Ar svešiem datiem var reģistrēties arī CSDD e-pakalpojumiem

FOTO: e.csdd.lv

Ar svešu personu datiem - personas kodu un vadītāja apliecības vai pases numuru - ir iespējams reģistrēties arī Ceļu satiksmes drošības direkcijas (CSDD) elektronisko pakalpojumu izmantošanai interneta vietnē "e.csdd.lv".

Lai piekļūtu datiem, jāzina autovadītāja apliecības numurs

Zinot kāda cilvēka personas kodu, pases numuru vai autovadītāja apliecības numuru, iespējams izveidot šī cilvēka profilu CSDD e-pakalpojumu sistēmā, bet pēc tam - uzzināt viņa dzīvesvietu, automašīnas numuru un tehniskos datus, kā arī soda punktu esamību. Tiesa, ja šis cilvēks jau ir reģistrēts lietotājs, tad piekļūt viņa datiem nav iespējams, jo tos sargā cilvēka paša izveidota parole.

Pirms reģistrēšanās CSDD e-pakalpojumu sistēmā potenciālais lietotājs tiek brīdināts, ka par nepatiesas informācijas sniegšanu persona saucama pie likumos noteiktās atbildības. Tāpat tiek norādīts, ka CSDD personas datu apstrādi veic, ievērojot Fizisko personas datu aizsardzības likumā un citos normatīvajos aktos noteikto kārtību.

CSDD nesankcionātas piekļuves iespēju noliedz

CSDD Sabiedrisko attiecību daļas vadītājs Jānis Aizpors apgalvoja, ka nesankcionēti piekļūt CSDD e-pakalpojumu sistēmai nav iespējams un to ir atzinuši vairāki auditi, kas bijuši uzņēmumā.

"Sistēmā var iekļūt, tikai veicot noziedzīgas darbības - nozogot kādas personas pasi vai autovadītāja apliecību.
5

Otrs variants - cilvēks neuzmanīgi izturas pret saviem dokumentiem un tos pazaudē. Tomēr arī šajos gadījumos parole paliek nezināma un reģistrēta lietotāja datiem piekļūt nav iespējams. Turklāt CSDD e-pakalpojumu sistēmā nav iespējams atrast sensitīvus datus, kurus sargā likums, jo tādi nav ne adrese, ne automašīnas numurs. Sensitīvi dati ir personas kods un, ja tiek izveidots viltus profils, tad sensitīvie dati jau ir nonākuši ļaundara rīcībā," skaidroja Aizpors.

Pēc Aizpora sniegtās informācijas,

CSDD e-pakalpojumu sistēmu lieto 180 000 reģistrētu lietotāju.
5

Tas gan nozīmē, ka daudzi automašīnu īpašnieki šajā sistēmā vēl nav reģistrējušies, līdz ar to pastāv risks nesankcionēti izveidot viņu profilus.

Par konstatēto faktu brīdināta Datu valsts inspekcija

Aģentūra LETA šovakar ir vērsusi arī Datu valsts inspekcijas (DVI) uzmanību uz minētajiem apstākļiem.

Kā ziņots, DVI šonedēļ aizliedza Centrālajai statistikas pārvaldei (CSP) ļaut iedzīvotājiem piedalīties tautas skaitīšanai internetā, autentificējoties vien ar personas kodu un pases numuru. Inspekcija norādīja, ka šādā gadījumā CSP rīcībā esošie fizisko personu dati var tikt nodoti trešajām personām bez tiesiska pamata, tādējādi netiek ievērotas Fizisko personu datu aizsardzības likuma normas.

Savukārt šodien DVI noteica pagaidu aizliegumu Valsts ieņēmumu dienesta (VID) Elektroniskās deklarēšanas sistēmai (EDS), līdz netiks nodrošināta iespēja, izmantojot šo sistēmu, bez tiesiska pamata piekļūt trešo personu datiem. Patlaban VID šo sistēmas trūkumu ir novērsusi un EDS darbojas, tomēr VID norāda, ka turpmāk EDS lietošana būs sarežģītāka un laikietilpīgāka, jo jāatslēdz EDS automātiskā sasaiste ar Iedzīvotāju reģistru, kas nozīmē, ka daudzus datus nāksies ievadīt manuāli.

EDS lietotājiem, zinot jebkura cilvēka personas kodu, bija iespējams noskaidrot šī cilvēka vārdu, uzvārdu, deklarēto dzīvesvietas adresi un dzīvesvietas kodu. Par sistēmas nepilnībām informēja DVI, kas, gūstot tam apstiprinājumu, nekavējoties noteica pagaidu aizliegumu EDS darbībai.

DVI direktore Signe Plūmiņa pastāstīja, ka līdzīga nepilnība EDS sistēmā konstatēta jau pērn martā. Toreiz fizisko personu dati trešajām personām bijuši pieejami, elektroniski aizpildot valsts amatpersonas deklarāciju. DVI, konstatējot šo "caurumu", likusi VID to novērst visā EDS. Vēlāk VID apgalvojis, ka nepilnība esot novērsta.

Par to, lai fizisku personu dati bez tiesiska pamata nenonāk trešo personu rīcībā, ir jāatbild sistēmas uzturētājam, atgādina DVI.

Uz augšu
Back