UODO chce zmian w certyfikowaniu podpisów elektronicznych. Ministerstwo Cyfryzacji nie widzi problemu

Urząd Ochrony Danych Osobowych postuluje zmianę przepisów tak, by w certyfikatach podpisu elektronicznego nie ujawniano numeru PESEL jego właściciela. Stanowisko to popierają eksperci. Resort cyfryzacji nie widzi jednak potrzeby takiej nowelizacji.

Aktualizacja: 18.10.2024 12:20 Publikacja: 18.10.2024 09:51

UODO chce zmian w certyfikowaniu podpisów elektronicznych. Ministerstwo Cyfryzacji nie widzi problemu

Foto: Adobe Stock

Szymon Cydzik

Prezes UODO we wrześniu zwrócił się do ministra cyfryzacji o zmianę przepisów ustawy o usługach zaufania oraz identyfikacji elektronicznej w sposób, który eliminowałyby ujawnianie numeru PESEL w certyfikacie kwalifikowanego podpisu elektronicznego (organ ten nie ma inicjatywy legislacyjnej). Do urzędu wpływają bowiem sygnały o nieprawidłowościach, a zarówno unijne, jak i krajowe przepisy nie wskazują na obligatoryjne używanie numeru PESEL w treści certyfikatu kwalifikowanego podpisu elektronicznego.

Czytaj więcej

Jak zastrzec PESEL? Wystarczy kilka prostych kroków

Finanse

Jak zastrzec numer PESEL? 5 rzeczy, o których musisz wiedzieć

Już prawie 4,5 mln Polaków zastrzegło swój numer PESEL, by nie mogli się nim posłużyć cyberprzestępcy. Wymaga to tylko kilku prostych kroków. Trzeba jednak pamiętać, że zastrzeżenie danych powoduje też pewne ograniczenia w dostępie do bankowości.

UODO zauważył też, że zgodnie z unijnym rozporządzeniem eIDAS kod identyfikacyjny certyfikatu powinien opierać się na numerze z rejestru publicznego, który jednoznacznie identyfikowałby osobę posługującą się kwalifikowanym podpisem elektronicznym. W opinii organu dostępne są inne identyfikatory niż numer PESEL, jak np. numer paszportu, numer dowodu osobistego lub numer identyfikacji podatkowej, które mogłyby być stosowane do uwierzytelniania osoby podpisującej dokument, a jednocześnie w mniejszym stopniu ingerowałyby w prawo do ochrony danych osobowych.

Certyfikowanie podpisów elektronicznych. Eksperci popierają postulaty UODO

Adwokat dr Paweł Litwiński z kancelarii Barta Litwiński wskazuje jednak, że w Polsce jedynym powszechnym takim rejestrem jest PESEL. Zaznacza przy tym, że czym innym jest opieranie się na tym numerze, a czym innym wprost wpisywanie go do kodu.

– Jeśli w certyfikacie dołączanym do podpisu kwalifikowanego, czyli poświadczeniu, że to rzeczywiście ja podpisałem, znajduje się numer PESEL, to każdy, kto ma ten dokument z moim podpisem, zna m.in. mój numer PESEL. I urząd od lat się temu sprzeciwia, bo unijne prawo tego nie wymaga. Osobiście bardzo wspieram i takie podejście urzędu, i postulat rezygnacji z zawierania numeru PESEL w certyfikacie. Po prostu zakres danych osobowych podawanych w kontekście konkretnej umowy powinien być dostosowany do specyfiki tej umowy, czego przy obecnym stanie prawnym zrobić się nie da – tłumaczy ekspert.

Czytaj więcej

E-receptę można wykupić bez konieczności podawania numeru PESEL

Zdrowie

Nie trzeba podawać numeru PESEL w aptece. Można to obejść na cztery sposoby

Wraz z e-receptami pojawiło się nowe zagrożenie dotyczące danych osobowych. Można je jednak ominąć m.in. dzięki aplikacji mObywatel. Jak zrealizować receptę w aptece bez podawania wrażliwych danych osobowych?

– Kwestia PESEL-u w certyfikacie była już poruszona od dawna. Sam uważam, że jest to dana nadmiarowa i nie chciałbym, żeby się tam znajdowała. Całkowicie więc zgadzam się z prezesem UODO w tej kwestii – wskazuje z kolei prof. Dariusz Szostek z Uniwersytetu Opolskiego.

Ministerstwo Cyfryzacji: PESEL nie jest obowiązkowy

Z kolei biuro prasowe Ministerstwa Cyfryzacji w odpowiedzi na nasze pytania podkreśla, że w obecnym stanie PESEL może, ale nie musi znajdować się w certyfikacie poświadczającym taki podpis elektroniczny. Co prawda zawartość certyfikatu musi być widoczna dla strony, która weryfikuje podpis elektroniczny, ale (podobnie jak wskazał na to UODO) zamiast numeru PESEL, certyfikat taki może zawierać inne identyfikatory, które jednoznacznie identyfikują osobę podpisującą, np. numer dowodu osobistego, numer paszportu, numer NIP albo numer dokumentu mObywatel (zgodnie z ustawą o aplikacji mObywatel z 2023 roku).

