11:11
24/2/2020

Trwa zbieranie podpisów na listach poparcia dla danych kandydatów na prezydenta. W internecie zaroiło się od zdjęć uśmiechniętych działaczy politycznych, którzy chwalą się ile to podpisów oni nie zebrali dla swojego kandydata. Ale robią to w najgorszy możliwy z punktu widzenia ochrony danych sposób — pozują z listami ujawniając przy okazji PESEL-e, nazwiska, adresy zamieszkania i wzory podpisów obywateli.

Oto kilka przykładów (cenzura list kolorem zielonym nasza):

Nie dość że sposób zbierania podpisów na listach poparcia jest jak ze średniowiecza (nie gwarantuje ochrony danych bo osoba podpisująca listę widzi dane innych osób), to jeszcze sami zbierający podpisy pogarszają sytuację patologicznymi z punktu ochrony danych postawami.

Ale hej, słitfocia na insta ważniejsza! Plis retłit & share! #lolrodo

Co można zrobić z tymi danymi?

Wbrew powszechnej opinii, zaciągnięcie kredytu będzie ciężkie (wymaga dość dużego dodatkowego wysiłku i inwestycji finansowej). Ale samym PESEL-em i nazwiskiem sporo można namieszać u operatorów GSM (por. Przestępcy przekierowali mu telefon w T-Mobile i okradli konto w mBanku). Niestety w Polsce niektóre firmy wciąż niesłusznie traktują PESEL jako “numer znany tylko właścicielowi”.

Co jeszcze? To w sumie dobre pytanie. Może zrobimy jakiś mały konkursik? Jak mając takie dane jak te z list wyborczych można komuś zaszkodzić? Zachęcamy wyłącznie rozważań czysto akademickich, w celach jedynie edukacyjnych — aby na podstawie zidentyfikowanych “ataków” opracować metody obrony dla osób, które chcą złożyć podpis na takich listach.

PS. Dziękujemy Czytelnikom, którzy podesłali nam te dwa powyższe przykłady i prosimy o kolejne. Z chęcią zrobimy z tego artykułu galerię. Tak się składa, że dotyczą sztabu tylko jednego z kandydatów, ale jesteśmy pewni, że problem jest szerszy i nie jest zależny od przekonań politycznych.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

67 komentarzy

Dodaj komentarz
  1. Przecież w tym państwie ujawnianie danych to “norma”. Pierwszy z brzegu przykład: e-recepty. System wysyła informację o konkretnych lekach w mailu i cyk, google, interia, wp, o2 i co tam jeszcze ludzie używają już mają dane o tym na co człowiek się leczy.

    • No chyba, że regulaminy kont pocztowych wyłączają zbieranie danych z tego typu maili. Jeżeli tak jest, to dostawcy poczty powinni to bardziej podkreślać.

    • Google i tak już ma te informacje. Chyba tylko najtwardsi paranoicy są w stanie zachować rygor anonimowego (nie, tryb incognito nie wystarczy) wyszukiwania ulotek, substancji aktywnych leków, aptek i innych takich rzeczy w internecie.

    • Hah ,ale jesteś naiwniak. Mam nadzieję ,że nie masz prawa wyborczego?
      Myślisz ,że nawet jakby był taki zapis to by go przestrzegano?
      I jak mieliby organy sprawdzić jakie dane zbierają dostawcy usług bez dostępu do serwera?
      No i nawet ,gdyby nawet uzyskano dostęp to jaka pewność ,że te najważniejsze dane na czas kontroli ,gdzieś nie są przekierowywane ,albo szyfrowane ,albo nie mają gdzieś ukrytej kopii?

    • Mam e-recepte. Nie dostaje niczego mailem. SMS dostarcza tylko kod recepty. (a szkoda bo powinien to robic tylko jesli push do mbywatela sie nie powiedzie). Jakim cudem dostales cos wiecej?

    • Na szczęście żyjemy w państwie, które jeszcze nie wprowadziło ustawowego nakazu bycia rozsądnym. Każdy mam prawo nie szanować swojej prywatności i odbierać dane na kiepsko zabezpieczonym serwisie.

    • @int

      Wystarczy TOR i już.

