Numery PESEL nawet miliona Polaków ujawnione w sieci

Według serwisu prawo.pl w Polsce jest blisko 500 tys. spółek, 22 tysiące fundacji i 112 tysięcy stowarzyszeń. Gdyby średnio miały one tylko dwuosobowe zarządy, to KRS pozwala poznać PESEL ponad miliona osób. Problem dotyczy członków zarządów, których PESEL jest już dostępny w KRS, ale także biegłych rewidentów, księgowych sporządzających dokumenty finansowe oraz pełnomocników, którzy prześlą je do Krajowego Rejestru Sądowego. Mają go też urzędnicy.

Problem wziął się stąd, że od 1 października 2018 r. sprawozdanie finansowe może być złożone tylko w formie elektronicznej. Musi zostać opatrzone kwalifikowanym podpisem elektronicznym lub profilem zaufanym przez osobę, której powierzono prowadzenie ksiąg rachunkowych oraz wszystkich członków zarządu. Tymczasem każdy z tych podpisów zawiera obligatoryjnie imię, nazwisko i numer PESEL. W ten sposób możliwe jest zidentyfikowanie danej osoby. Gdy te dokumenty trafią do Repozytorium Danych Finansowych, można je wyszukać i obejrzeć dzięki przeglądarce dokumentów finansowych na stronie ekrs.ms.gov.pl.

Urząd Ochrony Danych Osobowych (UODO) wielokrotnie zwracał uwagę na potrzebę zmiany obecnych rozwiązań prowadzących do ujawnienia numeru PESEL w kwalifikowanym podpisie elektronicznym ze względu na związane z tym ryzyko dla ochrony danych osobowych. Pozostawało to bezskuteczne. Wkrótce wystąpi z do Ministerstwa Sprawiedliwości w sprawie KRS.

Jak podkreśla Monika Krasińska, dyrektor zespołu ds. sektora publicznego w UODO:

Trzeba bowiem pamiętać o wielu ryzykach z tym związanych, jak chociażby profilowanie czy kradzież tożsamości, z wykorzystaniem której zaciągane mogą być różne zobowiązania finansowe, np. pożyczki.