13:30
11/5/2020

Dane obywateli będą trafiać do Poczty Polskiej na mocy nowych przepisów, które przewidują przekazywanie ich w plikach Excela.

W drugiej połowie kwietnia pisaliśmy o tym jak to Poczta Polska zbierała dane wyborców po jednostkach samorządowych. Na podstawie dyskusyjnych przepisów operator pocztowy rozesłał niepodpisane przez nikogo konkretnego e-maile, w których zażądano przesłania spisu wyborców w pliku spakowanym acz niezaszyfrowanym i niechronionym hasłem. Pismo było napisane na tyle mętnie, że naszym zdaniem komuś mógł przyjść do głowy pomysł wysyłania pliku zwykłym mailem.

Jak zapewne wiecie, niektóre samorządy sprzeciwiły się takiemu transferowi danych, za to Ministerstwo Cyfryzacji nie widziało problemów i przekazało dane, choć na płycie DVD. W tym przypadku “dane na płycie zostały dodatkowo zabezpieczone hasłem, które przedstawiciel Poczty Polskiej S.A. otrzymał osobnym kanałem komunikacji”.

Nowe rozporządzenie

Z kronikarskiego obowiązku chcemy odnotować, że w ten weekend (konkretnie 9 maja) weszły w życie nowe przepisy regulujące kwestię przekazywania spisu wyborców gminnej obwodowej komisji wyborczej oraz operatorowi wyznaczonemu w związku z przeprowadzeniem wyborów powszechnych na Prezydenta Rzeczypospolitej Polskiej zarządzonych w 2020 r. Przepisy te zostały wprowadzone rozporządzeniem Ministra Aktywów Państwowych, które zostało opublikowane w Dzienniku Ustaw i tym samym weszło w życie.

Nowe przepisy stanowią iż wójtowie, burmistrzowie oraz prezydenci miast mają przekazywać dane wyborców przedstawicielom gminnych obwodowych komisji wyborczych w formie:

  1. wydruku opatrzonego podpisem własnoręcznym albo kwalifikowanym podpisem elektronicznym, albo podpisem osobistym albo podpisem zaufanym, albo
  2. w formie elektronicznej podpisanej kwalifikowanym podpisem elektronicznym, podpisem osobistym albo podpisem zaufanym.

Rozporządzenie precyzuje, że dane w formie elektronicznej mają być przekazane w edytowalnym pliku w formacie .xls albo .xlsx, bez hasła. Zakres danych przekazanych w pliku ma obejmować imiona, nazwisko, imię ojca, datę urodzenia, PESEL, dane adresowe oraz uwagi.

Rozporządzenie przewiduje też przekazywanie danych do “operatora wyznaczonego”, czyli do Poczty Polskiej. Może to nastąpić albo poprzez ePUAP (na skrzynkę podawczą operatora), albo na “informatycznych nośnikach danych”. W tym drugim przypadku dane są przekazywane właściwemu miejscowo dyrektorowi Regionu Sieci operatora wyznaczonego lub osobie przez niego upoważnionej i to również mają to być pliki .xls albo .xlsx bez hasła.

Brakuje technicznej dyskusji o bezpieczeństwie

Przekazywanie ogromnych zbiorów danych Poczcie Polskiej od dawna wzbudza kontrowersje prawne, ale nimi nie chcemy się teraz zajmować. Jako serwis zajmujący się bezpieczeństwem możemy natomiast odnotować, że w polskich gminach dojdzie do wytworzenia wielu nowych plików z interesującymi danymi osobowymi. Niejedna osoba czy firma chętnie by takie pliki przytuliła, nie zawsze mając dobre intencje.

