Prezes Urzędu Ochrony Danych Osobowych (UODO) zwrócił się do Ministra Cyfryzacji o zmianę przepisów ustawy dotyczącej usług zaufania i identyfikacji elektronicznej, aby numer PESEL nie był ujawniany w certyfikacie kwalifikowanego podpisu elektronicznego. Choć to nie pierwsza próba, dotychczasowe postulaty UODO nie przyniosły rezultatów.
Instytucje korzystające z kwalifikowanego podpisu elektronicznego zgłaszają problem z ujawnianiem numeru PESEL, który jest pozyskiwany przez dostawców usług zaufania i publicznie dostępny. UODO podkreśla, że ani przepisy krajowe, ani europejskie nie wymagają upubliczniania PESEL-u.
Regulacje dotyczące stosowania certyfikatu kwalifikowanego podpisu elektronicznego zawarte są w rozporządzeniu eIDAS (910/2014) oraz ustawie o usługach zaufania z 2016 roku. Według eIDAS, identyfikator w certyfikacie powinien jednoznacznie identyfikować osobę, ale UODO uważa, że nie musi to być PESEL. Numer PESEL jest unikalny, ale jednocześnie umożliwia dostęp do dodatkowych informacji, takich jak płeć i wiek osoby.
Prawo nie nakłada obowiązku ujawniania numeru PESEL w dokumentach podpisanych elektronicznie. RODO, w art. 6 ust. 1 lit. c, wskazuje, że przetwarzanie danych osobowych musi być zgodne z prawem i konieczne do realizacji obowiązku prawnego. UODO zwraca uwagę, że choć numer PESEL jest potrzebny do weryfikacji wnioskującego o certyfikat, to nie powinien być dostępny dla innych osób mających dostęp do podpisu.
Pełny artykuł: https://uodo.gov.pl/pl/138/3373
- 25% firm nie dba o szkolenia z ochrony danych osobowych - 15 października 2024
- Korzystanie z kamer nasobnych przez kontrolerów biletów, a obowiązek informacyjny - 8 października 2024
- Certyfikat kwalifikowanego podpisu elektronicznego nie powinien ujawniać numeru PESEL - 4 października 2024