czegokolwiek w banku, a nawet jeżeli to bedzie to wymagało współpracy/błedu ze strony banku który w razie czego odda pieniadze w takiej sytuacji.
Mala korekta, posiadajac profil zaufany kazdy obywatel ma wglad do informacji w PESEL za pomoca portalu obywatel.gov.pl
Trzeba tez zauwazyc ze kazdy obywatel jest wlascicielem swoich danych osobowych (nie panstwo) i zgodnie z obowiazujacymi przepisami ma prawo do wgladu, korekty oraz usuniecia swoich danych (oczywiscie z rejestru panstwowego nie da sie wykasowac), a zatem nikt nie ma prawa pobierac jakichkolwiek oplat za wglad do wlasnych danych.
Co ciekawsze kazdy podmiot przetwarzajacy dane osobowe ma obowiazek poinformowania wlasciciela danych osobowych o przekazaniu jego danych 3-eciej stronie. Oczywiscie komornik nie musi pytac o zgode wlasciciela o udostepnienie bo to w ustawie jest okreslone aczkolwiek podmiot udostepniajace nasze dane powinien o tym fakcie poinformowac. Przypomnijmy ze organy panstwowe nie wymagaja zgody na przetwarzanie DO. Ale nikt ich nie zwolnil o obowiazku informowania.
A tak w ogole gdzie sie GIODO podzialo?
A jesteś tego pewien?
Czy czasem art. 25 u.o.d.o. nie wyłącza obowiązku informacyjnego dla podmiotów z kategorii “publiczne” lub “niepubliczne realizujące zadania publiczne” na�podstawie przepisów prawa. A komornicy sądowi mają naprawdę mocne podstawy prawne swojego działania. I niezależnie od wątpliwości do typu ich faktycznej działalności są umocowane jako podmioty publiczne.
Sprawdziłem sobie przez obywatel… i nie ma żadnej adnotacji, czy były sprawdzane i przez kogo, zero null. A powinna być rubryka i wpis: brak lub kto pobierał dane. Kolejna nic nie warta ściema informacyjna gdyż zawsze się znajdzie jakiś “podmiot zaufania publicznego” czy tym podobne banały
“Jeśli więc w sprawie “PESEL-owej afery komorników” wasze dane zostały pozyskane w sposób nieuprawniony, prędzej czy później dowiedzie się tego od prokuratury.”
Byle nie jako oskarżeni…
Napiszcie coś o BiK i problemach z dostępem. Sprawa z Bazą danych PESEL “zrobiła im” DDOS-a. Ja osobiście od niedzieli nie mam dostępu.
Dostęp jest, ale praktycznie dopiero dobrze po północy – dzisiaj o 1:30 wszystko działało płynnie na BIKu.
po co niebezpiecznik ma pisac o problemach jakiejs prywatnej firmy, skoro ona jak juz bylo to wiele razy podkreslane w niczym ludziom nie pomoze przy wycieku lub kradziezy danych… a nawet ich nie ostrzeze bo lewe kredyty bierze sie w firmach ktore nie odpytuja biku. Ludzie ktorzy udostepnili bikowi swoje dane pewnie nawet nie wiedza jak niemadry to byl ruch z ich strony. Ale pewnie niebawem sie przekonaja ;]]
>Ludzie ktorzy udostepnili bikowi swoje dane pewnie nawet nie wiedza jak niemadry to byl >ruch z ich strony. Ale pewnie niebawem sie przekonaja ;]]
@Michal Dlaczego?
ePUAP przy resetowaniu hasła przesyła nowe, otwartym tekstem, na adres mailowy.
Jednak wysłąnie jakiegokolwiek pisma wymaga potwierdzenia sms
niekoniecznie SMS – może to być właśnie hasło jednorazowe przesyłane poprzez email otwartym textem. A do resetowania hasła poczty często również wystarczy “panieńskie matki” i w tym wypadku jest to jednak znacznie bardziej trywialne niż w przypadku hasła d banku… niestety.
A ja myślę, że sprawa jest celowo rozdmuchiwana, bo to woda na młyn dla BIKu, proszę sobie wyobrazić, ile nagle dostali klientów, po 19PLN/rok, istne żniwo i lepszej reklamy nie ma zważywszy, że nie mają konkurencji. 19PLN niby niedużo, ale w tej skali zaczynają się robić całkiem pokaźne kwoty i to nie jednorazowo, tylko czysty hajs na lata…
Może to przypadek, a może nie…
W jesiennej ramówce RMF FM pojawi się nowa loteria. Z komunikatu medialnego czytamy, że:
“W paśmie porannym „Wstawaj, szkoda dnia”, nadawanym w dni powszednie od godz. 5.30 do 9.00, pojawi się nowa zabawa „10 tysięcy na dzień dobry w RMF FM”. Codziennie prowadzący to pasmo (Kamil Baleja, Przemysław Skowron i Mariusz Kałamaga) będą podawać szczęśliwy numer PESEL. Jeśli będzie to numer któregoś ze słuchaczy RMF FM, zdobędzie on 10 tysięcy złotych.”