Czytaj więcej

Prezes PiS Jarosław Kaczyński oraz politycy partii podczas konferencji prasowej w siedzibie Prawa i

Dane osobowe

Kaczyński musi wyjaśnić kwestię PESEL-u przy wpłatach na PiS. Jest oficjalny wniosek

Prezes Urzędu Ochrony Danych Osobowych (UODO) prosi prezesa Prawa i Sprawiedliwości o wyjaśnienia w sprawie numerów PESEL, które do pewnego momentu musieli podawać darczyńcy wpłacający pieniądze na PiS.

Resort podkreśla przy tym, że kwalifikowani dostawcy usług zaufania (podmioty wydające certyfikaty) oraz ich klienci (osoby chcące mieć podpis elektroniczny) mają pełną swobodę w wyborze, jakie dane znajdą się w certyfikacie. Możliwe jest nawet zamówienie podpisu elektronicznego, w którym zamiast imienia i nazwiska znajduje się pseudonim, choć informacja o tym musi być wyraźnie zaznaczona.

PESEL w certyfikacie przydaje się w wielu sytuacjach

Jednocześnie resort zauważa, że osoby, które kupują kwalifikowany podpis elektroniczny, często decydują się na umieszczenie w certyfikacie swojego imienia, nazwiska oraz numeru PESEL. Podpis taki jest bowiem przydatny w wielu usługach publicznych, gdyż umożliwia automatyczną weryfikację tożsamości osoby podpisującej i przyspiesza składanie wniosków czy załatwianie spraw urzędowych.

Zakazanie umieszczania tego numeru tylko w certyfikatach kwalifikowanych mógłby utrudnić wiele procedur. Podmioty publiczne lub inne strony wymagające numeru PESEL mogłyby być zmuszone do przetwarzania większej ilości danych, aby upewnić się, że osoba podpisująca jest tą, za którą się podaje.

Czytaj więcej

Prezes PiS Jarosław Kaczyński (L-front) oraz politycy partii podczas konferencji w Warszawie

Dane osobowe

PiS prosi o darowizny i numery PESEL. Co na to RODO i ustawa o partiach?

Prawo i Sprawiedliwość apeluje o wpłacanie darowizn na jego rzecz. Problem w tym, że jednocześnie domaga się podawania numerów PESEL. A to już może naruszać RODO - ostrzegają eksperci.

Do Ministerstwa Cyfryzacji nie dotarły też sygnały, które wskazywałyby na zagrożenia dla prywatności wynikające z ujawnienia numeru PESEL w certyfikatach kwalifikowanego podpisu elektronicznego. A występuje on także w ponad pięciu milionach aktywnych certyfikatów podpisów osobistych, które nie są kwalifikowanymi certyfikatami.

Nowa tożsamość internetowa nadchodzi

Warto również dodać, że nowelizacja rozporządzenia eIDAS, która obowiązuje od 20 maja 2024 r., nie wprowadza istotnych zmian dotyczących narodowych numerów identyfikacyjnych. W związku z tym ewentualne prace nad zmianami w przepisach dotyczących numeru PESEL powinny uwzględniać konieczność zachowania spójności w działaniu usług zaufania w całej Unii Europejskiej. Komisja Europejska prowadzi prace nad aktami wykonawczymi, które mają ustalić zasady dotyczące dopasowywania tożsamości osób korzystających z różnych identyfikatorów, np. wydanych w innych krajach UE. Działania w Polsce powinny być prowadzone w zgodzie z tymi przepisami, dlatego ewentualne zmiany na poziomie krajowym byłyby przedwczesne.

– W maju weszły w życie przepisy nowelizujące rozporządzenie eIDEAS, dotyczące m.in. podpisów elektronicznych – tłumaczy Dariusz Szostek. -Wciąż trwa ich „vacatio legis”, ale w przeciągu dwóch lat mają zbudować całkowicie nową postać tożsamości cyfrowej i jej weryfikowania – także w sposób zanonimizowany. Będzie można np. sprawdzić, czy ktoś odwiedzający strony danego rodzaju faktycznie ma 18 lat – ale bez ustalania, kim jest ta osoba – dodaje ekspert.

Wskazuje przy tym, że w ciągu tych dwóch lat ma też powstać eWallet, czyli cyfrowy portfel – rozwiązanie zupełnie inne niż cyfrowe dokumenty, które dziś mamy w mObywatelu. Będzie się można nimi posługiwać w sposób całkowicie zanonimizowany – choć co do zasady będzie on służył do weryfikowania tożsamości. Tego typu usługi już dziś oferują dostawcy smartfonów, jak Apple czy Samsung. Co więcej, w każdym takim „portfelu” ma być za dwa lata darmowy, kwalifikowany podpis elektroniczny.

