Urzędnicy Zakładu Ubezpieczeń Społecznych boją się, że ktoś weźmie na nich kredyt. Nie jest to trudne - posługując się zwykłą przeglądarką internetową można zidentyfikować ich dane osobowe wraz z numerami PESEL. Wszystko przez certyfikowany e-podpis, czyli podpis kwalifikowany, który ma taką samą moc jak ten odręczny i praktycznie w żaden sposób nie jest chroniony w internecie.
Elektroniczny podpis
O sytuacji informuje „Gazeta Wyborcza”. Dotyczy ona 8 tys. pracowników wrocławskiego oddziału ZUS, którzy posiadają tzw. podpis kwalifikowany, służący do podpisywania m.in. zaświadczeń o niezaleganiu petentów z opłacaniem składek czy przy informacjach przesyłanych skarbówce.
Elektroniczne zaświadczenie z podpisem kwalifikowanym urzędnika może otrzymać każdy klient ZUS. I tu pojawia się problem, gdyż wystarczy wejść na stronę badającą, czy dany elektroniczny dokument nie był modyfikowany czy sfałszowany, a przy weryfikacji wyświetli się nieszczęsny podpis wraz z numerem PESEL. Posiadając takie dane nie jest trudno o wyrobienie tzw. dowodu kolekcjonerskiego i wzięcia kredytu.
Pracownicy są oburzeni naruszeniami związanymi z przetwarzaniem ich danych osobowych i grożą buntem, wysyłając list do dyrektora ZUS we Wrocławiu z żądaniem zajęcia się ich sprawą.
ZUS rozkłada ręce
Zakład „rozumie obawy pracowników w zakresie ujawniania numeru PESEL”, lecz „nie ma wpływu na regulacje prawne w tym zakresie”. – To, co możemy uczynić w takich sytuacjach, to informowanie Urzędu Ochrony Danych Osobowych o konieczności udostępniania przez naszych pracowników swoich danych osobowych wraz z numerem PESEL przy okazji wydawania decyzji administracyjnych – powiedział w rozmowie z „GW” Wojciech Andrusiewicz, rzecznik prasowy ZUS-u.
UODO z kolei podaje, że ustawa dopuszcza ujawnianie numeru PESEL w kwalifikowanym podpisie elektronicznym, a także w Krajowym Rejestrze Sądowym.
Skradziony PESEL
Obawy pracowników ZUS-u są uzasadnione, gdyż porady o konieczności ochrony swoich danych osobowych nie są przesadzone. Przykładem na to jest historia białostockiego rapera Michała Ciruka, którą opisywaliśmy w INNPoland.
Gdy mężczyzna zgubił kilka lat temu dowód osobisty, ktoś, kto najprawdopodobniej go znalazł, posługując się nazwiskiem Ciruka, zawarł 26 umów z bankami, parabankami i operatorami telefonicznymi. Teraz mężczyzna boryka się z komornikiem i udowadnianiem, że zaciągnięte długi nie należą do niego.
Na szczęście według polskiego prawa nie musimy spłacać zobowiązania, które zostało wzięte bez naszej wiedzy. Jednak cała procedura odkręcania niefortunnej sytuacji jest bardzo uciążliwa. Szczególnie, kiedy o zaciągniętej chwilówce dowiadujemy się dopiero wtedy, gdy do naszych drzwi zapuka komornik.