:-)
czy jest jakos okreslone jak dlugi moze byc okres z ktorego chce logi z pesel?
czy mozna wnioskowac o logi do dnia dzisiejszego (bez podawania od kiedy, czyli de facto od daty urodzin)
Ja wpisałem zakres od narodzin, do dzisiaj. Zobaczymy co zrobią, ale zgaduję, że powiedzą, że logi mają od dwa tysiące któregoś i tylko to udostępnią.
MSWiA od 1 marca 2015 uruchomiło System Rejestrów Państwowych (SRP). Nowy system informatyczny połączył kluczowe z punktu widzenia funkcjonowania państwa rejestry (bazy danych). W zintegrowanym systemie znajdą się m.in. rejestry PESEL, dowodów osobistych i aktów stanu cywilnego. Czyli 3 bazy połączono w jedną o nazwie PESEL-net.
Proszę o podpowiedź jak otrzymać archiwalne logi przed scaleniem baz.
>Za pośrednictwem ePUAP i przy użyciu profilu zaufanego
Na FB napisane:
>Taką funkcję udostępnia Ministerstwo Cyfryzacji i w przeciwieństwie do BIK, nie wymaga dodatkowych danych (np. skanu dowodu czy nr tel)
No to super ułatwienie, skoro aby utworzyć ten nieszczęsny profil i tak musisz ganiać do urzędu z papierami…
ePUAP można sobie założyć również przy użyciu kwalifikowanego podpisu elektronicznego.
Tj. o ile się takowy posiada, bo żeby go mieć, i tak trzeba się wpierw zweryfikować osobiście u CA. Ale że takowy jest potrzebny, żeby przesyłać do ZUS-u dokumenty drogą elektroniczną, to większość przedsiębiorców już posiada – tyle że często nie mają pojęcia, że to można wykorzystywać nie tylko do tego jednego celu ;)
Ale coś brzęczą, że mają wprowadzić weryfikację do ePUAP-u za pośrednictwem banku (w sensie bank zweryfikował tożsamość przy zakładaniu rachunku, więc jeśli ręczy że ty to ty… etc.). Prawdopodobnie rozwinięcie koncepcji wnioskowania o pińcet plus, #dobrazmiana ;)
Nie musisz ganiać do urzedu z papierami. Wyklikujesz wszystko w necie, idziesz do jednego z miliarda punktów autoryzujacych ePUAP, mówisz “chcem!”, pani daje Ci jedno pismo do podpisania i już.
@Piotrek
Przedsiębiorcy nie mają zwykle podpisów kwalifikowanych, bo dokumentację do ZUS wysyła za nich biuro księgowe.
Ano musisz udać się do urzędu, bo muszą zdobyć twój podpis na możliwość załatwiania spraw przez tą e-pułapkę. Dzięki temu później mogą powiedzieć, że włamania nie było i Ty sam zleciłeś jakąś sprawę. Przy okazji może jeszcze Ci wcisną podpis elektroniczny. Zwykły podpis może zbadać grafolog, zaś elektronicznego już nie.
Komputery były projektowane z myślą o tym, aby pomagały człowiekowi, jednak nigdy z myślą o bezpieczeństwie. Tak powstał protokół TCP/IP, protokół http i wiele innych. Historia SSL też pokazuje, że mimo, że próbowano eprowadzić bezpieczeństwo i szyfrowania – stało się to na dłuższą metę jednym wielkim Fehlerem.
Dla mnie nie ma postara się odpowiedzieć w terminie. Jeżeli ja jako obywatel mam odpowiedzieć w terminie to urząd też bo nie ma tu równych i równiejszych, mnie nikt nie pyta czy poczta jest czynna w godzinach kiedy mogę wysłać list i ile spraw muszę załatwić w danym czasie a za każdy dzień spóźnienia często, gęsto są konsekwencje nie raz nieodwracalne.
^^^ Dlatego ja wysłałem dziś pismo do Ministerstwa Cyfryzacji tradycyjną pocztą i czekam na odpowiedź.
Taka ciekawostka… Wypełniam wniosek, wybierając adresata wpisuję w szukajkę “Ministerstwo Cyfryzacji” i zwraca mi dwa wyniki, jeden z tagiem (id?) “MAiC” (seems legit) i drugi randomlike “g3c2s09dyd”. h4x czy que pasa? :)
nvm, co ślepemu po oczach. Ten “random” to “Centralne Repozytorium Wzorów Dokumentów Elektronicznych – skrzynka przeznaczona do obsługa wniosków o publikację wzorów dokumentów elektronicznych (adres skrytki /g3c2s09dyd/SkrytkaESP )”.
Wnioski o logi trzeba słać na “MAiC”. Proponuję aktualizację artykułu ;)
Ku***… Zaadresowałem wniosek, zatytułowałem, wypisałem, kliknąłem Dalej i… wszystko się wyczyściło… WTF?
Pewnie sesja się skończyła. A szybko się kończy, Było klikać w zapisz. ;)
Miałem to samo. 6 razy wypelnialem wniosek o 500 plus zanim nie zmieniłem przeglądarki na iexplore…. niech żyje ePupa
Jak wywali, warto zobaczyć czy w Roboczych nie ma naszego wniosku.