    • @taki tam No to mówię – paranoicy. Kto będzie TORa załączał żeby se tę viagrę kupić.

    • Mnie zawsze zastanawiało jak to jest z danymi osobowymi widzianymi w Księgach Wieczystych. Znając numer KW widzisz imiona i nazwiska, PESEL, czasem imiona rodziców – więc także ten…

    • @KB zależy jak masz ustawione powiadomienia na portalu. Można dostawać i SMS i pdf z danymi.

    • A jak wyślą mi na protonmail to jestem bezpieczny? W sensie że nic nie wiedzą?

    • Ale po co ci w ogóle odbierać e-recepty mailem? Musiałes sobie skonfigurować tę funkcjonalność, bo przecież bez wpisania twojego maila do systemu by ona nie zadziałała.
      Nie wystarczy ci, jak na wizycie lekarz da ci karteczkę z wypisanymi tymi 4 cyframi kodu? Może ci ją nawet przez telefon przekazać.
      Od momentu wprowadzenia e-recept zdążyłem być juz pare razy u lekarza, osoby z mojej rodziny też i zawsze ten kod był przekazywany w taki sposób. Nie korzystam z przesyłania tego mailem, bo i po co?

  2. Przecież w tym państwie ujawnianie danych to “norma”. Pierwszy z brzegu przykład: e-recepty. System wysyła informację o konkretnych lekach w mailu i cyk, google już ma dane o tym na co człowiek się leczy.

    • Po co zakładasz maila na szpiegującym GMailu? Załóż tam, gdzie nie gwałcą Twojej prywatności.

    • Bez gmaila gier z sklepu google nie zainstalujesz chyba…

    • @kali: Zainstalujesz, aczkolwiek obecnie założyć nowe konto na swoim adresie e-mail jest możliwe tylko z poziomu komputera. Na smartfonie wymusza założenie GMaila.

    • Nie zakladaj konta w ogole, do aplikacji na Androidzie uzywaj AuroraOSS albo/i f-droid i profil w googlach malo potrzebny.

  3. A po co od razu szkodzić? Dopisać na inne listy wyborcze, a co :-)

  4. te e-recepty to w ogóle ciekawy pomysł. Mając “znajomego” lekarza z dostępem do systemu możemy o człowieku wszystkiego się dowiedzieć. Kiedy, co na co. Czy miał chorobę weneryczną, czy leczył się z depresji, czy bierze lekarstwa odczulające czy przeciwgrzybiczne…

    • Twojego znajomego lekarza obowiązuje coś co się nazywa tajemnicą medyczną (czy jakoś tak), więc – przynajmniej teoretycznie – nie powinien nic powiedzieć. Gorzej jak w jego gabinecie jest – dajmy na to – sprzątaczka (taka z firmy “rent–a–spy”), która to wszystko wyklika.

    • O naiwności… Przecież to, że nie ma e-recepty nie znaczy, że te dane nie są wrzucane w sieć, Przecież każdy POZ raportuje co komu i ile od zawsze do NFZ . To że widziesz teraz Ty te dane, nie znaczy, że ich tam wcześniej też nie było…

    • @NFZ
      O właśnie! Obywatel może sobie założyć konto w Zintegrowanym Informatorze Pacjenta i na własne oczy zobaczyć historię recept, zabiegów itd. sprzed wprowadzenia e-recept. Chcesz zachować prywatność? Lecz się prywatnie! :)

    • > Twojego znajomego lekarza obowiązuje coś co się nazywa tajemnicą medyczną (czy jakoś tak), więc – przynajmniej teoretycznie – nie powinien nic powiedzieć

      Problem jest o *wiele* poważniejszy.

      Lekarze wiedzą dużo o pacjencie, którego leczyli – i to jest normalne.

      Ale przez idiotycznie przeprowadzaną właśnie “cyfryzację” służby zdrowia mają w Polsce dostęp do:

      a. wszystkich wcześniejszych zwolnień lekarskich ZUS-ZLA dla danego pacjenta z informacją o rozpoznaniu,

      b. danych o wszystkich wcześniej wypisanych lekach,

      c. adresu zameldowania każdej osoby, która jest w rejestrze PESEL. A to ten adres jest najbardziej wrażliwą informacją z tego rejestru.

