Pracownicy Urzędu Marszałkowskiego Województwa Podkarpackiego obawiają się o bezpieczeństwo swoich numerów PESEL. W liście przesłanym do naszej redakcji alarmują, że nowy system do podpisów elektronicznych ujawnia ich dane innym osobom. Urząd twierdzi, że problem wynika z niezrozumienia zasad działania certyfikatów kwalifikowanych.
Do naszej redakcji wpłynął anonimowy list od pracowników UMWP, dotyczący systemu SecureDoc 2.0. Twierdzą w nim, że urząd zmusił ich do udostępnienia swoich numerów PESEL. Jak piszą, są przerażeni, ponieważ ich dane wrażliwe są widoczne dla każdego pracownika urzędu, co może stwarzać poważne zagrożenie.
Pracownicy protestują przeciw ujawnianiu PESEL-i
Zwracamy się do Państwa z ogromną prośbą o interwencję w Urzędzie Marszałkowskim Województwa Podkarpackiego w Rzeszowie w sprawie pracowników, którzy są zmuszani do ujawniania swoich numerów PESEL przez wadliwy system SecureDoc 2.0, zakupiony przez nasz urząd w celu podpisywania oraz weryfikacji podpisów kwalifikowanych wszystkich osób w urzędzie i poza nim – piszą pracownicy UMWP w liście do redakcji.
Według autorów wiadomości każdy pracownik, nawet najniższego szczebla, ma – bez zgody i wiedzy innych – możliwość wglądu, a co gorsza: udostępniania i wykorzystywania numerów PESEL.
– To już prosta droga do wykorzystania naszych danych w celach przestępczych – podkreślają z przerażeniem.
Urząd odpowiada na zarzuty
Poprosiliśmy UMWP o wyjaśnienie sytuacji. Sekretarz Województwa Podkarpackiego Katarzyna Sołek twierdzi, że problem nie wynika z błędów systemu.
Twierdzi, że opisywane problemy nie wynikają z błędów i nieprawidłowego przechowywania danych, tylko z niezrozumienia, jak funkcjonuje kwalifikowany podpis elektroniczny.
– Każdy podpisany dokument podpisem kwalifikowanym musi zawierać imię i nazwisko oraz jeden z czterech numerów identyfikacyjnych: PESEL (najbardziej praktyczny bo niezmienny i konieczny w dostępie do niektórych rejestrów państwowych), seria i numer dowodu osobistego lub paszportu oraz numer NIP osoby fizycznej – wyjaśnia Katarzyna Sołek.
Urząd zapewnia również, że sama aplikacja nie stanowi zagrożenia.
– Aplikacja SecureDoc 2.0. nie przechowuje żadnych danych osobowych w związku z tym nie istnieje ryzyko wycieku danych z tej aplikacji – podkreśla Sekretarz Województwa.
Spór o PESEL-e w UMWP
Czy pracownicy mają powody do obaw? Sekretarz twierdzi, że w urzędzie wdrożono odpowiednie procedury w zakresie ochrony danych.
W Urzędzie Marszałkowskim Województwa Podkarpackiego obowiązuje Polityka ochrony danych osobowych, opracowana i wdrożona na mocy zarządzenia z grudnia 2020 roku. Zgodnie z nią, każdy pracownik może przetwarzać dane osobowe dopiero po odbyciu szkolenia, podpisaniu oświadczenia o poufności oraz uzyskaniu odpowiedniego upoważnienia.
– Pracownik zostaje dopuszczony do przetwarzania danych osobowych po przeszkoleniu z ochrony danych osobowych – informuje urząd.
Czy jednak te procedury wystarczą, by uspokoić obawy pracowników? Ich zdaniem – nie. Twierdzą, że wielokrotnie zwracali się z prośbą o zanonimizowanie numerów PESEL, jednak spotkali się z odmową.
– Nasze sygnały do osób uprawnionych spotykają się z odmową zanonimizowania naszych numerów PESEL w celu ochrony naszych interesów. Nie chcemy, żeby nasze dane były narażone na wykorzystywanie w celach przestępczych, na co chce nas narazić Urząd – alarmują w liście.
