Konieczność ujawnienia PESEL w podpisie elektronicznym – według RODO

10.07.2019 2019-07-10T00:00:00+02:00 https://www.frr.pl/news/795/koniecznosc-ujawnienia-pesel-w-podpisie-elektronicznym-wedlug-rodo
Fundacja Rozwoju Rachunkowości
Prezes Urzędu Ochrony Danych Osobowych (UODO) wystąpił do Ministra Cyfryzacji z propozycją dostosowania regulacji prawnych dotyczących kwalifikowanego podpisu elektronicznego do przepisów RODO - w zakresie zasad ochrony danych osobowych.
Powodem wystosowania przez Prezesa Urzędu Ochrony Danych Osobowych takiego wniosku, były liczne sygnały o zagrożeniu dla prywatności osób posługujących się kwalifikowanym podpisem elektronicznym, związane z ujawnianiem w tym podpisie numeru PESEL (osoby podpisującej).

W swoim wystąpieniu do Ministra Cyfryzacji Prezes UODO zwraca przede wszystkim uwagę na fakt, iż przetwarzanie numeru PESEL bez zachowania odpowiednich zasad bezpieczeństwa stwarza szereg zagrożeń dla prywatności osoby fizycznej.

W szczególności ujawniony w wielu miejscach numer PESEL:
•    ułatwia kradzież tożsamości,
•    profilowanie osoby bez jej wiedzy i zgody.


Natomiast w związku z postępującą informatyzacją sfery publicznej, konsekwencją dostępności numeru PESEL w kwalifikowanym podpisie elektronicznym - jest ujawnianie tego numeru coraz większej liczbie osób i instytucji.

Zagrożenia w zakresie niekontrolowanego ujawnienia numeru PESEL dotyczą bardzo szerokiego grona osób jak: członkowie zarządu, członkowie rad nadzorczych, księgowi sporządzający sprawozdania finansowe, urzędnicy korzystających z takiego podpisu oraz zwykłe osoby prywatne posługujące się profilem zaufanym.

W związku z tym prezes UODO zaproponował rozważenie:
•    czy ujawnianie numeru PESEL w certyfikacie kwalifikowanego podpisu elektronicznego jest jedynym sposobem skutecznego i bezpiecznego potwierdzenia tożsamości osób posługujących się podpisem elektronicznym,
•    oraz czy nie ma innych rozwiązań w tym zakresie, przykładowo:
            wykorzystywanie w tym celu innego numeru pozwalającego na uwierzytelnianie ważności certyfikatu i tożsamości osoby posługującej się podpisem elektronicznym.

W takim przypadku szerszy zestaw danych osobowych, czyli w tym numer PESEL, byłby dostępny wyłącznie do wiadomości podmiotu świadczącego usługi certyfikacyjne.

Jesteś zainteresowany szkoleniami zamkniętymi
przygotowanymi zgodnie z potrzebami Twojej firmy?

Zadzwoń!
  • Warszawa zadzwoń 22 583 10 00
  • Katowice zadzwoń 32 353 09 26
zamknij
zamknij

zamknij
Proszę czekać...
proszę czekać