UODO chce zmian w certyfikowaniu podpisów elektronicznych. Ministerstwo Cyfryzacji nie widzi problemu

Urząd Ochrony Danych Osobowych postuluje zmianę przepisów tak, by w certyfikatach podpisu elektronicznego nie ujawniano numeru PESEL jego właściciela. Stanowisko to popierają eksperci. Resort cyfryzacji nie widzi jednak potrzeby takiej nowelizacji.

Publikacja: 18.10.2024 09:51

UODO chce zmian w certyfikowaniu podpisów elektronicznych. Ministerstwo Cyfryzacji nie widzi problemu

Foto: Adobe Stock

Szymon Cydzik

Prezes UODO we wrześniu zwrócił się do ministra cyfryzacji o zmianę przepisów ustawy o usługach zaufania oraz identyfikacji elektronicznej w sposób, który eliminowałyby ujawnianie numeru PESEL w certyfikacie kwalifikowanego podpisu elektronicznego (organ ten nie ma inicjatywy legislacyjnej). Do urzędu wpływają bowiem sygnały o nieprawidłowościach, a zarówno unijne, jak i krajowe przepisy nie wskazują na obligatoryjne używanie numeru PESEL w treści certyfikatu kwalifikowanego podpisu elektronicznego.

Czytaj więcej

Jak zastrzec PESEL? Wystarczy kilka prostych kroków

Finanse

Jak zastrzec numer PESEL? 5 rzeczy, o których musisz wiedzieć

Już prawie 4,5 mln Polaków zastrzegło swój numer PESEL, by nie mogli się nim posłużyć cyberprzestępcy. Wymaga to tylko kilku prostych kroków. Trzeba jednak pamiętać, że zastrzeżenie danych powoduje też pewne ograniczenia w dostępie do bankowości.

UODO zauważył też, że zgodnie z unijnym rozporządzeniem eIDAS kod identyfikacyjny certyfikatu powinien opierać się na numerze z rejestru publicznego, który jednoznacznie identyfikowałby osobę posługującą się kwalifikowanym podpisem elektronicznym. W opinii organu dostępne są inne identyfikatory niż numer PESEL, jak np. numer paszportu, numer dowodu osobistego lub numer identyfikacji podatkowej, które mogłyby być stosowane do uwierzytelniania osoby podpisującej dokument, a jednocześnie w mniejszym stopniu ingerowałyby w prawo do ochrony danych osobowych.

Certyfikowanie podpisów elektronicznych. Eksperci popierają postulaty UODO

Adwokat dr Paweł Litwiński z kancelarii Barta Litwiński wskazuje jednak, że w Polsce jedynym powszechnym takim rejestrem jest PESEL. Zaznacza przy tym, że czym innym jest opieranie się na tym numerze, a czym innym wprost wpisywanie go do kodu.

– Jeśli w certyfikacie dołączanym do podpisu kwalifikowanego, czyli poświadczeniu, że to rzeczywiście ja podpisałem, znajduje się numer PESEL, to każdy, kto ma ten dokument z moim podpisem, zna m.in. mój numer PESEL. I urząd od lat się temu sprzeciwia, bo unijne prawo tego nie wymaga. Osobiście bardzo wspieram i takie podejście urzędu, i postulat rezygnacji z zawierania numeru PESEL w certyfikacie. Po prostu zakres danych osobowych podawanych w kontekście konkretnej umowy powinien być dostosowany do specyfiki tej umowy, czego przy obecnym stanie prawnym zrobić się nie da – tłumaczy ekspert.

Czytaj więcej

E-receptę można wykupić bez konieczności podawania numeru PESEL

Zdrowie

Nie trzeba podawać numeru PESEL w aptece. Można to obejść na cztery sposoby

Wraz z e-receptami pojawiło się nowe zagrożenie dotyczące danych osobowych. Można je jednak ominąć m.in. dzięki aplikacji mObywatel. Jak zrealizować receptę w aptece bez podawania wrażliwych danych osobowych?

