Jeszcze w tym roku, w sytuacji naruszenia ochrony danych osobowych, będziemy mieli możliwość zastrzeżenia numeru PESEL. Ma to chronić przed wyłudzeniami oraz tzw. SIM swappingiem, czyli wyrobieniem duplikatu karty SIM, która następnie wykorzystywana jest do nielegalnego autoryzowania transakcji. Nowe rozwiązanie będzie istotne nie tylko dla obywateli, ale także dla przedsiębiorców przetwarzających dane osobowe.
W czym pomoże zastrzeżenie PESEL?
Przedsiębiorcy mają zwykle szeroki dostęp do danych osobowych, w tym do numeru PESEL. Dotyczy to najczęściej danych pracowników czy osób współpracujących na innych podstawach niż umowa o pracę.
Dostęp jest oczywiście uzasadniony prawnie, natomiast należy mieć świadomość, iż gdyby dane dostały się w niepowołane ręce – np. w wyniku cyberataku, które w tej chwili zdarzają się coraz częściej – mogłyby stać się istotnie zagrożone. Dlatego też powinny być odpowiednio chronione.
W sytuacji naruszenia, przedsiębiorca powinien zastosować odpowiednie środki zaradcze w celu minimalizacji powstałego ryzyka. W naszej ocenie, zastrzeżenie numeru PESEL może stać się kolejnym, ważnym środkiem w tym katalogu. Przede wszystkim administrator powinien poinformować osobę, której dane dotyczą, o zalecanym zastrzeżeniu numeru PESEL odpowiednio szybko, ponieważ daje to szansę na sprawne skorzystanie z tej funkcjonalności i tym samym – zwiększenie bezpieczeństwa.
Szacujemy, iż tego typu środek zaradczy będzie pozytywnie odbierany przez Prezesa UODO, który wcześniej oceniał tak m.in. zaproponowanie osobie objętej wyciekiem danych wykupienia rocznego abonamentu na tzw. alerty w Biurze Informacji Kredytowej. Dobrym pomysłem może być także połączenie obu tych rozwiązań.
Dobór odpowiednich środków zaradczych może mieć istotny wpływ na generalną ocenę zdarzenia przez przedsiębiorcę jako administratora i obowiązek jego zgłoszenia do Prezesa UODO.
Jak zastrzec numer PESEL?
Zastrzeżenie numeru PESEL będzie możliwe poprzez e-usługę, aplikację mObywatel, w urzędzie gminy lub w innych instytucjach (m.in. placówkach bankowych oraz pocztowych). W określonych przypadkach, np. zastrzeżenie dowodu osobistego, będzie ono odbywało się bezpośrednio z urzędu. Usługa ta będzie darmowa.
Efekt zastrzeżenia PESELu
Właściciel numeru PESEL nie będzie obciążony za zobowiązania finansowe zaciągnięte na jego dane, jeżeli jego numer był zastrzeżony.
W ramach e-usługi będzie można również:
- prześledzić kto i kiedy weryfikował, czy nasz numer PESEL jest zastrzeżony,
- uzyskać informacje dotyczące przetwarzania danych w ramach rejestru.
Dodatkowa weryfikacja PESEL – nowe obowiązki
W związku z nową funkcjonalnością, na instytucje finansowe, notariuszy oraz operatorów telekomunikacyjnych zostaną nałożone dodatkowe obowiązki, w tym obowiązek weryfikacji numeru PESEL zainteresowanej osoby we adekwatnym rejestrze – odpowiednio przed: zawarciem określonych umów (np. umowy kredytu, pożyczki czy leasingu), niektórymi czynnościami notarialnymi czy wydaniem duplikatu karty SIM.
Wprowadzone zmiany to jedynie początek – zapowiadane jest procesowanie innych zabezpieczeń, m.in. mechanizmu przechwytywania przez operatorów telekomunikacyjnych schematów SMS, przez które odbiorcy najczęściej padają ofiarami oszustw.
Od kiedy zmiany?
Dokładna data uruchomienia usługi zastrzegania numeru PESEL nie pozostało znana (czekamy na komunikat Ministerstwa Cyfryzacji). Wiemy, iż powinno to nastąpić najpóźniej do końca bieżącego roku.
W artykule omawiamy przykładowe środki zaradcze w sytuacji naruszenia ochrony danych. Przy ocenie ryzyka i doborze pozostałych środków zaradczych mogą Państwu pomóc doradcy OW – zapraszamy do kontaktu.