Czyli po przekrętach na wnuczka i na policjanta przychodzi czas na przekręty od prokuratora.
“Oświadczam, iż rezygnuję z doręczania pism za pomocą środków komunikacji elektronicznej zgodnie z art. 39¹ k.p.a. §1d Kodeksu postępowania administracyjnego (Dz. U. 2016 poz. 23).” Czyli, że w przypadku zaznaczenia odpowiedzą na papierze? Bo w rzeczony paragraf KPA brzmi tak: “§ 1d. Jeżeli strona lub inny uczestnik postępowania zrezygnuje z doręczania pism za pomocą środków komunikacji elektronicznej, organ administracji publicznej doręcza pismo w sposób określony dla pisma w formie innej niż forma dokumentu elektronicznego.” Pytanie jakie powstaje to jaka to jest “forma inna niż forma dokumentu elektronicznego”?
Gołębia pocztowego wysyłają :)
Sprzeciw wobec stanowiska redakcji “Na obecnym etapie wcale nie wydaje się to konieczne.” Jeżeli w logach będą zapytania z kancelarii komorniczej, a wiem na pewno, że nie było do tego podstaw, to jest to istotna wiadomość w sprawie. Nie wiem natomiast, jak daleko w swoim śledztwie posunie się prokuratura. Być może do sprawdzenia: czy w zapytaniu byłą jakaś sygnatura sprawy, bez pójścia o krok dalej (czy sprawa faktycznie istnieje, dotyczy tej konkretnej osoby, czy nie została zakreślona a sygnatura użyta ponownie tylko i wyłącznie w celu pobrania danych. Nie twierdzę, że tego nie zrobi, ale na wszelki wypadek wniosek o wyciąg z logów złożyłem.
NIe posiadam profilu ePuap i nie mam obecnie dowodu bo lezy wyrobiony w urzadzie.Nie posiadam adresu zameldowania w Polsce i od dawna mieszkam za granica.”Dziwny przypadek” wystapil u mnie 2 dni temu.Ktos chcial zalozyc konto na puesc(urzad celny) pomylil ostatbnia litere nazwiska ale wpisal moj email do aktywacji konta(oczywiscie nie aktywowalem).Normalnie bym to olal.”Ten email” jest ogolnodostepny w necie i poprawne dane tez wiec dziwny blad z tym wpisaniem blednej ostatniej litery nazwiska.Ciekaw jestem czy aby nie podano Pesel.Zbieg okolicznosci w tym wlasnie momencie gdy mowa o wycieku pesel?.Niby malo znaczace ale “dziwny przypadek”.Tam gdzie trzeba uzywam smieciowego emaila.
https://github.com/lodzwarszawa/pesel – ktos patrzyl co to jest?
Na moje oko możliwe, że ktoś się bawił generatorem, aczkolwiek zdarzają się sporadycznie w generowanym ciągu pominięte numery, co również można w generator zaimplementować dla jakiegoś uwiarygodnienia.
imo generator.
1) 28mln PESELi dla jedynie 44 rocznikow imo cos za duzo.
sprawdzilem tak:
head -3 pesel
53010100004
53010100011
53010100028
tail -3 pesel
97123112011
97123112028
97123112035
cat pesel | wc -l
28014476
cat pesel | grep ^[53-97] | wc -l
28014476
sprawdzilem sobie ilosc urodzonych w moim roczniku i kilku innych.
niektore roczniki maja wiecej peseli niz narodzonych wg rocznika demograficznego.
cat pesel | grep ^88 | wc -l
590288
cat pesel | grep ^89 | wc -l
566720
cat pesel | grep ^90 | wc -l
546485
cat pesel | grep ^91 | wc -l
521600
cat pesel | grep ^55 | wc -l
798539
cat pesel | grep ^56 | wc -l
799593
sprawdzilem tez moj rok dzien miesiac i “okoliczne” pesele – wszystkie sasiednie ktore sie walidowaly byly na liscie, a urodzony jestem w marcu, wiec miesiac poza szczytem urodzen i watpie, aby urodzenia danego dnia “zapchaly” pule dla tego dnia :)
Wystarczy spojrzec, ze zakres numerow zaleznie od plci dla danego dnia nie rozni sie. Przykład: 80100919512 (M) oraz 80100919505 (K). Gdyby to byly realne pesele to nie w każdym dniu byłoby tyle samo kobiet co mężczyzn. Więc fejk. Ktoś próbuje tu straszyć tym plikiem i tyle. A to, że jest tam twój PESEL oznacza tylko, że policzyli poprawnie sumę kontrolną i wyznaczyli ze statystyk poprawnie ilość osób urodzonych w dniu. Statystyki miesięczne są chyba publiczne. Stąd brak peseli kończących się 9999x.
Takiego efektu nie będzie gdy ktoś skanuje kolejne rosnące numery PESEL? Głupio przestawać jeśli któryś nie zadziała, więc nie wiem.
Zwracam honor
Tusk mnie zaraz strzeli, próbuję PIĄTY RAZ WYSŁAĆ TEN tuskowany formularz i dupa :(((
Funkcja “zapisz w roboczych” zapisuje puste dokumenty, java nie działa, mimo odblokowania w przeglądarce (aktualna)… Chyba specjalnie blokują możliwość sprawdzenia :(
Nie, w ePUAPka to normalne, by design zachowanie sytemu ;)
A niby dlaczego nie mógłbym się dowiedzieć czy pytała o mnie policja lub inne trzyliterowe?
Bo może by się okazało, że organa państwowe dokonują tych zapytań z dużą częstotliwością, np. kilkadziesiąt zapytań rocznie…
Aby sprawdzić np. w KRD czy ktoś się o nas pytał, musimy założyć konto. Żeby założyć konto podajemy nr dowodu oraz nr pesel. Nie wiem czy to bezpieczne i na ile? A za kilka miesięcy okaże się, że ten niby wyciek był podpuchą i ludzi dobrowolnie sami stworzyli ogromną bazę peseli i nr dowodów.
Dlatego wychodzę założenia że lepiej sprawdzać w BIK gdzie zarząd pochodzi z banków a nie z “sufitu”. KRD to pełna prywata stworzona pewnie przez kolegów ze studiów. Wystarczy wgląd w zakładkę “zarząd” i już powinno dać to dużo do myślenia. KRD to maszynka do robienia pieniędzy.
KRD jest za darmo poza tym na skanie dowodu można pierdyknąć wielki biały napis “TYLKO DO CELÓW WERYFIKACJI W KRD” i też przechodzi – nawet w instrukcji jest napisane, że niewymagane dane można z dowodu wymazać.
Żeby sprawdzić w BIK trzeba im najpierw podać: imię, nazwisko, numer PESEL, seria i numer dowodu osobistego, numer telefonu, adres e-mail, adres zameldowania, adres korespondencyjny.
“Oświadczam, że zapoznałem się z Regulaminem korzystania przez Konsumentów z Portalu BIK i akceptuję jego postanowienia oraz wyrażam zgodę na przetwarzanie moich danych osobowych przez Biuro Informacji Kredytowej S.A. z siedzibą w Warszawie przy ul. Zygmunta Modzelewskiego 77A dla potrzeb niezbędnych do rejestracji i korzystania z funkcji Portalu, zgodnie z ustawą z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.).
Przyjmuję do wiadomości, że (a) administratorem danych osobowych jest Biuro Informacji Kredytowej S.A. z siedzibą w Warszawie (b) moje dane osobowe będą przetwarzane w celu obsługi Portalu BIK oraz korzystania z funkcji Portalu BIK, a także w celu zamawiania i oferowania Produktów i usług BIK i oraz podmiotów powiązanych z BIK i realizacji tych usług, (c) podanie danych osobowych jest dobrowolne, jednak odmowa ich podania jest równoznaczna z brakiem możliwości Rejestracji na Portalu, (d) przetwarzane dane obejmują: imię, nazwisko, numer PESEL, seria i numer dowodu osobistego, numer telefonu, adres e-mail, adres zameldowania, adres korespondencyjny, (e) mam prawo dostępu do treści swoich danych i ich poprawiania.”
Polska cyfryzacja mnie przeraża!!! Obawiam się każdego cyfrowego państwowego przedsięwzięcia z “E” na początku! Tym bardziej przeraża mnie fakt iż niebezpiecznik wkleja link pt: “Pismo ogólne do podmiotu publicznego“ który prowadzi do strony gdzie można się zalogować do ePUAPU (co więcej nie działa niż działa) po zwykłym HTTP nie po HTTPS. Wyjaśniam: nie przeraża mnie niebezpiecznik, bo chwała Wam za to co zamieszczacie, ale “E”…cośtam w polskiej administracji. Dlaczego nikt nie zrobił przekierowania na połączenie po jakikolwiek certyfikacie, tym bardziej, że (w tym przypadku) link zostaje ten sam?
W artykule podane jest że we wniosku należy podać m.in. imię, nazwisko, pesel. Jak dla mnie to podawanie nr pesel gdy mamy profil zaufany to zdecydowane przegięcie.
Nie jest to nic dziwnego. Epuap należy traktować jako nośnik korespondencji. Taką elektroniczną skrzynkę pocztową – czym de facto jest.
I tu przy logowaniu i podpisaniu numeru pesel nie podajesz. Ale sam list/wniosek jest odrębnym “tworem”/elementem, który trafi do pracownika/automatu ministerstwa/systemu i tam muszą być zawarte wszystkie dane niezbędne do przetworzenia zapytania.
No chyba, że chciałbyś, żeby system ministerialny pobierał z epuapu twoje dane czyli pesel.
Pozdrawiam
Dużo info,ale komornicy dzielą się na sądowych i innych, więc które kancelarie były tak aktywne. Ponadto wydzielony komputer do PESEL w tunelu VPN to jedno, dostęp do komputera VPN (autoryzacja, itd) to drugie, skoro każde zapytanie do PESEL to 50,-zl to trzecie, koszt zapytań do PESEL to miliony x 50,-zl. to po trzecie. Czyżby EZR to był ten powód ?
