Generalny inspektor ochrony danych osobowych opublikował wyniki kontroli udostępniania przez starostwa danych osobowych z ewidencji gruntów i budynków. Przeprowadzono ją od 1 lutego do maja 2016 r. w dziesięciu powiatach.
Okazało się, że część z nich bez przeszkód, jako wypis o niepełnej treści, podaje każdemu, kto w tej sprawie się do niego zwróci, numer księgi wieczystej. Powołują się przy tym na zasadę jawności informacji. Część odmawia udostępnienia numeru księgi, powołując się na ochronę danych osobowych. Tymczasem zdaniem GIODO zawarte w ewidencji informacje dotyczące właścicieli nieruchomości nie powinny być jawne dla każdej osoby, która o nie wystąpi. Rację mają zaś ci starostwie, którzy uważają, że numer księgi stanowi dane osobowe.
Według GIODO takie udostępnianie numeru niesie ryzyko. Coraz częściej dane osobowe, w tym PESEL czy wysokość zaciągniętego kredytu, pozyskane za pomocą internetowej przeglądarki ksiąg wieczystych służą do profilowania osób fizycznych w celach marketingowych.
To niejedyne naruszenie przepisów, jakiego się dopatrzono.
Źle przechowywano również dokumentację zawierającą dane osobowe właścicieli nieruchomości. Chodzi o orzeczenia sądowe i administracyjne, na podstawie których dokonywano zmian w ewidencji gruntów i budynków. Okazało się, że miały do niej dostęp osoby nieuprawnione. Leżały np. na otwartych regałach. Udostępniano też taką dokumentację, nie odnotowując tego faktu w stosownym rejestrze.
Nie zastosowano środków kryptograficznej ochrony danych przekazanych na nośnikach optycznych Agencji Restrukturyzacji i Modernizacji Rolnictwa oraz wojewódzkim inspektorom nadzoru geodezyjnego i kartograficznego.
W związku ze stwierdzonymi nieprawidłowościami generalny inspektor ochrony danych osobowych wydał zalecenia dla starostw w kwestii rozszerzenia instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych.
GIODO wydał także decyzje nakazujące usunięcie stwierdzonych uchybień.