W efekcie każdy internauta, który zajrzy do dziennika urzędowego, może sprawdzić, kto podpisał dany dokument. Problem w tym, że obok imienia i nazwiska urzędnika odpowiedzialnego za elektroniczne podpisanie dokumentu oraz danych urzędu w sieci znajdziemy również PESEL.

– Nie ma obowiązku umieszczania numerów PESEL w kwalifikowanych certyfikatach osób zatrudnionych w administracji publicznej, opatrujących podpisem elektronicznym dokumenty – zauważa dr inż. Agnieszka Gryszczyńska z Wydziału Prawa i Administracji Uniwersytetu Kardynała Stefana Wyszyńskiego.

Dodaje, że PESEL może się znaleźć w takim certyfikacie, ale jako element dodatkowy. Tyle że w przypadku dzienników urzędowych nie powinno to mieć miejsca, bo jest nieuzasadnione. Taką praktykę stosują jednak m.in. minister nauki i szkolnictwa wyższego, szef resortu administracji i cyfryzacji czy minister rolnictwa i rozwoju wsi.

Ważne
PESEL ujawnia datę urodzenia (pierwsze sześć cyfr) oraz płeć (przedostatnia cyfra – parzysta lub zero to płeć żeńska, nieparzysta to płeć męska)

– Umieszczanie w certyfikatach pracowników podmiotów publicznych numerów PESEL jest niewłaściwe i stanowi nieproporcjonalne do zamierzonego celu przetwarzania wkroczenie w sferę prywatności takiej osoby – tłumaczy dr inż. Gryszczyńska.

Jej zdaniem w przypadku dokumentów elektronicznych powinno się stosować te same standardy, co w odniesieniu do papierowych.

– Tam zakres danych dotyczących osoby podpisującej dokument jest znacznie węższy i obejmuje zwykle tylko imię, nazwisko, zajmowane stanowisko oraz określenie nazwy i adresu urzędu – stwierdza nasza rozmówczyni.

Ta praktyka może dziwić: PESEL jako numer jednoznacznie identyfikujący osobę podlega bowiem reżimowi ustawy o ochronie danych osobowych (t.j. Dz.U. z 2002 r. nr 101, poz. 926 ze zm.).

O stanowisko w tej sprawie poprosiliśmy generalnego inspektora ochrony danych osobowych. Czekamy na odpowiedź.