Prezes UODO apeluje do Ministerstwa Cyfryzacji o zmiany ws. kwalifikowanego podpisu elektronicznego

31.01.2025 15:53 mb | BANK.pl

Fot. stock.adobe.com / rawintanpin

Udostępnij

W związku z wyciekiem danych osobowych pracowników i funkcjonariuszy Krajowej Administracji Skarbowej (KAS) ze spółki EuroCert, Urząd Ochrony Danych Osobowych przypomina o wystąpieniu Prezesa UODO skierowanym do Ministerstwa Cyfryzacji. We wspomnianym wystąpieniu Mirosław Wróblewski zwrócił uwagę, że numer PESEL jest pozyskiwany przez dostawców usług zaufania publicznego (kwalifikowanego podpisu elektronicznego), a następnie upubliczniany, czytamy w informacji na stronie internetowej UODO.

Prezes UODO odsyłał do przepisów eIDAS (rozporządzenie Parlamentu Europejskiego i Rady nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym) oraz ustawy o usługach zaufania (ustawa z dnia 5 września 2016 r. o usługach zaufania oraz identyfikacji elektronicznej).

Zgodnie z treścią ww. rozporządzenia unijnego, kod identyfikacyjny certyfikatu powinien się opierać na numerze z rejestru publicznego, umożliwiającym jednoznaczną identyfikację osoby posługującej się kwalifikowanym podpisem elektronicznym.

Z przepisów tych w żaden sposób nie wynika, że musi to być właśnie numer PESEL.

Jednocześnie Prezes UODO zadeklarował eksperckie wsparcie przy wypracowywaniu przepisów wzmacniających poziom ochrony danych osobowych.

Apel Prezesa UODO nabiera szczególnego znaczenia w kontekście wycieku danych ze spółki EuroCert – komunikat.