To jest trzecie ostrzeżenie dla Głównego Geodety Kraju zakończone karą finansową 60 tysięcy złotych za narażenie na negatywne konsekwencje obywateli w związku z wyciekiem danych osobowych powiązanych z numerami ksiąg wieczystych. W konsekwencji nieuprawnionego wykorzenia tych danych, zachodzi prawdopodobieństwo kradzieży tożsamości oraz przeprowadzenia oszustwa z wykorzystaniem danych osoby, której dotyczy ujawnienie.
Spór rozpoczął się wcześniej, jeszcze od wymierzonej kary 100 tys. złotych utrzymanej w sierpniu 2020 przez Wojewódzki Sąd Administracyjny za brak współpracy w zakresie trwania kontroli z 2019 roku: mniej więcej od 14 listopada 2019 roku ze strony rządowego Geoportalu2 można było pobrać numer dowolnej księgi wieczystej widocznej na mapie.
Reakcją na nieprawidłowe zabezpieczenia dostępu do danych było wydanie 6 kwietnia 2020 roku postanowienia przez Prezesa Urzędu Ochrony Danych Osobowych, w którym nakazano ograniczenie przetwarzania danych osobowych przez GEOPORTAL2 do czasu wydania decyzji administracyjnej kończącej postępowanie w tej sprawie.
Zignorowane ostrzeżenie zakończyło się kontrolą jednostki Głównego Urzędu Geodezji i Kartografii. Odmówiono współpracy z kontrolerami UODO, za co Prezes UODO nałożył na Głównego Geodetę Kraju karę 100 tys. złotych. Decyzję argumentowano tym, że nie zapewniono kontrolerom UODO sprawdzenia, w jaki sposób są przechowywane i przetwarzane dane osobowe oraz inne informacje zawarte w księgach wieczystych (przez GEOPORTAL2). Decyzja oraz wyjaśnienie są dostępna na stronie uodo.gov.pl/pl/138/1671.
Główny Geodeta Kraju zaskarżył decyzję Prezesa UODO do Wojewódzkiego Sądu Administracyjnego, lecz sąd utrzymał postanowienie UODO w całości. Sprawa zostanie rozpatrzona przez Naczelny Sąd Administracyjny.
Trzecie ostrzeżenie wydane przez Prezesa UODO dla Głównego Geodety Kraju wydano w związku z umożliwieniem potencjalnego wycieku numerów ksiąg wieczystych – przez 48 godzin w serwisie geoportal.gov.pl widoczne były numery ksiąg wieczystych. W tym czasie „każdy” pod podaniu numeru księgi mógł ustalić następujące dane właściciela nieruchomości: PESEL, Imię i Nazwisko, Imiona rodziców, Adres nieruchomości.
W ocenie UODO naruszenie miało dużą wagę i poważny charakter, a niezgłoszenie tego incydentu do UODO, jak i niepowiadomienie osób było umyślne. Znaczenie dla kary miało również to, że UODO o naruszeniu dowiedział się z mediów, a nie od samego administratora danych.
