Niektóre informatyczne rozwiązania wdrażane w sektorze publicznym wymuszają na pracownikach administracji, by wykorzystywali swój profil zaufany do realizacji obowiązków służbowych. W ocenie ekspertów i rzecznika praw obywatelskich dzieje się to bez podstawy prawnej. Sprawą zainteresował się już prezes UODO.

Przykładem informatycznego systemu, który w celu logowania żąda od urzędnika jego prywatnych narzędzi logowania, jest opracowany przez Polski Fundusz Rozwoju (PFR) i niedawno uruchomiony portal do obsługi płatności, które mają trafiać do ostatecznych odbiorców wsparcia w ramach projektów finansowanych z Krajowego Planu Odbudowy i Zwiększania Odporności (centrumkpo.pfr.pl). Jego użytkownikami są z założenia instytucje odpowiedzialne za inwestycje oraz jednostki wdrażające KPO.

Warunkiem skorzystania z systemu jest przeprowadzenie procesu logowania, który odbywa się poprzez portal Login.gov.pl. Jest to swoista rządowa bramka zapewniająca uwierzytelnianie na potrzeby korzystania z usług publicznych online. Problem polega na tym, że portal umożliwia uwierzytelnienie z wykorzystaniem profilu zaufanego, dowodu osobistego z warstwą elektroniczną tudzież profilu klienta w bankowości elektronicznej. W celu uwierzytelnienia nie da się natomiast użyć kwalifikowanego certyfikatu podpisu elektronicznego. I właśnie to stanowi źródło kontrowersji i jednocześnie problem dla urzędników. Ni mniej, ni więcej oznacza bowiem, że muszą w celach służbowych wykorzystać swoje prywatne narzędzia logowania.

RPO interweniuje, UODO wszczyna postępowanie

To nie pierwszy przypadek, gdy urzędnicy są zmuszani do wykorzystywania w pracy swoich prywatnych danych w celu logowania. W trakcie pandemii SARS-CoV-2 urzędnicy sanepidu byli obligowani do wyrabiania profili zaufanych jako narzędzi niezbędnych im do uwierzytelniania się w Systemie Ewidencji Państwowej Inspekcji Sanitarnej.

Problem jakiś czas temu dostrzegł rzecznik praw obywatelskich. „Brak jest (…) konkretnego przepisu prawa mogącego być podstawą żądania przez pracodawcę założenia profilu zaufanego przez pracownika i wykorzystywania go w celach służbowych. Tym samym wykonywanie takiego polecenia pracodawcy powinno być dobrowolne, za zgodą pracownika” – pisał Stanisław Trociuk, zastępca RPO w jednym z wystąpień (sygn. VII.520.6.2020.MKS).

W tej sprawie, jak się dowiadujemy, prezes Urzędu Ochrony Danych Osobowych niedawno (w kwietniu br.) wszczął oficjalne postępowanie, które trwa. ©℗

E-recepty. Tak się zamyka usta krytykom
E-recepty. Tak się zamyka usta krytykom

Zobacz również

Różne e-podpisy

Stosowanie w miejscu pracy przez urzędników ich podpisów zaufanych i osobistych jest problematyczne – inaczej niż w przypadku e-podpisu kwalifikowanego. Wynika to z konstrukcji tych e-podpisów.

Otóż w przypadku e-podpisu kwalifikowanego sytuacja nie budzi kontrowersji. Pracodawca może bowiem wykupić swoim pracownikom instrumentarium niezbędne do posługiwania się przez nich w ramach czynności służbowych kwalifikowanym e-podpisem. Jednocześnie pracownik organu administracji publicznej na własny użytek, tj. w sferze życia prywatnego, również może dokonać takiego zakupu. W efekcie jedna osoba może mieć kilka kwalifikowanych podpisów elektronicznych, odrębnie na potrzeby pracy i na użytek własny.

Takie rozgraniczenie nie występuje natomiast w przypadku podpisów zaufanego i osobistego. Dana osoba może posiadać po jednym takim e-podpisie, co oznacza, że musi go stosować we wszystkich obszarach swojej aktywności – niezależnie, czy działa jako pracownik organu administracji publicznej, czy też jako osoba prywatna. Taka praktyka budzi kontrowersje, ponieważ dochodzi do przenikania się sfery prywatnej i publicznej urzędnika.

– Profil zaufany to bezpłatna metoda potwierdzania tożsamości obywatela w systemach podmiotów publicznych, za pomocą której obywatel może załatwić prywatne sprawy urzędowe. Natomiast dla spraw służbowych, jak np. podpisywanie pism w imieniu urzędu, istnieją inne usługi, w szczególności kwalifikowany podpis elektroniczny czy też pieczęć elektroniczna – wyjaśnia Adam Sanocki, rzecznik Urzędu Ochrony Danych Osobowych. – Argumentem przemawiającym przeciwko wykorzystaniu profilu zaufanego do celów służbowych może być także konieczność logowania się do prywatnej bankowości na służbowym sprzęcie, aby użyć tego profilu – dodaje nasz rozmówca.

