Zastrzeżenie PESEL – nowy środek zaradczy przy naruszeniu danych osobowych
[Aktualizacja: 5 czerwca 2024]
Od 1 czerwca 2024 roku obowiązuje dodatkowa ochrona związana z zastrzeżeniem numeru PESEL, tj. obowiązki nałożone na instytucje finansowe, notariuszy oraz operatorów telekomunikacyjnych. Weryfikacja statusu numeru PESEL jest już obowiązkowa m.in. przed zawarciem określonych umów (np. umowy kredytu, pożyczki czy leasingu), przed dokonaniem niektórych czynności notarialnych oraz wydaniem duplikatu karty SIM.
Warto wiedzieć: na co nie wpływa zastrzeżenie numeru PESEL?
Aby wzmocnić ochronę swoich danych osobowych, wielu obywateli rozważa zastrzeżenie numeru PESEL i jego odblokowywanie w sytuacjach tego wymagających. Wbrew pozorom, odblokowanie zastrzeżonego numeru PESEL nie będzie konieczne w wielu sytuacjach życia codziennego czy sprawach formalnych. Zastrzeżenie numeru PESEL nie ma wpływu m.in. na:
- udział w wyborach,
- sprawy urzędowe (np. wyrobienie dokumentów),
- sprawy zdrowotne (np. wystawienie e-recepty, wizyty u lekarza),
- sprawy związane z pracą (np. podpisanie umowy o pracę),
- ważność dokumentów.
***
Od 17 listopada 2023 r., w sytuacji naruszenia ochrony danych osobowych (lub jego podejrzenia), mamy możliwość zastrzeżenia numeru PESEL. Funkcjonalność jest już dostępna m.in. przez usługę mObywatel z poziomu przeglądarki – w dalszym ciągu oczekujemy na aktualizację aplikacji. Ma to chronić przed wyłudzeniami oraz tzw. SIM swappingiem, czyli wyrobieniem duplikatu karty SIM, która następnie wykorzystywana jest do nielegalnego autoryzowania transakcji. Nowe rozwiązanie jest istotne nie tylko dla obywateli, ale także dla przedsiębiorców przetwarzających dane osobowe.
W czym pomoże zastrzeżenie PESEL?
Przedsiębiorcy mają zwykle szeroki dostęp do danych osobowych, w tym do numeru PESEL. Dotyczy to najczęściej danych pracowników czy osób współpracujących na innych podstawach niż umowa o pracę.
Dostęp jest oczywiście uzasadniony prawnie, natomiast należy mieć świadomość, że gdyby dane dostały się w niepowołane ręce – np. w wyniku cyberataku, które obecnie zdarzają się coraz częściej – mogłyby stać się istotnie zagrożone. Dlatego też powinny być odpowiednio chronione.
W sytuacji naruszenia, przedsiębiorca powinien zastosować odpowiednie środki zaradcze w celu minimalizacji powstałego ryzyka. W naszej ocenie, zastrzeżenie numeru PESEL może stać się kolejnym, ważnym środkiem w tym katalogu. Przede wszystkim administrator powinien poinformować osobę, której dane dotyczą, o zalecanym zastrzeżeniu numeru PESEL odpowiednio szybko, ponieważ daje to szansę na sprawne skorzystanie z tej funkcjonalności i tym samym – zwiększenie bezpieczeństwa.
Szacujemy, że tego typu środek zaradczy będzie pozytywnie odbierany przez Prezesa UODO, który wcześniej oceniał tak m.in. zaproponowanie osobie objętej wyciekiem danych wykupienia rocznego abonamentu na tzw. alerty w Biurze Informacji Kredytowej. Dobrym pomysłem może być także połączenie obu tych rozwiązań.
Dobór odpowiednich środków zaradczych może mieć istotny wpływ na generalną ocenę zdarzenia przez przedsiębiorcę jako administratora i obowiązek jego zgłoszenia do Prezesa UODO.
Jak zastrzec numer PESEL?
