13:11
15/12/2017

Jeśli mieszkasz w Łodzi i w deklaracji śmieciowej podałeś adres e-mail, teraz ktoś może ustalić na tej podstawie Twój adres, numery telefonów oraz liczbę osób, z którymi mieszkasz. To efekt wycieku danych z tzw. deklaracji śmieciowych. Sam wyciek szybko opanowano, ale Urząd Miasta Łodzi nie potrafi przyznać, że zagrożenie dla prywatności jest raczej poważne.

Na stronie Urzędu Miasta Łodzi można znaleźć ogłoszenie o przetargu na odbiór odpadów komunalnych. Teraz to nic strasznego jednak pewien Czytelnik doniósł nam, że przez pewien czas (prawdopodobnie kilka godzin) wśród załączników znajdowały się pliki XLS z wyciągiem z bazy “deklaracji śmieciowych”. W tych plikach znajdowały się m.in. imiona i nazwiska właścicieli nieruchomości.

Nic się nie stało?

Spytaliśmy o tę sprawę Urząd Miasta Łodzi. Otrzymaliśmy taką odpowiedź.

Szanowny Panie,

nie doszło do ujawnienia nadmiernej ilości danych. Dane właścicieli, współwłaścicieli i użytkowników wieczystych nieruchomości są ogólnie dostępne w księgach wieczystych nieruchomości, dane zarządców nieruchomości są danymi podmiotów gospodarczych prowadzących działalność usługową lub gospodarczą i jako takie nie podlegają ochronie przewidzianej w ustawie o ochronie danych osobowych, nawet jeżeli działalność ta jest prowadzona pod nazwą zawierającą imię i nazwisko osoby fizycznej. Wynika to także z orzecznictwa sądów administracyjnych (np. wyrok Wojewódzkiego Sądu Administracyjnego w Krakowie z 9 września 2014 r., sygn. II SA/Kr 935/14).

Z poważaniem
Grzegorz Gawlik
Główny Specjalista, Zespół Prasowy
Biuro Rzecznika Prasowego i Nowych Mediów UMŁ

Czyli…

 

Pliki XLS z tysiącami adresów, e-maile, telefony

Może byśmy uwierzyli urzędowi gdyby nie to, że widzieliśmy pliki jakie “wisiały przez kilka godzin” na stronie. Te pliki to:

  • Zał. nr 2 do umowy_Bałuty – wykaz właścicieli.xlsx – plik zawierał informację o 12608 adresach z dzielnicy Bałuty. Przy wielu adresach były nazwiska właścicieli, a także adresy e-mail, numery telefonów oraz informacje o rodzaju zbiórki (selektywna/nieselektywna), informacje o liczbie osób, o pojemnikach i ich rozmieszczeniu;
  • Zał. nr 2 do umowy_Górna – wykaz właścicieli.xlsx – plik zawierał informację o 12286 adresach z dzielnicy Górna. Zakres danych j.w.;
  • Zał. nr 2 do umowy_Polesie – wykaz właścicieli.xlsx –  plik zawierał informację o 7758 adresach z dzielnicy Polesie. Zakres danych j.w.;
  • Zał. nr 2 do umowy_Śródmieście – wykaz właścicieli.xlsx – plik zawierał informację o 2098 adresach z dzielnicy Śródmieście. Zakres danych j.w.;
  • Zał. nr 2 do umowy_Widzew – wykaz właścicieli.xlsx – plik zawierał informację o 9706 adresach z dzielnicy Widzew. Zakres danych j.w.

Poniżej przykładowe zrzuty. Jak widzicie, były miejsca bez wielu nazwisk przy adresach…

…ale znaczne części dokumentów wyglądały tak.

Zrzut ekranowy pliku XLS

Obok każdego nazwiska i adresu były inne dane o miejscu zamieszkania.

Co udało nam się wypatrzyć w plikach?

  • Nazwiska osób indywidualnych pojawiły się głównie przy domkach jednorodzinnych, ewentualnie przy budynkach wielorodzinnych niezarządzanych przez konkretną wspólnotę czy spółdzielnię.
  • W polu “nazwisko” czasami wpisywano nazwy spółdzielni lub innych firm (wówczas pole “imię” było puste).
  • Nie każdemu nazwisku osoby indywidualnej towarzyszyła informacja o adresie e-mail lub telefonie. Wszystko zapewne zależało od sposobu wypełnienia “deklaracji śmieciowej“, w której pola e-mail, telefon stacjonarny i telefon komórkowy nie były obowiązkowe. Ci, którzy podali te nieobowiązkowe dane, narazili się na wyciek.
  • Niektórzy właściciele nieruchomości podali w deklaracjach śmieciowych swoje służbowe adresy e-mail. Dzięki temu można było się dowiedzieć, że dany właściciel domku jednorodzinnego jest np. wpływowym dziennikarzem, prawnikiem, właścicielem określonej firmy itd.

