RPO rozumie, że oficjalnym celem rejestru jest przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu, a tymczasem ujawnienie numeru PESEL - również w rejestrach publicznych - może wiązać się m.in. z możliwością kradzieży tożsamości.
Jawność rejestru w kolizji z prywatnością
Rzecznik pisze do ministra, że do jego biura wpływają wnioski dotyczące ochrony danych osobowych w Centralnym Rejestrze Beneficjentów Rzeczywistych. Ich autorzy wskazują, że jawność rejestru - wynikająca z art. 67 ustawy z 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu - wraz z katalogiem danych przetwarzanych w rejestrze (w tym numerem PESEL) może w dobie nowoczesnych technologii informatycznych zagrażać prywatności.
RPO przypomina, że podobne stanowisko w procesie legislacyjnym wyrażał Prezes Urzędu Ochrony Danych Osobowych. Podkreślał, że „rozważenia wymaga wprowadzenie zmian legislacyjnych do ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu w taki sposób, aby uczynić zadość obowiązkowi unijnemu utworzenia jawnego rejestru beneficjentów rzeczywistych, zapewniając jednocześnie właściwe narzędzia ochrony danych osobowych zamieszczanych w tym rejestrze. Zdaniem UODO, zmiana w przepisach prawa, która pozwoliłaby na dostęp do danych z Rejestru wyłącznie osobom posiadającym interes prawny czy faktyczny, pozwoliłaby zapobiec niebezpieczeństwu pozyskiwania danych z rejestru, w szczególności zaś numeru PESEL, w niezgodnych z prawem celach”. Uwagi te jednak nie zostały uwzględnione.
Czytaj: 326 tys. spółek zarejestrowało 563 tys. beneficjentów rzeczywistych>>
PESEL za bardzo jawny
W odpowiedzi na pytania Rzecznika UODO wskazał, że od lat zwraca uwagę na konieczność przemyślenia koncepcji jawności numeru PESEL w rejestrach publicznych. - Przyjęcie rozwiązania pozwalającego na dostęp do numerów PESEL beneficjentów rzeczywistych w sposób nieograniczony jest sprzeczne z założeniem art. 87 rozporządzenia RODO. Jego celem jest szczególna ochrona krajowych numerów identyfikacyjnych wraz ze standardami unijnymi dotyczącymi dopuszczalności wprowadzania uregulowań krajowych wpływających na ograniczenie praw do ochrony prywatności i danych osobowych - twierdzi UODO.
Natomiast Rzecznik Praw Obywatelskich zwraca uwagę, że numer PESEL jest używany jako identyfikator przy dokonywaniu przez jednostkę różnych czynności, zarówno w relacjach z organami władzy, jak i podmiotami prywatnymi (np. bankami). Jest on więc przetwarzany w wielu zbiorach danych i nierzadko jest używany do weryfikacji tożsamości osób. Oznacza to, że ujawnienie tego numeru, również w rejestrach publicznych, może mieć poważne konsekwencje dla jednostki, związane m.in. z możliwością kradzieży tożsamości.
- Prywatność jednostki jest wartością chronioną konstytucyjnie. Artykuł 47 Konstytucji zawiera ogólne gwarancje ochrony prywatności, a art. 51 odnosi się bezpośrednio do aspektów ochrony prywatności związanych z przetwarzaniem informacji o jednostce - podkreśla RPO.
-------------------------------------------------------------------------------------------------------------------
Linki w tekście artykułu mogą odsyłać bezpośrednio do odpowiednich dokumentów w programie LEX. Aby móc przeglądać te dokumenty, konieczne jest zalogowanie się do programu. Dostęp do treści dokumentów w programie LEX jest zależny od posiadanych licencji.