Teoretycznie cały proces powinien być przeprowadzony tak, aby zapewnić możliwie dużą poufność, dostępność i integralność danych oraz by móc się z tego wszystkiego rozliczyć. Czy uda się to osiągnąć w momencie wytwarzania tych plików i przenoszenia plików na nośnikach? Czy gminy przeprowadzą osobne analizy ryzyka dla tego procesu? Czy ministerstwo w ogóle zbadało ryzyko? Czy minister, który wydał rozporządzenie, kierował się wyborem najlepszych praktyk z punktu widzenia ochrony danych i wydajności procesu, czy może któryś z tych elementów przeważył? Zwróciliśmy się z tymi pytaniami m.in. do Ministra Aktywów Państwowych. Jedno wiemy z całą pewnością – nie było publicznych konsultacji w sprawie tego rozporządzenia.

Dyskusja o wyborach jest mocno polityczna, co nie sprzyja zadawaniu pytań natury technicznej. Zapewne niejeden gminny informatyk potrafiłby wiele powiedzieć o ryzykach w całości procesu. Ciekawe mogłyby być także uwagi osób pracujących w Poczcie Polskiej. Oczywiście zachęcamy do wypowiadania się w komentarzach u nas, ale bardzo żałujemy, że nie uruchomiono żadnych konsultacji w kwestii dużego transferu danych osobowych z gmin do spółki akcyjnej.

Przeczytaj także:



56 komentarzy

Dodaj komentarz
  1. 1) dlaczego nie ma wymogu profesjonalnego, niezwłocznego i komisyjnego zniszczenia nośnika po przeniesieniu danych? Przecież z pendrive’a czy dysku SSD nie da się bezpiecznie usunąć danych! Masakra…

    2) Dlaczego nie ma szyfrowania PGP? Klucz publiczny Poczty i już byłoby wiele bezpieczniej!

  2. Warto zauważyć ze o ile xlsx nie może zawierać działającego makra, xls już może. I zwykły użytkownik nie ma możliwości prostego sprawdzenia czy to makro tam jest czy nie, która miałby w przypadku pliku xlsx lub csv.

  3. Państwo z kartonu level hard

  4. No to karuzela znowu się kręci…
    Ciekawe co na to przepisy RODO, ale chciałbym aby chociaż były na zewnętrznym nośniku, nie w mailu >.<

    • RODO mówi, że ma to być bezpiecznie, a to jakie zabezpieczenia zastosować – odpowiedzi powinna udzielić analiza ryzyka/konsultacje.

      Resztę dopowiedz sam. Proces puszczony na żywioł z próbą przerzucenia odpowiedzialności na gminy.

    • Taaa i jeśli ktoś coś zjebie to trafimy w ścianę jeśli te dane zostaną nieumyślnie upublicznione. Ludzie skierują to do Poczty, ci zwalą to na gminę, a państwo umyje ręce (taka moja opinia). Ja wiem jedno – po tych chorych wyborach zastrzegam dowód i swoje dane, aby mi byle kto nie zaczerpnął kredytu czy czego innego.

    • Poczta przyjmując dane od gminy staje się ich Administratorem i to na Poczcie spoczywa obowiązek odpowiedniego ich zabezpieczenia zgodnie z RODO. Gminy nie będą odpowiadać przecież za wyciek danych na Poczcie.

  5. Po co dyskutować jak wybory trzeba robić a nie jakimś tam bezpieczeństwem się zajmować kto ma na to czas?! Dziwię się że żaden z kandydatów nie podnosi tego tematu bo miałby o czym opowiadać gdyby zatrudnił do sztabu jednego specjalistę od cyberbezpieczenstwa. Chyba za wysokie standardy

  6. A gdyby tak zahaszować dane?

    • Oni muszą te dane odczytać, a nie zweryfikować z innym źródłem. Hashowanie jest jednokierunkowe, więc nie odtworzą twojego np. adresu z wygenerowanego skrótu.

  7. “jeśli nawet masz fizyczny dostęp do dużej ilości danych (…) i chcesz je skopiować, przed wykonaniem tego zaaranżuj sytuację, która to uzasadni” – tak to opisałem 5 lat temu w artykule https://fajne.it/omijanie-korporacyjnych-zabezpieczen-it.html i dokładnie tak bym do tego podszedł jako polityczny kret w Poczcie Polskiej, mający zlecenie na dyskretne wyprowadzenie tych danych dla PiS. Po prostu im mniej warstw zabezpieczeń, tym mniejsze ryzyko, że nasze działania zapiszą się w jakimś logu, a jeśli nawet, to tym łatwiej będzie to jakoś wytłumaczyć, rozmyć odpowiedzialność, skierować śledztwo na inne tory itd.

