fbpx

PESEL w Krajowym Rejestrze Sądowym, a RODO. Czy Twoje dane są bezpieczne?

05.07.2019

Przed wakacjami po raz kolejny przez media przelała się fala paniki związanej z rzekomym wyciekiem numerów PESEL z bazy KRS. Czy rzeczywiście jest się czego obawiać i czy powinniśmy chronić swój PESEL?

Czy KRS ujawnia numery PESEL nielegalnie?

Doniesienia prasowe mówią wręcz o wycieku danych i jednocześnie wskazują na możliwość ich udostępniania niezgodnie z przepisami RODO. Tymczasem jeśli zajrzymy do artykułu 6 Rozporządzenia o ochronie danych RODO, który określa przypadki uzasadniające przetwarzanie danych osobowych, znajdziemy zapis: “…przetwarzanie tych danych jest dozwolone o ile jest niezbędne do wykonania zadania realizowanego w interesie publicznym.”

Możemy więc wnioskować, że KRS który funkcjonuje w oparciu o przepisy Ustawy z dnia 20 sierpnia 1997 r. o Krajowym Rejestrze Sądowym, działa w interesie publicznym i na tej podstawie umożliwia dostęp do danych osób widniejących w dokumentach firmowych.

Wątpliwości budzi jednak fakt ujawniania wśród tych danych, również numerów PESEL wspólników, komplementariuszy czy też partnerów spółek, tym bardziej, że można je zestawić z dostępnymi w tej samej bazie własnoręcznymi podpisami, a nawet adresami zameldowania czy numerami dowodów osobistych tych samych osób.

PESEL – publiczny czy prywatny?

PESEL nadal bywa wymagany przy dostępie do różnego rodzaju serwisów online, a w połączeniu ze znajomością imienia i nazwiska może ułatwić przestępcom dostęp do pozostałych naszych danych.

Problemem jest też zagrożenie dla prywatności osób posługujących się kwalifikowanym podpisem elektronicznym, związane z ujawnianiem w tym podpisie numeru PESEL osoby podpisującej. Problem jest na tyle poważny, że zwrócił na niego uwagę Urząd Ochrony Danych Osobowych, wydając komunikat o wystąpieniu Prezesa UODO do Ministra Cyfryzacji z prośbą o zmianę przepisów, które dostosują aktualne regulacje prawne dotyczące kwalifikowanego podpisu elektronicznego do zasad wyrażonych w ogólnym rozporządzeniu o ochronie danych (RODO).

W większości informatycznych systemów uwierzytelniania zawsze są dwa elementy weryfikacji: Login (który mogą znać osoby trzecie) oraz Hasło (znane tylko właścicielowi), lub też klucz prywatny i klucz publiczny.

PESEL jest traktowany przez niektóre firmy czy instytucje jak login (jest jawny) a przez innych postrzegany jest jak hasło (tylko my go znamy). Oczekuje się zatem od nas jego udostępniania (w postaci jawnej) na żądanie praktycznie każdemu, jednocześnie zakładając, że wciąż jest poufny i skoro ktoś go zna, to na pewno jest to jego właściciel.

UWAGA! ZMIANA SPOSOBU LOGOWANIA

Część serwisów zmieniła już sposób identyfikacji użytkowników informując na swoich stronach o zmianie sposobu logowania. Możemy zatem spotkać się z komunikatem typu: “Jeżeli dotychczas logowałeś się za pomocą numeru PESEL lub NIP, kliknij ZAREJESTRUJ SIĘ i załóż konto ponownie.”

Wycofywanie się z metody logowania z użyciem “jawno-prywatnego” numeru PESEL oraz wchodzące w najbliższych dniach przepisy ograniczające możliwość kopiowania czy skanowania dowodów osobistych, to kolejne kroki zmierzające do poprawy bezpieczeństwa naszych danych, które mimo obowiązywania przepisów RODO nadal nie zawsze są właściwie są chronione.

Artur Martynów