Czytelnik
W logach jak najbardziej są wykazywane wszystkie te udostępnienia. Czy ministerstwo jakoś nie będzie ich filtrować przy wydawaniu to inna sprawa.
POMYSŁ NA ZABEZPIECZENIE PRZED POŻYCZKAMI/KREDYTAMI NA WYKRADZIONE DANE OSOBOWE:
W swoim banku osobiście, z dowodem osobistym, zgłaszam blokadę na udzielanie mi wszelakich pożyczek, to jest zapisywane w ogólnokrajowej bazie.
Każdy pożyczkodawca sprawdza przed udzieleniem pożyczki, czy osoba zgłosiła blokadę.
Jeśli tak, nie udziela.
Mogę zdjąć blokadę osobiście, składając kolejną wizytę w banku.
Skoro banki potrafiły obsłużyć wnioski 500+, to i to by były w stanie zrealizować.
Tylko ktoś musiałby chcieć to wdrożyć, banki, albo odgórnie najlepiej prawnymi wymogami, nasze państwo.
No to ktoś “osobiście” tę blokadę zdejmie, posługując się Twoim dowodem. Ups. ;)
Czyli jeszcze zabezpieczenie hasłem, pinem.
No to usuńmy wszystkie rejestry, systemy weryfikacji, bo “.. ktoś ‘osobiście’ tę blokadę zdejmie, posługując się Twoim dowodem.”
A, i przy zakładaniu konta w oddziale banku lub udzielaniu kredytu nie wymagajmy dowodu z tego samego powodu.
@Czepiacz
Tu nie chodzi o całkowite wyeliminowanie problemu (nie żyjemy w świecie idealnym) ale o jego maksymalną redukcję.
Kolego, a czy jakikolwiek bank, kiedykolwiek wdrożył cokolwiek na czym nie zarabia? Zapomnij :) 500+ to ogrom nowych kont, ogrom opłat manipulacyjnych, ogrom odsetek i prowizji na transakcjach – nie ma z czym porównywać.
@Andet: a co Ci da to oświadczenie woli (blokada możliwości wzięcia pożyczki/kredytu), jak wszelkiego typu szemrane firmy pożyczkowe nie będą tego weryfikować, tak jak teraz nie sprawdzają danej osoby w BIK (i nawet tak się reklamują)?
“Wciąż nie wiadomo czy komornicy faktycznie nadużywali dostępu do rządowego rejestru PESEL.”
Trochę dziwnie to zdanie brzmi w kontekście oświadczenie prokuratury:
“Wyniki przeprowadzonej analizy uzasadniły podejrzenie nieuprawnionego pobierania i wykorzystywania danych osobowych, przykładowo jeden z komorników pobrał od marca 2015 r. dane 802.759 osób i złożył 1.792.951 zapytań. W celu ustalenia istotnych okoliczności sprawy podjęto decyzję o przeprowadzeniu czynności procesowych w pięciu kancelariach komorniczych m.in. z Warszawy i Łodzi, zabezpieczając nośniki danych oraz sprzęt informatyczny.” (http://www.warszawa.po.gov.pl/pl/main/komunikat/id/402/alias/sledztwo_w_sprawie_nieuprawnionego_wykorzystywania_danych_z_systemu_pesel_przez_komornikow_sadowych.html)
Z powyższego wynika, że MC podniosło flagę jak najbardziej słusznie. Zatem, można jednak powiedzieć, że działania kancelarii komorniczych do prawidłowych nie należały i wskazują na nadużycie uprawnień, ale…
Anomalia została zauważona przez pracowników COI (podległe MC). Można wyciągnąć wniosek, że po stronie MC (odpowiedzialny za bezpieczeństwo danych) nie ma regularnego monitoringu np. zakresu pobieranych danych, wielkości pobieranych danych, liczby zapytań w wyznaczonym odcinku czasu etc. lub taki monitoring jest, ale nieskuteczny skoro alert został wywołany po dość długim (rok) odcinku czasu (chyba, że informacje pojawiały się wcześniej, tylko nie mogły się przebić). Nie ma też limitów zakresu i wielkości pobieranych danych (oczywiście pomijając mechanizmy proceduralne, bo w ustawie stosownych zapis jest co do zakresu danych – dane niezbędne do prowadzenia postępowania egzekucyjnego). To zwykle pozwala na zbudowanie kopii bazy w relatywnie akceptowalnym czasie. Powodem może być np.: chęć usprawnienia pracy, bo przykładowo zapytania lokalne są znacznie szybsze niż zapytania zdalne.
MC odpowiada za bezpieczeństwo danych i dopuściło do sytuacji, gdy te dane w sposób niekontrolowany i w znaczącej ilości, zostały pobrane, co samo MC potraktowało jako zdarzenie nieakceptowalne (zgłosiło incydent). Możliwość pobrania wynikała ze słabości funkcjonalnej aplikacji (chyba, że to nie skrypty a ludzie, pobierali dane po nocach), same zabezpieczenia proceduralne jak widać nie wystarczyły.