  8. Wszyscy się ekscytują formatem pliku, a nikt nie zwraca uwagi na pkt 1: “wydruk opatrzony podpisem…”.
    Czy to znaczy, że można przekazać plik kartek, wydrukowany w rozmiarze 5pt, w kolorze #666?

    • O tym samym pomyślałem, wysłać im (najlepiej pocztą) plik kartek i niech sobie przepisują.

  9. Pytanie całkowicie na poważnie. Czy mam prawo zabronić udostępniania moich danych osobowych Poczcie Polskiej przez Prezydenta Miasta ? Jeśli tak to czy takie oświadczenie ma moc i musi być respektowane ?

    • Masz prawo zabronić. Teoretycznie będzie to respektowane, ale w praktyce nie – jeśli występują przesłanki ważniejsze, niż Twoje żądanie. Z punktu widzenia prawa, każde przesłanki administracji są ważniejsze niż przesłanki obywatela.

  10. Zastanawiam się, jak można opatrzyć podpisem elektronicznym wydruk.

  11. Ciekawostka. Jak poczta zweryfikuje czy osoba która podpisała excela np profilem zaufanym jest osobą, która jest uprawniona do wysłania spisu wyborców. Ciekawe lista Jana Kowalskiego z listą duchów zostanie uwzględniona przez pocztę :-), obstawiam że tak.

  12. Już widzę te przychodzące maile do Poczty Polskiej z nazwami przpominajacymi do złudzenia nazwy urzędów miast i gmin zawieracymu plik spis_wyborców.xls a w środku makro z trojanem i sie okaże po tygodniu, że cała poczta leży i kwiczy bo ma wszystko zablokowane przez wirusa.

  13. Będzie kopiuj wklej a za kilka miesięcy wielki wyciek poufnych danych. Jak do tego doszło nikt nie wie, milion pytań. :-/ Powinni jakoś w GPG te hasła szyfrować czy coś.

  14. Wy tu o plikach bez hasła, a PKW potrafił wydać decyzję o tym, że brak możliwości głosowania jest równoważny temu, że nie było kandydatów na prezydenta.
    Na pewno rozumiecie co się tu dzieje? ;-)
    …chyba nie do końca.

  15. Tylko wydruk. Czcionka: Arial, rozmiar: 1.

  16. Wydruk opatrzony kwalifikowanym podpisem elektronicznym? Hm…

  17. Wyobrazmy sobie przekazanie plikow:
    gmina 1: plik przez e-puap, haslo do pliku listem poleconym za potwierdzeniem odbioru. Osobny kanal jest.

    gmina 2: plik na dvd, haslo do pliku mailem

    gmina 3: plik na cd, haslo do pliku sms-em na numer telefonu.

    gmina 4: plik na e-puap, haslo sms-em na numer telefonu

    gmina 5: plik na e-puap, haslo na usb w osobnym pliku przeslane w paczce…

    Jakby dali haslo to powstalyby takie kombinacje, ze nikt by tego nie otworzyl. Za duzo kombinacji dopasowania hasel do plikow…

    • A najlepiej by było wydrukować :
      1) na czarnym tle granatową czcionką
      2) czcionką Times New Roman
      3) rozmiar (nawet nie bądźmy bezczelni) – 2-ką
      4) i najważniejsze na formacie A5 lub A0 ( mniej a więcej)

      P.S.
      “Fahofcuw” pełna gębą mają tam jako doradców, którzy zatrzymali się na etapie Commodore a każdy dalej ma ołówek w kieszonce do kręcenia taśma jak się coś nie powiedzie oraz fantastyczny śrubokręcik rozmiar 3 do poprawy jakości czytanych danych z taśm magnetycznych….

