Komisja Administracji i Spraw Wewnętrznych /ASW/ na posiedzeniu w dniu 18 maja 2021′ wysłuchała informacji Prezesa Rady Ministrów na temat bezpieczeństwa ochrony danych osobowych w Rządowym Centrum Bezpieczeństwa, ze szczególnym uwzględnieniem bezpieczeństwa danych osobowych funkcjonariuszy służb mundurowych.
Informację przedstawił sekretarz stanu w Kancelarii Prezesa Rady Ministrów – Michał Dworczyk.
20 kwietnia 2021 r. nastąpił wyciek około 20 tys. danych osobowych pracowników służb mundurowych (w tym m.in. członków Ochotniczych Straży Pożarnych, pracowników Policji, Służby Celno-Skarbowej, Służby Granicznej czy Służby Więziennej) z formularza, który został uruchomiony na stronie Rządowego Centrum Bezpieczeństwa. Zaistniała sytuacja była konsekwencją działań podjętych w celu realizacji rozpoczętego w grudniu 2020r. Narodowego Programu Szczepień. W trakcie trwania pandemii pojawiła się potrzeba zebrania danych osobowych wybranych grup (w tym 0 i 1), by usprawnić system wystawiania elektronicznych skierowań. Zadanie to powierzono Rządowemu Centrum Bezpieczeństwa. Na etapie powtórnego zbierania danych osobowych, najprawdopodobniej na skutek błędu ludzkiego, dane te zostały przekazane w taki sposób, że pojawiła się możliwość dostępu do nich. Minister zapewnił, że natychmiast po zidentyfikowaniu problemu, podjęto wszelkie działania na rzecz zabezpieczenia tych danych, wszczęto postępowanie wyjaśniające i przekazano zgłoszenie do Agencji Bezpieczeństwa Wewnętrznego, Policji oraz prokuratury.
Dyrektor Rządowego Centrum Bezpieczeństwa – płk Konrad Korpowski poinformował, że Rządowe
Centrum Bezpieczeństwa przetwarzało dane osobowe osób fizycznych, w tym zatrudnionych w służbach mundurowych, w związku z wykonywaniem programu szczepień przeciwko COVID-19. W październiku ubiegłego roku RCB zawarło porozumienie z Ministrem Zdrowia w sprawie przetwarzania oraz powierzenia danych w systemie teleinformatycznym w związku z działaniami podejmowanymi w celu zapobiegania, przeciwdziałania i zwalczania wirusa SARS-CoV-2. Dyrektor dodał, że RCB na bieżąco analizuje możliwe konsekwencje naruszeń ochrony danych osobowych, aby podejmować skuteczne działania zapobiegawcze oraz proponować odpowiednie środki zaradcze.
Zapewnił, że ryzyko wykorzystania ujawnionych danych osobowych w celach przestępczych jest minimalne, wręcz zerowe.
W dyskusji posłowie pytali m.in. o dokładną liczbę ujawnionych danych osobowych oraz czy osoby poszkodowane były niepokojone w związku z ujawnieniem ich danych. W posiedzeniu uczestniczył sekretarz stanu w Ministerstwie Spraw Wewnętrznych i Administracji – Maciej Wąsik.
Retransmisja posiedzenia