Problem jest tym większy, że profil zaufany pozostaje powiązany z prywatnym numerem telefonu oraz adresem poczty elektronicznej pracownika. Tymczasem ten pierwszy jest wykorzystywany do autoryzacji operacji z użyciem profilu. Sięganie po prywatne narzędzia do realizacji obowiązków pracowniczych stanowi naruszenie standardów bezpieczeństwa, co widać w kontekście tematu korzystania przez urzędników z prywatnych portali na służbowym sprzęcie.

Działanie bez podstawy prawnej

Innym problemem w opisywanej sprawie jest brak wyraźnej podstawy prawnej do narzucania pracownikom sektora publicznego korzystania z profilu zaufanego do celów służbowych. Co więcej, opisywana praktyka może prowadzić do naruszenia przepisów na kilku poziomach. Mowa m.in. o obowiązku zapewnienia narzędzi do pracy, który ciąży na pracodawcy, a nie pracowniku.

Ponadto co do zasady nie ma przepisu, który przypisywałby danej osobie obowiązek wejścia w posiadanie podpisu zaufanego lub osobistego, gdy zatrudnia się w sektorze publicznym. Chodzi o brak regulacji analogicznej chociażby do tej, która stanowi o konieczności wykonania badań medycyny pracy czy – w przypadku rekrutowania się do służby cywilnej – potwierdzenia niekaralności.

Z taką argumentacją nie zgadza się PFR, którego system, podobnie jak ten sanepidu, opiera się w sferze logowania na infrastrukturze profilu zaufanego. – Temat był analizowany przez PFR, Ministerstwo Funduszy i Polityki Regionalnej oraz Prokuratorię Generalną Rzeczypospolitej Polskiej. W toku analiz został wysnuty wniosek, że możliwość zobowiązania pracowników instytucji odpowiedzialnych za inwestycje oraz jednostek wdrażających KPO przez pracodawcę do korzystania z profilu zaufanego w celach służbowych nie jest sprzeczna z powszechnie obowiązującymi przepisami prawa – słyszymy w PFR. Zdaniem PFR możliwość wykorzystania profilu zaufanego do celów służbowych wprost przewiduje rozporządzenie ministra cyfryzacji z 29 czerwca 2020 r. w sprawie profilu zaufanego i podpisu zaufanego (Dz.U. poz. 1194; ost.zm. Dz.U. z 2021 r. poz. 1076). Zgodnie z jego par. 4 ust. 5 osoba upoważniona do potwierdzania profilu zaufanego dokonuje tego potwierdzenia, podpisując profil zaufany osoby wnioskującej podpisem zaufanym albo kwalifikowanym podpisem elektronicznym. Problem polega na tym, że przywołany przez PFR przepis ma charakter punktowy i odnosi się ściśle do sposobu załatwiania jednej sprawy administracyjnej, zupełnie niezwiązanej z opisywanym systemem PFR. Przepis ten umieszczony w akcie rangi podustawowej nie stanowi ogólnej podstawy prawnej obligującej urzędników do korzystania – na polecenie pracodawcy – z profilu zaufanego.

Mirosław Wróblewski, dyrektor zespołu prawa konstytucyjnego, międzynarodowego i europejskiego w Biurze RPO, zapewnia, że organ ten będzie monitorował sposób tworzenia systemów do obsługi sektora publicznego pod kątem stosowania w ich obrębie profilu zaufanego do celów służbowych.

Rozwiązanie: pieczęć elektroniczna

Odwoływanie się do kwalifikowanych e-podpisów, zamiast do tych opartych na profilu zaufanym, rozwiązuje tylko część problemów. Te pierwsze opierają się bowiem na kwalifikowanych certyfikatach, które zawierają dane jednoznacznie identyfikujące podpisującego. Co prawda przepisy unijne wymagają podawania w certyfikacie imienia i nazwiska osoby fizycznej, ale jest to swego rodzaju minimum, które jest rozszerzane na poziomie przepisów krajowych o kolejne dane. W Polsce standardem jest umieszczanie w certyfikacie e-podpisu numeru PESEL. Ten ostatni można zaś poznać w trakcie weryfikacji złożonego podpisu elektronicznego.