  18. Tak z ciekawości jakie jest maximum wierszy w 32 bit xls ? coś koło 1 M ?

    • W Microsoft Excel 97 było max 65536 wierszy.

    • @abiko- 65535 :-)
      A z całym tym plikiem xls to mam przedni pomysł- zapisać jako plik Excela 1, albo 97. Jak znam wsteczną kompatybilność, w obu przypadkach posypie się na całego.
      Na chwilę obecną kompatybilne są 365/19/16 oraz 4 aka 95.
      Gdy mam do czynienia z innymi wersjami, przy większych plikach zawsze się coś sypie- niegroźnie (wykresy, czcionka), średnio groźnie (tabele przestawne, analiza tabel) albo całkowicie (formatowanie wierszy w arkuszach, scalanie komórek w wierszach między tabelami,następuje import części wierszy jako komórek).

  19. Mało Panie Szanowny Redaktorku nie wiesz nic w temacie i piszesz bzdury. Poczta obraca nie takimi danymi osobowymi jak banalne adresy wyborców z pierwotnymi cechami DO. Ochrona RODO jest u nas na porządku dziennym rygorystycznie przestrzegana, a w szczególości w tak zasadniczych sprawach. Spisy wyborców są anonimizowane i pozbawiane symptomów danych osobowych w trakcie odbierania pod nadzorem 3 osobowej komisji i szczegółowo protokółowane. Ponadto deponuje je się w pomieszczeniach i systemach klauzorowanych, certyfikowanych przez służby.
    Nie siej Pan nieuzasadnionej paniki – proszą pracownicy działów informatyki PP.SA

    • Swietnie, ze jestescie tacy ą, ę. Szkoda, tylko że tak nie jest w urzędach. I dlatego słusznie niebezpiecznik podnosi, że te dane wylecą. Bo halina nie ogarnie zanim patowi przekaże.

    • Taaa, taki z ciebie pracownik jak ze mnie baletnica.
      1
      Przede wszystkim to niezależnie co tam robią na PP, mogą sobie nawet skakać na jednej nodze, to nie mają żadnego wpływu i kontroli ani nad tym co się działo z plikiem, zanim do PP trafił, ani czy został usunięty/zniszczony z miejsca, gdzie został oryginalnie wygenerowany. Jest absolutnie pewne, że w przypadku tak z 90% samorządów nie zostanie to zrobione z należytą starannością, bo nie ma tam odpowiednich kadr, które tą tematykę rozumieją. Pani Krysia dostanie zlecenie, cyknie plik na Pulpit dane.xls i tak sobie zostanie, bo może jeszcze kiedyś się przyda, a przecież szkoda robić tą samą robotę drugi raz? :)
      2
      W PP RODO (może) sobie obowiązuje w centrali. W regionach jest zwyczajne kokodżambo, nad którym pracownicy działów informatyki nie są w stanie zapanować, bo chyba by musieli nad każdym z osobna stać :)

      Dziwię się ciężko, że ktoś w ogóle jest to w stanie bronić, a jeśli pracownik PP to już szczególna żenada. Chłopie, wezmą na ciebie chwilówkę przy pierwszej okazji, bo Pani Krysia zostawiła dane.xls na Pulpicie, to inaczej zaśpiewasz.

      Cały ten pomysł to parodia, od przekazywania danych, po roznoszenie kart przez listonoszy dostających najniższą krajową, który za przeproszeniem w p. mają nawet normalne przesyłki, a gdzie dopiero takie. Połowa nie dostanie, połowa zniknie, ze skrzynek powyjmują, kombinatorzy dodrukują i kto sprawdzi, czy karta prawdziwa i jak? Polska z kartonu.

      Jedyna mądra opcja to byłyby wybory mieszane: lokale (dla osób starszych/nietechnicznych) + GŁOSOWANIE ONLINE! Tyle jest systemów w Polsce, loguję się do ZUS-ów, srusów, PIT-y wysyłam, na NFZ wchodzę. I nie można dorobić banalnej stronki z 10 checkboxami :) Jeśli się dało zabezpieczyć dostępy do NFZ, ZUS itp., to gdzie problem dla rzekomo potężnego kraju? Pewnie w tym, że potężni to jesteśmy tylko na papierze.

      A pan się nie kompromituje nam tutaj, to poważny serwis.

    • Panie ładny, skoro u was jest tak dobrze to czemu jest tak źle? Który z waszej “elity” wysłał bezprawnego maila z beztroskim żądaniem przekazania niebagatelnych ilości wrażliwych bez podpisania się, bez podstawy prawnej i bez zająknięcia się o kwestii bezpieczeństwa tych danych? Jeżeli tak to u was działa to Boże chroń Polskę przed pocztą polską ….

      W żaden merytoryczny sposób nie ustosunkowałeś się do faktu, że dane milionów ludzi dostaniecie w niezabezpieczonym pliku, do którego wgląd będą miały podrzędne ziutki.

      A już zupełnie na marginesie to chciałbym spytać dlaczego tacy wybitni fachowcy jak ty nie pracujecie w dobrze opłacanym sektorze prywatnym tylko w słabo opłacanej państwowej instytucji? Zanim wspomnisz coś o misji czy poświęceniu dla ojczyzny to pozwól, że najpierw się uśmieję po pachy a potem wspomnę o opcji, w której faktycznie pracujesz w sektorze prywatnym ale chwilowo dobrze opłacanym z państwowych pieniędzy dla ratowania wizerunku państwowego molocha.

      Słabo mi się robi jak widzę na co idą moje podatki …

    • Nie matura a chęć szczera zrobi z ciebie admina RODO…

    • „Spisy wyborców są anonimizowane i pozbawiane symptomów danych osobowych w trakcie odbierania pod nadzorem 3 osobowej komisji i szczegółowo protokółowane”- to po jasną ciasną wam one?!
      Podstawowym celem spisu wyborców jest weryfikacja wyborcy, i jako taki musi on zawierać dane osobowe. W innym wypadku nie byłoby możliwości sprawdzenia, czy dana osoba już pobrała kartę/karty wyborcze.
      „Poczta obraca nie takimi danymi osobowymi jak banalne adresy wyborców z pierwotnymi cechami DO.”- i owszem, ale zawsze tylko i wyłącznie w zakresie jednej konkretnej przesyłki, następnie dane owe powinny być niezwłocznie usuwane z systemu. A przynajmniej tak to działa u konkurencji.

  20. a co to za różnica, czy plik weksla ma hasło, czy nie ma? 5 sekund?

  21. Wy tak poważnie? Przecież tu chodzi tylko o to, by wybory odbyły się jak najszybciej oraz by wygrał je Adrian Długopis. Im później się wybory odbędą, tym ma onm mniejsze szanse. Polecam poczytać choćby https://oko.press Ilość przepisów jakie złamało “Prawo i Sprawiedliwość” (ja wolę określenie Prezes i Sługusy) jest ogromna. Bareję przebili w swoich działaniach, tyle że to niestety nie film, a prawdziwe życie.

    • A Ty jesteś poważny? Polecasz oko.press, który reprezentuje jedną stronę głównego sporu politycznego i posługuje się takimi samymi manipulacjami jak gw, tvn itd.

    • Ten serwis jest o bezpieczeństwie, kwestiach technicznych, a nie polityce.

  22. No, ktoś chyba tu chodził na najlepszą lekcję informatyki ever ;) https://www.youtube.com/watch?v=HCH92jtqF0k

  23. Dziwię się, że tak mało osób wspomina o e-votingu, a tym bardziej, że nie wspominają o tym kandydaci na urząd prezydenta, bo kiedy mogłaby być lepsza okazja na użycie tego, niż teraz, w czasach pandemii? Głosowanie korespondencyjne to półśrodek i sposób na wpakowanie pieniędzy w Pocztę Polską (czy to przed w ramach dofinansowania, czy po w ramach wynagrodzenia za przeprowadzenie tej operacji). Z drugiej strony patrząc na to z perspektywy władzy jest to idealne rozwiązanie – daje to wiele możliwości manipulacji, w przeciwieństwie do e-votingu, który jest znacznie bardziej “zero-jedynkowy”.

