Sanepid zmusza pracowników do używania prywatnego profilu zaufanego
Pracownicy Sanepidu, którzy zostali zobowiązani do korzystania ze służbowego systemu informatycznego poprzez profil zaufany, który w ich ocenie ma charakter prywatny, obawiają się o bezpieczeństwo swych danych osobowych, bo posługiwanie się profilem zaufanym w celach służbowych wiąże się m.in. z ujawnieniem nr PESEL. Wspiera ich RPO, który uznaje obawy o prawo do prywatności i ochrony danych osobowych.
Rzecznik stwierdza ponadto, nie ma przepisu, na którego podstawie pracodawca może żądać założenia profilu zaufanego przez pracownika i wykorzystywania go w celach służbowych.
W GIS pracownik ma się tak logować
Rzecznik przypomina, że wcześniej wystąpił w tej sprawie do Głównego Inspektora Sanitarnego. Z jego odpowiedzi wynika, że „profil zaufany pozwala użytkownikowi na potwierdzenie tożsamości w systemach teleinformatycznych administracji publicznej bez względu na to, czy posiadacz wykorzystuje go w celach prywatnych, czy też wykorzystuje go w celu wykonywania obowiązków pracowniczych (podobnie jak ma to miejsce w przypadku dokumentów stwierdzających tożsamość, tj. dowodu osobistego lub paszportu w stosunkach tradycyjnych)”.
GIS wskazał też, że „w sytuacji gdy w podmiocie publicznym wdrożony jest system teleinformatyczny, za pośrednictwem którego pracownicy danego podmiotu będą wykonywać swoje obowiązki służbowe, a do zalogowania się w tym systemie konieczne jest dysponowanie profilem zaufanym, stosowny obowiązek po stronie pracowników można wywodzić z art. 20a ust. 1 pkt 1 ustawy o informatyzacji”.
Czytaj także: UODO bada wyciek danych funkcjonariuszy>>
Prywatne dane ujawniane w pracy
RPO stwierdza jednak, że te wyjaśnienia nie rozwiały jego wątpliwości. Zauważył, że jak wskazał GIS "pracownicy PIS wykorzystują system SEPIS m.in.: do przyjmowania zgłoszeń od obywateli, nakładania kwarantann i izolacji czy też edycji danych związanych z ogniskami epidemii”. - W konsekwencji należy uznać, że profil zaufany może służyć zarówno do zalogowania się do systemu SEPIS (w celu zidentyfikowania pracownika), jak i do podpisywania dokumentów np. przy wydawaniu decyzji. Wiąże się to zatem z ujawnieniem danych osobowych pracownika, w tym nr PESEL w sytuacji podpisu profilem zaufanym - czytamy w opinii Rzecznika.
Autoryzacja przez prywatny telefon
Wątpliwości Rzecznika budzi również sposób autoryzacji podczas logowania do profilu zaufanego, który polega albo na odebraniu smsów z hasłem, wysłanych na prywatny telefon, albo w przypadku powiązania profilu z bankiem – na weryfikacji zgodnej z polityką banku, tj. podanie smsa albo przesłanie hasła, np. kodu jednorazowego. Taki sposób autoryzacji, powiązany ze sferą prywatną pracownika, powoduje, że dane osobowe przetwarzane w ramach systemu SEPIS nie są wystarczająco chronione.
- Do konta czy telefonu prywatnego pracownika mogą bowiem mieć dostęp inne osoby (np. bliskie) – taką możliwość stwarza chociażby praca zdalna. Może to narażać prywatność danych dotyczących zdrowia przetwarzanych przez pracowników - zauważa RPO.
Dane osobowe gromadzone niezgodnie z RODO
W ocenie Rzecznika wszystko to budzi wątpliwości z punktu widzenia prawa do prywatności i ochrony danych osobowych wyrażonych w 47 i art. 51 ust. 2 Konstytucji. - Władze publiczne nie mogą pozyskiwać, gromadzić i udostępniać innych informacji o obywatelach niż niezbędne w demokratycznym państwie prawnym. Ponadto przetwarzanie danych osobowych powinno odbywać się z poszanowaniem zasad zawartych w art. 5 ust. 1 rozporządzenia RODO - zwłaszcza zasady minimalizacji danych - ocenia zastępca RPO Stanisław Trociuk, który zwrócił się do prezesa Urzędu Ochrony Danych Osobowych Jana Nowaka o zbadanie sprawy w kontekście stanowiska GIS, a także przedstawionych wątpliwości.
Linki w tekście artykułu mogą odsyłać bezpośrednio do odpowiednich dokumentów w programie LEX. Aby móc przeglądać te dokumenty, konieczne jest zalogowanie się do programu. Dostęp do treści dokumentów LEX jest zależny od posiadanych licencji.