      Przy czym mają dostęp do tych systemów bez żadnych wymagań bezpieczeństwa – i przeglądają je z komputerów z Windowsem XP (tak!) i z własnych, zainfekowanych często, smartfonów.

      Tyle w temacie jeśli chodzi o podejście rządu do bezpieczeństwa naszych adresów w rejestrze PESEL i informacji o naszym stanie zdrowia. Mamy swoją “cyfrową Polskę”…

    • @quark

      Co Ty pieprzysz? Lekarze NIE MAJĄ i NIGDY nie mieli dostępu do systemu PESEL.

      W Twojej kartotece w POZ od kilkudziesięciu lat jest cała Twoja historia choroby, więc co się dziwisz. W systemie przychodni są Twoje dane spisane z dowodu, nawet to, czy podczas wizyty byłeś objęty ubezpieczeniem czy nie.

      Wszystko o czym piszesz jest od zawsze dostępne. Wcześniej było tylko w formie analogowej na papierze, od jakichś 15 lat jest dostępne cyfrowo.

      Ty się dopiero teraz obudziłeś? Generalnie nie do końca masz pojęcie o czym mówisz. Gdzieś coś słyszałeś, ale nie do końca wiesz gdzie dzwoni.

    • Z tego co widzę, to na portalu domyślnie dostęp do danych masz tylko ty. Aby ktoś z personelu medycznego czy aptekarz je widział to musisz im to samemu udostępnić. Mam więc podstawy aby wątpić w twoje słowa.

    • > Z tego co widzę, to na portalu domyślnie dostęp do danych masz tylko ty

      Na własne oczy widziałem, ze szczegółami, jak wygląda wystawianie e-ZLA. Lekarz wpisuje PESEL i natychmiast wyświetla mu się adres zameldowania pacjenta.

      Cytat z rządowej strony (https://pacjent.gov.pl/e-zwolnienie):
      > Wystawianie e-zwolnienia trwa krócej niż
      > wypisanie papierowego zwolnienia, ponieważ
      > lekarz ma dostęp do danych: Twoich, Twojego
      > pracodawcy (czyli płatnika składek) oraz
      > członków Twojej rodziny – jeśli potrzebujesz
      > zwolnienia, by się nimi opiekować. Potrzebny
      > jest tylko Twój numer PESEL, a pozostałe dane
      > osobowe zostaną automatycznie uzupełnione
      > przez system. Twój adres i dane płatnika składek
      > lekarz wybierze z wyświetlonej listy.

      Wprawdzie Ministerstwo Cyfryzacji twierdzi, że w Profilu Zaufanym można sprawdzić, który lekarz sprawdzał nasz PESEL, ale to przecież musztarda po obiedzie, skoro dane już poleciały nie-wiadomo-gdzie. To jest obrzydliwe, że człowiek dowiaduje się o tym dopiero po fakcie.

    • > Chcesz zachować prywatność? Lecz się prywatnie! :)

      Niestety mylisz się. W Polsce nie ma żadnej prywatności leczenia. Rząd i służby mają nasze dane o zdrowiu podane na tacy, i to nie psim swędem, a na mocy uprawnień ustawowych. Wszystkie recepty (również te tradycyjne) widnieją w rządowych systemach, także te wystawione w ramach prywatnej praktyki.

    • @Marcin Maziarz- zakładasz, że jak pójdziesz prywatnie do lekarza i wypisze ci receptę, to NFZ się o niej nie dowie? No to jesteś w głębokim błędzie.
      Każda, ale to podkreślę, każda wypisana recepta i tak trafia do NFZ:
      primo- jest to druk ścisłego zarachowania, nawet prywatny lekarz musi się z każdej rozliczyć
      secundo- również każdy farmaceuta musi się rozliczyć ze wszystkich leków wydanych na receptę, jak i ze wszystkich recept zrealizowanych.
      Oba rejestry trafiają do NFZ, niestety łącznie z danymi pacjentów, na których nazwiska były wypisane/zrealizowane.

    • > Co Ty pieprzysz? Lekarze NIE MAJĄ i NIGDY nie mieli
      > dostępu do systemu PESEL.