Polityka Rząd Ministerstwo Cyfryzacji IT Cyfryzacja podpis elektroniczny Urząd Ochrony Danych Osobowych (UODO)

Pozostało 93% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj

Hybrydy

Skoda Kodiaq. Co musisz wiedzieć o technologii PHEV?

120 kilometrów na prądzie? To możliwe i to, mimo że Skoda Kodiaq samochodem elektrycznym, czyli EV nie jest. To hybryda, czyli HEV, ale plug-in, czyli PHEV. Jak się w tym wszystkim połapać? Czym PHEV różni się od HEV i jakie daje to korzyści, na co dzień?

Materiał Promocyjny

Stabilność systemu e-commerce – Twój klucz do sukcesu

Systemy IT wykorzystywane w e-commerce, takie jak ERP, OMS, WMS, a także silniki sklepowe i integratory z platformami marketplace, muszą być w stanie sprostać wzmożonemu ruchowi w szczytowych okresach sprzedażowych.

Czym jeździć

Skoda Kodiaq. Mikropodróże w maxisamochodzie

Kodiaq to synonim przestronności a nowa wersja rodzinnego SUV-a jest jeszcze większa. Wygodny i przestronny samochód z oszczędnym napędem to dobry powód, by wyruszyć w drogę. Niekoniecznie daleką. Czym są mikropodróże i co zmienia dodatkowe 6 centymetrów?

W sądzie i w urzędzie

Co z Marszem Niepodległości w stolicy? Jest decyzja sądu

Sąd Okręgowy w Warszawie podjął w środę decyzję w sprawie odwołania od decyzji władz stolicy odmawiającej pozwolenia na zorganizowanie 11 listopada zgromadzenia przez Stowarzyszenie Marsz Niepodległości.

Pracownik na L4 ma obowiązek poinformowania pracodawcy o chorobie.

Praca, Emerytury i renty

Pracownik na L4 ma ważny obowiązek. Za niedopełnienie grozi nawet dyscyplinarka

Od kilku lat zwolnienie lekarskie, czyli popularne L4, wystawiane jest wyłącznie w formie elektronicznej. Dzięki temu dokument trafia bezpośrednio na konto pracodawcy w ZUS. Pracownik nie musi dostarczać go osobiście do miejsca pracy. A czy musi informować pracodawcę o chorobie? W tej kwestii przepisy są jednoznaczne.

Materiał Promocyjny

Leasing BMW seria 3 od 1962 zł/mies.

Administracja państwowa

Koniec z pracą urzędów od 8.00 do 16.00. Co chce zrobić rząd?

Rząd opublikował projekt przepisów, które zrywają z obowiązującym od lat sztywnym ustalaniem jednakowych godzin pracy dla wszystkich urzędów.

Materiał Promocyjny

Umowa Serwisowa „Pełna Obsługa” dla samochodów dostawczych za 999 zł netto!

Wybory prezydenckie 2025. Prezes Prawa i Sprawiedliwości Jarosław Kaczyński odniósł się do kwestii k

Polityka

Wybory prezydenckie. Kaczyński tłumaczy, dlaczego nie chce mówić o kandydatach PiS

Czy Prawo i Sprawiedliwość, które nie ogłosiło jeszcze kandydata na prezydenta, zorganizuje prawybory przed wyborami prezydenckimi 2025? Do tematu odniósł się prezes PiS Jarosław Kaczyński. Z kolei szef klubu PiS Mariusz Błaszczak przekonywał, iż ważne jest, by system w Polsce "nie został domknięty".

Plus Minus

Oceanolog ostrzega: Tego nie wytrzyma żadne miasto portowe na świecie

Dlaczego globalne ocieplenie Europę przejściowo, ale drastycznie wyziębi? Czy naprawdę grozi nam już za dekadę zatrzymanie się systemu prądów atlantyckich? Czemu nie uda nam się zaadaptować do rosnącego poziomu mórz i oceanów? I jak doszło do tego, że na zachodnim Bałtyku nie mamy już śledzia, a na wschodnim dorsza? Rozmowa z prof. Jackiem Piskozubem z Instytutu Oceanologii PAN w Sopocie.

Głuchołazy, 15 września 2024 r. UE wspiera władze krajowe w radzeniu sobie ze skutkami zmian klimatu

Plus Minus

Południe Europy zamieni się w Saharę, Bałtyk zamarznie. Solidarność albo śmierć

Nie widzę sensu w przekonywaniu Polaków do zasadności unijnej polityki klimatycznej argumentami ideowymi. Co innego, gdyby zmodyfikować ją tak, by niosła obietnicę sprawiedliwego rozłożenia kosztów i realne korzyści dla obywateli UE.