Z tego wycieku płynie ciekawa nauczka. Miasta nie powinny zbierać w deklaracjach śmieciowych więcej informacji niż to konieczne, a mieszkańcy nie powinni podawać w deklaracjach więcej informacji niż to konieczne.

Komentarz prawnika

Prawdą jest, że dane właścicieli, współwłaścicieli i użytkowników wieczystych nieruchomości są ogólnie dostępne w księgach wieczystych. Czym innym jest jednak możliwość sprawdzenia zawartości księgi gdy masz jej numer, a czym innym jest opublikowanie obszernego, uporządkowanego wykazu tysięcy nazwisk i adresów, gotowego do pobrania i przetworzenia. W księgach wieczystych raczej nie znajdziemy nazwisk połączonych z informacją o miejscu zatrudnienia, a przecież taką informacją może być adres e-mail.

Czy dostępność informacji w księgach wieczystych  zwalnia administratorów danych z obowiązku chronienia tych informacji? Pytanie to zadaliśmy prawnikowi Bartoszowi Pudo związanego z Kancelarią Adwokatów i Radców Prawnych Ślązak, Zapiór i Wspólnicy, który interesuje się tematyką ochrony danych.

Komentarz Bartosza Pudo:

Fakt, że dane osobowe są powszechnie dostępne nie wyłącza obowiązków związanych z ich ochroną, wynikających z przepisów z zakresu ochrony danych osobowych. Zwrócić trzeba uwagę na to, iż dane właścicieli nieruchomości przetwarzane są i upubliczniane przez organy prowadzące rejestry wieczystoksięgowe na podstawie odpowiednich przepisów, które zakładają jawność tych danych. Przetwarzanie tych samych danych przez gminę odbywa się w ramach odrębnego zbioru danych i w innym celu, dla którego, jak się wydaje, brak podstawy do upublicznienia danych.

Przyjmując, że dane publicznie dostępne nie zasługują na ochronę na podstawie przepisów z zakresu ochrony danych osobowych, wykluczalibyśmy w praktyce spod ochrony wszystkie dane publikowane w serwisach społecznościowych, na stronach internetowych, a także w rejestrach publicznych, w tym np. w Krajowym Rejestrze Sądowym, który zawiera szereg informacji na temat wspólników oraz członków organów wszystkich funkcjonujących w Polsce spółek prawa handlowego. Dane te, obejmujące również numery PESEL i adresy zamieszkania, choć publicznie dostępne, wciąż chronione są w sytuacji ich przetwarzania w ramach innych zbiorów danych osobowych.

Szczerze mówiąc spodziewaliśmy się, że Urząd Miasta w Łodzi napisze coś w stylu “to był ludzki błąd, bardzo przepraszamy!”.

Absolutnie nie możemy zgodzić się ze stwierdzeniem, że “nie doszło do ujawnienia nadmiernej ilości danych”. Z jednego z ujawnionych plików dowiedzieliśmy się gdzie jest domek naczelnego dużej gazety. Czy to nie ingerowało w prywatność i bezpieczeństwo tego człowieka? Pamiętajcie. Nie warto podawać urzędom więcej danych niż to konieczne.

Nawiasem mówiąc łódzkie deklaracje śmieciowe nie były najgorsze. Gdy je wprowadzano, inne gminy żądały np. informacji o tym jaki jest stopień pokrewieństwa między osobami zamieszkującymi jedną nieruchomość, albo oświadczeń potwierdzających, że osoby zameldowane pod danym adresem przebywają np. w więzieniu, domu dziecka lub domu opieki społecznej. W kontekście łódzkiego wycieku łatwo zrozumieć, jak katastrofalny w skutkach mógłby być wyciek z bardziej wścibskiej gminy. Oto dlaczego nawet władze nie powinny nadmiernie zbierać danych “na wszelki wypadek”.

Przeczytaj także:

22 komentarzy

Dodaj komentarz
  1. Zastanawiam się po co w sytuacji wywozu śmieci podawać maila? A jak ktoś nie ma.
    Jak nie ma obowiązku podawania np. maila ja nigdy nie podaję.
    Prosta zasada – jak najmniej danych osobowych.