“informacje pojawiały się wcześniej, tylko nie mogły się przebić”
W punkt. I to nie tylko o komornikach, bo i gminy zdaje się dostały parę sympatycznych pism. A w każdym razie – powinny. Przy czym podejrzenie jest raczej słabego działania niektórych aplikacji lokalnych, niż włamania.
Ja mam za to inny problem.
Staram się wysłać wniosek pułapem ale wywala mi taki oto log
Nieudane nadanie na skrytkę “/MAiC/SkrytkaESP”. Komunikat PK: “Nieprawidłowy identyfikator sesji: brak podmiotu” (kod 0)
Ktoś coś?
Jak dawno zakładałeś profil zaufany? On jest ważny tylko przez pewien czas (2 albo 3 lata, nie pamiętam dokładnie) i trzeba go przedłużyć (można elektronicznie). Jak się nie przedłuży, to niestety profil po prostu znika…
Może napiszcie też o tym, jak można zastrzec swoje dane w banku pod kątem brania na nie pożyczki w tzw. bazie dokumentów zastrzeżonych.
Ciekawe dlaczego banki w dzisiejszych czasach nie wprowadziły jeszcze możliwości (nawet odpłatnej) informowania o każdorazowej zmianie na koncie, poprawnej/niepoprawnej autoryzacji na infolinii (obojętnie czy przez automat czy po podaniu swoich danych telefonicznie). Coś na wzór informacji SMSem/mailem po dokonaniu transakcji kartą, przelewach wychodzących, przychodzących itp. W takim przypadku próba podszycia się na nasze konto przez osobę niepowołaną byłaby od razu sygnalizowana.
Update. W mBanku można to wszystko co napisałem wyżej WŁĄCZYĆ.
W ustawieniach jest opcja: Parametry powiadomień do: Teleserwis (mLinia)/powiadamiaj o nieprawidłowym (i prawidłowym) logowaniu w kanale dostępu.
Ciekawe czy zadziała jak autoryzuje się u konsultanta a nie w automacie.
Konsultant przełącza na automat w celu autoryzacji. Nie podajesz mu telekodu.
Wszyscy zakładają że przestępca użyje danych do wyłudzenia kredytu w banku. Myślę, że prędzej będą próbowali w providentach, vivusach, wongach i innych takich, które to instytucje mają daleko gdzieś standardy bankowe.
Po drugie, metoda pokazana tutaj pokaże czy komornik o nas pytał. A to chyba troszkę już za późno, bo oznacza że już jest niespłacony dług.
Czy dobrze myślę, że sprawdzenie w BIKu pokaże coś już wtedy gdy złodziej spróbuje wziąć kredyt na nas, sporo przed jedno “niespłaceniem” ?
co do vivusów i podobnych wystarczy tam mieć konto i drugiego na ten sam PESEL i dowód nie powinieneś dać rady założyć
Kto wie czy to nie przez 500+. Firmom pożyczkowym spadają przez to obroty, więc ciśnienie na sprzedaż rośnie, a za tym spada chęć weryfikacji czegokolwiek (komornicy też mają w tym interes – więcej spraw, więcej kasy).
Mogę wiedzieć co jest bez sensu w słowach “Byłoby bez sensu gdyby każdy mógł sobie sprawdzić czy pytała o niego policja.”?
Na ten moment nie mogę wysłać wniosku bo ie jest dostępny przycisk ‘zaadresuj’ po wpisaniu adresata: http://scr.hu/0qob/69zlj
Jeszcze kilka dni temu jak składałem wniosek o dowód było ok.
Ktoś ma też ten błąd?
“gdyby prokuratura potwierdziła jakieś przestępstwo”
Prokuratura nie zajmuje się potwierdzaniem przestępstw, tylko oskarżeniem. Od stwierdzenia przestępstwa jest sąd.
Komunikat ze strony ePuap:
” 10.09.2016
Uruchomienie wydzielonego profilu zaufanego w wersji produkcyjnej
Dnia 10 września 2016 roku został uruchomiony wydzielony profil zaufany w wersji produkcyjnej.”
.. znaczy że co.. przed 10 września wszystko było w developce? hehe :-)
Odpowiedzieli mi po dwóch tygodniach (ustawowo mieli na to 30 dni). Wniosek wysłałem przez ePUAP 30.08, odpowiedź przyszła 15.09.
Hm… ja przed Tobą wysłałem wniosek i jeszcze nie mam odpowiedzi.
za jaki okres wnioskowałeś? pozdrawiam
Na wniosek wysłany przez epuap odpowiadają również przez epuap czy szukać listu w skrzynce?
“Dot. odpowiedzi na zapytanie w sprawie podejrzenia nieuprawnionego pozyskania danych osobowych z bazy PESEL
Szanowny Panie,
uprzejmie informuję, że w logach Systemu Rejestrów Państwowych, w okresie od 01.01.2011 roku do 30.08 2016 roku, nie odnotowano udostępnienia danych lub informacji dotyczących Pana, podmiotom niebędącym organami państwowymi lub organami samorządu terytorialnego.”
Wnioskowałem o logi, a dostałem zdawkową odpowiedź nie na temat. Co z tym zrobić?