      To nie tak. Do całego rejestru nie mają dostępu (zawiera on sporo danych: numery paszportów, dowodów, poprzednie adresy zameldowania na pobyt stały i inne), ale do adresu zameldowania MAJĄ DOSTĘP – w czasie wypisywania e-zwolnienia jest on automatycznie zaciągany właśnie z rejestru PESEL i wyświetla się lekarzowi. Zresztą ZUS się z tym nie kryje, poczytaj na ich stronie.

      > W Twojej kartotece w POZ od kilkudziesięciu
      > lat jest cała Twoja historia choroby, więc co się
      > dziwisz.

      Ja się nie dziwię, ja protestuję. Obecnie – wskutek wdrożenia już ponad 10 lat temu tzw. ZIP – nie da się legalnie skorzystać z porady lekarza bez powiadomienia rządu o tym, na co się leczę, i to jest straszne!

      Nie podoba mi się to nawet w formie papierowej, a w cyfrowej jest to już wręcz opresyjne, bo dostęp *zdalny* do stanie mojego zdrowia ma coraz więcej podmiotów, a nie tylko lekarze i pielęgniarki w moim POZ-cie!

      Zachęcam Cię do uważnej lektury “ustawy o działaniach antyterrorystycznych” przepchniętej przez PiS i zwrócenia uwagi do jakich rejestrów otrzymała zdalny, bezpośredni dostęp bez żadnej kontroli, Agencja Bezpieczeństwa Wewnętrznego…

      > Generalnie nie do końca masz pojęcie o czym mówisz. Gdzieś coś słyszałeś, ale nie do końca wiesz gdzie dzwoni.

      Pracuję w publicznym szpitalu i doskonale wiem, co się tam wyprawia i jak wyglądają systemy informatyczne w polskiej ochronie zdrowia.

    • @Dariusz:

      > To nie tak. […] ale do adresu zameldowania MAJĄ DOSTĘP – w czasie wypisywania e-zwolnienia
      > jest on automatycznie zaciągany właśnie z rejestru PESEL i wyświetla się lekarzowi.
      > Zresztą ZUS się z tym nie kryje, poczytaj na ich stronie.

      Ale adres jest częścią ZLA i teraz eZLA od zawsze, zawsze był to adres zameldowania spisywany z dowodu. Teraz dla ułatwienia zaciągany jest z systemów ZUSu bo to nie koniecznie z systemu PESEL, tylko z bazy ubezpieczonych. ZUS w swoich systemach ma wszystkie te dane i nie musi ich zaciągać z rejestru PESEL przecież.

      > Obecnie – wskutek wdrożenia już ponad 10 lat temu tzw. ZIP – nie da się legalnie skorzystać z porady
      > lekarza bez powiadomienia rządu o tym, na co się leczę, i to jest straszne!

      Ja tam w ZIP nie widzę prywatnych wizyt, ani badań ani nawet zabiegów…

      > Nie podoba mi się to nawet w formie papierowej, a w cyfrowej jest to już wręcz opresyjne,
      > bo dostęp *zdalny* do stanie mojego zdrowia ma coraz więcej podmiotów,
      > a nie tylko lekarze i pielęgniarki w moim POZ-cie!

      Nawet nie wiesz ile osób, ale tak samo jak Twój bank ma dostęp i wszyscy jego pracownicy do tego gdzie i ile wydajesz pieniędzy, tak jak operator ma dostęp do tego gdzie dzwonisz i jak długo rozmawiasz, ma dostęp do treści Twoich SMSów. Admin Twojego serwera pocztowego ma dostęp do wszystkich e-maili… można by długo wymieniać, a Ty masz problem, że pracownicy poradni mają dostęp do tych danych? Ich obejmuje tajemnica. Poza tym dla Twojego bezpieczeństwa i innych te dane muszą być gromadzone i przechowywane. Dane te muszą być przechowywane przez 20 lat, nawet po Twojej śmierci…

      > Zachęcam Cię do uważnej lektury “ustawy o działaniach antyterrorystycznych”
      > przepchniętej przez PiS i zwrócenia uwagi do jakich rejestrów otrzymała zdalny,
      > bezpośredni dostęp bez żadnej kontroli, Agencja Bezpieczeństwa Wewnętrznego…

      To akurat to jest dyskusja na zupełnie inny dzień…

      > Pracuję w publicznym szpitalu i doskonale wiem,
      > co się tam wyprawia i jak wyglądają systemy informatyczne w polskiej ochronie zdrowia.