Zastrzeżenie numeru PESEL jest możliwe poprzez e-usługę, usługę mObywatel, w urzędzie gminy lub w innych instytucjach (m.in. placówkach bankowych oraz pocztowych). W określonych przypadkach, np. zastrzeżenie dowodu osobistego, będzie odbywało się bezpośrednio z urzędu. Usługa jest darmowa.
Usługa mObywatel: usługa jest dostępna w panelu pod oznaczeniem „twoje dane”. Z rozwijanej listy należy wybrać pozycję „rejestr zastrzeżeń PESEL”. Wówczas pojawi się możliwość kliknięcia komunikatu „zastrzeż PESEL” (oznaczony kolorem niebieskim). Po pojawieniu się komunikatu z pytaniem „czy chcesz zastrzec PESEL?” – należy wybrać odpowiedź „zastrzeż PESEL” (oznaczoną kolorem niebieskim). I gotowe! Cały proces jest bardzo prosty, intuicyjny i zajmuje zaledwie kilka chwil.
Efekt zastrzeżenia PESELu
Właściciel numeru PESEL nie będzie obciążony za zobowiązania finansowe zaciągnięte na jego dane, jeśli jego numer był zastrzeżony.
W ramach e-usługi będzie można również:
- prześledzić kto i kiedy weryfikował, czy nasz numer PESEL jest zastrzeżony,
- uzyskać informacje dotyczące przetwarzania danych w ramach rejestru.
W usłudze mObywatel: uzyskamy dostęp do informacji kto sprawdzał nasz numer PESEL (np. kiedy odbyła się ostatnia weryfikacja numeru PESEL i przez kogo) oraz historii zastrzegania numeru PESEL – uzyskamy informację dotyczącą miejsca rejestracji, daty oraz godziny, a także dokonanej czynności (zastrzeżenie lub jego cofnięcie). Interesującą opcją jest możliwość zastrzeżenia numeru wyłącznie na określony czas, tj. określenie daty oraz godziny ponownego, automatycznego zastrzeżenia numeru PESEL. Możemy również skorzystać z możliwości powiadomienia SMS o cofnięciu zastrzeżenia numeru PESEL – to wymaga jednak założenia profilu zaufanego i podania numeru telefonu.
Numer PESEL można zastrzegać wielokrotnie (i również wielokrotnie cofać zastrzeżenie), ale po każdym cofnięciu zastrzeżenia nie można skorzystać z usługi przez 30 minut.
Dodatkowa weryfikacja PESEL – nowe obowiązki
W związku z nową funkcjonalnością, na instytucje finansowe, notariuszy oraz operatorów telekomunikacyjnych zostaną nałożone dodatkowe obowiązki, w tym obowiązek weryfikacji numeru PESEL zainteresowanej osoby we właściwym rejestrze – odpowiednio przed: zawarciem określonych umów (np. umowy kredytu, pożyczki czy leasingu), niektórymi czynnościami notarialnymi czy wydaniem duplikatu karty SIM. I choć funkcjonalność zastrzeżenia PESEL jest już dostępna (na dzień aktualizacji artykułu) – powyższe obowiązki zaczną obowiązywać dopiero od 1 czerwca 2024 roku.
W przypadku podmiotów zobowiązanych, warto jednak już teraz wypracować nową procedurę, uwzględniającą konieczność weryfikacji numeru PESEL oraz określić scenariusz działania w przypadku uzyskania informacji o próbie zaciągnięcia zobowiązania na zastrzeżony numer PESEL.
Wprowadzone zmiany to jedynie początek – zapowiadane jest procesowanie innych zabezpieczeń, m.in. mechanizmu przechwytywania przez operatorów telekomunikacyjnych schematów SMS, przez które odbiorcy najczęściej padają ofiarami oszustw.
W artykule omawiamy przykładowe środki zaradcze w sytuacji naruszenia ochrony danych. Przy ocenie ryzyka i doborze pozostałych środków zaradczych mogą Państwu pomóc doradcy OW – zapraszamy do kontaktu.
