Biuletyn Informacji Publicznej RPO

• Obywatele wskazują, że dochodzi do przetwarzania ich danych biometrycznych przez Pocztę Polską w związku ze składaniem podpisu elektronicznego na czytniku
• Zastępca RPO Stanisław Trociuk zwraca się w tej sprawie do prezesa Urzędu Ochrony Dany Osobowych Mirosława Wróblewskiego
• AKTUALIZACJA 3.06.2024: Prezes UODO odpisał, że prowadzi postępowanie zainicjowane skargą obywatela o nakazanie Poczcie Polskiej S.A. usunięcia jego danych osobowych w zakresie podpisu składanego na urządzeniach elektronicznych
• AKTUALIZACJA 30.04.2025: Prezes UODO podjął obecnie decyzję o przeprowadzeniu czynności kontrolnych w Poczcie Polskiej S.A. w zakresie sposobu przetwarzania danych osobowych w związku z elektronicznym utrwalaniem odręcznego podpisu w celu potwierdzenia odbioru przesyłek

Do wiadomości Rzecznika Praw Obywatelskich wpłynęła skarga złożona do PUODO na przetwarzanie danych biometrycznych ludzi i przez Pocztę Polską - co wynika ze złożenia podpisu elektronicznego na czytniku. 

Obywatele wielokrotnie pisali do Rzecznika o przetwarzaniu danych biometrycznych przez PP. Jakkolwiek potwierdzanie odbioru przesyłek podpisem odręcznym było od dawna powszechną praktyką przy usługach pocztowych, to jednak dopiero elektroniczne utrwalanie tego podpisu doprowadziło do sygnalizowania przez obywateli wątpliwości związanych z ochroną danych osobowych.

O problemie wykorzystywania urządzeń rejestrujących odręczny podpis biometryczny RPO pisał już wcześniej do PUODO. Wskazywał, że po wejściu w życie nowych przepisów dotyczących ochrony danych osobowych dane biometryczne zaliczono do kategorii danych objętych szczególną ochroną. W ocenie Rzecznika zagadnienie to, a także sposób podejścia organu nadzorczego do składania podpisów w tej formie, wymagają rozstrzygnięcia z uwagi na doniosłość problemu, a także jego powszechność oraz brak pewności ze strony podmiotów danych w zakresie sposobu przetwarzania danych.

W odpowiedzi PUODO wskazał, że ani jego urząd, ani wcześniej Generalny Inspektor Ochrony Danych Osobowych, nie przeprowadzał badań w zakresie przepływu danych elektronicznych wygenerowanych podczas składania własnoręcznego podpisu na urządzeniu elektronicznym, sposobu ich powiązania z informacją, której mają dotyczyć, oraz sposobu zapisu tych informacji, zwłaszcza zaś ustalenia, czy zapis ten zawiera informację dotyczącą dynamiki składania podpisu.

Mając na uwadze kolejny wniosek obywatela w sprawie, ZRPO Stanisław Trociuk pyta Prezesa UODO o sposób rozstrzygnięcia skargi obywatela oraz o przedstawienie oceny PUODO co do problemu przetwarzania danych biometrycznych przez Pocztę Polską.

Odpowiedź Mirosława Wróblewskiego, prezesa UODO

Prezes Urzędu Ochrony Danych Osobowych prowadzi obecnie postępowanie zainicjowane skargą (...) o nakazanie Poczcie Polskiej S.A. usunięcia jego danych osobowych w zakresie podpisu składanego na urządzeniach elektronicznych. Postępowanie jest obecnie w toku.

W szczególności w dniu 16 maja 2024 r. zwrócono się o złożenie wyjaśnień w sprawie do Poczty Polskiej S.A. oraz poinformowano Pana (....) o powyższym.

Odnosząc się do problematyki elektronicznego utrwalania podpisu przez Pocztę Polską S.A. w związku z potwierdzaniem odbioru przesyłek pocztowych uprzejmie informuję, że kwestia ta jest aktualnie weryfikowana przez organ nadzorczy i dotychczas zebrane materiały są ponownie analizowane.

O wynikach tych czynności Rzecznik Praw Obywatelskich zostanie niezwłocznie poinformowany po ich zakończeniu.

Kolejna odpowiedź Mirosława Wróblewskiego, prezesa UODO

Prezes UODO nie prowadził postępowania administracyjnego w Poczcie Polskiej S.A. w zakresie przetwarzania danych osobowych w ramach elektronicznego utrwalania podpisu w celu potwierdzania odbioru przesyłek. 

Organ nadzorczy prowadził natomiast czynności wyjaśniające, mające na celu ocenę zasadności wszczęcia postępowania administracyjnego wobec operatorów pocztowych, w tym także Poczty Polskiej S.A., w zakresie przetwarzania danych osobowych w związku ze stosowaniem odręcznego podpisu odbioru przesyłek. W wyniku analizy dotychczas zebranego materiału w tej sprawie nie stwierdzono, aby w celu potwierdzenia odbioru przesyłek przetwarzane były dane biometryczne, o których mowa w art. 4 pkt 14 rozporządzenia 2016/679.

Niemniej jednak dla kompleksowej oceny przedmiotowego zagadnienia, które wymaga przeprowadzenia czynności eksperckich w siedzibie administratora, Prezes UODO podjął obecnie decyzję o przeprowadzeniu czynności kontrolnych w Poczcie Polskiej S.A. w zakresie sposobu przetwarzania danych osobowych w związku z elektronicznym utrwalaniem odręcznego podpisu w celu potwierdzenia odbioru przesyłek.

O wynikach tych czynności Rzecznik Praw Obywatelskich zostanie niezwłocznie poinformowany po ich zakończeniu.

VII.501.94.2024