      To jak wyglądają a jak powinny to już inna bajka, znam podmioty które muszą znać PESEL pacjenta, żeby go wyszukać w bazie (po nazwisku się nie da) a wszystkie imiona i nazwiska są maskowane w terminarzu. ALe to tylko 2/40 placówek które obsługuje zgodzili się na tak wysokie bezpieczeństwo… Z innymi jest walka o głupie hasła… Cud, że udało się przepchnąć filtry prywatyzujące. Ale to kwestia świadomości i oporu materii… Jak się klient uprze, to nie przeskoczysz.

  5. Jeśli z PESEL-u losowej osoby rzeczywiście można by było zrobić jakiś przestępczy użytek, to co za problem wejść do elektronicznych ksiąg wieczystych, by uzyskać takich tysiące?

  6. Ahhh niby nic specjalnego, ot wyciek danych poprzez głupie fotki. A dzionek w robocie poprawiony :)

  7. Tylko na Insta? Myślałem, że ta “sweet focia” trafi także na Fejsa, albo na jakieś inne równie “porządne” portale… Tylko Instagram się liczy?

  8. W związku z powyższym NIGDY nie wpisuję się na takowe listy poparcia, chociaż tyle mogę zrobić dla siebie i moich danych których de facto nic skutecznie nie chroni. Wpisanie na takiej liście wszelkich istotnych swoich danych wraz z podpisem to ewidentne proszenie o kłopoty na własne życzenie. Co na to UODO / RODO…

    • Zwłaszcza, że wpisując się na listę każdy widzi dane osobowe wszystkich wcześniej wpisanych. Tak naprawę nie ma kontroli nad tym kto uzyska do nich dostęp (i czy np. nie zrobi sobie zdjęcia).

  9. W artykule “Ergo Hestia straciła dane klientów (a mogły one też zostać wykradzione)”, Ergo Hestia wymieniła kilka takich możliwości wykorzystania ujawnionych danych osobowych, cytuję z artykułu:

    – próby uzyskania przez osoby trzecie dostępu do Pana danych o stanie zdrowia, ponieważ często dostęp do systemów rejestracji pacjenta można uzyskać telefonicznie lub przez internet potwierdzając tożsamość za pomocą numeru PESEL,
    – uzyskania dostępu do świadczeń opieki zdrowotnej,
    – zawarcia umowy cywilnoprawnej np. najmu nieruchomości przez osoby nieuprawnione,
    – zarejestrowania przedpłaconej karty telefonicznej (pre-paid), która może posłużyć
    do celów przestępczych,
    – skorzystania z usługi online przez nieuprawnioną osobę,
    – skorzystania z praw obywatelskich np. wykorzystanie Pana danych do oddania głosu w głosowaniu w ramach budżetu obywatelskiego,
    – próby wyłudzenia odszkodowania z umowy ubezpieczenia,
    – posłużenia się fałszywymi danymi w celu ukrycia tożsamości np. przy otrzymywaniu mandatu,
    – usyskania przez osoby trzecie kredytu lub pożyczki w instytucjach pozabankowych (i bankowych też — dop. red.)
    np. przez Internet lub telefonicznie, bez konieczności okazywania dokuemntu tożsamości,
    – założenia z użyciem Pana danych osobowych konta internetowego
    (np. w serwisie społecznościowym),
    – wykorzystania Pana danych w celu wyłudzenia dodatkowych danych lub informacji ( np. danych do logowania, szczegółów karty kredytowej).

    • @Bartosz Morał z tego taki, cyfryzacja to znakomita okazja do kradzieży tożsamości i gigantycznych nadużyć.

