| To musisz wiedzieć | |
|---|---|
| Co zmienia nowelizacja ustawy o informatyzacji w dostępie do rejestrów państwowych? | Umożliwia firmom dostęp do zdjęć z Rejestru Dowodów Osobistych i automatyczne aktualizacje danych klientów banków. |
| Jak nowe regulacje wpłyną na bezpieczeństwo i weryfikację tożsamości? | Poprawią skuteczność identyfikacji, ograniczą ryzyko oszustw oraz wprowadzą mechanizmy ochrony prywatności. |
| W jaki sposób projekt wpisuje się w prawo UE i współpracę z ENISA? | Realizuje wymogi dyrektywy eIDAS 2.0 oraz korzysta z zaleceń Europejskiej Agencji ds. Cyberbezpieczeństwa. |
Przedsiębiorcy często napotykają na trudności związane z wiarygodną weryfikacją kontrahentów, co wynika z ograniczonego dostępu do rzetelnych danych państwowych. W odpowiedzi na te wyzwania Ministerstwo Cyfryzacji (MC) przygotowało projekt nowelizacji ustawy o informatyzacji, który od 2025 roku ma istotnie ułatwić dostęp do rejestrów państwowych. Celem jest usprawnienie procesów identyfikacyjnych, zwiększenie bezpieczeństwa transakcji biznesowych oraz wsparcie rozwoju cyfrowej gospodarki. Nowe regulacje przewidują między innymi udostępnienie przedsiębiorcom zdjęć z Rejestru Dowodów Osobistych oraz automatyczną aktualizację danych klientów banków.
Spis treści:
Kontekst legislacyjny i cele reformy
Projekt nowelizacji ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne powstał na bazie analizy dotychczasowego funkcjonowania systemów państwowych rejestrów oraz potrzeb rynku. Podstawą prawną zmian jest inicjatywa legislacyjna MC, która ma na celu podniesienie efektywności i bezpieczeństwa procesów weryfikacji tożsamości osób fizycznych. Zakres zmian obejmuje umożliwienie podmiotom prywatnym dostępu do zdjęć przechowywanych w Rejestrze Dowodów Osobistych oraz integrację systemu z bankami i instytucjami finansowymi.
Ewolucja dostępu do rejestrów państwowych była dotąd ograniczona ze względu na wymóg wykazania interesu prawnego przez firmy chcące korzystać z danych. Praktyka ta prowadziła do licznych sporów i niejednoznaczności prawnych, co potwierdziły przypadki odmowy udostępnienia informacji pośrednikom kredytowym w 2019 roku. Nowelizacja znosi ten wymóg, zastępując go mechanizmami zapewniającymi bezpieczeństwo przetwarzania danych osobowych, co ma uprościć procedury i zwiększyć przejrzystość działań.
Mechanizmy weryfikacji tożsamości kontrahentów
Kluczowym elementem planowanych reform jest techniczne umożliwienie porównania zdjęcia widocznego na dowodzie osobistym okazywanym przez kontrahenta z jego cyfrowym odpowiednikiem zapisanym w centralnym Rejestrze Dowodów Osobistych. System będzie działał online i integrował się bezpośrednio z platformami służącymi do weryfikacji tożsamości przedsiębiorstw, co pozwoli na szybkie wykrywanie fałszywych lub skradzionych dokumentów.
Dodatkowo banki będą miały dostęp do modułu Systemu Rejestrów Państwowych (SRP), który automatycznie przekazuje informacje o wydaniu nowych dowodów klientom instytucji finansowych. Dotychczasowe ręczne aktualizacje baz danych zajmowały nawet kilka dni roboczych, co generowało błędy i opóźnienia. Automatyzacja tych procesów pozwoli znacząco ograniczyć ryzyko błędnej identyfikacji oraz przyspieszy obsługę klientów.
Wpływ na sektor finansowy i usługowy
W sektorze finansowym wdrożenie nowych rozwiązań przyniesie wymierne korzyści ekonomiczne i operacyjne. Analizy Narodowego Banku Polskiego wskazują, że koszt manualnej weryfikacji dokumentu tożsamości wynosi średnio kilkanaście złotych za operację, a automatyzacja może wygenerować oszczędności przekraczające sto milionów złotych rocznie dla całego sektora bankowego.
