Data publikacji: 18 czerwca 2025

Postępująca cyfryzacja pracowników administracji publicznej niesie ze sobą wiele korzyści – wygodę, szybkość działania, transparentność. Jednak obok nich rośnie też skala zagrożeń, szczególnie w zakresie bezpieczeństwa danych osobowych oraz numeru PESEL wykorzystywanych przez cyberprzestępców. Czy urzędnik podpisujący dokumenty musi ujawniać swój PESEL? Okazuje się, że istnieją alternatywne narzędzia zgodne z prawem, bezpieczne i coraz chętniej wdrażane w administracji publicznej. Jeśli Twój urząd korzysta z elektronicznego podpisywania podpisem kwalifikowanym z obywatelami, koniecznie przeczytaj ten artykuł.

Spis treści:

Dlaczego numer PESEL w podpisie elektronicznym to problem?

Podpisy elektroniczne, takie jak podpis kwalifikowany czy podpis zaufany, mają na celu jednoznaczne potwierdzenie tożsamości osoby podpisującej. W tym celu w ich certyfikatach znajduje się szereg danych identyfikacyjnych, w tym numer PESEL – bardzo cenny z punktu widzenia ochrony danych osobowych.

W praktyce oznacza to, że każdy obywatel, który otrzyma dokument podpisany przez urzędnika, może bez problemu odczytać jego PESEL – wystarczy kliknąć „właściwości podpisu” w programie Adobe Reader. To zupełnie inaczej niż w przypadku dokumentów papierowych, gdzie podpis złożony długopisem nie ujawnia żadnych dodatkowych danych poza imieniem i nazwiskiem.

W dobie coraz częstszych kradzieży tożsamości, oszustw „na PESEL” czy wykorzystywania danych do zaciągania kredytów, to realne zagrożenie. Urzędnicy, którzy podpisują setki dokumentów miesięcznie, są szczególnie narażeni na wycieki swoich danych.

Typowe przypadki, w których dochodzi do nieumyślnego ujawniania numeru PESEL:

  • Błąd w adresie e-mail interesanta, np. literówka we wniosku – dokument trafia do niewłaściwej osoby.
  •  Brak szyfrowania plików PDF, które krążą po otwartych skrzynkach pocztowych.
  • Publikacja dokumentów z podpisem elektronicznym w BIP, gdzie każdy może pobrać i odczytać dane z certyfikatu.
  •  Masowe wysyłki decyzji administracyjnych, podpisywanych przez urzędników z użyciem PESEL.
  •  Brak kontroli nad dokumentem po jego przekazaniu – interesant może go udostępnić, wysłać dalej, opublikować.

W każdym z tych przypadków numer PESEL urzędnika może zostać pozyskany przez osobę nieuprawnioną.

Jakie są alternatywy podpisu elektronicznego bez numeru PESEL?

Zgodnie z obowiązującymi przepisami – w szczególności Kodeksem postępowania administracyjnego (art. 14 §1 i §1b) – dokument elektroniczny może być podpisany:

  • kwalifikowanym podpisem elektronicznym,
  • podpisem zaufanym,
  • podpisem osobistym,
  • kwalifikowaną pieczęcią elektroniczną (z nazwą podmiotu),
  • w niektórych przypadkach – automatycznie generowanymi dokumentami z pieczęcią.

Co istotne, pieczęć elektroniczna nie zawiera danych osobowych, ponieważ jest przypisana do instytucji, a nie do osoby. Oznacza to, że dokumenty nią opatrzone spełniają wymogi prawne, a jednocześnie nie narażają konkretnych urzędników na ujawnienie danych.

Alternatywa 1 – Kwalifikowana pieczęć elektroniczna

To rozwiązanie szczególnie atrakcyjne dla administracji. W pieczęci zamiast danych osobowych (jak PESEL) znajdują się dane instytucji, np. „Urząd Gminy w X”. Daje to wiele korzyści:

  • Bezpieczeństwo – brak danych wrażliwych w certyfikacie.
  • Uniwersalność – pieczęcią może posługiwać się wielu uprawnionych pracowników.
  • Automatyzacja – możliwa integracja z systemem e-doręczeń czy obiegu dokumentów.
  • Oszczędność – pieczęć nie musi być odnawiana przy zmianach kadrowych.

Przykład z życia:

Wydział Geodezji Urzędu Miasta wdrożył proces, w którym wnioski o wypisy i wyrysy z rejestru gruntów są przetwarzane automatycznie. Po złożeniu wniosku i opłacie online, system generuje dokument, który zostaje opieczętowany elektronicznie i automatycznie wysłany do interesanta.