– Z punktu widzenia przepisów o ochronie danych osobowych jest to zasadniczy problemem. Włączenie numeru PESEL do certyfikatu podpisu stwarza zagrożenie dla prywatności osób, ze względu na będące konsekwencją takiego rozwiązania zobligowanie do ujawniania i dalszego posługiwania się identyfikatorami osobistymi, tj. PESEL, dla celów służbowych – sygnalizuje Adam Sanocki, rzecznik prasowy UODO.

Przedstawiciel UODO wyjaśnia, że podstaw prawnych dla ujawniania numeru PESEL pracownika poprzez podpisywanie przez niego dokumentów elektronicznych nie kształtuje art. 221 par. 1 ustawy z 26 czerwca 1974 r. – Kodeks pracy (t.j. Dz.U. z 2022 r. poz. 1510; ost.zm. Dz.U. z 2023 r. poz. 641).

Remedium na tę bolączkę może być aktywne użytkowanie w administracji publicznej pieczęci elektronicznej. Przyczyni się to do ochrony prywatności urzędników, gdyż jej certyfikat co prawda może zawierać dane osób reprezentujących określoną jednostkę organizacyjną, której e-pieczęć dotyczy, ale bez danych o szczególnym charakterze, czyli np. bez numeru PESEL konkretnej osoby fizycznej. Pieczęć elektroniczna jest bowiem przypisana do organu administracji publicznej, a nie do osoby fizycznej. ©℗

pytania do eksperta

Krzysztof Izdebski / nieznane
prawnik, ekspert Fundacji Batorego
Jak to możliwe, że w otoczeniu coraz bardziej zaawansowanych rozwiązań z zakresu cyfryzacji, które są wdrażane w polskiej administracji, jednocześnie brakuje jednoznacznego rozstrzygnięcia tak podstawowych kwestii, jak uwierzytelnianie urzędników w systemach teleinformatycznych?

To niestety pokazuje, że mamy do czynienia z, jak to nazywam, kadłubkową cyfryzacją państwa. Niby mamy coraz więcej e-usług i to takich, z których obywatele często korzystają i są zadowoleni, ale jednocześnie mamy właśnie do czynienia z takimi przypadkami, które pokazują, że niedostatecznie dba się o bardzo ważne, bo podstawowe elementy cyfryzacji państwa. Chodzi o brak rozwiązań, które pozwalają przedstawicielom państwa skutecznie i bezpiecznie wykonywać zadania władz w formie cyfrowej. Wdrożenie przez państwo w pełni służbowej metody wykonywania zadań w sposób elektroniczny powinno być jednym z pierwszych zadań w ramach cyfryzacji usług publicznych.

Czy dostrzega pan problem w tym, że metodą faktów dokonanych, a nie rozstrzygnięć legislacyjnych, zmusza się pracowników administracji publicznej do utworzenia i korzystania w pracy z profilu zaufanego?

Tak, widzę go na co najmniej dwóch poziomach. Jeden to problem polegający na tym, że pracownikom nie przekazuje się narzędzi do wykonywania swojej pracy. Nie jest zbyt dużym uproszczeniem porównanie tego do sytuacji, w której pracodawca zatrudnia pracownika do pakowania towarów, nie zapewniając mu kartonów, taśm i innych potrzebnych do wykonania tej pracy narzędzi. W zamian za to każe mu zbierać kartony po okolicznych sklepach. To pracodawca ma obowiązek zapewnić narzędzia pozwalające na wykonanie pracy.

Druga kwestia to taka, że choć jestem gorącym zwolennikiem cyfryzacji państwa, to jestem równie gorącym przeciwnikiem zmuszania obywateli do wykorzystywania tych narzędzi. Nie każdy ma obowiązek posiadania profilu zaufanego czy podpisu elektronicznego i nie można uzależniać wykonywania usługi publicznej od ich posiadania. Wymuszając na urzędnikach te narzędzia, de facto wymusza się na nich, by zakładali lub wykorzystywali profil zaufany jako obywatele właśnie.

Popularną metodą korzystania z profilu zaufanego jest ta opierająca się na bankowości elektronicznej. Czy jest to argument przemawiający przeciwko wykorzystaniu profilu do realizacji obowiązków służbowych? Rachunek bankowy jest bowiem prywatny, natomiast sprzęt wykorzystywany przez urzędników służbowy. Przy kwalifikowanym podpisie elektronicznym nie ma takiego problemu.

Wymuszanie stosowania prywatnego profilu zaufanego prowadzi właśnie do takich konsekwencji i problemów, w których dodatkowo publiczne miesza się z prywatnym, co kończy się tym, że na służbowym sprzęcie pozostawiamy ślady prywatnego życia. E-podpis jest oczywiście lepszym rozwiązaniem, ale moim zdaniem bardziej optymalną opcją byłoby stworzenie w ramach systemu możliwości uwierzytelniania się urzędników bez konieczności stosowania podpisu. ©℗

Rozmawiał PP