– Kwestia PESEL-u w certyfikacie była już poruszona od dawna. Sam uważam, że jest to dana nadmiarowa i nie chciałbym, żeby się tam znajdowała. Całkowicie więc zgadzam się z prezesem UODO w tej kwestii – wskazuje z kolei prof. Dariusz Szostek z Uniwersytetu Opolskiego.

Ministerstwo Cyfryzacji: PESEL nie jest obowiązkowy

Z kolei biuro prasowe Ministerstwa Cyfryzacji w odpowiedzi na nasze pytania podkreśla, że w obecnym stanie PESEL może, ale nie musi znajdować się w certyfikacie poświadczającym taki podpis elektroniczny. Co prawda zawartość certyfikatu musi być widoczna dla strony, która weryfikuje podpis elektroniczny, ale (podobnie jak wskazał na to UODO) zamiast numeru PESEL, certyfikat taki może zawierać inne identyfikatory, które jednoznacznie identyfikują osobę podpisującą, np. numer dowodu osobistego, numer paszportu, numer NIP albo numer dokumentu mObywatel (zgodnie z ustawą o aplikacji mObywatel z 2023 roku).

Czytaj więcej

Prezes PiS Jarosław Kaczyński oraz politycy partii podczas konferencji prasowej w siedzibie Prawa i

Dane osobowe

Kaczyński musi wyjaśnić kwestię PESEL-u przy wpłatach na PiS. Jest oficjalny wniosek

Prezes Urzędu Ochrony Danych Osobowych (UODO) prosi prezesa Prawa i Sprawiedliwości o wyjaśnienia w sprawie numerów PESEL, które do pewnego momentu musieli podawać darczyńcy wpłacający pieniądze na PiS.

Resort podkreśla przy tym, że kwalifikowani dostawcy usług zaufania (podmioty wydające certyfikaty) oraz ich klienci (osoby chcące mieć podpis elektroniczny) mają pełną swobodę w wyborze, jakie dane znajdą się w certyfikacie. Możliwe jest nawet zamówienie podpisu elektronicznego, w którym zamiast imienia i nazwiska znajduje się pseudonim, choć informacja o tym musi być wyraźnie zaznaczona.

PESEL w certyfikacie przydaje się w wielu sytuacjach

Jednocześnie resort zauważa, że osoby, które kupują kwalifikowany podpis elektroniczny, często decydują się na umieszczenie w certyfikacie swojego imienia, nazwiska oraz numeru PESEL. Podpis taki jest bowiem przydatny w wielu usługach publicznych, gdyż umożliwia automatyczną weryfikację tożsamości osoby podpisującej i przyspiesza składanie wniosków czy załatwianie spraw urzędowych.

Zakazanie umieszczania tego numeru tylko w certyfikatach kwalifikowanych mógłby utrudnić wiele procedur. Podmioty publiczne lub inne strony wymagające numeru PESEL mogłyby być zmuszone do przetwarzania większej ilości danych, aby upewnić się, że osoba podpisująca jest tą, za którą się podaje.

Czytaj więcej

Prezes PiS Jarosław Kaczyński (L-front) oraz politycy partii podczas konferencji w Warszawie

Dane osobowe

PiS prosi o darowizny i numery PESEL. Co na to RODO i ustawa o partiach?

Prawo i Sprawiedliwość apeluje o wpłacanie darowizn na jego rzecz. Problem w tym, że jednocześnie domaga się podawania numerów PESEL. A to już może naruszać RODO - ostrzegają eksperci.

Do Ministerstwa Cyfryzacji nie dotarły też sygnały, które wskazywałyby na zagrożenia dla prywatności wynikające z ujawnienia numeru PESEL w certyfikatach kwalifikowanego podpisu elektronicznego. A występuje on także w ponad pięciu milionach aktywnych certyfikatów podpisów osobistych, które nie są kwalifikowanymi certyfikatami.