Prezes PiS Jarosław Kaczyński podczas konferencji prasowej w Sejmie na temat rządowego dokumentu okr

Polityka

Kaczyński proponuje Tuskowi test. Prezes PiS pokazał publicznie jedną kartkę

Donald Tusk przygotowuje Polskę do multikulti - ocenił Jarosław Kaczyński, odnosząc się do nowej strategii migracyjnej rządu KO-PSL-Polska2050-Nowa Lewica. Lider Prawa i Sprawiedliwości zaproponował premierowi test "prawdziwych intencji" w sprawie migrantów.

Minister zdrowia Izabela Leszczyna przed posiedzeniem rządu w KPRM w Warszawie, 30 lipca 2024 r.

Prawo w Polsce

Ministerstwo Zdrowia wprowadzi funkcję koronera i elektroniczne karty zgonów

Powołanie funkcji koronera i wprowadzenie elektronicznej karty zgonu - to postulaty Rzecznika Praw Obywatelskich. Jak poinformowało jego Biuro, Ministerstwo Zdrowia pracuje nad wprowadzeniem odpowiednich zmian.

Polityka

Sondaż: Rośnie poparcie dla Prawa i Sprawiedliwości

Nowy sondaż poparcia dla partii politycznych w Polsce publikuje Wirtualna Polska.

Robotnicy rosyjski i chiński podają sobie ręce po połączeniu konstrukcji budowanego mostu na rzece A

Plus Minus

Putin ma plan na gospodarczy podbój Azji przez Rosję. Zachód nie może go zlekceważyć

Tysiące kilometrów dróg, torów kolejowych i szlaków morskich – Rosja planuje gigantyczne inwestycje, które mają połączyć ją z partnerami handlowymi w Azji i na Bliskim Wschodzie oraz umożliwić przetrwanie gospodarce odciętej od Zachodu.

Polityka

Minister pracy: Na ten element strategii migracyjnej się nie zgadzamy

- Bezpieczeństwo – tak, kontrola – tak, ale również tak dla praw człowieka - mówiła o strategii migracyjnej rządu Donalda Tuska minister pracy i polityki społecznej Agnieszka Dziemianowicz-Bąk.

Świat

Wojna Rosji z Ukrainą. Dzień 968

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. W nocy z 17 na 18 października w Kijowie ogłoszono alarm powietrzny w związku z atakiem dronów.

Giełda

Żabka przybrała czerwone barwy. Od wtorku na GPW będzie można na tym zarobić

GPW we wtorek wprowadzi kontrakty na akcje Żabki. Inwestorzy będą mogli więc zarabiać zarówno na ich wzrostach, jak i spadkach.

Warszawa, 18.10.2024. Posłowie na sali plenarnej Sejmu w Warszawie.

Podatki

Ułatwienie w zwalnianiu z podatku VAT dla małych firm. Sejm zdecydował

Sejm uchwalił ustawę pozwalającą małym firmom korzystać ze zwolnienia z VAT nie tylko w Polsce, ale też w innych krajach UE.

Społeczeństwo

Nie żyje znany psycholog Philip Zimbardo

Profesor Philip Zimbardo, znany amerykański psycholog i socjolog zmarł 14 października w San Francisco. Miał 91 lat.

Ropa

Rosyjska ropa coraz tańsza. Duże zniżki nie pomagają

Nadmiar ropy na rynku światowym powoduje spadek cen surowca. To zła wiadomość dla Kremla potrzebującego pieniędzy na wojnę. Żeby znaleźć klientów, rosyjskie koncerny dają coraz większe rabaty, oferując cenę poniżej sankcyjnego limitu 60 dolarów.

Praca, Emerytury i renty

Seniorzy dostaną wyższą premię za wiek. Kto może liczyć na 6,2 tys. zł

Kwotę 6246,13 zł brutto miesięcznie będą otrzymywać osoby, które ukończyły 100 lat.

Warszawa, 18.10.2024. Minister finansów Andrzej Domański (P), którego resort przygotował projekt ust

Podatki

Kasowy PIT przyjęty przez Sejm. Tylko dla jednoosobowych firm, bez spółek

Od przyszłego roku przedsiębiorcy o obrotach do 1 mln zł będą mogli rozliczać PIT według metody kasowej. Sejm zdecydował o ostatecznym kształcie ustawy.

Warszawa, 18.10.2024. Posłowie na sali plenarnej Sejmu w Warszawie. Sejm uchwalił nowelę ustawy zwię

Prawo dla Ciebie

Papierosy podrożeją. Podwyżka akcyzy większa i wcześniej niż planowano

Posłowie zdecydowali: podwyżki akcyzy na wyroby tytoniowe będą większe, niż wcześniej planowano.