PESEL ma byc lepiej chroniony. UODO zajmuje sie sprawa

Mimo że jest to kolejne takie wystąpienie, poprzednie apele nie przyniosły rozwiązania problemu. Instytucje i organizacje korzystające z kwalifikowanych podpisów elektronicznych zgłaszają Prezesowi UODO swoje zastrzeżenia, wskazując na niepotrzebne ujawnianie numeru PESEL przez dostawców usług zaufania publicznego. Rozporządzenie eIDAS, będące kluczowym aktem prawnym w tej materii, wraz z polską ustawą o usługach zaufania, nie wymagają, aby numer PESEL był częścią certyfikatu kwalifikowanego podpisu elektronicznego. Zgodnie z regulacjami, identyfikator w certyfikacie powinien pochodzić z rejestru publicznego i jednoznacznie identyfikować osobę, jednakże, jak podkreśla UODO, nie musi to być koniecznie numer PESEL. UODO: Ochrona PESEL-u ma kluczowe znaczenie PESEL, jako unikatowy identyfikator obywatela, jest szczególnie wrażliwym elementem danych osobowych, który może ujawnić wiele dodatkowych informacji o osobie, takich jak płeć czy wiek. Z tego względu, ochrona tych danych ma kluczowe znaczenie. RODO, europejskie rozporządzenie dotyczące ochrony danych, również nie sankcjonuje ujawniania numeru PESEL w elektronicznych podpisach, dopuszczając przetwarzanie danych osobowych jedynie wtedy, gdy jest to absolutnie niezbędne do wypełnienia obowiązku prawnego. W związku z powyższym, Prezes UODO wzywa do przemyślanej zmiany przepisów, co pozwoliłoby na zapewnienie lepszej ochrony danych osobowych obywateli w cyfrowym świecie. Podstawa prawna: — rozporządzenie eIDAS (rozporządzenie Parlamentu Europejskiego i Rady nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym); — ustawa o usługach zaufania (ustawa z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej).