MISZMASZ TWOJA GAZETA

PORTAL DLA DŁUŻNIKÓW, WIERZYCIELI, KOMORNIKÓW, SĘDZIÓW I PRAWNIKÓW
Dziś jest:  wtorek 19 marca 2024r.

PRZEGLĄD PRASY

  • Miszmasz - Czarny Piar
  • Miszmasz - Czarny Piar
  • Miszmasz - Czarny Piar
  • Miszmasz - Czarny Piar
  • Miszmasz - Czarny Piar

ARCHIWUM PRZEGLĄDU

Urząd Ochrony Danych Osobowych zabiega, by numer PESEL nie był jawny w certyfikacie podpisu elektronicznego bądź używany jako identyfikator w usługach cyfrowych. UODO proponuje więc, by Ministerstwo Cyfryzacji ograniczyło jawność PESEL przy okazji prac nad kolejnymi regulacjami przeciwdziałającymi kradzieżom tożsamości

 

W Urzędzie Ochrony Danych Osobowych odbyło się spotkanie przedstawicieli UODO oraz Ministerstwa Cyfryzacji dotyczące wykorzystywania numeru PESEL jako elementu certyfikatu podpisu elektronicznego oraz jako identyfikatora w środkach komunikacji elektronicznej. Spotkanie odbyło się w związku z wystosowaniem przez Prezesa Urzędu Ochrony Danych Osobowych wystąpienia do Ministra Cyfryzacji z 14 czerwca 2019 r. dotyczącego jawności numeru PESEL w certyfikacie kwalifikowanego podpisu elektronicznego

 

UODO zwraca od wielu lat uwagę na problem ujawnienia numeru PESEL w certyfikacie podpisu elektronicznego. Również ostatnio przyjęte zmiany w ustawie o dowodach osobistych, przewidujące ujawnianie numeru PESEL w certyfikacie podpisu osobistego budzą zaniepokojenie UODO, co było sygnalizowane w trakcie prac nad tą nowelizacją. Do Prezesa Urzędu Ochrony Danych Osobowych docierają z licznych środowisk sygnały dotyczące zagrożenia dla prywatności osób posługujących się kwalifikowanym podpisem elektronicznym.

Problem ten był podnoszony ostatnio przez Rzecznika Praw Obywatelskich, jak również przez sektor sądownictwa, który za pośrednictwem Sądu Apelacyjnego we Wrocławiu podjął działania w celu ograniczenia jawności numeru PESEL pracowników sądów, podpisujących protokoły elektroniczne z przebiegu posiedzenia sądowego.

 

Celem spotkania zainicjowanego przez UODO było omówienie relacji wymagań jakie kwalifikowany podpis elektroniczny ma spełniać na mocy eIDAS[1], w kontekście art. 87 RODO[2], zgodnie z którym państwa członkowskie mogą określić szczególne warunki przetwarzania krajowego numeru identyfikacyjnego, którym jest właśnie numer PESEL.

 

Dyskusja na temat specyfiki identyfikatorów używanych w certyfikatach kwalifikowanych podpisów elektronicznych dotyczyła możliwości zastosowania innych identyfikatorów w miejsce numeru PESEL, takich jak numer NIP, numer dowodu osobistego czy numer paszportu.

 

Eksperci UODO wskazali, że trwające obecnie w MC prace nad ograniczeniem zjawiska kradzieży tożsamości powinny zostać powiązane z ograniczeniem ujawniania numeru PESEL zarówno w certyfikacie kwalifikowanego podpisu elektronicznego, jak i rejestrach publicznych, gdyż ujawnienie tego numeru umożliwia właśnie kradzież tożsamości.

 

Przedstawiciele obu instytucji zadeklarowali chęć współpracy w dalszych działaniach na poziomie międzyresortowym w celu wypracowania kompleksowego rozwiązania ograniczającego ujawnianie numeru PESEL. Szczególnym przedmiotem troski Urzędu Ochrony Danych Osobowych będzie pełne wdrożenie art. 87 RODO do polskiego porządku prawnego i idące za tym zwiększenie ochrony numeru PESEL.

 

 

UODO

 

[1]Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE (Dz. Urz. UE L 257 z 28.08.2016, str. 73).

[2]Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016,str. 1, z późn. zm.).

ARCHIWUM PRZEGLĄDU

 

miszmasz-menu-module

NA SKRÓTY