Rzecznik stwierdza ponadto,  nie ma przepisu, na którego podstawie pracodawca może żądać założenia profilu zaufanego przez pracownika i wykorzystywania go w celach służbowych.

W GIS pracownik ma się tak logować

Rzecznik przypomina, że wcześniej wystąpił w tej sprawie do Głównego Inspektora Sanitarnego. Z jego odpowiedzi wynika, że „profil zaufany pozwala użytkownikowi na potwierdzenie tożsamości w systemach teleinformatycznych administracji publicznej bez względu na to, czy posiadacz wykorzystuje go w celach prywatnych, czy też wykorzystuje go w celu wykonywania obowiązków pracowniczych (podobnie jak ma to miejsce w przypadku dokumentów stwierdzających tożsamość, tj. dowodu osobistego lub paszportu w stosunkach tradycyjnych)”.

GIS wskazał też, że „w sytuacji gdy w podmiocie publicznym wdrożony jest system teleinformatyczny, za pośrednictwem którego pracownicy danego podmiotu będą wykonywać swoje obowiązki służbowe, a do zalogowania się w tym systemie konieczne jest dysponowanie profilem zaufanym, stosowny obowiązek po stronie pracowników można wywodzić z art. 20a ust. 1 pkt 1 ustawy o informatyzacji”.

Czytaj także: UODO bada wyciek danych funkcjonariuszy>>
 

Prywatne dane ujawniane w pracy

RPO stwierdza jednak, że te wyjaśnienia nie rozwiały jego wątpliwości. Zauważył, że jak wskazał GIS "pracownicy PIS wykorzystują system SEPIS m.in.: do przyjmowania zgłoszeń od obywateli, nakładania kwarantann i izolacji czy też edycji danych związanych z ogniskami epidemii”. - W konsekwencji należy uznać, że profil zaufany może służyć zarówno do zalogowania się do systemu SEPIS (w celu zidentyfikowania pracownika), jak i do podpisywania dokumentów np. przy wydawaniu decyzji. Wiąże się to zatem z ujawnieniem danych osobowych pracownika, w tym nr PESEL w sytuacji podpisu profilem zaufanym - czytamy w opinii Rzecznika.

 


Autoryzacja przez prywatny telefon

Wątpliwości Rzecznika budzi również sposób autoryzacji podczas logowania do profilu zaufanego, który polega albo na odebraniu smsów z hasłem, wysłanych na prywatny telefon, albo w przypadku powiązania profilu z bankiem – na weryfikacji zgodnej z polityką banku, tj. podanie smsa albo przesłanie hasła, np. kodu jednorazowego. Taki sposób autoryzacji, powiązany ze sferą prywatną pracownika, powoduje, że dane osobowe przetwarzane w ramach systemu SEPIS nie są wystarczająco chronione.

- Do konta czy telefonu prywatnego pracownika mogą bowiem mieć dostęp inne osoby (np. bliskie) – taką możliwość stwarza chociażby praca zdalna. Może to narażać prywatność danych dotyczących zdrowia przetwarzanych przez pracowników - zauważa RPO.

Dane osobowe gromadzone niezgodnie z RODO

W ocenie Rzecznika wszystko to budzi wątpliwości z punktu widzenia prawa do prywatności i ochrony danych osobowych wyrażonych w 47 i art. 51 ust. 2 Konstytucji. - Władze publiczne nie mogą pozyskiwać, gromadzić i udostępniać innych informacji o obywatelach niż niezbędne w demokratycznym państwie prawnym. Ponadto przetwarzanie danych osobowych powinno odbywać się z poszanowaniem zasad zawartych w art. 5 ust. 1 rozporządzenia RODO - zwłaszcza zasady minimalizacji danych - ocenia zastępca RPO Stanisław Trociuk, który zwrócił się do prezesa Urzędu Ochrony Danych Osobowych Jana Nowaka o zbadanie sprawy w kontekście stanowiska GIS, a także przedstawionych wątpliwości.