Logo biura

Infolinia Urzędu 606-950-000

Infolinia Urzędu 606-950-000

PESEL nie musi być publicznie ujawniany

Urząd Ochrony Danych Osobowych zabiega, by numer PESEL nie był jawny w certyfikacie podpisu elektronicznego bądź używany jako identyfikator w usługach cyfrowych. UODO proponuje więc, by Ministerstwo Cyfryzacji ograniczyło jawność PESEL przy okazji prac nad kolejnymi regulacjami przeciwdziałającymi kradzieżom tożsamości.

W Urzędzie Ochrony Danych Osobowych odbyło się spotkanie przedstawicieli UODO oraz  Ministerstwa Cyfryzacji dotyczące wykorzystywania numeru PESEL jako elementu certyfikatu podpisu elektronicznego oraz jako identyfikatora w środkach komunikacji elektronicznej. Spotkanie odbyło się w związku z wystosowaniem przez Prezesa Urzędu Ochrony Danych Osobowych wystąpienia do Ministra Cyfryzacji z 14 czerwca 2019 r. dotyczącego jawności numeru PESEL w certyfikacie kwalifikowanego podpisu elektronicznego.

UODO zwraca od wielu lat uwagę na problem ujawnienia numeru PESEL w certyfikacie podpisu elektronicznego. Również ostatnio przyjęte zmiany w ustawie o dowodach osobistych, przewidujące ujawnianie numeru PESEL w certyfikacie podpisu osobistego budzą zaniepokojenie UODO, co było sygnalizowane w trakcie prac nad tą nowelizacją. Do Prezesa Urzędu Ochrony Danych Osobowych docierają z licznych środowisk sygnały dotyczące zagrożenia dla prywatności osób posługujących się kwalifikowanym podpisem elektronicznym. Problem ten był podnoszony ostatnio przez Rzecznika Praw Obywatelskich, jak również przez sektor sądownictwa, który za pośrednictwem Sądu Apelacyjnego we Wrocławiu podjął działania w celu ograniczenia jawności numeru PESEL pracowników sądów, podpisujących protokoły elektroniczne z przebiegu posiedzenia sądowego.

Celem spotkania zainicjowanego przez UODO było omówienie relacji wymagań jakie kwalifikowany podpis elektroniczny ma spełniać na mocy eIDAS[1], w kontekście art. 87 RODO[2], zgodnie z którym państwa członkowskie mogą określić szczególne warunki przetwarzania krajowego numeru identyfikacyjnego, którym jest właśnie numer PESEL.

Dyskusja na temat specyfiki identyfikatorów używanych w certyfikatach kwalifikowanych podpisów elektronicznych dotyczyła możliwości zastosowania innych identyfikatorów w miejsce numeru PESEL, takich jak numer NIP, numer dowodu osobistego czy numer paszportu.

Eksperci UODO wskazali, że trwające obecnie w MC prace nad ograniczeniem zjawiska kradzieży tożsamości powinny zostać powiązane z ograniczeniem ujawniania numeru PESEL zarówno w certyfikacie kwalifikowanego podpisu elektronicznego, jak i rejestrach publicznych, gdyż ujawnienie tego numeru umożliwia właśnie kradzież tożsamości.

Przedstawiciele obu instytucji zadeklarowali chęć współpracy w dalszych działaniach na poziomie międzyresortowym w celu wypracowania kompleksowego rozwiązania ograniczającego ujawnianie numeru PESEL. Szczególnym przedmiotem troski Urzędu Ochrony Danych Osobowych będzie pełne wdrożenie art. 87 RODO do polskiego porządku prawnego i idące za tym zwiększenie ochrony numeru PESEL.



[1]Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE (Dz. Urz. UE L 257 z 28.08.2016, str. 73).

[2]Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016,str. 1, z późn. zm.).

2019-07-12 Metadane artykułu
Podmiot udostępniający: Zespół ds. Sektora Publicznego
Wytworzył informację: Monika Krasińska 2019-07-12
Wprowadził‚ informację: Łukasz Kuligowski 2019-07-12 14:07:33
Ostatnio modyfikował: Łukasz Kuligowski 2019-07-12 14:51:26