Skrócenie czasu otwarcia konta czy realizacji innych usług finansowych poprawi konkurencyjność polskich instytucji na rynku europejskim. Ponadto nowe możliwości otwierają się dla firm technologicznych specjalizujących się w rozwiązaniach e-identity – rozwój takich usług jak mObywatel stanie się bardziej efektywny dzięki integracji z centralnymi rejestrami państwowymi oraz europejską infrastrukturą eIDAS.
Bezpieczeństwo danych i ochrona prywatności
Ministerstwo Cyfryzacji zapewnia, że dostęp do zdjęć z Rejestru Dowodów Osobistych będzie realizowany wyłącznie poprzez dedykowane API, które nie pozwoli na pobieranie ani przechowywanie kopii obrazów poza systemem państwowym. Każde zapytanie zostanie odnotowane w centralnym systemie audytowym, a próby nieautoryzowanego dostępu będą zgłaszane do Urzędu Ochrony Danych Osobowych (UODO) bez zbędnej zwłoki.
Mimo tych zabezpieczeń organizacje pozarządowe takie jak Fundacja Panoptykon zgłaszają obawy dotyczące potencjalnego ryzyka nadużyć i powstania nieformalnych baz biometrycznych przez podmioty komercyjne. W odpowiedzi MC planuje wdrożenie mechanizmów informujących użytkowników o każdej próbie weryfikacji ich dokumentu za pomocą powiadomień SMS lub e-mail, co zwiększy transparentność procesu i budowanie zaufania społecznego.
Kontekst międzynarodowy i harmonizacja z prawem UE
Nowelizacja ustawy o informatyzacji wpisuje się także w unijny kontekst regulacyjny, realizując wymogi dyrektywy eIDAS 2.0 dotyczącej elektronicznej identyfikacji i usług zaufania. Polska zobowiązała się do pełnej kompatybilności swoich systemów identyfikacyjnych z europejską infrastrukturą do końca 2026 roku, co jest warunkiem otrzymania kolejnej transzy funduszy unijnych na rozwój cyfryzacji.
W tym celu Ministerstwo Cyfryzacji współpracuje blisko z Europejską Agencją ds. Cyberbezpieczeństwa (ENISA), wdrażając zaawansowane technologie ochrony prywatności użytkowników, takie jak zero-knowledge proof – metoda pozwalająca potwierdzać tożsamość bez ujawniania szczegółowych danych osobowych podczas procesu weryfikacyjnego.
Perspektywy rozwoju i kolejne etapy reformy
Na rok 2026 zaplanowano uruchomienie Krajowego Centrum Przetwarzania Danych (KCPD), które będzie centralnym punktem infrastruktury Systemu Rejestrów Państwowych (SRP). KCPD stworzy trzy redundantne centra danych o dużej mocy obliczeniowej i wysokim poziomie zabezpieczeń fizycznych oraz cyfrowych, gwarantując ciągłość działania systemu nawet w przypadku awarii regionalnych lub cyberataków.
Równolegle trwają testy projektów wykorzystujących technologię blockchain do zdecentralizowanego przechowywania informacji o dokumentach tożsamości. Dzięki zastosowaniu tzw. hashy informacji możliwa będzie autentykacja danych bez konieczności udostępniania pełnych rekordów osobowych, co może znacząco podnieść poziom ochrony prywatności przy zachowaniu wysokiego poziomu wiarygodności weryfikacji.
Te innowacje technologiczne wpisują się w długofalową strategię cyfryzacji administracji publicznej oraz integrację polskiego rynku cyfrowego z jednolitym rynkiem europejskim.
Proponowane zmiany legislacyjne stanowią istotny krok ku stworzeniu przejrzystego, bezpiecznego i innowacyjnego środowiska biznesowego w Polsce. Łącząc wymogi bezpieczeństwa z potrzebami przedsiębiorców, Ministerstwo Cyfryzacji kreuje warunki sprzyjające rozwojowi gospodarki cyfrowej oraz stabilności transakcji elektronicznych. Przedsiębiorcy powinni aktywnie śledzić postępy prac nad reformą i przygotowywać swoje systemy na wykorzystanie nowych możliwości, które od 2025 roku znacząco ułatwią dostęp do rejestrów państwowych oraz procesy weryfikacyjne kontrahentów.