  10. Widzę ogrom poświęcenia ze strony działaczy partyjnych. szkoda mi tylko ludzi którzy się na tych listach podpisali.

  11. Na razie widzę tu tylko sztab wyborczy Andrzeja Dudy, dlaczego oskarżacie wszystkie sztaby?

  12. Raczej większej inteligencji po wyborcach tej partii bym się nie spodziewał co widać zresztą po twarzach tych ludzi, przypominają ludzi z sekty.

  13. A propos peseli. Stoję w kolejce w aptece. Wszyscy przede mną twardo korzystają z e recepty. Pani Magister każde każdemu z osobna podawać oprócz kodu recepty pesel. Szkoda że nie włączyłem dyktafonu :D

    • Ja bym głośno zaprotestował w aptece, zwracając pani Magister uwagę, że łamie prawo, recytując albo zmuszając do recytowania PESEL-u, a w razie gdyby nie przestała, zagroził wezwaniem policji.

    • O, ciekawe, faktycznie dzisiaj byłam świadkiem takiej sytuacji, ale nikogo innego oprócz mojego męża, który podawał pesel w aptece nie było akurat. Natomiast, zastanawiam się, jaka jest alternatywa? W sensie, jak przekazać taką informację wygodnie, a zarazem ją ochronić? Pokazać dowód osobisty?

    • @Asia
      > Natomiast, zastanawiam się, jaka jest alternatywa?
      > W sensie, jak przekazać taką informację wygodnie,
      > a zarazem ją ochronić? Pokazać dowód osobisty?

      Banalna – sam stosuje bez problemowo:
      czytelna “prezentacja” na ekranie smartfona numeru PESEL
      z pliku tekstowego, graficznego lub innego, który pokazujesz farmaceucie.

      Obowiązkiem jest zweryfikowanie e-recepty numerem PESEL
      a nie głośne go (nr pesel) recytowanie :)

    • @Asia
      Proste jak drut… pesel piszesz na kartce, pokazujesz farmaceucie po czym zjadasz kartkę ;))

  14. Na Uniwersytecie Pedagogicznym w Krakowie, studenci i pracownicy dostają hasła do wszystkich uczelnianych systemów w postaci własnie numeru pesel. Oczywiście mają możliwość zmiany, ale nikt tego nie robi. Bez problemu można sobie poczytać maile czy dostać się do danych studentów. Numery PESEL wielu pracowników są jawne ze względu np. na udział w przetargach.

    • To już się nadaje do UODO. Swoją drogą ujawnianie peseli pracowników uczelni biorących udział w przetargu jest moim zdaniem zbędne, ale tu już trzeba by zmienić ustawę o przetargach. No i sam PESEL powinien na mniej pozwalać po ujawnieniu, bo już od dawna nie jest numerem znanym tylko posiadaczowi

    • O kurcze, to nieźle… :( Sam kiedyś pracowałem na tej uczelni, pisałem dla niej system rekrutacyjny (obecnie zamiast tego mojego – którego nie miał juz kto utrzymywac i dostosowywać do zmieniających sie co roku warunków rekrutacji – kupili sobie jakis komercyjny, duzo gorszy :)) i za “moich czasów” takie rzeczy były nie do pomyślenia. Początkowe hasła były zawsze albo generowane losowo, albo nadawane przez samego użytkownika i systemy *wymuszały* ich zmianę przy pierwszym zalogowaniu. Ciekawe kto sie tam teraz informatyzacją zajmuje…

  15. Niczego nigdy nie podpisywać (jakichkolwiek list poparcia, obywatelskiej inicjatywy ustawodawczej, itp.) bo po co robić sobie ewentualne problemy? Jeśli mam wybrać bezpieczeństwo moich danych a demokracja (a właściwie złudzenie że mam na nią jakikolwiek wpływ) to odpowiedź jest oczywista.

