Polityka i prawo
PESEL nie musi być publicznie ujawniany
Urząd Ochrony Danych Osobowych zabiega, by numer PESEL nie był jawny w certyfikacie podpisu elektronicznego bądź używany jako identyfikator w usługach cyfrowych. UODO proponuje więc, by Ministerstwo Cyfryzacji ograniczyło jawność PESEL przy okazji prac nad kolejnymi regulacjami przeciwdziałającymi kradzieżom tożsamości.
W Urzędzie Ochrony Danych Osobowych odbyło się spotkanie przedstawicieli UODO oraz Ministerstwa Cyfryzacji dotyczące wykorzystywania numeru PESEL jako elementu certyfikatu podpisu elektronicznego oraz jako identyfikatora w środkach komunikacji elektronicznej. Spotkanie odbyło się w związku z wystosowaniem przez Prezesa Urzędu Ochrony Danych Osobowych wystąpienia do Ministra Cyfryzacji z 14 czerwca 2019 r. dotyczącego jawności numeru PESEL w certyfikacie kwalifikowanego podpisu elektronicznego.
UODO zwraca od wielu lat uwagę na problem ujawnienia numeru PESEL w certyfikacie podpisu elektronicznego. Również ostatnio przyjęte zmiany w ustawie o dowodach osobistych, przewidujące ujawnianie numeru PESEL w certyfikacie podpisu osobistego budzą zaniepokojenie UODO, co było sygnalizowane w trakcie prac nad tą nowelizacją. Do Prezesa Urzędu Ochrony Danych Osobowych docierają z licznych środowisk sygnały dotyczące zagrożenia dla prywatności osób posługujących się kwalifikowanym podpisem elektronicznym. Problem ten był podnoszony ostatnio przez Rzecznika Praw Obywatelskich, jak również przez sektor sądownictwa, który za pośrednictwem Sądu Apelacyjnego we Wrocławiu podjął działania w celu ograniczenia jawności numeru PESEL pracowników sądów, podpisujących protokoły elektroniczne z przebiegu posiedzenia sądowego.
Celem spotkania zainicjowanego przez UODO było omówienie relacji wymagań jakie kwalifikowany podpis elektroniczny ma spełniać na mocy eIDAS (Electronic Identification and Trust Services Regulation), w kontekście art. 87 RODO, zgodnie z którym państwa członkowskie mogą określić szczególne warunki przetwarzania krajowego numeru identyfikacyjnego, którym jest właśnie numer PESEL.
Dyskusja na temat specyfiki identyfikatorów używanych w certyfikatach kwalifikowanych podpisów elektronicznych dotyczyła możliwości zastosowania innych identyfikatorów w miejsce numeru PESEL, takich jak numer NIP, numer dowodu osobistego czy numer paszportu.
Eksperci UODO wskazali, że trwające obecnie w MC prace nad ograniczeniem zjawiska kradzieży tożsamości powinny zostać powiązane z ograniczeniem ujawniania numeru PESEL zarówno w certyfikacie kwalifikowanego podpisu elektronicznego, jak i rejestrach publicznych, gdyż ujawnienie tego numeru umożliwia właśnie kradzież tożsamości.
Przedstawiciele obu instytucji zadeklarowali chęć współpracy w dalszych działaniach na poziomie międzyresortowym w celu wypracowania kompleksowego rozwiązania ograniczającego ujawnianie numeru PESEL. Szczególnym przedmiotem troski Urzędu Ochrony Danych Osobowych będzie pełne wdrożenie art. 87 RODO do polskiego porządku prawnego i idące za tym zwiększenie ochrony numeru PESEL.
Źródło: UODO