Nowa tożsamość internetowa nadchodzi

Warto również dodać, że nowelizacja rozporządzenia eIDAS, która obowiązuje od 20 maja 2024 r., nie wprowadza istotnych zmian dotyczących narodowych numerów identyfikacyjnych. W związku z tym ewentualne prace nad zmianami w przepisach dotyczących numeru PESEL powinny uwzględniać konieczność zachowania spójności w działaniu usług zaufania w całej Unii Europejskiej. Komisja Europejska prowadzi prace nad aktami wykonawczymi, które mają ustalić zasady dotyczące dopasowywania tożsamości osób korzystających z różnych identyfikatorów, np. wydanych w innych krajach UE. Działania w Polsce powinny być prowadzone w zgodzie z tymi przepisami, dlatego ewentualne zmiany na poziomie krajowym byłyby przedwczesne.

– W maju weszły w życie przepisy nowelizujące rozporządzenie eIDEAS, dotyczące m.in. podpisów elektronicznych – tłumaczy Dariusz Szostek. -Wciąż trwa ich „vacatio legis”, ale w przeciągu dwóch lat mają zbudować całkowicie nową postać tożsamości cyfrowej i jej weryfikowania – także w sposób zanonimizowany. Będzie można np. sprawdzić, czy ktoś odwiedzający strony danego rodzaju faktycznie ma 18 lat – ale bez ustalania, kim jest ta osoba – dodaje ekspert.

Wskazuje przy tym, że w ciągu tych dwóch lat ma też powstać eWallet, czyli cyfrowy portfel – rozwiązanie zupełnie inne niż cyfrowe dokumenty, które dziś mamy w mObywatelu. Będzie się można nimi posługiwać w sposób całkowicie zanonimizowany – choć co do zasady będzie on służył do weryfikowania tożsamości. Tego typu usługi już dziś oferują dostawcy smartfonów, jak Apple czy Samsung. Co więcej, w każdym takim „portfelu” ma być za dwa lata darmowy, kwalifikowany podpis elektroniczny.

Polityka Rząd Ministerstwo Cyfryzacji IT Cyfryzacja podpis elektroniczny Urząd Ochrony Danych Osobowych (UODO)

Pozostało 93% artykułu

Podatki

Skarbówka zażądała 240 tys. zł podatku od odwołanej darowizny. Jest wyrok NSA

Naliczenia podatku od spadków i darowizn, gdy w wyniku odwołania darowizny doszło do skutecznego anulowania podstawy przysporzenia i jego zwrotu, nie da się pogodzić z konstytucją – uznał NSA.

Materiał Promocyjny

Nowe Audi a5 już tu jest! Wylicz swoją ratę w leasingu 100% online!

Prawo w Polsce

Jest apel do premiera Tuska o usunięcie "pomnika rządów populistycznej władzy"

Amnesty International Polska oraz sześć innych organizacji zwróciło się do premiera Donalda Tuska o zainicjowanie przez rząd procesu legislacyjnego prowadzącego do nowelizacji ustawy prawo o zgromadzeniach.

Edukacja i wychowanie

Ferie zimowe 2025 później niż zazwyczaj. Oto terminy dla wszystkich województw

Za nami dopiero pierwsze tygodnie nowego roku szkolnego 2024/2025. Wielu uczniów i rodziców myśli już jednak o odpoczynku od nauki. Warto w związku z tym sprawdzić, jakie są terminy ferii zimowych 2025 dla poszczególnych województw.

Praca, Emerytury i renty

Ile trzeba zarabiać, żeby na konto trafiło 5000 zł

Zastanawiasz się, ile musisz zarabiać brutto, by na Twoje konto wpływało 5000 zł netto? Kwota ta znacząco różni się w zależności od formy zatrudnienia.

Materiał Promocyjny

Klimat a portfele: Czy koszty transformacji zniechęcą Europejczyków?

