Prywatne konta urzędników i PESEL do logowania w e-Doręczeniach? RPO ponagla MC o zmiany w przepisach!
Obywatele mają wątpliwości wobec obowiązku korzystania z prywatnych kont (profil zaufany, aplikacja mObywatel, bankowość elektroniczna) dla realizacji zadań służbowych za pośrednictwem systemu e-doręczeń.
Rzecznik Praw Obywatelskich występuje w tej sprawie do wicepremiera, ministra cyfryzacji Krzysztofa Gawkowskiego.
AKTUALIZACJA 10.07.2025: W obowiązującym stanie prawnym nie funkcjonuje podział na „prywatne” i „służbowe” środki identyfikacji elektronicznej – odpowiada MC. Zarazem informuje, że prowadzone są prace w zakresie wyeliminowania w każdym przypadku konieczności używania tzw. „prywatnych” środków identyfikacji.
AKTUALIZACJA 29.07.2025: RPO prosi o szczegóły aktualnych prac w MC w celu eliminacji w każdym przypadku konieczności używania tzw. „prywatnych” środków identyfikacji, ze wskazaniem, czy mają charakter legislacyjny, na jakim są etapie i jaki jest przewidywany termin ich ukończenia.
AKTUALIZACJA 18.08.2025: Resortowy projekt umożliwi, w ramach systemu właściwego dla profilu zaufanego, wydawanie profili zaufanych także dla osób prawnych (profil zaufany podmiotu) oraz osób fizycznych reprezentujących osoby prawne (profil zaufany pracownika). Stworzy to możliwość uwierzytelnienia w usłudze przez pracowników podmiotów publicznych za pomocą środka identyfikacji elektronicznej, bez przekazywania do tej usługi online numeru PESEL – odpisało MC.
AKTUALIZACJA 9.02.2026: Wobec prac MC ws. wyeliminowania konieczności używania prywatnych środków identyfikacji ZRPO Stanisław Trociuk prosi resort o informacje o aktualnym stanie tych prac oraz planowanym terminie ich zakończenia.
Opracowano na podstawie informacji RPO.
Nasze szkolenia na zimę 2026:
szczegóły wkrótce
W pierwszej kolejności należy wskazać, że od dawna powinna zostać wyeliminowana sytuacja, w której numer PESEL lub inne dane osobowe są ujawniane osobom trzecim w związku z logowaniem do systemów teleinformatycznych albo podpisywaniem dokumentów kwalifikowanym podpisem elektronicznym bądź podpisem zaufanym.
Weryfikacja podpisu elektronicznego polega na potwierdzeniu autentyczności oraz integralności danych przy wykorzystaniu stosownego certyfikatu. Do skutecznego zweryfikowania podpisu nie jest konieczne ujawnianie numeru PESEL ani innych danych osobowych wykraczających poza zakres niezbędny do identyfikacji osoby podpisującej dokument.
Numer PESEL stanowi daną osobową podlegającą szczególnej ochronie. Rejestr PESEL ma charakter niejawny, a dostęp do zawartych w nim danych podlega ustawowym ograniczeniom. Tymczasem w praktyce, przy podpisywaniu dokumentów kwalifikowanym podpisem elektronicznym albo podczas logowania do systemów rządowych (np. e-Doręczenia, KSeF), dochodzi do ujawniania numeru PESEL, imienia i nazwiska oraz innych danych identyfikacyjnych urzędników osobom trzecim – bez wyraźnej potrzeby wynikającej z przepisów prawa.
Należy również zauważyć, że dane te mogą zostać w prosty sposób powiązane z innymi informacjami dostępnymi w związku z wykonywaniem czynności służbowych, co zwiększa ryzyko ich wykorzystania w sposób nieuprawniony lub sprzeczny z prawem.
Dla porównania, w przypadku podpisywania decyzji administracyjnej w formie papierowej wskazuje się wyłącznie imię i nazwisko osoby podpisującej oraz jej stanowisko służbowe. Dokument nie zawiera numeru PESEL ani innych danych identyfikacyjnych tego rodzaju.
Powstaje zatem pytanie, dlaczego w przypadku podpisywania tej samej decyzji przy użyciu kwalifikowanego podpisu elektronicznego zakres ujawnianych danych jest szerszy niż w obrocie tradycyjnym, skoro nie znajduje to uzasadnienia ani w funkcji podpisu, ani w zasadzie minimalizacji danych wynikającej z przepisów o ochronie danych osobowych.