PESEL (Powszechny Elektroniczny System Ewidencji Ludności) to centralny zbiór danych, prowadzony przez ministra właściwego do spraw informatyzacji na podstawie ustawy z dnia 24 września 2010 roku o ewidencji ludności (t.j. Dz.U.2021.510 ) – dalej „u.e.l.”. Został stworzony w latach 70-tych XX wieku, jednak jego charakter na przestrzeni lat uległ znacznym zmianom. Numer PESEL stał się swoistym uniwersalnym identyfikatorem danej osoby fizycznej, używanym w każdej możliwej sferze życia.
Składowe numeru PESEL
PESEL niesie za sobą nie jedną, a aż cztery informacje, dlatego można mówić o numerze PESEL jako „danych osobowych”, a nie „danej osobowej”.
Numer PESEL to, zgodnie z art. 15 u.e.l., jedenastocyfrowy numer, który w sposób jednoznaczny identyfikuje konkretną osobę fizyczną. Zawiera się w nim data urodzenia (cyfry 1-6), numer porządkowy (cyfry 7-10) składająca się z numerem serii oraz płci (cyfra 10), liczba kontrolna (11). Bez wątpienia PESEL jest zatem daną osobową, gdyż jest informacją o zidentyfikowanej bądź możliwej do zidentyfikowania osobie fizycznej. Ale czy jest daną osobową tzw. „wrażliwą”?
Dane osobowe wrażliwe - jakie to dane?
W rozumieniu przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO), dane szczególnej kategorii, inaczej dane tzw. „wrażliwe”, to dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby.
PESEL – dana osobowa wrażliwa czy zwykła?
Z punktu widzenia RODO numer PESEL nie jest zatem daną osobową tzw. „wrażliwą”, a zwykłą, podobnie jak imię czy nazwisko. Oznacza to, że na gruncie RODO numer PESEL nie podlega szczególnej ochronie przewidzianej dla danych tzw. „wrażliwych”. Nie zmienia to jednak faktu, iż nadal podlega on ochronie, w związku z czym podczas jego przetwarzania obowiązuje zasada minimalizacji danych (art. 5 ust. 1 lit. c RODO), zgodnie z którą dane osobowe muszą być adekwatne, stosowne i ograniczone do tego co niezbędne do celów w którym są one przetwarzane.
Jeśli sam numer PESEL znajdzie się w niepowołanych rękach, niekoniecznie istnieje ryzyko, że osoba ta skutecznie wykorzysta tę daną powodując tym samym szkodę. Jednakże uzyskanie przez osobę nieupoważnioną dostępu do PESELU w zestawieniu z innymi danymi osobowymi, takimi jak np. imię i nazwisko czy adres zamieszkania, stwarza wysokie ryzyko naruszenia praw i wolności osoby fizycznej. Konsekwencją przedstawionej sytuacji może być np. uzyskanie przez osobą nieupoważnioną pożyczki w instytucji parabankowej.
Zgodnie z rozporządzeniem RODO numer PESEL powinien, jak wcześniej wskazano, podlegać szczególnej ochronie. Dlatego podając go w wielu miejscach, nawet tych uważanych za zaufane, powinniśmy zachować czujność. Numer PESEL należy podawać tylko i wyłącznie zaufanym stronom (należy pamiętać, że takie grono może być inaczej definiowane przez różne osoby). W miejscach, w których wymagane jest podanie numeru PESEL, obowiązują specjalne wytyczne dotyczące zapewnienia ochrony danych osobowych przed osobami trzecimi. W związku z tym, podając swoje dane, warto zwrócić szczególną uwagę na zachowanie tych wytycznych przez dane podmioty.
W wielu sytuacjach życia codziennego spotykamy się z sytuacjami, w których pod żadnym pozorem nie należy podawać numeru PESEL, bądź udostępniać dokumentu tożsamości osobom trzecim, o czym pisaliśmy w artykule o żądania ksera dowodów osobistych z dnia 27 kwietnia 2021 roku dostępnym: www.grzybkowskiguzek.pl/bank-wiedzy/opinie-prawne.
Opracowały:
Martyna Kujawa Specjalista ds. ochrony danych osobowych pod redakcją Beaty Zalewskiej
prawnika/Inspektora Ochrony Danych Osobowych