Urzędnicy są zmuszani do używania prywatnych narzędzi logowania
Niektóre informatyczne rozwiązania wdrażane w sektorze publicznym wymuszają na pracownikach administracji, by wykorzystywali swój profil zaufany do realizacji obowiązków służbowych. W ocenie ekspertów i rzecznika praw obywatelskich dzieje się to bez podstawy prawnej. Sprawą zainteresował się już prezes UODO
Przykładem informatycznego systemu, który w celu logowania żąda od urzędnika jego prywatnych narzędzi logowania, jest opracowany przez Polski Fundusz Rozwoju (PFR) i niedawno uruchomiony portal do obsługi płatności, które mają trafiać do ostatecznych odbiorców wsparcia w ramach projektów finansowanych z Krajowego Planu Odbudowy i Zwiększania Odporności (centrumkpo.pfr.pl). Jego użytkownikami są z założenia instytucje odpowiedzialne za inwestycje oraz jednostki wdrażające KPO. Warunkiem skorzystania z systemu jest przeprowadzenie procesu logowania, który odbywa się poprzez portal Login.gov.pl. Jest to swoista rządowa bramka zapewniająca uwierzytelnianie na potrzeby korzystania z usług publicznych online. Problem polega na tym, że portal umożliwia uwierzytelnienie z wykorzystaniem profilu zaufanego, dowodu osobistego z warstwą elektroniczną tudzież profilu klienta w bankowości elektronicznej. W celu uwierzytelnienia nie da się natomiast użyć kwalifikowanego certyfikatu podpisu elektronicznego. I właśnie to stanowi źródło kontrowersji i jednocześnie problem dla urzędników. Ni mniej, ni więcej oznacza bowiem, że muszą w celach służbowych wykorzystać swoje prywatne narzędzia logowania.
To nie pierwszy przypadek, gdy urzędnicy są zmuszani do wykorzystywania w pracy swoich prywatnych danych w celu logowania. W trakcie pandemii SARS-CoV-2 urzędnicy sanepidu byli obligowani do wyrabiania profili zaufanych jako narzędzi niezbędnych im do uwierzytelniania się w Systemie Ewidencji Państwowej Inspekcji Sanitarnej.
Problem jakiś czas temu dostrzegł rzecznik praw obywatelskich. „Brak jest (…) konkretnego przepisu prawa mogącego być podstawą żądania przez pracodawcę założenia profilu zaufanego przez pracownika i wykorzystywania go w celach służbowych. Tym samym wykonywanie takiego polecenia pracodawcy powinno być dobrowolne, za zgodą pracownika” – pisał Stanisław Trociuk, zastępca RPO w jednym z wystąpień (sygn. VII.520.6.2020.MKS).
W tej sprawie, jak się dowiadujemy, prezes Urzędu Ochrony Danych Osobowych niedawno (w kwietniu br.) wszczął oficjalne postępowanie, które trwa. ©℗
Różne e-podpisy
Stosowanie w miejscu pracy przez urzędników ich podpisów zaufanych i osobistych jest problematyczne – inaczej niż w przypadku e-podpisu kwalifikowanego. Wynika to z konstrukcji tych e-podpisów.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.