Europejczycy są coraz bardziej przekonani, że mogą wpłynąć na ochronę klimatu poprzez zmianę codziennych nawyków

Warszawa, 26.02.2024. Minister sprawiedliwości, prokurator generalny Adam Bodnar oraz wceminister sp

Prawo karne

Rząd zmniejsza liczbę więźniów. Będzie 20 tys. wakatów w celach

W polskich aresztach i zakładach karnych przebywa o ponad 5 tys. więźniów mniej niż przed rokiem. Częściej wychodzą na wolność przed zakończeniem odbywania kary. - To dobra wiadomość - chwali ekspert.

Materiał Promocyjny

Opel Movano w leasingu 105% – sprawdź teraz!

Dr Jacek Kucharczyk, prezes Instytutu Spraw Publicznych

Polityka

Kucharczyk: PiS nie ma idealnego kandydata na prezydenta. Powodem spory w partii

Zamieszanie wokół wyboru kandydata PiS na prezydenta to skutek wewnętrznych sporów i podziałów w partii. Nie pojawił się dotychczas kandydat, wokół którego większość działaczy partyjnych byłaby się w stanie zjednoczyć. Wydaje się jednak, że minister Czarnek ma największe szanse – mówi dr Jacek Kucharczyk, prezes Instytutu Spraw Publicznych.

Sądy i trybunały

Reforma sądownictwa w 10 punktach. Nowy plan Bodnara

- Przygotowaliśmy 10 punktów programowych, które są odpowiedzią na dobrze zdiagnozowane problemy sądownictwa. Zostały one przedyskutowane zarówno w środowisku sędziowskim, jak i wśród organizacji pozarządowych. Planujemy wdrażać te rozwiązania w latach 2025–2026 - powiedział w czwartek minister sprawiedliwości Adam Bodnar.

Polityka

Jacek Sasin: Jest czterech kandydatów na kandydata PiS na prezydenta

- Na dziś tych kandydatów jest więcej niż dwóch - mówił w rozmowie z TVN24 były wicepremier i minister aktywów państwowych Jacek Sasin, pytany o wybór kandydata PiS na prezydenta.

Siedziba Krajowej Szkoły Sądownictwa i Prokuratury (KSSiP)

Sądy i trybunały

Po co psuć świeżą krew, czyli ostatni tegoroczni absolwenci KSSiP wciąż na lodzie

Skoro jednak odłożyliśmy na bok model urzędu sędziego jako korony zawodów prawniczych i postawiliśmy na KSSiP, to chociaż zasilajmy wymiar sprawiedliwości świeżą krwią w sposób sprawny, w przewidywalnej procedurze.

Polityka

W przyśpieszonych wyborach SPD stawia na Olafa Scholza. Przynajmniej na razie

Nie wiadomo do końca, kto poprowadzi socjaldemokratów do wyborów na początku przyszłego roku. Obecny kanclerz czy jego minister obrony Boris Pistorius?

Warszawa jest jednym z niewielu miast mogących pozwolić sobie na zakup za własne pieniądze elektrycz

Elektromobilność

Elektryczne autobusy potrzebują wtyczek i kroplówki

Rośnie zadłużenie miast, a uzależniony od rządowych dopłat rynek autobusów elektrycznych jest bardzo niestabilny, co zniechęca firmy przewozowe do inwestycji w tego rodzaju tabor.

Polityka

Pierwsza koalicja z partią Sahry Wagenknecht jednak powstaje. Turyngia znowu zaskakuje

Po raz pierwszy w Niemczech ma się pojawić landowy rząd z udziałem antysystemowego Sojuszu Sahry Wagenknecht. Partie głównego nurtu, CDU i SPD, godzą się na to, by nie wzmocnić w Turyngii AfD. Godzą się też na prorosyjskie sformułowania w umowie koalicyjnej.

Konflikty zbrojne

Jak Putin chciałby przerwać wojnę z Ukrainą

Rosyjski lider zgodziłby się na zamrożenie konfliktu wzdłuż obecnej linii frontu, mimo że do rosyjskiej konstytucji wpisał podbicie znacznie większych terenów Ukrainy.