Efekt? Brak konieczności podpisu konkretnego pracownika, brak PESEL-u w obiegu, szybsza obsługa interesantów.

Alternatywa 2 – Kwalifikowany podpis elektroniczny z identyfikatorem zanonimizowanym

To podpis, który wciąż jest przypisany do osoby fizycznej (czyli konkretnego urzędnika), ale zamiast PESEL zawiera unikalny identyfikator, np. „ECNPL-000001AA”. To identyfikator generowany i zarządzany przez dostawcę certyfikatów (np. EuroCert), zapewniający unikalność i możliwość identyfikacji osoby w razie potrzeby (np. na wniosek służb). Kwalifikowany podpis elektroniczny z identyfikatorem zanonimizowanym::

  • Jest zgodny z rozporządzeniem eIDAS – rozpoznawany w całej UE,
  • Posiada taką samą moc prawną co podpis kwalifikowany z numerem PESEL 
  • Może być używany do podpisywania umów cywilnoprawnych, decyzji administracyjnych, pism, oświadczeń.

Kiedy stosować które rozwiązanie?

Typ dokumentu Kwalifikowany podpis elektroniczny Kwalifikowany podpis elektroniczny z identyfikatorem zanonimizowanym Kwalifikowana pieczęć elektroniczna
Umowa cywilnoprawna
Pismo urzędowe (ogólne)
Korespondencja masowa (np. decyzje)
Dokument z systemu automatycznego
Wysyłka przez ePUAP ❌/✅ (w zależności od systemu)

 

Chcesz wdrożyć lub uzyskać dodatkowe informacje o zaawansowanych anonimizacji numeru PESEL?

Zostaw dane kontaktowe i porozmawiaj z nami o naszych rozwiązaniach i produktach z Thales.


Jakie są korzyści dla administracji z używania alternatyw podpisu elektronicznego bez numeru PESEL?

Urząd Ochrony Danych Osobowych (UODO) wielokrotnie podkreślał, że przekazywanie numeru PESEL powinno być ograniczane do niezbędnego minimum. Wnioskował nawet o zmianę podejścia przy wydawaniu certyfikatów zawierających dane osobowe.

W rzeczywistości na rynku alternatywy już istnieją – problemem jest jednak brak wiedzy i wdrożenia, a nie brak możliwości prawnych. Wdrożenie alternatywnych metod podpisywania dokumentów przynosi szereg korzyści organizacyjnych:

  1. Ochrona danych urzędników – brak udostępniania PESEL obywatelom.
  2. Zgodność z przepisami – pełna legalność i uznawalność.
  3. Elastyczność kadrowa – pieczęć może być używana mimo rotacji pracowników.
  4. Oszczędność – brak konieczności wykupu osobnych certyfikatów dla każdego pracownika.
  5. Automatyzacja – możliwość pełnej cyfryzacji obsługi wniosków, np. wypisów z rejestrów.

Jak rozpocząć wdrożenie alternatywnych narzędzi bez numeru PESEL?

  1. Audyt obecnych rozwiązań – sprawdzenie, kto i w jakim celu używa podpisów z PESEL.
  2. Zidentyfikowanie procesów możliwych do automatyzacji (np. masowa korespondencja).
  3. Kontakt z dostawcą usług kwalifikowanych – np. EuroCert.
  4. Szkolenie dla zespołu – przeszkolenie z obsługi pieczęci lub podpisów z identyfikatorem.
  5. Stopniowe wdrażanie – najpierw tam, gdzie ryzyko ujawnienia PESEL jest największe.
Jak chronić PESEL podczas podpisywania dokumentów z obywatelami?

Jak chronić PESEL urzędnika w administracji publicznej? – podsumowanie

Bezpieczeństwo danych osobowych w administracji publicznej to nie tylko obowiązek, ale i element budowania zaufania społecznego. Numer PESEL, jako wrażliwy identyfikator, nie powinien być udostępniany tam, gdzie nie jest to konieczne. Dzięki pieczęci kwalifikowanej oraz podpisowi z identyfikatorem zanonimizowanym możliwe jest zachowanie pełnej funkcjonalności podpisu elektronicznego, przy jednoczesnej ochronie danych osobowych pracowników. Warto już dziś zainteresować się tymi rozwiązaniami – by chronić urzędników, usprawniać procesy i działać zgodnie z prawem.