Numery PESEL szefów spółek dostępne w sieci. O zagrożeniach prywatności z tego powodu Adam Bodnar pisze do MF. Odpowiedź resortu
- Osoby sprawujące kontrolę nad spółkami skarżą się, że ich dane osobowe, w tym także numer PESEL, są publicznie dostępne w sieci
- Chodzi o prowadzony przez resort finansów Centralny Rejestr Beneficjentów Rzeczywistych - system gromadzenia i przetwarzania informacji o osobach fizycznych sprawujących kontrolę nad spółkami
- Oficjalnym celem rejestru jest przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu
- Tymczasem ujawnienie numeru PESEL - również w rejestrach publicznych - może wiązać się m.in. z możliwością kradzieży tożsamości
- AKTUALIZACJA: Objęcie danych beneficjentów rzeczywistych zgromadzonych w CRBR zasadą pełnej jawności jest środkiem koniecznym do realizacji celów regulacji. Proponowane rozwiązania nie naruszają w sposób nadmierny chronionego konstytucyjnie prawa do prywatności i autonomii informacyjnej. Dane zdecydowanej większości beneficjentów rzeczywistych, w tym dane dotyczące numerów PESEL są już publicznie dostępne w Krajowym Rejestrze Sądowym - odpowiada resort finansów
Rzecznik Praw Obywatelskich poprosił ministra finansów Tadeusza Kościńskiego o działania dla zapewnienia lepszej ochrony prawa do prywatności.
Do Biura RO wpływają wnioski ws. ochrony danych osobowych w Centralnym Rejestrze Beneficjentów Rzeczywistych. Wskazują, że jawność rejestru - wynikająca z art. 67 ustawy z 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu - wraz z katalogiem danych przetwarzanych w rejestrze (w tym numerem PESEL) może w dobie nowoczesnych technologii informatycznych zagrażać prywatności.
Podobne stanowisko w procesie legislacyjnym wyrażał Prezes Urzędu Ochrony Danych Osobowych. Podkreślał, że „rozważenia wymaga wprowadzenie zmian legislacyjnych do ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu w taki sposób, aby uczynić zadość obowiązkowi unijnemu utworzenia jawnego rejestru beneficjentów rzeczywistych, zapewniając jednocześnie właściwe narzędzia ochrony danych osobowych zamieszczanych w tym rejestrze. Zmiana w przepisach prawa, która pozwoliłaby na dostęp do danych z Rejestru wyłącznie osobom posiadającym interes prawny czy faktyczny, pozwoliłaby zapobiec niebezpieczeństwu pozyskiwania danych z rejestru, w szczególności zaś numeru PESEL, w niezgodnych z prawem celach”. Uwagi te nie zostały uwzględnione.
RPO zwrócił się do UODO o dodatkowe informacje. W odpowiedzi wskazano, że organ nadzorczy od lat zwraca uwagę na konieczność przemyślenia koncepcji jawności numeru PESEL w rejestrach publicznych. Przyjęcie rozwiązania pozwalającego na dostęp do numerów PESEL beneficjentów rzeczywistych w sposób nieograniczony jest sprzeczne z założeniem art. 87 rozporządzenia RODO. Jego celem jest szczególna ochrona krajowych numerów identyfikacyjnych wraz ze standardami unijnymi dotyczącymi dopuszczalności wprowadzania uregulowań krajowych wpływających na ograniczenie praw do ochrony prywatności i danych osobowych.
Numer PESEL jest używany jako identyfikator przy dokonywaniu przez jednostkę różnych czynności, zarówno w relacjach z organami władzy, jak i podmiotami prywatnymi (np. bankami). Jest on więc przetwarzany w wielu zbiorach danych i nierzadko jest używany do weryfikacji tożsamości osób. Oznacza to, że ujawnienie tego numeru, również w rejestrach publicznych, może mieć poważne konsekwencje dla jednostki, związane m.in. z możliwością kradzieży tożsamości.
Prywatność jednostki jest wartością chronioną konstytucyjnie. Artykuł 47 Konstytucji zawiera ogólne gwarancje ochrony prywatności, a art. 51 odnosi się bezpośrednio do aspektów ochrony prywatności związanych z przetwarzaniem informacji o jednostce.
A jak wskazuje Trybunał Konstytucyjny, autonomia informacyjna jednostki oznacza prawo do samodzielnego decydowania o ujawnianiu innym informacji dotyczących swojej osoby, a także prawo do kontroli nad takimi informacjami, znajdującymi się w posiadaniu innych podmiotów.
VII.501.58.2020
Załączniki:
- Dokument