    Nie śledzę na bieżąco wszystkiego, co dzieje się w Polsce (z racji mieszkania poza granicami), ale przykro się o tym czyta. Czy rządzącym tak trudno spojrzeć poza czubek swojego nosa i dostrzec, że świat nie kończy się na ich stołku, z którego i tak prędzej czy później spadną? Zamiast działać na korzyść i dla społeczeństwa, to działają tylko dla własnego interesu. Politycy powinni współpracować, być innowacyjni, mieć otwarte umysły. Na pewną są wśród nich tacy ludzie, ale teraz to wygląda tak, jakby wszyscy siedzieli w bagnie, z którego trudno się wydostać, a jak już komuś się udaje to reszta z powrotem go do niego wciąga. Smutne.

  24. Trochę się dziwię, że autor artykułu i wielu komentujących z góry zakłada, że urzędnicy i Poczta Polska będą przekazywać wrażliwe dane przez jakąś Halinkę czy innego Kazia, dlatego, że w ustawie im nie przekazano jak mają zabezpieczać dane albo że nie dołączono do tej ustawy wszystkich zapisów z innych ustaw typu RODO itd.
    Urzędnicy i Poczta Polska wiedzą co to RODO, a dodatkowe zapisy niczego nie zmienią. Tak czy owak wycieki mogą się pojawić podobnie jak w wielu innych instytucjach i firmach, a zrzucenie pełnej odpowiedzialności za ochronę na urzędników może tylko zwiększyć ich czujność.
    Niezależnie od powyższego brakuje w Polsce i w ogóle na świecie systemu bezpiecznej wymiany informacji. Obecni wielcy gracze świata IT (i różnych służb) przeciwdziałają powstaniu takich systemów i standardów (PGP/GPG nie jest takim systemem).

    • Samo zapytanie poczty do urzednikow (forma przekazania danych, forma zapytania, brak uzasadnienia, …) jest zlamaniem podstawowych zasad bezpieczenstwa…

      A, i oczywiscie ze dane beda przekazywane w niewlasciwy sposob ktory przedstawiles, na to czy bedzie to wyszczegolniona para Halinka+Kazio (ew. pary Halinek i Kaziów) prawdopodobienstwo jest mniejsze bo tak dzialaja obostrzenia – natomiast uwazam te twoje tutaj (konkretne imiona) wyciagles z przyslowiowej d* bo wiesz ze nie masz racji…

      Do tej (wymienionej) formy naruszen bezpieczenstwa dojdzie raczej napewno, poniewaz tendencja podmiotu (poczty) w tej sprawie jest na ten moment:
      “jesli do naruszen dojsc moze to do nich dochodzi” i nie wyjasniles nam dlaczego mialo by sie to zmienic.

    • @WkurzonyBialyMis90210 – automatyczny czy pijany troll stworzył ten i następny bełkot?

    • Naprawde jestes taki gupi? Ok, masz prosciej:
      1. Poczta miala w d* bezpieczenstwo kiedy danych zadala.
      2. To i bedzie miec je w d* jak bedzie je przetwazala.
      Jak to sie mowi: “zlodziej raz, zlodziej zawsze”

      Natomiast to twoje originalne pi* o Kaziach i Halinkach w temacie czysto techniczno-prawnym, to jest wlasnie definicja belkotu.

    • A nie przepraszam, teraz zauważylem – tobie chodziło o polskie znaki!
      Tak sobie myśle: zawoalowanych epitetów to ty też raczej nie ogarniesz… przecierz, skoro to co napisałem było niepoprawnie ortograficznie to musi być nieprawdą :p

      Wiec tutaj prosze, poprawna polszczyzna:
      Jedyne co przerasta twoje kompetencje bardziej niż ten temat to twoje ego… Ciesz się, że nikt ich nie weryfikuje bo tylko dlatego masz jeszcze swoje stanowisko i siedź cicho.