    • warto podawac maila, tyle ze unikalnego.

      w przypadku wycieku danych masz dowod na to skad on byl

      VY 73

    • niestety niedlugo bedziemy zyc w czasach gdy wszedzie trzeba bedzie podawac unikalny nr tel…..

    • Teraz będziemy mieli jeszcze publiczny wykaz dłużników, więc hulaj dusza piekła nie ma – bo będzie można powiedzieć, że dane biedaków (informacja wrażliwa) są publiczne. Już nie tylko seryjne odpytywanie ksiąg wieczystych botem i dziurawą recaptchą.

    • Po to, żeby dostać informację kiedy będą odbierane śmieci (informacja publikowana raz na rok).

  2. Jest tam w tych plikach e-mail i adres tego Niedorzecznika Prasowego? Jeśli jest to opublikujcie go tutaj – może wtedy Pan Niedorzecznik zrozumie o co chodzi.

    • I moze jeszcze zamowisz mu pizze do domu na jego koszt…?

    • @kolowaty – skoro nie widzi problemu w ujawnieniu tego typu danych, to czemu nie?

  3. w stanach jawnie dostepne (w internecie) sa: nazwiska + kredytodawca + address + cena zakupu nieruchomosci. nie ma emaila i telefonu jawnie dostepnego ;)

    • Ale wyciek nie nastąpił “w stanach”. ;)

  4. Z tego co mówiono mail podawać warto celem otrzymywania informacji o zmianach w harmonogramach odbioru odpadów

  5. Pierwszy obrazek, który wstawiliście był lepszy ;-)

  6. W chwili obecnej organy nadzoru prawnego uchylają wzory deklaracji śmieciowych, które “za dużo chcą”. Samo twierdzenie, że “przecież to można znaleźć gdzie indziej” kuriozalne :)

    • Mógłbyś podać przykład?

  7. >Nie warto podawać urzędom więcej danych niż to konieczne.

    Dzisiaj praktycznie każdy urząd czy nawet firma uważają, że mogą żądać niemalże dowolnych danych, a w razie protestu wysłać klienta/petenta na przysłowiowe drzewo. Przykładem mogą być sieci telefonii komórkowej, które podczas rejestracji kart prepaid zbierały (i być może wciąż zbierają) więcej danych niż wymaga tego ustawa, “bo tak”. A próba wdania się w polemikę z urzędnikiem na temat zasadności przekazywania tych czy innych danych osobowych to już w ogóle “herezja” par excellence.

    Inną sprawą jest to, że w wielu miejscach dane osobowe po prostu sobie “fruwają” i nikogo to nie interesuje (bo po pierwsze to nie jego dane tylko “czyjeś”, po drugie odpowiedzialność za bezpieczeństwo danych jest z reguły znacznie lub całkowicie rozproszona, a po trzecie nie ma de facto podmiotów które w zdecydowany sposób i na szeroką skalę egzekwowałyby stosowne tu przepisy (jest GIODO z reguły rozkładający ręce i stwierdzający że “nie posiada instrumentów” itp.). Zwróciwszy komukolwiek uwagę na dostrzeżone przez nas nieprawidłowości w tej kwestii zapewne zostaniemy obrzuceni obrażonym spojrzeniem i uznani za “nagdorliwca gorszego od faszysty” czy coś w ten deseń.

    • Jak ktoś nas obrzuci takim spojrzeniem, to należy go grzecznie pozdrowić gestem ” big smile”. ;)

    • Na szczescie wchodzi RODO

  8. A niby dlaczego w RODO dla podmiotów publicznych nie ma kar finansowych?
    To tak specjalnie zostało zrobione. Pracowałem do niedawna w jednym takim urzędzie.
    Tragedia – całe dostosowanie się do RODO to myślenie jak zrobić tak żeby nic w razie wpadki nie dało się nam udowodnić.
    Wiedzą że mają systemy dziurawe jak sito, pracowników bardzo poważnie niedoinformowanych.
    Jak by było zagrożenie karą do 20 mln euro (tak jak dla przedsiębiorców) to by inaczej do tematu podeszli. Teraz od razu się zauważa że “nie będziemy podejmować działań o dużym nakładzie pracy”.

    • A komu mieliby zapłacić te 20 mln? Sami sobie?

  9. To jest tak. W państwowych mają w d… wycieki danych, bo możemy im naskoczyć, a ty w biednej firmie wydawaj miliony na zabezpieczenia.

  10. widział może ktoś gdzieś kopię tych fajnych plików na internetach?

  11. tak z ciekawości, czy można ugrać w sądzie jakieś odszkodowanie, za takie upublicznienie danych osobowych, od urzędu miasta?

Odpowiadasz na komentarz kriu

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.