Dostałem to samo. Odpowiedź w żaden sposób nie odnosi się do wniosku
Być może ich wyjaśnieniem jest notka pod odpowiedzią:
“POUCZENIE
Zgodnie z art. 32 ust. 1 pkt 5, w zw. z art. 7 pkt 6 lit. e) ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r., poz. 922). Stosownie do art. 32 ust. 1 pkt 5 ww. ustawy każdej osobie przysługuje prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorach danych, a zwłaszcza prawo do uzyskania informacji o sposobie udostępniania danych, a w szczególności informacji o odbiorcach lub kategoriach odbiorców, którym dane te są udostępniane. Z kolei w myśl art. art. 7 pkt 6 lit. e) tej ustawy pod pojęciem odbiorcy danych – rozumie się przez to każdego, komu udostępnia się dane osobowe, z wyłączeniem:
a) osoby, której dane dotyczą,
b) osoby upoważnionej do przetwarzania danych,
c) przedstawiciela, o którym mowa w art. 31a,
d) podmiotu, o którym mowa w art. 31,
e) organów państwowych lub organów samorządu terytorialnego, którym dane są udostępniane w związku z prowadzonym postępowaniem”
Dostałem to samo, co więcej z poszerzonym zakresem datowym, wnioskowałem o rok a dostałem informację z 1,5 roku
Nigdy się nie zadłużałem, tym większe było moje zdziwienie poniższą odpowiedzią. Dajcie znać, co robić?
uprzejmie informuję, że w logach Systemu Rejestrów Państwowych, w okresie 01.03.2015 r. – 31.08.2016 r., stwierdzono następujące zapytania o Pana dane lub informacje Pana dotyczące od podmiotów nie będących organami państwowymi lub organami samorządu terytorialnego:
dnia 18.01.2016- Komornik Sądowy Warszawa Wola
Zwrócić się do Komornika z Woli?
Zadzwoniłem do tych kancelarii. We wszystkich dwudziestu odpowiedzieli, że to nie oni.
A może to właśnie jedna z tych kancelarii, która nie była (a może nadal nie jest ) świadoma tego, że ktoś wkradł im się do systemu i sprawdza w ich imieniu pesel?
Mnie chyba olali, czekam już 35 dzień…
mnie też… a w jaki sposób wysyłaliście zapytanie? poleconym / e-mailem / e-Puapem ?
Jednak dostałem. Wniosek wysłany 30.08, odpowiedź 29.09:
“Szanowny Panie,
uprzejmie informuję, że w logach Systemu Rejestrów Państwowych, w okresie od 01.01.2011 r. do 31.08.2016 r. , nie odnotowano udostępnienia danych lub informacji dotyczących Pana, podmiotom niebędącym organami państwowymi lub organami samorządu terytorialnego.”
a wnioskowałem o znaaaaacznie dłuższy okres. Czy odpowiedź wynika z tego, że wcześniej taka baza nie istniała czy jak?
Ja własnie dzisiaj dostałem odpowiedz, zapytanie od komornika z lodzi, telefon do komornika 20- minut szukania twierdza ze żadnego postępowania nie prowadza,
Niebezpieczniku ! co dalej z tym zrobić ?
Byłem na policji i powiedzieli, że do komornika tylko poleconym z zapytaniem, jakie dane zostały pobrane i w jakim celu. Brak odpowiedzi w ciągu 2 tyg. — zawiadomienie do prokuratury.
Ja otrzymałem odpowiedź z Ministerstwa i o dziwo dowiedziałem się, że moje dane w tym roku pytała Poczta Polska. Czy mieli do tego prawo?
Ministerstrwo ma 30 dni na odpowiedz…tez jeszcze czekam
cyt.:
“Ze względu na liczbę wniosków, dbałość o precyzję udzielanych odpowiedzi oraz mając na względzie bezpieczeństwo danych osobowych, obsługa wniosków może się wydłużyć. “
Witam. Ja mam pytanie. Dostałem pismo ogólnikowe, że nie odnotowano udostępnienia danych … itd ta sama śpiewka wraz z w/w pouczeniem. Czy mogę żądać logów do systemu ?
Bo być może MC nie chce ujawnić kto z organów państwowych korzystał z moich danych ?
Hehe zapytań organów Państwowych nie dostaniesz i nie muszą ich ujawniać.
Właśnie przed chwilą dostałem odpowiedź na swój wniosek
– ze swoim nazwiskiem, ale nie moim numerem PESEL
pełen profesjonalizm ministerstwa
Kiedy składałeś wniosek? Czekam od 01.09 i brak odpowiedzi :(
Mam dokładnie taki sam rezultat.
Odpowiedź na wniosek dostałem tego samego dnia. Problem polega tylko na tym, że dotyczył innego okresu i innego człowieka. Inny pesel, inne imię. Tylko nazwisko to samo. Profeska
Powiedziałem sprawdzam i oto wynik, mojego zapytania. Poczta polska odpytywała bazę pesel w mojej sprawie, ktoś wie o co może chodzić? :
dnia 28.12.2015 r. – Poczta Polska
dnia 18.01.2016 r. – Poczta Polska
dnia 01.05.2016 r. – Poczta Polska.
