Powrót na stronę główną

Duży problem z ujawnianiem numeru PESEL. Pilny apel do ministra cyfryzacji

Mirosław Wróblewski, prezes Urzędu Ochrony Danych Osobowych (UODO), zwrócił się do szefa resortu cyfryzacji o zmianę ustawy o usługach zaufania oraz identyfikacji elektronicznej. Chodzi o numer PESEL.
Dowód osobisty, PESEL - zdjęcie ilustracyjne
Bartolomiej Pietrzyk / Shutterstock

UODO wyjaśnia, że chodzi o to, by w certyfikacie kwalifikowanego podpisu elektronicznego nie był upubliczniany numer PESEL. Urząd podkreśla, że "to już kolejne wystąpienie w tej sprawie". Jednak jak do tej pory, bez odzewu ze strony ministra cyfryzacji. 

Zobacz wideo Miron Mironiuk: Mamy to, co najważniejsze, mamy najlepszych na świecie programistów

Podpis elektroniczny. Problem z PESEL-em sygnalizują instytucje i organizacje

Urząd Ochrony Danych Osobowych podkreśla, że problem z PESEL-em sygnalizują instytucje i organizacje, w których używany jest kwalifikowany podpis elektroniczny. "Numer PESEL jest pozyskiwany przez dostawców usług zaufania publicznego (kwalifikowanego podpisu elektronicznego), a następnie upubliczniany, co z kolei nie wynika ani z przepisów europejskich, ani krajowych" - czytamy w komunikacie UODO. Stosowanie certyfikatu kwalifikowanego podpisu elektronicznego reguluje unijne rozporządzenie eIDAS oraz ustawa o usługach zaufania. UODO dodaje, że w świetle rozporządzenia eIDAS kod identyfikacyjny certyfikatu powinien opierać się na numerze z rejestru publicznego, który jednoznacznie identyfikowałby osobę posługującą się kwalifikowanym podpisem elektronicznym.

Urząd Ochrony Danych Osobowych: To nie musi być PESEL

"W ocenie organu nadzorczego nie musi być to numer PESEL lecz inny identyfikator. PESEL jest daną wyjątkową, przypisaną obywatelowi dla jego indywidulanych relacji z państwem - nie tylko identyfikuje w sposób unikalny osobę fizyczną, ale pozwala na ustalenie szeregu dodatkowych informacji o niej, takich jak płeć czy wiek osoby" - wskazuje Urząd Ochrony Danych Osobowych. UODO dodaje, że przepisy prawa nie przewidują obowiązku ujawniania numeru PESEL w dokumencie opatrzonym podpisem elektronicznym. Urząd podkreśla, że także przepisy RODO, odnosząc się do jednej z podstaw legalizujących przetwarzanie danych stanowią, że przetwarzanie jest zgodne z prawem jedynie w sytuacji, jeżeli jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze. "O ile więc zasadnym jest użycie numeru PESEL w przypadku weryfikacji osoby wnioskującej o wydanie certyfikatu kwalifikowanego podpisu elektronicznego, to zdecydowanie wątpliwe jest ujawnianie tej informacji innym osobom uzyskującym dostęp do treści podpisu" - stwierdza Urząd Ochrony Danych Osobowych. 

Dziękujemy za przeczytanie artykułu!

Więcej o:
Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.
Wybrane treści z serwisu Sport.pl są dostępne po wykupieniu płatnej subskrypcji