Obawy o bezpieczeństwo danych
Autorzy listu sygnalizują potencjalne zagrożenia związane z działaniem systemu.
– System ten został zainstalowany przez firmę, która ma bardzo słabe zabezpieczenia, gdyż już media rozpisywały się nt. 'wycieków’/kradzieży danych osobowych obsługiwanych właśnie przez tą firmę – alarmują pracownicy.
Urząd w swoim stanowisku nie odnosi się bezpośrednio do tych zarzutów. Podkreśla jednak, że EuroCert – firma, z którą zawarto umowę 10 grudnia 2024 r. – to kwalifikowany dostawca usług zaufania, ujęty w oficjalnym rejestrze Narodowego Centrum Certyfikacji.
Kwestia przepisów RODO
Zgodnie z odpowiedzią urzędu, każdy zatrudniony podpisuje oświadczenie o zachowaniu poufności danych osobowych, do których ma lub będzie miał dostęp w związku z wykonywaniem obowiązków służbowych, oraz zobowiązuje się do zachowania tajemnicy sposobów ich zabezpieczenia.
To jednak nie przekonuje sygnatariuszy listu.
– Jesteśmy przekonani, że Urząd nie przestrzega przepisów RODO i naraża nas na ogromne straty materialne i moralne ujawniając nasze wrażliwe dane niemalże wszystkim osobom pracującym nie tylko w Urzędzie ale i poza nim – piszą.
Czytaj więcej:
Konrad Fijołek chwali się inwestycjami po roku urzędowania. Mieszkańcy reagują różnie
Pracownicy Urzędu Marszałkowskiego Województwa Podkarpackiego obawiają się o bezpieczeństwo swoich numerów PESEL. W liście przesłanym do naszej redakcji alarmują, że nowy system do podpisów elektronicznych ujawnia ich dane innym osobom. Urząd twierdzi, że problem wynika z niezrozumienia zasad działania certyfikatów kwalifikowanych.
Do naszej redakcji wpłynął anonimowy list od pracowników UMWP, dotyczący systemu SecureDoc 2.0. Twierdzą w nim, że urząd zmusił ich do udostępnienia swoich numerów PESEL. Jak piszą, są przerażeni, ponieważ ich dane wrażliwe są widoczne dla każdego pracownika urzędu, co może stwarzać poważne zagrożenie.
Pracownicy protestują przeciw ujawnianiu PESEL-i
Zwracamy się do Państwa z ogromną prośbą o interwencję w Urzędzie Marszałkowskim Województwa Podkarpackiego w Rzeszowie w sprawie pracowników, którzy są zmuszani do ujawniania swoich numerów PESEL przez wadliwy system SecureDoc 2.0, zakupiony przez nasz urząd w celu podpisywania oraz weryfikacji podpisów kwalifikowanych wszystkich osób w urzędzie i poza nim – piszą pracownicy UMWP w liście do redakcji.
Według autorów wiadomości każdy pracownik, nawet najniższego szczebla, ma – bez zgody i wiedzy innych – możliwość wglądu, a co gorsza: udostępniania i wykorzystywania numerów PESEL.
– To już prosta droga do wykorzystania naszych danych w celach przestępczych – podkreślają z przerażeniem.
Urząd odpowiada na zarzuty
Poprosiliśmy UMWP o wyjaśnienie sytuacji. Sekretarz Województwa Podkarpackiego Katarzyna Sołek twierdzi, że problem nie wynika z błędów systemu.
Twierdzi, że opisywane problemy nie wynikają z błędów i nieprawidłowego przechowywania danych, tylko z niezrozumienia, jak funkcjonuje kwalifikowany podpis elektroniczny.
– Każdy podpisany dokument podpisem kwalifikowanym musi zawierać imię i nazwisko oraz jeden z czterech numerów identyfikacyjnych: PESEL (najbardziej praktyczny bo niezmienny i konieczny w dostępie do niektórych rejestrów państwowych), seria i numer dowodu osobistego lub paszportu oraz numer NIP osoby fizycznej – wyjaśnia Katarzyna Sołek.