Zamierzam napisać do PP o wyjaśnienie powodu tego odpytania, nie mniej może ktoś z Was wcześniej udzieli odpowiedzi.
Właśnie dostałem odpowiedź od MAiC i to samo u mnie. Poczta Polska pytała o moje dane. Czyżby chodziło o abonament RTV?
Mnie też sprawdzała poczta i to dwa razy w ciągu 22 dni, napisałam pismo do PP w Warszawie zobaczę jakie będą wyjaśnienia jeśli w ogóle będą. Hm….a gdy odpowiedź nie wpłynie to napiszę do GIODO, może zainteresuje się takim tworem jak PP dlaczego sprawdza ludzi w bazie PESEL. Możektoś handluje danymi, kto wie?
Dostałem odpowiedź w epuap. Nie mając na sobie żadnych długów, jakiś komornik odpytywał o mnie. Zero konkretów. Więc można przyjąć że o kant dupy te zapytanie do ministerstwa cyfryzacji.
Nie masz podanej nazwy “firmy” komorniczej. Możesz do nich napisać z zapytaniem z jakiego powodu Ciebie sprawdzali.
po miesiącu odpowiedź – zaglądali ” Ubezpieczeniowy Fundusz Gwarancyjny ” WTF ? żadnej kolizji ani nic podobnego nie miałem.
Ja dostałem odpowiedź że nie było żadnych pytań od początku 2015. Czyli jednak nie wyssali wszystkich rekordów ;).
I co dostał ktoś odpowiedź od Poczty Polskiej? Ciekawa sprawa
Dostałam odpowiedź z PP, weryfikują swoje bazy, kto powinien a kto nie płacić daninę, tak naprawdę to wszystko bardzo ogólnikowo jest napisane, nie uzyskałam odpowiedzi na konkretnie zadane im pytania m.in. dlaczego dwa razy byłam sprawdzana w ciągu 22 dni. Jak to się mówi ? Hulaj dusza piekła nie ma – w urzędach PP robią co chcą i odpowiadają na wnioski od niechcenia.
Dzisiaj odebrałem odpowiedź z MC.
Zapytanie wysłałem listem poleconym dnia 01.09.2016.
Odnotowano tylko jeden przypadek:
“(…) stwierdzono następujące zapytania o Pana dane lub informacje pana dotyczące od podmiotów nie będących organami państwowymi lub organami samorządu terytorialnego:
24.12.2015 r Poczta Polska
Czyli o tych organach i tak się nie dowiem jak i od “osób upoważnionych do przetwarzania danych”
Dumałem jak może być logiczne wyjaśnienie ale bez efektu. Sprawa abonamentu ? być może że to jakaś aKcja sprawdzania w mieszkaniach była (w grudniu 2013 r wyrejestrowałem TV i zostawiłem tylko radio) ale po co im to skoro co miesiąc dostają przelew z danymi. Ale jak widzę, że u niektórych z Was jest kilka takich zapytań w miesiącu od PP to nie mam pojęcia o co chodzi i do czego to PP jest potrzebne.
ps. zapytałem od daty urodzenia ;) ale otrzymałem od 01.01.2011 r do 01.09.2016
Chyba znalazłem o co chodzi z tą PP w PESELU:
…………………
Udostępnianie Poczcie Polskiej dostępu do bazy PESEL ma pozwolić spółce na samodzielne sprawdzanie uprawnień obywateli do zniżki. Niestety, w projekcie nowelizacji brakuje informacji o prawnych ograniczeniach nałożonych na Pocztę w zakresie wykorzystywania informacji z bazy. Taki stan rzeczy może dać spółce pole do katastrofalnych nadużyć.
………………….
http://www.dobreprogramy.pl/Poczta-Polska-z-dostepem-do-bazy-PESEL-Oczywiscie-w-trosce-o-dobro-obywateli,News,63785.html
No i teraz pytanie o skutki braku “prawnych ograniczeniach nałożonych na Pocztę w zakresie wykorzystywania informacji z bazy” PESEL ??? …..hulaj dusza piekła nie ma :((
W każdym bądź razie od tego rozpoczął się czas buszowania PP w bazie PESEL
Dostałem informację z MC, że stwierdzono zapytanie /tu data, imię i nazwisko komornika-dzielnica miasta/. Nie mam żadnych długów i nie miałem. Co teraz robić?
Podobna sytuacja była opisywana powyżej, przeczytaj posty “Paweł” a szczególnie ten: “Paweł 2016.09.27 11:42 |”
Miesiąc – tyle czasu zajęło MC odpisanie na zapytanie o mój numer PESEL. U mnie na szczęście obyło się bez odpytania.
Otrzymałem swoje pismo a po około miesiącu otrzymałem kolejne z danymi Innego gościa. Jego pesel imię i nazwisko. Co mam z tym zrobić. Ten list nie był skierowany do mnie. Czt taka pomyłka jest możliwa na platformie epuap?
Jak obecnie wygląda procedura wysyłania takiego pisma? ePUAP trochę się zmienił, a Ministerstwa nie ma. Nie chcę wysyłać na ślepo, jeżeli ktoś ma informacje to będę wdzięczny za pomoc :)