W ostatnich dniach dominującym tematem w mediach jest szerokie użycie danych osobowych zgromadzonych w rejestrze PESEL. W sprawie zajął stanowisko zarówno GIODO, jak i Ministerstwo Cyfryzacji. Co kryje się w rejestrze PESEL i dlaczego dane osobowe tam zgromadzone są takie ważne?
Rejestr PESEL jest normowany ustawą o ewidencji ludności i zgodnie z art. 8 gromadzone są w nim następujące dane:
1) nazwisko i imię (imiona);
2) nazwisko rodowe;
3) imiona i nazwiska rodowe rodziców;
4) data urodzenia;
5) miejsce urodzenia;
6) kraj urodzenia;
7) stan cywilny;
8) oznaczenie aktu urodzenia i urzędu stanu cywilnego, w którym został on sporządzony;
9) płeć;
10) numer PESEL;
11) obywatelstwo albo status bezpaństwowca;
12) imię i nazwisko rodowe oraz numer PESEL małżonka, jeżeli został mu nadany;
13) data zawarcia związku małżeńskiego, oznaczenie aktu małżeństwa i urzędu stanu cywilnego, w którym został on sporządzony, data rozwiązania związku małżeńskiego, sygnatura akt i oznaczenie sądu, który rozwiązał małżeństwo, sygnatura akt i oznaczenie sądu, który ustalił nieistnienie małżeństwa, sygnatura akt i oznaczenie sądu, który unieważnił małżeństwo, data zgonu małżonka albo data znalezienia jego zwłok, oznaczenie jego aktu zgonu i urzędu stanu cywilnego, w którym ten akt został sporządzony;
14) adres i data zameldowania na pobyt stały;
15) kraj miejsca zamieszkania;
16) kraj poprzedniego miejsca zamieszkania;
17) data wymeldowania z miejsca pobytu stałego;
18) adres i data zameldowania na pobyt czasowy oraz data upływu deklarowanego terminu pobytu;
19) data wymeldowania z miejsca pobytu czasowego;
20) data wyjazdu poza granice Rzeczypospolitej Polskiej trwającego dłużej niż 6 miesięcy i wskazanie kraju wyjazdu;
21) data powrotu z wyjazdu poza granice Rzeczypospolitej Polskiej trwającego dłużej niż 6 miesięcy;
22) seria, numer i data ważności ostatniego wydanego dowodu osobistego obywatela polskiego oraz oznaczenie organu wydającego dokument;
23) seria, numer i data ważności ostatniego wydanego paszportu obywatela polskiego;
24) seria, numer i data ważności dokumentu podróży cudzoziemca;
25) data upływu deklarowanego przez cudzoziemca terminu pobytu;
26) data zgonu albo data znalezienia zwłok, numer aktu zgonu i oznaczenie urzędu stanu cywilnego, w którym ten akt został sporządzony.
Większość danych gromadzonych w rejestrze PESEL ma charakter trwały, tj. nie podlegający zmianie. Nie można przecież zmienić miejsca urodzenia czy faktu zawarcia małżeństwa. Dlatego dane te są takie ważne. Duża część danych osobowych, w tym imię i nazwisko, mogą zostać zmienione.
Jak wynika z komunikatu Ministerstwa Cyfryzacji, całej sytuacji nie można nazwać „wyciekiem” danych, ponieważ do włamania do rejestru PESEL nie doszło. Systemy obsługujące rejestr PESEL zanotowały jednak wzmożoną liczbę zapytań o udostępnienie danych z rejestru kierowanych z kancelarii komorniczych. Komornicy mają dostęp do rejestru PESEL, ale tylko w zakresie danych niezbędnych do prowadzenia postępowań egzekucyjnych. Oznacza to, że do części danych zgromadzonych w rejestrze PESEL komornicy nie mają dostępu. Jednakże, do danych takich jak miejsce zameldowania czy imiona i nazwiska, komornicy mają dostęp i te dane mogły zostać w sposób nieuprawniony wykorzystane.
Co można zrobić, jeżeli moje dane zostały bezprawnie użyte?
Jak wskazano powyżej, część danych z rejestru PESEL nie może być zmieniona. Inne dane, jak nr dokumentu tożsamości czy miejsce zameldowania mogą być zmienione. Jeżeli więc obawiamy się nieuprawnionego wykorzystania danych, należy wymienić dokumenty tożsamości, takie jak dowód osobisty i paszport. O tym, jakie dane osobowe znajdują się na temat każdego obywatela można się dowiedzieć składając wniosek do Ministerstwa Cyfryzacji.
Bezpieczeństwo danych osobowych w Ogólnym Rozporządzeniu o ochronie danych
Jak można było przeczytać w innych wpisach, w 2018 r. wejdzie w życie Ogólne Rozporządzenie o ochronie danych osobowych. Przykłada ono dużą wagę do bezpieczeństwa danych osobowych. Fakt przetwarzania danych osobowych będzie mógł zostać potwierdzony znakiem jakości danych osobowych oraz mechanizmem przetwarzania danych osobowych. Znak jakości przetwarzania danych nadawany przez podmiot certyfikujący będzie świadczył, że dany administrator danych osobowych rzetelnie wypełnia swoje obowiązki nałożone przez Ogólne Rozporządzenie.
