Certyfikat kwalifikowanego podpisu elektronicznego nie powinien ujawniać numeru PESEL

RODO

Prezes Urzędu Ochrony Danych Osobowych (UODO) zwrócił się do Ministra Cyfryzacji o zmianę przepisów ustawy dotyczącej usług zaufania i identyfikacji elektronicznej, aby numer PESEL nie był ujawniany w certyfikacie kwalifikowanego podpisu elektronicznego. Choć to nie pierwsza próba, dotychczasowe postulaty UODO nie przyniosły rezultatów.

Instytucje korzystające z kwalifikowanego podpisu elektronicznego zgłaszają problem z ujawnianiem numeru PESEL, który jest pozyskiwany przez dostawców usług zaufania i publicznie dostępny. UODO podkreśla, że ani przepisy krajowe, ani europejskie nie wymagają upubliczniania PESEL-u.

Regulacje dotyczące stosowania certyfikatu kwalifikowanego podpisu elektronicznego zawarte są w rozporządzeniu eIDAS (910/2014) oraz ustawie o usługach zaufania z 2016 roku. Według eIDAS, identyfikator w certyfikacie powinien jednoznacznie identyfikować osobę, ale UODO uważa, że nie musi to być PESEL. Numer PESEL jest unikalny, ale jednocześnie umożliwia dostęp do dodatkowych informacji, takich jak płeć i wiek osoby.

Prawo nie nakłada obowiązku ujawniania numeru PESEL w dokumentach podpisanych elektronicznie. RODO, w art. 6 ust. 1 lit. c, wskazuje, że przetwarzanie danych osobowych musi być zgodne z prawem i konieczne do realizacji obowiązku prawnego. UODO zwraca uwagę, że choć numer PESEL jest potrzebny do weryfikacji wnioskującego o certyfikat, to nie powinien być dostępny dla innych osób mających dostęp do podpisu.

Pełny artykuł: https://uodo.gov.pl/pl/138/3373

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Wypełnij to pole
Wypełnij to pole
Proszę wpisać prawidłowy adres e-mail.
Aby kontynuować, musisz zaakceptować warunki