Biuletyn Informacji Publicznej RPO

Numery PESEL szefów spółek dostępne w sieci. O zagrożeniach prywatności z tego powodu Adam Bodnar pisze do MF

Data:
  • Osoby sprawujące kontrolę nad spółkami skarżą się, że ich dane osobowe, w tym także numer PESEL, są publicznie dostępne w sieci
  • Chodzi o prowadzony przez resort finansów Centralny Rejestr Beneficjentów Rzeczywistych - system gromadzenia i przetwarzania informacji o osobach fizycznych sprawujących kontrolę nad spółkami  
  • Oficjalnym celem rejestru jest przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu
  • Tymczasem ujawnienie numeru PESEL - również w rejestrach publicznych - może wiązać się m.in. z możliwością kradzieży tożsamości

Rzecznik Praw Obywatelskich poprosił ministra finansów Tadeusza Kościńskiego o działania dla zapewnienia lepszej ochrony prawa do prywatności.

Do Biura RO wpływają wnioski ws. ochrony danych osobowych w Centralnym Rejestrze Beneficjentów Rzeczywistych. Wskazują, że jawność rejestru - wynikająca z art. 67 ustawy z 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu - wraz z katalogiem danych przetwarzanych w rejestrze (w tym numerem PESEL) może w dobie nowoczesnych technologii informatycznych zagrażać prywatności.

Podobne stanowisko w procesie legislacyjnym wyrażał Prezes Urzędu Ochrony Danych Osobowych. Podkreślał, że „rozważenia wymaga wprowadzenie zmian legislacyjnych do ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu w taki sposób, aby uczynić zadość obowiązkowi unijnemu utworzenia jawnego rejestru beneficjentów rzeczywistych, zapewniając jednocześnie właściwe narzędzia ochrony danych osobowych zamieszczanych w tym rejestrze. Zmiana w przepisach prawa, która pozwoliłaby na dostęp do danych z Rejestru wyłącznie osobom posiadającym interes prawny czy faktyczny, pozwoliłaby zapobiec niebezpieczeństwu pozyskiwania danych z rejestru, w szczególności zaś numeru PESEL, w niezgodnych z prawem celach”. Uwagi te nie zostały uwzględnione.

RPO zwrócił się do UODO o dodatkowe informacje. W odpowiedzi wskazano, że organ nadzorczy od lat zwraca uwagę na konieczność przemyślenia koncepcji jawności numeru PESEL w rejestrach publicznych. Przyjęcie rozwiązania pozwalającego na dostęp do numerów PESEL beneficjentów rzeczywistych w sposób nieograniczony jest sprzeczne z założeniem art. 87 rozporządzenia RODO. Jego celem jest szczególna ochrona krajowych numerów identyfikacyjnych wraz ze standardami unijnymi dotyczącymi dopuszczalności wprowadzania uregulowań krajowych wpływających na ograniczenie praw do ochrony prywatności i danych osobowych.

Numer PESEL jest używany jako identyfikator przy dokonywaniu przez jednostkę różnych czynności, zarówno w relacjach z organami władzy, jak i  podmiotami prywatnymi (np. bankami). Jest on więc przetwarzany w wielu zbiorach danych i nierzadko jest używany do weryfikacji tożsamości osób. Oznacza to, że ujawnienie tego numeru, również w rejestrach publicznych, może mieć poważne konsekwencje dla jednostki, związane m.in. z możliwością kradzieży tożsamości.

Prywatność jednostki jest wartością chronioną konstytucyjnie. Artykuł 47 Konstytucji zawiera ogólne gwarancje ochrony prywatności, a art. 51 odnosi się bezpośrednio do aspektów ochrony prywatności związanych z przetwarzaniem informacji o jednostce.

A jak wskazuje Trybunał Konstytucyjny, autonomia informacyjna jednostki oznacza prawo do samodzielnego decydowania o ujawnianiu innym informacji dotyczących swojej osoby, a także prawo do kontroli nad takimi informacjami, znajdującymi się w posiadaniu innych podmiotów.

VII.501.58.2020

Załączniki:

Autor informacji: Łukasz Starzewski
Data publikacji:
Osoba udostępniająca: Krzysztof Michałowski