    • Nie ma to jak BardzoWkurzonyBialyMis90210 wznosi się na szczyty swoich możliwości emocjonalno-intelektualnych :)
      A na poważnie BiałyMisiu, jeśli chcesz coś napisać, to zastanów się najpierw, czy to ma jakiś sens i napisz to poprawną polszczyzną (jeśli nie jesteś dyslektykiem). Nie próbuj też obrażać innych, bo możesz spotkać się z nieprzyjemnymi retorsjami.

    • @Zygmunt 2020.05.12 18:58

      > Nie ma to jak BardzoWkurzonyBialyMis90210 wznosi się
      > na szczyty swoich możliwości emocjonalno-intelektualnych :)

      Widze ze nie probujesz juz argumentowac – przyjmuje twoja porazke :)

      > A na poważnie BiałyMisiu, jeśli chcesz coś napisać,
      > to zastanów się najpierw, czy to ma jakiś sens

      Ma sens. A poniewaz nawet (zmotywowanemu) tobie nie udalo sie znalesc bledu do ktorego moglbys sie przyczepic, nie trzeba tego juz nawet udowadniac.

      > i napisz to poprawną polszczyzną (jeśli nie jesteś dyslektykiem).

      Przez takie (jak twoje) podejscie polszczyzna staje sie domena pospolstwa, a dyskusje na poziomie ludzie cywilizowani prowadza po angielsku, tak jak to mialo miejsce w czasach feudalnych (tyle ze w lacinie).

      Pozatym, zanim zaczniesz sie znowu ta swoja poprawna polszczyzna wywyzszac – to moze zauwaze, ze nawet “Maciuś z Klanu” tez opanowal ten (jeden) jezyk – czyli jakby nie bylo nie jest to jakies wyzwanie…

      > Nie próbuj też obrażać innych, bo możesz spotkać się z nieprzyjemnymi retorsjami.

      Zabrzmialo jak grozba ;) ale uzycie “retorsja” w tym kontekscie implikuje, ze zamierzasz rzucac przez internet brzydkimi slowami w moim generalnym kierunku :D
      Przy okazji, takie ogolne niedomowienia (poprawnie sformulowane) sugeruja, ze nastepstwa :p moga nie byc zupelnie zgodne z prawem :)

  25. Robicie z igły widły. Państwo polskie tu idzie na całość.

    https://biznes.gazetaprawna.pl/artykuly/1475669,pesel-dane-osobowe-rejestr-interes-prawny-faktyczny-branza-pozyczkowa.html

    • Tytuł nie odpowiada treści artykułu. Prawidłowy tytuł powinien brzmieć: “Państwo nie udostępni numeru PESEL firmom pożyczkowym”.
      Firmy muszą dostać dane osobowe od klienta, a w rejestrze mogą jedynie sprawdzić, czy są prawidłowe – rejestr odpowiada tak lub nie. Moim zdaniem to nie jest wielki problem. Próba przeszukania całej przestrzeni peselów dla danego imienia i nazwiska skończyło być DoS-em więc dane są bezpieczne.

  26. Czy ci ludzie mysla, ze przy takim cyrku ktos na nich zaglosuje?
    75% ludzi przeciwko wyborom, forma wyborow taka ze nawet to co udstawialo sie u Kim’ów jest bardziej wiarygodne. Jesli w takich warunkach PiS wygra te wybory NIKT NORMALNY tego nie uzna – i kazdy przeciwnik na arenie miedzynarodowej bedzie to przeciwko POLSCE wyciagal…

    Natomiast co do wyplyniecia danych, oszusci wykorzystujacy dane z wyciekow nie zostawiom polakom zadnego powodu zeby zostac w kraju, a z powodu tego calego cyrku (dla wlasnej kozysci – ale ciezko o lepsza wymowke niz to co funduje im PiS) inne panstwa beda blokowaly egzekucje dlugow do polski (takze tych zasadnych) a to znowo dwie grupy waznych obywateli (bo to najbardziej udezy w uczciwych i pracowitych ludzi w wieku produkcyjnym i w jego poczatkach) ostro motywowane do wyjazdu.