Urząd zapewnia również, że sama aplikacja nie stanowi zagrożenia.
– Aplikacja SecureDoc 2.0. nie przechowuje żadnych danych osobowych w związku z tym nie istnieje ryzyko wycieku danych z tej aplikacji – podkreśla Sekretarz Województwa.
Spór o PESEL-e w UMWP
Czy pracownicy mają powody do obaw? Sekretarz twierdzi, że w urzędzie wdrożono odpowiednie procedury w zakresie ochrony danych.
W Urzędzie Marszałkowskim Województwa Podkarpackiego obowiązuje Polityka ochrony danych osobowych, opracowana i wdrożona na mocy zarządzenia z grudnia 2020 roku. Zgodnie z nią, każdy pracownik może przetwarzać dane osobowe dopiero po odbyciu szkolenia, podpisaniu oświadczenia o poufności oraz uzyskaniu odpowiedniego upoważnienia.
– Pracownik zostaje dopuszczony do przetwarzania danych osobowych po przeszkoleniu z ochrony danych osobowych – informuje urząd.
Czy jednak te procedury wystarczą, by uspokoić obawy pracowników? Ich zdaniem – nie. Twierdzą, że wielokrotnie zwracali się z prośbą o zanonimizowanie numerów PESEL, jednak spotkali się z odmową.
– Nasze sygnały do osób uprawnionych spotykają się z odmową zanonimizowania naszych numerów PESEL w celu ochrony naszych interesów. Nie chcemy, żeby nasze dane były narażone na wykorzystywanie w celach przestępczych, na co chce nas narazić Urząd – alarmują w liście.
Obawy o bezpieczeństwo danych
Autorzy listu sygnalizują potencjalne zagrożenia związane z działaniem systemu.
– System ten został zainstalowany przez firmę, która ma bardzo słabe zabezpieczenia, gdyż już media rozpisywały się nt. ‘wycieków’/kradzieży danych osobowych obsługiwanych właśnie przez tą firmę – alarmują pracownicy.
Urząd w swoim stanowisku nie odnosi się bezpośrednio do tych zarzutów. Podkreśla jednak, że EuroCert – firma, z którą zawarto umowę 10 grudnia 2024 r. – to kwalifikowany dostawca usług zaufania, ujęty w oficjalnym rejestrze Narodowego Centrum Certyfikacji.
Kwestia przepisów RODO
Zgodnie z odpowiedzią urzędu, każdy zatrudniony podpisuje oświadczenie o zachowaniu poufności danych osobowych, do których ma lub będzie miał dostęp w związku z wykonywaniem obowiązków służbowych, oraz zobowiązuje się do zachowania tajemnicy sposobów ich zabezpieczenia.
To jednak nie przekonuje sygnatariuszy listu.
– Jesteśmy przekonani, że Urząd nie przestrzega przepisów RODO i naraża nas na ogromne straty materialne i moralne ujawniając nasze wrażliwe dane niemalże wszystkim osobom pracującym nie tylko w Urzędzie ale i poza nim – piszą.
Czytaj więcej:
Konrad Fijołek chwali się inwestycjami po roku urzędowania. Mieszkańcy reagują różnie
![Poznajcie wyjątkowe lokalizacje mieszkaniowe w Rzeszowie [ZDJĘCIA]](https://mypolishnews.com/wp-content/uploads/2025/04/poznajcie-wyjatkowe-lokalizacje-mieszkaniowe-w-rzeszowie-zdjecia-150x150.jpg)
![Ciężarówka przewróciła się na A4 w Świlczy. Kierowca ukarany mandatem [ZDJĘCIA]](https://mypolishnews.com/wp-content/uploads/2025/04/ciezarowka-przewrocila-sie-na-a4-w-swilczy-kierowca-ukarany-mandatem-zdjecia-150x150.jpg)