  16. W zasadzie na listach poparcia, ale także na listach w lokalu wyborczym powinny być nakładki zasłaniające resztę nazwisk. Niestety na listach poparcia nie zawsze są stosowane. Ale selfie z listami to niestety efekt braku edukacji. Widocznie te osoby zbierające podpisy nikt nie uświadomił, a przecież o ochronie danych nie mówi się po wejściu RODO, tylko już od 1997 r., gdy powstał GIODO, poprzednik UODO

  17. Podzielę się moją historią odnośnie list poparcia. Zrobiłem kiedyś “przysługę” znajomemu i podpisałem listę poparcia (kandydował ktoś z jego rodziny). Kilka miesięcy później zostałem wezwany na komisariat w celu weryfikacji mojego podpisu. Okazało się, że pomysłowi politycy z pewnej lewicowej partii wsparli moimi danymi również kilku innych kandydatów przy okazji podrabiając mój podpis. Komisariat był na wsi i bardzo miła pani policjantka poinformowała mnie, że a) Mogę jednoznacznie stwierdzić, że to nie mój podpis. Wtedy będziemy musieli dzwonić po grafologa z miasta wojewódzkiego oddalonego o kilkadziesiąt kilometrów, który nie wiadomo kiedy przyjedzie. Do tego czasu musiałbym zostać na komisariacie i czekać. Następnie zostanę wezwany na świadka i będę musiał zeznawać w sądzie przeciw w/w politykom. b) Mogę stwierdzić, że to mój podpis i jestem wolny. c) Mogę stwierdzić, że nie jestem w stanie jednoznacznie stwierdzić, że to mój podpis i nie przypominam sobie, czy podpisałem dane listy poparcia. W tym przypadku również jestem wolny. Po krótkiej analizie odpuściłem i wybrałem opcję c). Od tamtej pory nigdy nie podpisuję tego typu list poparcia, petycji, subskrypcji i innego badziewia, o które żebrzą polityczni i organizacyjni naganiacze.

    • Jak kiedyś ktoś wziął na mnie kredyt w innym mieście niż mieszkam to musiałem pójść do lokalnego (ze względu na miejsce zamieszkania) komisariatu, gdzie złożyłem zeznania i podpisałem się  wielokrotnie na różne sposoby na kartce A4. Nie musiałem czekać na grafologa. Wydaje mi się że albo pani policjantka nie wiedziała co mówi, albo nie chciało jej się zbierać zeznań wraz z procedurą podpisania się przez ciebie. Czyli podała opcję A w taki sposób żebyś jej nie wybrał, bo jej się nie chciało papierków przerzucać.

    • >Do tego czasu musiałbym zostać na komisariacie i czekać.

      Dałeś się nabrać. Grafolog nie zrobi badań na miejscu, poza tym wyślą mu je pocztą.

  18. Bzdury, to nie Wy macie problem gdy ktoś weźmie kredyt na Wasze dane osobowe, problem ma bank! To on straci w ten sposób pieniądze. NIE MA

    • I TAK i NIE. Gdy bank przedstawi fałszywy podpis i prawdziwe dane, to wtedy to my musimy udowodnić ze jest on fałszywy. Dodatkowo takie sprawy podobno są bardzo szybko rozstrzygane i komornik nie pyta czy proces sadowy był uczciwy czy nie.
      Pozostaje wszystkich szkolić, ze prawo nie zawsze działa dobrze.
      Oraz ze przezorny zawsze ubezpieczony.

  19. Ale przynajmniej wiemy jak sprawdzić legalność wyborów.
    Ponad polowa głosujących musiałaby się zgodzić upublicznić siebie i na kogo głosowała.
    W przypadku gdy większość będzie anonimowa to tylko na uczciwość wyników głosowania poszczególnych komisji można mieć nadzieje.

  20. Skończmy wreszcie z chronieniem PESEL i innych podobnych bzdur. Obecny stan jest patologiczny. PESEL to tylko numer zawierający płeć (w sukienkach jak Grodzki nie chadzam, makijażu jak Ibisz nie robię) i datę urodzenia (może ktoś złoży mi zaskakujące mnie życzenia, albo wpadnie z tortem). Każdy posiada/lub w przyszłości będzie posiadał dowód osobisty z warstwą elektroniczną, czytniki to nie majątek dla firm. Może czas uznać ustawowo, że wszelkie czynności prawne powyżej pewnych limitów, w niektórych wrażliwych na fraudy branżach (bankowość, firmy pożyczkowe, sprzedaż ratalna telekomunikacja, służba zdrowia) są wiążące jedynie po złożeniu podpisu, odręcznego + podpisu elektronicznego złożonego za pomocą dowodu osobistego chronionego kodem PIN. Wzięcie na kogoś kredytu, rat, czy wyłudzenie na czyjeś konto karty SIM czy telefonu za kilka tys. stanie się historią.

