1. Wspólny, niezmienny identyfikator każdej Osoby fizycznej
22.05.2024
W kolejnych podpunktach przedstawiono najpierw aktualne zagadnienia dotyczące identyfikatora Osoby fizycznej, a następnie rekomendacje stosowania we wszystkich rejestrach wspólnego, unikalnego, niezmiennego identyfikatora i propozycje ich wdrożenia możliwe do zastosowania „od zaraz”, w okresie przejściowym i docelowo.
Aktualne zagadnienia
- Aktualnie brak jednego identyfikatora wszystkich osób fizycznych rejestrowanych w różnych rejestrach prowadzonych przez polską administrację publiczną. Jest ich wiele – od Krajowego Rejestru Cudzoziemców, poprzez rejestry resortów sprawiedliwości (np. Krajowy Rejestr Karny, Rejestr Sprawców Przestępstw na Tle Seksualnym), finansów (CRP KEP ), zdrowia (Centralny Rejestr Lekarzy), nauki (rejestry systemu POL-on), itd. Skutkuje to brakiem możliwości identyfikacji zapisów dotyczących tej samej osoby w różnych rejestrach, a nawet w tym samym rejestrze.
- Podstawowym i jedynym formalnym identyfikatorem Osoby fizycznej jest numer PESEL, ma on jednak jako identyfikator istotne wady, nie obejmuje także wszystkich osób, w szczególności wszystkich cudzoziemców.
- W różnych rejestrach nadawane są więc własne systemowe identyfikatory osób fizycznych oraz rejestrowane są dodatkowe dane identyfikacyjne, szczególnie w przypadku osób, które nie mają nadanego numeru PESEL:
- seria i numer paszportu albo innego dokumentu stwierdzającego tożsamość (np. numer karty pobytu cudzoziemca w Rzeczypospolitej Polskiej) – stosowany najczęściej;
- osobisty krajowy numer identyfikacyjny nadany w kraju cudzoziemca (kraj, wartość);
- niepowtarzalny identyfikator nadany przez państwo członkowskie Unii Europejskiej dla celów transgranicznej identyfikacji, o którym mowa w EIDAS (rozporządzeniu wykonawczym Komisji (UE) 2015/1501 z dnia 8 września 2015 r. w sprawie ram interoperacyjności na podstawie art. 12 ust. 8 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym (Dz. Urz. UE L 235 z 09.09.2015, str. 1, z późn. zm.4));
- inny identyfikator odczytany z kwalifikowanego certyfikatu podpisu elektronicznego, jeżeli jest zgodny z normą ETSI TS 119 412-1;
- identyfikator podatkowy (kraj, wartość);
- w przypadku noworodków, które nie mają nadanego numeru PESEL i nie posiadają dokumentu stwierdzającego tożsamość - numer PESEL przedstawiciela ustawowego albo seria i numer jego paszportu albo innego dokumentu stwierdzającego jego tożsamość albo niepowtarzalny identyfikator nadany przez państwo członkowskie Unii Europejskiej dla celów transgranicznej identyfikacji, o którym mowa w rozporządzeniu wykonawczym Komisji (UE) 2015/1501. W systemie P1 praktycznie identyfikatorem Osoby fizycznej w przypadku noworodka jest PESEL matki lub inny identyfikator matki.
Wykorzystywane są także, chociaż rzadko:
- inne dane z minimalnego zestawu danych wymaganych dla identyfikacji transgranicznej określonych w rozporządzeniu EIDAS, w szczególności data urodzenia;
- Identyfikator ubezpieczeniowy (kraj, wartość).
W większości przypadków inne wymienione identyfikatory stosowane są w przypadku, kiedy osoba nie ma nadanego numeru PESEL. Mają one jednak podstawowe wady:
- Mogą ulegać stosunkowo częstej zmianie – np. dokument tożsamości traci ważność lub z innej przyczyny jest wymieniany na nowy (np. zgubienie lub kradzież).
- Nie można weryfikować jego prawdziwości i poprawności w kraju, w którym został wystawiony (np. krajowy numer identyfikacyjny (zdarzają się nawet przypadki, gdy osoba ma ich kilka) czy identyfikator podatkowy).
- Osoba może np. posiadać kilka różnych obywatelstw i paszportów i w różnych sytuacjach podawać różne.
- Osoba może dodatkowo zmienić swoje podstawowe dane identyfikacyjne - imię i /lub nazwisko (szczególnie w przypadku kobiet i zmiany stanu cywilnego) czy płeć.
- Osoba może także w różnych sytuacjach podawać inne sposoby identyfikacji (np. raz paszport, raz krajowy numer identyfikacyjny).
- Główne rejestry cudzoziemców stosują własne identyfikatory. Przy czym każda instytucja, a nawet każdy system w instytucji aktualnie nadaje i używa innego identyfikatora. Niestety, nie wszystkie systemy rejestrują numer PESEL cudzoziemca, nawet jeśli ten go posiada. Np. numer PESEL nie jest rejestrowany w Centralnym Rejestrze Wizowym, nie w każdym przypadku jest rejestrowany w systemach Straży Granicznej (tylko jeśli jest niego bezpośredni dostęp w dokumencie, którym legitymuje się osoba dokumentu lub w Krajowym Rejestrze Cudzoziemców jedna z tożsamości ma uzupełniony PESEL), nie w każdym przypadku jest rejestrowany w systemie Pobyt.
- MSZ w systemie Wiza-Konsul nadaje cudzoziemcom własny identyfikator. Do tego identyfikatora dowiązywane są różne zarejestrowane „tożsamości” – różne zestawy danych identyfikujących cudzoziemca zarejestrowane w różnym czasie (takie jak imię, nazwisko, data i miejsce urodzenia, numer i seria dokumentu podróży). Ten identyfikator jest używany wewnętrznie w systemie Wiza-Konsul, nie jest używany przy komunikacji z innymi systemami, ani MSZ ani zewnętrznymi, np. Pobyt. Identyfikator osoby systemu Pobyt także nie jest rejestrowany w systemach MSZ. Podobnie nie jest rejestrowany numer PESEL cudzoziemców, którzy go posiadają, ani obywateli polskich rejestrowanych w rejestrach MSZ (np. osoba zapraszająca cudzoziemca ubiegającego się o wizę). W Centralnym rejestrze wizowym rejestrowany jest natomiast osobisty krajowy numer identyfikacyjny nadany w kraju cudzoziemca. Jest on wykorzystywany w ograniczonym stopniu w innych systemach rejestrujących cudzoziemców. Weryfikacja prawidłowości tego osobistego identyfikatora jest trudna, jeśli nie występuje on w dokumencie podróży.
- UdSC w systemie Pobyt i w rejestrach wchodzących w skład Krajowego zbioru rejestrów, ewidencji i wykazu w sprawach cudzoziemców (KZREiW) nadaje rejestrowanym osobom własny identyfikator systemu Pobyt. Identyfikator ten jest przekazywany w komunikacji z innymi instytucjami i jest tam zapisywany (np. w KRC i innych rejestrach Straży Granicznej). Zdarzają się jednak przypadki, kiedy kilka różnych tożsamości identyfikowanych różnymi identyfikatorami systemu Pobyt należało w istocie do tej samej osoby i otrzymało jeden identyfikator w systemach SG. Zgodnie z informacjami uzyskanymi z UdSC duplikacje tożsamości mogą się pojawiać w wyniku błędów rejestratorów, ale także z powodu różnic w danych przekazywanych przez cudzoziemców na różnych etapach rejestracji spraw w różnych rejestrach. Dane w systemie Pobyt są jednak systematycznie czyszczone, a tożsamości należące do jednej osoby są łączone. W systemie jest zaimplementowany mechanizm zlecania scalania i rozłączania osób. UdSC jest otwarty na udostępnianie identyfikatora i danych identyfikujących cudzoziemca innym instytucjom i dotychczas wszelkie prace integracyjne z innymi systemami zawsze opierał na propozycji wykorzystywania numerów systemowych osób z Systemu Pobyt (łączenia nowych tożsamości i zdarzeń do tożsamości już istniejących albo zakładania nowych tożsamości w przypadku stwierdzenia, że tożsamość danego cudzoziemca w Systemie Pobyt jeszcze nie istnienie). Nie zawsze takie rozwiązania były akceptowane przez inne instytucje. Jest także otwarty na otrzymywanie informacji o cudzoziemcach z innych instytucji i łączenie ich.
- SG w każdym ze swoich systemów nadaje cudzoziemcowi inny identyfikator, specyficzny dla systemu (identyfikator SOC, identyfikator ZES6). W systemach rejestrowane są różne tożsamości tej osoby -np. ta, która wynika z aktualnego dokumentu przedstawionego podczas odprawy granicznej. Nadaje także w Krajowym Rejestrze Cudzoziemców jeden wspólny identyfikator: GIC (Główny Identyfikator Cudzoziemca), który jest unikalnym identyfikatorem dla wszystkich cudzoziemców rejestrowanych w systemach SG. Do identyfikatora tego dowiązywane są wszystkie tożsamości zidentyfikowane jako należące do tego samego cudzoziemca. W KRC GIC łączony jest z identyfikatorami z wszystkich systemów SG oraz z identyfikatorem systemu Pobyt. GIC jest rejestrowany w systemie SOC obok identyfikatora systemu SOC. Nie jest rejestrowany w ewidencjach systemu ZSE6 (w tym związanych z rejestracja przekraczania granicy RP). Dane aktualnie łączone są po danych alfanumerycznych z użyciem specjalizowanych algorytmów i wzorców. Niestety, czasem nie udaje się ich przy użyciu tych metod połączyć. Planowane jest łączenie ich po danych biometrycznych (odciski palców i wizerunek twarzy), które są najpewniejszymi metodami identyfikacji osoby (do tych celów został zakupiony system BMS, trwają prace nad uruchomieniem go i zintegrowaniem (koniec 2024 r) w ramach systemów SG, w tym KRC). Rejestr KRC, w zamierzeniu planowany był jako referencyjny rejestr dla wszystkich cudzoziemców, a identyfikator GIC jako identyfikator wszystkich cudzoziemców rejestrowanych we wszystkich rejestrach administracji polskiej. Niestety, aktualnie wdrożony jest tylko w SG, gromadzi dane tylko z ewidencji SG i z hurtowni danych systemu Pobyt. Trwają jednak prace nad zwiększeniem ilości źródeł zasilania (testowo zasilono go danymi z systemu POL-on, planowane jest dołączenie danych z MRiPS). Hurtownia danych systemu Pobyt będzie wygaszana, niezbędne będzie wdrożenie nowego mechanizmu zasilania oraz umocowanie go prawne. KRC nie jest udostępniany innym instytucjom. Tym nie mniej SG budując krajowy węzeł systemu ETIAS planuje oparcie go o KRC. Nie jest także explicite umocowany prawnie, planowana ustawa o KRC od dłuższego czasu nie jest procedowana. W KRC nie zawsze jest rejestrowany numer PESEL cudzoziemców, którzy go posiadają (jest rejestrowany tylko wtedy, jeśli źródło, z którego jest zasilany go zawiera – np. RWiZW z systemu Pobyt). SG nie widzi takiej potrzeby, szczególnie, że numer PESEL może być zmieniony (co się zdarzało szczególnie w przypadku obywateli Ukrainy). Problemem jest także wymagany krótki czas odprawy (wymaganie UE) i duże obciążenie ruchem na granicy. Numer PESEL jest rejestrowany przez SG tylko jeśli jest dostępny na dokumencie, którym legitymuje się cudzoziemiec podczas kontroli oraz w rejestrze obywateli Ukrainy, którzy przybyli na teren RP w związku z konfliktem zbrojnym (komunikacja z rejestrem PESEL związana z aktualizacją statusów UKR). Jest tam także rejestrowany identyfikator ukraiński, jeżeli został podany przy rejestracji.
- W 2024 r. reaktywowano Międzyresortowy Zespół ds. Migracji, który ma koordynować opracowywanie nowej strategii migracyjnej i zarządzanie procesami migracyjnymi. Strategia, zgodnie z harmonogramem ogłoszonym przez MSWiA, ma być gotowa po konsultacjach społecznych w grudniu 2024 r. Od stycznia 2025 r. mają ruszyć prace nad nową ustawą o cudzoziemcach, która ma być gotowa w czerwcu 2025 r. Kwestie nadania kierunków co do referencyjnego rejestru w sprawach cudzoziemców staną się być może przedmiotem analiz i opinii Międzyresortowego Zespołu ds. Migracji i być może nowej strategii migracyjnej. Każda z koncepcji będzie pociągała za sobą istotne zmiany w procesach obsługi cudzoziemców i wiązać się będzie częstokroć z istotną przebudową istniejących narzędzi IT w obszarze cudzoziemców oraz z gruntownymi zmianami w prawie (także w zakresie obowiązujących procedur w sprawach cudzoziemców).
- Numer PESEL
Podstawowym identyfikatorem osoby fizycznej w Polsce jest numer PESEL, nadawany przez SRP w rejestrze PESEL. Jest on umocowany prawnie jako taki w Krajowych Ramach Interoperacyjności. W rejestrze PESEL rejestrowana jest jednak tylko część całej populacji osób fizycznych rejestrowanych w różnych systemach i rejestrach administracji publicznej. Przede wszystkim nie zawiera informacji o wszystkich cudzoziemcach, a tylko o cudzoziemcach:
- Zamieszkałych w Polsce,
- Obywatelach Ukrainy, którzy mają nadany numer PESEL na podstawie ustawy z dnia 12 marca 2022 r. o pomocy obywatelom Ukrainy w związku z konfliktem zbrojnym na terytorium tego państwa,
- Którym nadano numer PESEL na podstawie innych ustaw.
Numer PESEL posiada także jako identyfikator istotną wadę: ma zakodowane własności osoby fizycznej: płeć i datę urodzenia. Cechy te mogą się zmieniać, zmieniany jest wtedy numer PESEL. Zmiana płci jest coraz częstszym zdarzeniem. Zmiany daty urodzenia, chociaż rzadkie, zdarzają się także w wyniku korekty błędów, szczególnie w przypadku cudzoziemców (w szczególności ostatnio było wiele takich przypadków dotyczących uchodźców z Ukrainy, którzy często nie mieli odpowiednich dokumentów). Dyskredytuje to aktualny numer PESEL jako identyfikator osoby fizycznej dla wielu organów, w których dokładna identyfikacja zapisów o jednej osobie jest istotna, np. dla Straży Granicznej, a nawet dla samego rejestru PESEL i systemu SRP.
W celu rozwiązania tego problemu, w rejestrze PESEL (i innych rejestrach SRP) wykorzystywany jest jako identyfikator osoby techniczny identyfikator osoby fizycznej (tzw. osoba ID), pozbawiony powyższych wad. Nie jest on jednak przekazywany do innych organów wraz z informacją o danych osoby fizycznej i co za tym idzie, nie jest także rejestrowany w innych rejestrach.
Inną istotną wadą zakodowania płci i daty urodzenia w numerze PESEL jest to, iż ujawnia on wprost dane osobowe osoby fizycznej.
Rekomendacje AIP dotyczące identyfikatora
- Wszystkie osoby fizyczne, które są rejestrowane w każdym polskim rejestrze, ewidencji, wykazie, spisie używanym do realizacji zadań publicznych, zarówno obywatele polscy, jak i cudzoziemcy, jeśli to możliwe, powinny mieć wspólny, unikalny identyfikator, tak aby zapisy dotyczące tej samej osoby fizycznej były jednoznacznie identyfikowane we wszystkich zbiorach danych.
- Nie należy dopuszczać do zapisania danych osoby w żadnym rejestrze bez jej identyfikatora.
- Odstępstwo od powyższej reguły, dla cudzoziemców, powinno być możliwe tylko w uzasadnionych, określonych przypadkach (np. turyści z UE), powinno być starannie przemyślane i uzasadnione, powinno uwzględniać cel przetwarzania danych cudzoziemca w rejestrze. W tych wyjątkowych przypadkach powinny być rejestrowane co najmniej dane dokumentu tożsamości / podróży. Należy jednak mieć świadomość, że dane te mogą ulegać zmianie i nie zawsze będzie można wtedy połączyć te zapisy jako należące do tej samej osoby. (Systemy, które łączą różne tożsamości stosują w tym celu specjalizowane mechanizmy, a pewność daje zastosowanie biometrii). Dobrze, gdyby była rejestrowana także data urodzenia i identyfikator nadany w kraju pochodzenia, jeśli występuje na dokumencie (np. SG rejestruje te dane). Dane te należą do minimalnego zestawu danych wymaganych do identyfikacji transgranicznej osoby.
- Identyfikator ten powinien być unikalny w ramach całej administracji publicznej i niezmienny w czasie.
- Powinien być unikalnym ciągiem znaków alfanumerycznych przypisanym jednoznaczną relacją do konkretnej osoby.
- Należy unikać kodowania atrybutów osoby fizycznej w jej identyfikatorze (np. daty urodzenia czy płci osoby w numerze PESEL). Zapewni to niezmienność identyfikatora w czasie i ochronę prywatności danych.
- Identyfikator powinien być nadawany bez zbędnej zwłoki, w chwili rejestracji urodzenia obywatela polskiego lub pierwszej rejestracji cudzoziemca w systemach polskiej administracji publicznej. Przy czym proces nadawania identyfikatora powinien być koordynowany centralnie i powinien opierać się na wspólnych zasadach, tak aby uniknąć tworzenia fikcyjnych tożsamości – nadania dwóch różnych wartości identyfikatora tej samej osobie.
- Proces i zasady konstrukcji identyfikatora powinny uwzględniać przypadki, kiedy nie jest możliwa identyfikacja, a co za tym idzie rejestracja, minimalnego zestawu danych identyfikujących cudzoziemca. Powinno to być co najmniej odpowiednio oznaczone, a jeżeli to zasadne i możliwe, uzupełnione po czasie rejestracji.
- Podobnie, proces ten i wspierające go rozwiązania techniczne muszą spełniać wymagania wydajnościowe systemów „klienckich”, które często wymagają krótkiego czasu rejestracji (np. rejestracja odpraw granicznych w SG).
- W celu zapewnienia interoperacyjności transgranicznej, identyfikator powinien mieć dodany na początku kod Polski (PL) jako kraju, w którym identyfikator został nadany (także obcokrajowcom) i jest stosowany we wszystkich polskich rejestrach publicznych i w komunikacji transgranicznej. Taką zasadę aktualnie stosuje się np. w wymianie danych z systemami Schengen czy przy nadawaniu identyfikatora EORI operatorom ekonomicznym w UE. Wydaje się, że docelowo wszystkie rejestry powinny stosować to rozszerzenie, nawet te, których zasięg jest wyłącznie krajowy.
- Należy odróżniać zagadnienie identyfikacji w sensie autentykacji osoby fizycznej przy jej logowaniu się do systemów informatycznych, od identyfikacji zapisów dotyczących tej samej osoby w rejestrach. Dyrektywa EIDAS umożliwia autentykację osoby fizycznej przy pomocy wielu różnych mechanizmów i identyfikatorów nadawanych przez kraje UE oraz zakodowanych w kwalifikowanych certyfikatach elektronicznych, którymi się posługują. Wiele stosowanych przy autentykacji identyfikatorów i danych identyfikacyjnych, które w dodatku mogą się zmieniać w czasie, może prowadzić do rejestracji różnych tożsamości tej samej osoby, które, w razie potrzeby, nie mogą być zinterpretowane jako należące do tej samej osoby. Dlatego powinny być zawsze zapisane w rejestrach z podstawowym identyfikatorem osoby fizycznej, o którym mowa w niniejszych rekomendacjach.
- Powinny istnieć mechanizmy wyszukania tego podstawowego identyfikatora, a także łączenia różnych tożsamości oraz referencyjny rejestr / rejestry, w których będą zapisane różne identyfikatory i historia ich zmian oraz historia zmian podstawowych danych identyfikacyjnych osoby fizycznej, takich jak imię nazwisko i data urodzenia – wskazanych w minimalnych wymaganiach identyfikacji transgranicznej osób fizycznych. Mechanizmy te powinny zapewniać ochronę danych osoby, w tym zakaz przetwarzania w konkretnych systemach i gromadzenia w rejestrach danych nadmiarowych oraz weryfikacji danych bez wykazanej potrzeby. Powinny także uwzględniać właściwą obsługę identyfikatora przy łączeniu tożsamości błędnie zarejestrowanych jako odrębne osoby fizyczne i rozdzielaniu tożsamości błędnie uznanych za jedną osobę fizyczną.
- Z uwagi na wielość używanych w chwili obecnej identyfikatorów osoby fizycznej (przede wszystkim dotyczących cudzoziemców) oraz związane z nimi zagadnienia rekomendowana jest dalsza pogłębiona analiza, opracowanie i uzgodnienie w gronie wszystkich interesariuszy, a następnie formalne umocowanie w prawie rekomendacji, dotyczących identyfikatora, w trzech perspektywach czasowych:
- AS-IS – aktualnej, możliwej do stosowania przy istniejących rozwiązaniach, obecnych uwarunkowaniach technicznych, organizacyjnych i prawnych,
- Przejściowej – rekomendowanej i możliwej do wprowadzenia w perspektywie 2 lat,
- TO-BE - docelowej, możliwej do wprowadzenia w perspektywie 5 lat.
- Rekomendacje dotyczące identyfikatora osoby fizycznej powinny być umocowane prawnie, w ustawie o informatyzacji lub KRI. Istniejące sektorowe przepisy prawne powinny zostać z nią uspójnione. Należy uwzględnić prace, możliwości, ograniczenia i wymagania (w tym prawne) związane z projektami i inicjatywami UE mającymi na celu identyfikację i wskazanie referencyjności danych podstawowych Osoby fizycznej:
- Wielkoskalowych systemów informacyjnych UE, a w szczególności systemów i repozytoriów budowanych w ramach tzw. narzędzi interoperacyjności – dla cudzoziemców nie będących obywatelami UE,
- Europejskiego portfela tożsamości – dla obywateli UE (w tym obywateli polskich),
- Personalnych przestrzeni danych (tzw. Personal Data Spaces),
- Rozwój modeli Core Person Vocabulary (CPV) realizowanych z inicjatywy Komisji Europejskiej przez Core Vocabularies Working Group (dawniej w ramach Interoperability solutions for public administrations, businesses and citizens – ISA2).
- Rolą identyfikatora powinno być tylko identyfikowanie zapisów dotyczących tej samej osoby fizycznej w rejestrach. Nie powinien być używany w celach autentykacji osoby, tak jak jest to niestety dzisiaj praktykowane. Sama znajomość numeru PESEL i podstawowych danych osoby, nie powinna umożliwiać wykonania czynności, które tej autentykacji wymagają – np. zaciągnięcia kredytu, otwarcia konta bankowego, sprzedaży nieruchomości, czy uzyskania dostępu do danych chronionych – chyba, że osoba ta udzieliła na to zgody (czyli odwrotnie niż jest to dzisiaj praktykowane).
Rekomendacje AS-IS – możliwe do stosowania przy istniejących rozwiązaniach, obecnych uwarunkowaniach technicznych, organizacyjnych i prawnych
- Aktualnie jedynym formalnym identyfikatorem osoby fizycznej, który posiadają wszystkie osoby zamieszkujące w Polsce jest numer PESEL. Każda osoba fizyczna, której nadano numer PESEL, powinna być zapisywana w każdym rejestrze wraz z nadanym jej numerem PESEL (zgodnie z zał. 1 do KRI: Osoba fizyczna posiadająca nadany numer PESEL, identyfikatorem obiektu jest: Numer PESEL).
- Jeśli dany rejestr posługuje się własnymi identyfikatorami lub innymi dodatkowymi identyfikatorami (np. identyfikator cudzoziemca), powinna nastąpić weryfikacja, czy osoba taka nie posiada nadanego numeru PESEL. Numer PESEL powinien być zapisany w tym rejestrze wraz z dodatkowymi identyfikatorami stosowanymi w tym rejestrze.
- Jeśli w tworzonym rejestrze mają być gromadzone dane cudzoziemców, a jednocześnie obecne prawo (w szczególności ustawa o ewidencji ludności) nie uprawnia do nadania numeru PESEL temu cudzoziemcowi, rekomendowane jest zobowiązanie cudzoziemca do posiadania numeru PESEL w akcie prawnym konstytuującym tworzony rejestr (tak, jak w przypadku uchodźców z Ukrainy). To, zgodnie z ustawą o ewidencji ludności, umożliwi nadanie mu numeru PESEL (Ustawa o ewidencji ludności (Dz. U. z 2021 r. poz. 1978) w art. 7 pkt 2 stanowi: „W rejestrze PESEL mogą być gromadzone dane osób obowiązanych na podstawie odrębnych przepisów do posiadania numeru PESEL.”). Procedura i zastosowane narzędzia informatyczne (w tym integracja z systemem PESEL, jeśli jest to uzasadnione) powinny umożliwić sprawnie wykonanie tych działań z zapewnieniem wiarygodności zapisów i uniknięciem mnożenia tożsamości, a zapewnieniem ich łączenia.
- Odstępstwo od reguły, dotyczącej zobowiązania cudzoziemca do posiadania numeru PESEL, powinno być starannie przemyślane i uzasadnione oraz powinno uwzględniać cel przetwarzania danych cudzoziemca w tworzonym rejestrze.
- Np. wydaje się, że w takich przypadkach, jak wydanie zezwolenia na pracę, karty pobytu, a także wizy (w szczególności krajowej), cudzoziemcom powinien być nadawany numer PESEL. Numer PESEL powinien być zawsze umieszczany na polskich dokumentach tożsamości cudzoziemca, a nie na jego prośbę. Wydaje się także, że wszystkie osoby, które mają prawa lub obowiązki w stosunku do obywateli polskich (np. małżonkowie czy rodzice), mający istotne zobowiązania finansowe czy pełniący istotne funkcje w polskich firmach (np. reprezentacji czy zarządu), podejmujący działalność gospodarczą lub zarobkową w Polsce lub otrzymujący w Polsce uprawnienia do prowadzenia koncesjonowanej działalności czy wykonywania zawodu wymagającego formalnych uprawnień, powinni być identyfikowani numerem PESEL.
- Cudzoziemcy, którzy nie mają i nie mogą mieć nadanego numeru PESEL, powinni być identyfikowani jednym z posiadanych identyfikatorów nadawanych przez systemy / rejestry, w których rejestrowana jest największa liczba cudzoziemców, w szczególności z krajów trzecich: identyfikatorem systemu Pobyt prowadzonym w Urzędzie do Spraw Cudzoziemców lub Głównym Identyfikatorem Cudzoziemca (GIC) nadawanym przez Straż Graniczną w Krajowym Rejestrze Cudzoziemców (KRC), jeśli w którymś z tych systemów mają nadany identyfikator i możliwa jest komunikacja z tym systemem.
- KRC nie udostępnia aktualnie danych zewnętrznym instytucjom, chociaż są takie plany i pierwsze testy. Wydaje się więc, że aktualnie, w większości przypadków, może być wykorzystany identyfikator nadawany w systemie Pobyt.
- W szczególności rekomendacje te powinny być stosowane w przypadku nowych lub modyfikowanych rejestrów, systemów IT i e-usług.
Okres przejściowy – ograniczenie liczby stosowanych identyfikatorów cudzoziemców
- Dla cudzoziemca, który nie ma i nie może mieć nadanego numeru PESEL, rekomendowane jest dążenie do uzgodnienia jednego identyfikatora cudzoziemca, który byłby podstawowym identyfikatorem danych cudzoziemców, rejestrowanym w każdym rejestrze. Nie tylko ułatwi to identyfikację zapisów dotyczących tej samej osoby i jej tożsamości, ale także przyczyni się do polepszenia jakości danych i uproszczenia procesów związanych z identyfikacją i przepływami danych cudzoziemców.
- Wydaje się, że powinien to być jeden z dwóch identyfikatorów: identyfikator Pobyt lub identyfikator KRC (GIC). Konsekwentnie, jeden z dwóch rejestrów obsługiwanych przez te systemy powinien być uzgodniony jako podstawowy rejestr referencyjny danych cudzoziemca, który nie jest zarejestrowany w rejestrze PESEL. W tym rejestrze mogłaby być przechowywana historia zmian danych podstawowych cudzoziemca i wiązane jego różne tożsamości.
- Kwestia nadania kierunków co do ustalenia identyfikatora cudzoziemca i referencyjnego rejestru danych cudzoziemców powinna stać się przedmiotem analiz i opinii reaktywowanego w 2024 r Międzyresortowego Zespołu ds. Migracji, który ma koordynować opracowywanie nowej strategii migracyjnej i zarządzanie procesami migracyjnymi. Rekomendowana jest współpraca w tym zakresie z MC i KRMC oraz roboczo z zespołem AIP. Strategia, zgodnie z harmonogramem ogłoszonym przez MSWiA, ma być gotowa po konsultacjach społecznych w grudniu 2024 r (projekt we wrześniu 2024 r). Od stycznia 2025 r. mają ruszyć prace nad nową ustawą o cudzoziemcach, która ma być gotowa w czerwcu 2025 r.
- Wybrany identyfikator, rejestr i system, w którym ten rejestr jest prowadzony oraz mechanizmy udostępniania danych powinny zostać dostosowane do wymagań na rejestr referencyjny. W szczególności dotyczy to zapewnienia odpowiedniej jakości danych, udostępniania danych przez API zgodnie z uzgodnionym modelem kanonicznym opartym na modelu AIP, udostępnienia mechanizmu subskrypcji na powiadomienia o zmianach. Dotyczy to także komunikacji z innymi głównymi systemami / rejestrami, w których rejestrowani są cudzoziemcy, zarówno w kontekście objęcia większej populacji osób (tj. rejestracji także cudzoziemców rejestrowanych w innych rejestrach – np. Sprawiedliwości), jak i w kontekście zmian danych i dodatkowych tożsamości, którymi się posługują (np. różne posiadane obywatelstwa i paszporty czy inne identyfikatory).
- Do zestawu podstawowych danych cudzoziemca, rejestrowanych w różnych rejestrach, rekomendowane jest dodanie identyfikatora nadawanego w kraju pochodzenia. Nie wszystkie kraje go nadają i w większości przypadków jego weryfikacja jest trudna, jeśli nie występuje w dokumencie tożsamości /podróży. Może on być jednak wykorzystany jako dodatkowa dana łącząca tożsamości - w przypadku stosowania różnych identyfikatorów, braku możliwości weryfikacji danych z głównymi systemami cudzoziemców lub zmiany dowodu tożsamości.
TO-BE- rekomendacje docelowe
Ulepszenie numeru PESEL w celu pozbawienia go aktualnych wad jako identyfikatora osoby fizycznej.
- Numer PESEL powinien zostać pozbawiony jawnie odczytywanych cech osoby fizycznej, tj. płci i daty (a co najmniej roku) urodzenia. Z jednej strony zapewni to możliwość zakodowania całej rejestrowanej w Polsce populacji oraz trwałość (niezmienność w czasie) identyfikatora, z drugiej będzie chroniło prywatność. Mimo, iż dane te nie są danymi osobowymi, nie powinny być ujawniane bez interesu prawnego. Wiele osób nie życzy sobie jawnej możliwości odczytania tych danych z identyfikatora przez osoby postronne, czuje dyskomfort psychiczny, może je to narazić na różnego typu kłopotliwe sytuacje, a nawet straty.
- Najprostszym rozwiązaniem jest wykorzystanie aktualnie istniejącego w rejestrze PESEL technicznego identyfikatora osoby fizycznej (tzw. osoba ID). Nie wymagałoby to istotnej modyfikacji rejestru PESEL.
- Wdrożenie rekomendacji wiązałoby się natomiast z koniecznością modyfikacji bardzo wielu systemów IT, jeśli ulepszony identyfikator będzie miał inną długość znaków niż aktualny numer PESEL, czy też inne reguły walidacji przy wprowadzaniu. Modyfikacje będą wymagane także w celu utrzymania historii zmian identyfikatora.
- Już nadane numery PESEL mogłyby nie być zmieniane lub zmieniane dopiero przy wymianie dowodów tożsamości (ograniczy to zakres niezbędnych zmian w istniejących systemach, danych i dokumentach, a więc koszty).
- Dokumenty tożsamości osób fizycznych byłyby ewolucyjnie dostosowywane do pojawienia się nowych identyfikatorów, np. w ramach ich standardowej okresowej wymiany. To niestety skutkowałoby także jednoczesnym funkcjonowaniem 2 różnych rodzajów identyfikatorów przez 10 lat („stary PESEL” i „nowy PESEL”), ale rodzaj identyfikatora byłby bez problemu rozpoznawany (choćby po liczbie znaków). Alternatywa - wymiana dokumentów tożsamości, tylko z powodu ulepszenia identyfikatora, wydaje się być raczej nieakceptowalna.
- Należy zapewnić mechanizm uzyskiwania informacji o nowym identyfikatorze na podstawie znajomości aktualnego numeru PESEL i na odwrót. Dotyczy to zarówno API do integracji systemów, jak i e-usług dla uprawnionych urzędników lub osób, do których dany identyfikator przynależy.
Nadanie wszystkim osobom fizycznym jednego wspólnego, unikalnego identyfikatora
- Nadanie jednego wspólnego, unikalnego identyfikatora wszystkim osobom fizycznym rejestrowanym w różnych zbiorach danych administracji polskiej, zarówno obywatelom polskim, jak i cudzoziemcom. Identyfikator ten musi być jednoznaczny i niezmienny w czasie oraz pozbawiony aktualnych wad numeru PESEL. Powinien być unikalnym ciągiem znaków alfanumerycznych przypisanym jednoznaczną relacją do tej osoby. Nie może być powiązany znaczeniowo z innymi danymi o osobie, w szczególności nie może zawierać zakodowanych cech tej osoby, takich jak (aktualnie) data urodzenia i płeć, które mogą się zmieniać w czasie i nie powinny być ujawniane bez istotnego interesu prawnego.
- Identyfikator powinien być używany w systemach informatycznych i rejestrach jako atrybut techniczny, w celu integracji zapisów dotyczących tej samej osoby i wymiany danych. W celu identyfikacji osoby fizycznej wobec administracji, jej autentykacji i uwierzytelnienia powinny być stosowane inne metody, bardziej przyjazne dla obywatela i bardziej odpowiednie do tych celów. Do rozważenia możliwe są 2 warianty:
- Jeden identyfikator, oparty na udoskonalonym numerze PESEL, np. na technicznym identyfikatorze osoby fizycznej w systemie SRP, nadawany przez SRP (tzw. Osoba ID). Przechowywanie podstawowych danych referencyjnych wszystkich osób, zarejestrowanych w rejestrach polskiej administracji publicznej, w rejestrze PESEL.
- Wspólny centralny mechanizm wyszukujący, łączący i udostępniający identyfikator i podstawowe dane referencyjne osoby fizycznej z rejestru PESEL i z wybranych jako referencyjne dla pozostałej części populacji rejestrów cudzoziemców (np. Krajowy zbiór rejestrów, ewidencji i wykazu w sprawach cudzoziemców lub Krajowy rejestr cudzoziemców). Unikalne identyfikatory nadawane w poszczególnych rejestrach, dla zachowania unikalności w skali kraju, miałyby dodany znacznik identyfikujący rejestr, w którym zostały nadane.
- Identyfikator powinien być nadawany w takim samym reżimie czasowym, jak obecnie PESEL, tj. bez zbędnej zwłoki po urodzeniu lub wraz z pierwszą rejestracją osoby w jakimkolwiek polskim rejestrze publicznym lub innym umocowanym ustawowo. Przy czym proces nadawania identyfikatora powinien być koordynowany centralnie i powinien opierać się na wspólnych zasadach, tak aby uniknąć tworzenia fikcyjnych tożsamości – nadania dwóch różnych wartości identyfikatora tej samej osobie. Do rozważenia i decyzji jest kwestia urzędów, które będą zaangażowane w ten proces oraz zaadresowanie zagadnień występujących w niektórych przypadkach przy pierwszej rejestracji – braku możliwości identyfikacji minimalnego zestawu danych wymaganych do identyfikacji, czy ograniczenia czasowe.
- Konieczne będzie umocowanie go w prawie (np. w ustawie o informatyzacji lub KRI) i zobligowanie do stosowania go we wszystkich rejestrach i systemach używanych do realizacji zadań publicznych. Niezbędna byłaby odpowiednia modyfikacja zapisów w ustawie o ewidencji ludności, będącej podstawą do prowadzenia rejestru PESEL. Konieczna byłaby także odpowiednia modyfikacja zapisów w ustawach o cudzoziemcach oraz w innych sektorowych aktach prawnych dotyczących rejestrów przechowujących dane osób fizycznych, (np. rejestrów osób uprawnionych do wykonywania określonych zawodów), tj. obligacja do wykorzystania tego wspólnego identyfikatora jako identyfikatora wszystkich rejestrowanych osób i usunięcie zapisów, które aktualnie zalecają rejestrację innych danych w tym przypadku (byłoby to uproszczenie tych zapisów).
- Oprogramowanie innych rejestrów powinno być dostosowane do wykorzystania tego identyfikatora dla wszystkich rejestrowanych osób fizycznych. Byłoby to w istocie uproszczenie tego oprogramowania, nie musiałoby ono obejmować przypadków różnych identyfikatorów (np. PESEL lub numer paszportu). Dalsze utrzymywanie tych rozwiązań byłoby tańsze, prostsza i tańsza byłaby budowa nowych rejestrów, systemów IT i e-usług.
- Zapewnienie interoperacyjności w ramach wymiany informacji z UE i resztą świata.
- Przy komunikowaniu się ze światem zewnętrznym identyfikator byłby poprzedzony kodem Polski, jako kraju nadającego identyfikator, analogicznie jak jest to stosowane w podobnych przypadkach w innych systemach (np. wymianie informacji VAT, identyfikacji operatorów ekonomicznych w europejskich systemach celnych (EORI), czy kodach dokumentów paszportowych).
- Rekomendowana jest wcześniejsza analiza istniejących na świecie praktyk, standardów i planów UE dotyczących identyfikatorów osób fizycznych w celu wyboru najlepszego sposobu konstrukcji identyfikatora.
- Warto rozważyć dalej idącą rekomendację: możliwość ustanowienia i używania jednego identyfikatora dla osób fizycznych i dla podmiotów (np. osoby prawne, nieposiadające osobowości prawnej, podmioty publiczne). Zasada jego konstrukcji mogłaby uwzględniać nadawanie go przez system referencyjny odpowiedni dla osoby fizycznej lub podmiotu danego rodzaju. Byłby to rodzaj „identyfikatora uniwersalnego”, który mógłby uprościć konstrukcję wielu systemów, w których niezbędna jest rejestracja zarówno osób fizycznych jak i podmiotów, w określonej roli – np. podatników, właścicieli pojazdów czy nieruchomości.