    Przeciez po czyms takim to papierowe panstwo obroci sie w popiol…
    Czy tak wlasnie wyglada wojna w XXI wieku? Moze ktos wie z kim przegralismy “te wybory”? Władek?

  27. Przeczytałem to rozporządzenie, przeczytałem ustawę o wyborach korespondencyjnych i zastanawiam się, czy to rozporządzenie można zaskarżyć do UODO na niezgodność z Art. 5 ust.1 pkt c) RODO, czyli zasadą minimalizacji danych. Bo o ile jasny dla mnie jest zakres danych jakie mają być przekazane komisjom wyborczym, to po co te dane Poczcie Polskiej? Moim zdaniem Poczta Polska powinna mieć tylko informację, ile pakietów wyborczych ma wrzucić do poszczególnych skrzynek pocztowych pod danym adresem. Będę wdzięczny Niebezpiecznikowi za zadanie takiego pytania Poczcie Polskiej i Ministrowi Aktywów Państwowych, bo są większe szanse na uzyskanie odpowiedzi, niż gdybym ja to zrobił.

    • Nie do końca, bo dostarczenie ma być do rąk własnych, z potwiedzeniem tożsamości oraz podpisem. PP dysponuje już danymi osobowymi połowy ludzi. Więc jedyne, co możemy zrobić to zaufać, że od nich nie wyciekną. Artykuł dotyczy raczej furtki w rozporządzeniu, umożliwiającej obejście systemu ePuap do przesyłu tych danych z gmin — czyli ułatwienie potencjalnego przechwycenia tych danych w trakcie transferu.

    • Ja to bym zapytał Pocztę Polską, która stanie się administratorem danych osobowych ok. 30 mln Polaków, czy Poczta Polska przeprowadziła ocenę skutków dla ochrony danych (ang. DPIA) wymaganą według RODO. Będzie to unikatowa baza 30 mln Polaków niespotykana w skali kraju w posiadaniu jednej spółki akcyjnej (pomijam organy centralne, rządowe). Jakby nie patrzeć, jest to przetwarzanie danych na dużą skalę, o którym wspomina RODO przy DPIA. UODO powinno tu od razu interweniować i zapytać o DPIA.

  28. > Czy ci ludzie mysla, ze przy takim cyrku ktos na nich zaglosuje?

    Zagłosuje, bo większość wyborców nie myśli.
    Wśród wyborców PiS-u powszechny jest pogląd, że 100% winy ponoszą Grodzki i zbuntowane samorządy. Dlatego Duda ma 45% poparcia w sondażach i sporą szansę wygrać drugą turę.
    Niestety.

  29. “1. wydruku opatrzonego podpisem własnoręcznym albo kwalifikowanym podpisem elektronicznym, albo podpisem osobistym albo podpisem zaufanym,”

    Może mi ktoś wytłumaczyć – bo autentycznie nie wiem a bardzo mnie to zainteresowało – jak się podpisuje wydruk kwalifikowanym podpisem elektronicznym albo podpisem osobistym / zaufanym?? :-O

    • Tak samo, jak kiedyś wyeksportowano kod źródłowy PGP/GPG ze Stanów Zjednoczonych- nie wolno było w formie elektronicznej (czytaj 1 dyskietka) to wzięli wydrukowali a dopiero potem sprzedawali (Phil Zimmermann, MIT Press, 1995, ISBN: 0-262-24039-4, 900 pages, Hardcover). Tutaj możesz podobnie- wydrukuj kod binarny podpisu osobistego/zaufanego i niech sobie sprawdzają, znak po znaku.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: