Wszystkie dane Polaków zebrane w jednej megabazie? Nad takim rozwiązaniem pracuje obecnie rząd. Prawnicy ostrzegają, że rejestr może być niezgodny z przepisami RODO. I katastrofalny w skutkach.

Zamiarem rządu jest stworzenie megabazy, w której zgromadzone mają zostać kluczowe dane dotyczące Polaków: od posiadanych przez Zakład Ubezpieczeń Społecznych i Rejestru Dowodów Osobistych, przez Główny Urząd Statystyczny aż po Narodowy Fundusz Zdrowia czy Krajową Ewidencję Podatników – czytamy w "Dzienniku Gazecie Prawnej".

Takie rozwiązanie miałoby być narzędziem do tworzenia analiz – na ich podstawie zarządzanie państwem ma być skuteczniejsze. Na razie projekt jest na etapie konsultacji publicznych i uzgodnień.



Rząd swoje, RODO swoje

Teoretycznie proces wprowadzania danych ma być prowadzony w taki sposób, aby nie było możliwe ustalenie, do kogo należą. Urząd Ochrony Danych Osobowych alarmuje jednak, że projekt jest niezgodny z podstawowymi zasadami Rozporządzenia o Ochronie Danych Osobowych (RODO).



„Zdaniem UODO (...) akt ten sprzeciwia się nadmiarowemu pozyskiwaniu danych i tworzeniu tzw. megazbiorów, zwłaszcza gdy wykraczają one poza cele w stosunku do tych, dla których zebrano informacje. W sposób rażący narusza to zasady przetwarzania danych objętych tajemnicą np. statystyczną (GUS) czy lekarską (dane z rejestrów medycznych)” – podkreślają autorzy publikacji.



To może być katastrofalne w skutkach

Tę opinię podziela radca prawny Mateusz Brocki, który specjalizuje się w ochronie danych osobowych. Jak twierdzi, ich przetwarzanie w publicznych rejestrach powinno odbywać się zgodnie z poszanowaniem zasady ograniczenia celu, postulowanej przez RODO.



– Oznacza to, że dane powinny być zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami. Obecny cel postawiony przez ustawodawcę może naruszać przepisy RODO, gdyż obawiam się, że sporządzanie analiz nie realizuje celu konkretności, wymaganego przez te przepisy – wyjaśnia nam prawnik.



Jak twierdzi Brocki, problemem może okazać się również kwestia wdrożenia odpowiednich środków techniczno-organizacyjnych, których celem miałoby być zagwarantowanie braku utraty poufności tych danych.



– Nie można przecież tracić z pola widzenia faktu, że obecnie dane na temat obywateli rozproszone są w kilkunastu systemach informatycznych. Jeden system informatyczny, gromadzący tak szerokie spektrum danych osobowych niczemu nie służy, a utrata poufności tak szerokiego wolumenu danych może wyrządzić obywatelom poważną szkodę osobistą lub majątkową. W szczególności, jeżeli spojrzymy na to przez pryzmat możliwych ataków hakerskich – również ze strony służb wywiadowczych państw trzecich – dodaje Brocki. Podkreśla jednocześnie, że utrata poufności tak szerokiego wolumenu danych na temat obywateli Polski może być katastrofalna w skutkach.

06.04.2022 Niedziela.BE // źródło: News4Media // fot. iStock

(ek)

Jeszcze przed Wielkanocą czy już po świętach? To pytania zadaje sobie teraz wielu emerytów i rencistów. Znamy terminy wypłat.

Rząd i Zakład Ubezpieczeń Społecznych w marcu zapewniali, że 13 emerytura, czyli dodatkowe świadczenie wprowadzone w Polsce ustawą, zostanie wypłacona razem z kwietniowymi emeryturami. Na razie jednak nie każdy otrzymał pieniądze.

Dodajmy, że czekają na nie nie tylko emeryci. Świadczenie należy się wszystkim, którzy 31 marca 2022 roku pobierali:
- emerytury,
- renty,
- nauczycielskie świadczenie kompensacyjne,
- świadczenie Mama 4 plus,
- świadczenie przedemerytalne lub zasiłek przedemerytalny.

„Trzynastki nie otrzymają natomiast osoby, które 31 marca będą miały zawieszoną wypłatę emerytury czy renty, np. z powodu zbyt wysokich dodatkowych zarobków” – poinformował w niedawno wydanym komunikacie ZUS. Podał także, że  w tym roku trzynastka wyniesie tyle, ile minimalna emerytura, czyli 1338,44 zł brutto. Trzynastka nie będzie opodatkowana, ale zostanie od niej pobrana składka na ubezpieczenie zdrowotne. Oznacza to, że emeryci otrzymają na rękę 1217,98 zł.

Kiedy należy spodziewać się pieniędzy?

Marlena Maląg, minister rodziny i polityki społecznej właśnie podała datę. Zaznaczyła, że wypłaty rozpoczęły się 1 kwietnia i do tej pory wydano ponad 1,2 mld zł. Pieniądze otrzymało już blisko 910 tys. osób.

Druga tura rozpoczyna się dziś – we wtorek 5 kwietnia. W tej transzy są niemal 2 mld zł dla 1,47 mln osób.

– Z kolei jeszcze przed przypadającym w niedzielę 10 kwietnia, kiedy wypada kolejna transza, trzynastka trafi do kolejnego przeszło miliona emerytów i rencistów na kwotę 1,44 mld zł – dodała minister.

Oznacza to, że do 10 kwietnia blisko 3,5 mln osób powinno otrzymać w sumie 4,6 mld zł. W tym roku 13 emeryturę dostanie łącznie 9,7 mln osób na łączna kwotę 13,1 mld zł.
14 emerytura

Mimo że nie jest zapisana w ustawie, to w tym roku ma być wypłacona także czternastka. Jak zapewniają rząd i ZUS – stanie się to jesienią. Do tego świadczenia uprawnione są te same osoby, które otrzymują 13 emeryturę.

W przypadku czternastki obowiązuje jednak próg finansowy. W 2021 r. kryterium dochodowe wynosiło 2900 zł brutto. Jeżeli ten próg został przekroczony, to wysokość świadczenia była obniżana według zasady: złotówka za złotówkę. Pełna kwota czternastki wynosiła 1250,88 zł brutto.

05.04.2022 Niedziela.BE // źródło: News4Media // fot. iStock

(ek)

Rządowa jednostka alarmuje o nowej metodzie przejmowania danych przez hakerów. Internetowi przestępcy posługują się wyszukaną metodą, na którą łatwo się nabrać.

Alert ogłasza CERT, rządowa jednostka czuwająca nad bezpieczeństwa polskiej sieci i jej użytkowników. Co jakiś czas ostrzega przed kolejnymi atakami hakerskimi, publikuje adresy podejrzanych stron i alarmuje o kampaniach phishingowych. To popularna metoda działania hakerów, która ma na celu wyłudzenie danych do komputerów czy kont bankowych. Właśnie takich działań dotyczy najnowszy alert CERT. Tym razem przestępcy zastosowali „niestandardowe rozwiązania”, przez co trudniej jest potencjalnym ofiarom rozpoznać oszustwo.

„Jednym z takich rozwiązań, którego użycie obserwujemy w ostatnim czasie, jest technika Browser In The Browser (przeglądarka w przeglądarce). Polega ona na wyświetleniu w ramach odwiedzanej strony pozornie nowego okna przeglądarki zawierającego fałszywy panel logowania. Okno to jest jedynie elementem strony, ale często jest ono na tyle dobrze wykonane, że ofiara łatwo może go pomylić z faktycznym nowym oknem aplikacji. Dodatkowo wyświetlany w nim pasek adresu zawiera poprawną domenę strony logowania” – informują eksperci.

I dodają, że kiedy internauta sprawdza adres domeny, może sądzić, że znajduje się na właściwej stronie. „Jest to jednak oszustwo, ponieważ pozorne okno stanowi w rzeczywistości część strony kontrolowanej przez atakującego” – wyjaśnia CERT.

Takie logowanie może przebiegać na dwa sposoby. Z reguły strony, na których następuje próba logowania, przekierowują automatycznie do strony logowania dostawcy tożsamości. „Po zalogowaniu się, użytkownik jest przekierowywany z powrotem na pierwotną stronę. Zdarza się jednak, że zamiast przekierowania strona dostawcy tożsamości otwiera się w osobnym okienku przeglądarki. Samo automatyczne otwarcie osobnego okna przeglądarki z panelem logowania nie jest czymś szczególnie zaskakującym. Jednak w tym drugim przypadku może dojść do oszustwa, jeśli okno ze stroną logowania nie jest prawdziwe” – czytamy w komunikacie.

Taką technikę wykorzystała ostatnio grupa hakerska UNC1151/Ghostwriter, która chciała zdobyć dane logowania do ukraińskiego serwisu i.ua. CERT zaznacza, że hakarzy są też aktywni w Polsce.

Jak się chronić

Eksperci radzą, żeby programiści nie tworzyli stron, które otwierają się w nowym oknie przeglądarki typu pop-up. Sami internauci mogą próbować sprawdzić, czy pojawiające się okno jest bezpieczne.

„Rekomendujemy użytkownikom, aby próbowali przesunąć podejrzane okno poza ten fragment widoku, np. w bok lub w górę, w taki sposób, aby zasłoniło górną część okna przeglądarki. W przypadku fałszywego okna nie będzie to możliwe” – podpowiada CERT.

Dobrym wyjściem jest też korzystanie z menedżerów haseł. Oferują one możliwość powiązania hasła z daną stroną i automatyczne jego uzupełnianie. „Taki menadżer haseł zaproponuje automatyczne wpisanie hasła tylko na prawdziwej stronie. Te wbudowane w przeglądarkę czy telefon są bezpieczne i proste w użyciu” – podkreślają specjaliści.

05.04.2022 Niedziela.NL // źródło: News4Media // fot. iStock

(ek)

Agencja Mienia Wojskowego sprzedaje pojazdy z demobilu. Są wśród nich m.in. auta terenowe, busy, ciężarówki, pojazdy specjalistyczne i rolnicze. Kupić można także instrumenty muzyczne, rowerki wodne, a nawet elementy stacji paliw.

Oto lista zakupowa:

samochody osobowe i busy:
- opel,
- ford,
- fiat,
- lublin.

samochody terenowe:  
- honker,
- mercedes,
- stary i jelcze.

pojazdy specjalne:
- ładowarki,
- koparki,
- śmieciarki,
- pojazd asenizacyjny,
- samochód izoterma,
- ładowarki,
- koparko-ładowarki.

Te listę wzbogacają elektronarzędzia, sprzęt do serwisu samochodów, rowery wodne i – wreszcie – instrumenty muzyczne:
- flety,
- puzony,
- gitary,
- kornety,
- organy.

Wyprzedaż będzie prowadzona w 3 oddziałach Agencji Mienia Wojskowego:

12 kwietnia:
- w Poznaniu, ul. Dojazd 30, godz. 12:30,
- w Bydgoszczy, ul. Gdańska 163a, godz. 12.

13 kwietnia:
- w Olsztynie, ul. Kasprowicza 1, godz. 11.

Ważne!

Żeby wziąć udział w przetargu, trzeba wpłacić wadium w wysokości 10 proc. wartości towaru, którym jesteśmy zainteresowani.
Oferta powinna znajdować się w zaklejonej, kopercie, na której muszą się znaleźć:
- imię i nazwisko,
- adres,
- nazwa i adres organizatora przetargu,
- symbol przetargu z adnotacją, żeby nie otwierać koperty do czasu przetargu.

Oferta powinna być złożona na „Formularzu ofertowym” obowiązującym u organizatora przetargu i zawierać m.in. oferowaną cenę netto dla wybranej pozycji, warunki zapłaty i oświadczenie kupującego, że zapoznał się ze stanem przedmiotu.

Zgłoszenie musi wpłynąć najpóźniej dzień przed terminem przetargu. 

05.04.2022 Niedziela.BE // źródło: News4Media // fot. AMW

(ek)