    • Aha, i każdy kto nie ma dokumentu z czipem jest wyłączony z obiegu gospodarczego…

    • @Mariusz przeczytaj proszę jeszcze raz, tym razem zwracając uwagę na fragment “Każdy posiada/lub w przyszłości będzie posiadał dowód osobisty z warstwą elektroniczną … Może już czas …”

    • Kiedyś tak było, ze do wszystkiego potrzebny był dowód (jeszcze zwykły, bez chipa) i podpis (tez zwykły, na papierze) i wtedy takich oszustw nie było. Ale też nie dało się wielu rzeczy załatwic na odległość, trzeba było wszędzie chodzić osobiście. Więc ktos niemądry wymyślił, ze PESEL – wbrew temu, do czego został wymyślony – ma być “tajną” daną identyfikującą człowieka przy róznych transakcjach na odległość (choć nigdy z założenia tajny nie miał być). I wtedy zaczął sie problem.
      UzyWanie PESEL-a jako “tajnej” danej autoryzującej to tak, jakby do jakiegokolwiek serwisu logowac sie tylko samym loginem, bez potrzeby podawania hasła. Bo takim właśnie “loginem”, niczym więcej, jest PESEL.

  21. Dlatego ja nigdy nie podpisuję tego typu list wyborczych.

  22. Mnie ciekawi co się dzieje z tymi podpisami później? Kopiują sobie później i mają bazę podpisów na wybory już i inne zbiórki?

    Dajesz podpis (jakaś partia to zbiera, zbiórka na coś, zbiórka podpisów na kandydata na prezydenta) nie możesz tego sprawdzać czy nie wykorzystują twoich danych do kolejnych wyborów, do jakiejś kolejnej zbiórki podpisów.

    Nawet po głosowaniu (wybory do sejmu) nie możesz sprawdzić czy twój głos jest ważny czy nieważny lub czy ktoś nie majstrował przy wyborach, nikt nie ma wglądu, znaczy oni mają, a Ty nie..

    Paranoja

  23. Chyba raczej:
    “Ale hej, słitfocia na insta ważniejsza! Plis retłit ent szare! #lolrodo” :-D

  24. powinni tym idiotom przywalić z RODO po milionie kary za bezczelne chamskie i prostackie łamanie prawa. Sprawy też powinni wytoczyć ci których nazwiska zostały ujawnione (ale jako że to debile pisowcy to palcem nie kiwną)

  25. To przecież PKW, zarządziła taki kretyński system udzielania poparcia. Jak przy takim rozwiązaniu zabezpieczyć dane wrażliwe?. Jeżeli użyto do tego nr PESEL to adres i nazwisko do niczego nie jest potrzebne. Wystarczy potwierdzenie czytelnym podpisem. Ci co mają to sprawdzać wpisują PESEL i otrzymują info o delikwencie, czy taki istnieje i pod jakim adresem. Idioci są na tyle pomysłowi, że wszystko muszą spartolić.

  26. […] w końcu wiele osób działa w sposób jawny, upubliczniając swoje dane na listach poparcia i podając swój PESEL. Z drugiej strony, tak szerokie udostępnianie danych wydawało się nieco dziwne. Warto też […]

  27. Widzę tu naiwność referenda / listy poparcia powinny być dostępne na platformach cyfrowych w Państwowych Instytucjach Gminie, Urzędzie Miasta, Urzędzie Skarbowym, Banku a nawet w aplikacji mObywatel aby tam po potwierdzeniu profilem zaufania głosować

    Drugie każdy piszący tu gdyby musiał podać te dane do zalogowania nie jako TROLL połowa głupich tekstów znika z Internetu.

    PESEL powinien być z automatu zastrzeżony jak dowód dopiero po potwierdzeniu przez właściciele nawet kodem SMS/ zdrapką itd

    Natomiast w drukach poparcia ewentualnie powinien być kod weryfikacji osoby przykładowo jakieś cyfry z dowodu i PESEL ale nie wszystkie tylko wybrane

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: