Chodzi o prowadzony przez resort finansów Centralny Rejestr Beneficjentów Rzeczywistych. To system gromadzenia i przetwarzania informacji o osobach fizycznych sprawujących kontrolę nad spółkami. Oficjalnym celem prowadzenia rejestru jest przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu.
„Osoby sprawujące kontrolę nad spółkami skarżą się, że ich dane osobowe, w tym także numer PESEL, są publicznie dostępne w sieci” – zaznacza RPO. Wskazuje, że do biura rzecznika wpływają wnioski w sprawie ochrony danych osobowych. Zaznacza się w nich, że jawność rejestru – wynikająca z art. 67 ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (t.j. Dz.U. z 2020 r. poz. 971 ze zm.) – wraz z katalogiem danych przetwarzanych w rejestrze (w tym numerem PESEL) może w dobie nowoczesnych technologii informatycznych zagrażać prywatności.
Zresztą takie stanowisko wyrażał już w trakcie procesu legislacyjnego prezes Urzędu Ochrony Danych Osobowych. Wskazywał wówczas, że „rozważenia wymaga wprowadzenie zmian legislacyjnych do ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu w taki sposób, aby uczynić zadość obowiązkowi unijnemu utworzenia jawnego rejestru beneficjentów rzeczywistych, zapewniając jednocześnie właściwe narzędzia ochrony danych osobowych zamieszczanych w tym rejestrze”. Prezes UODO sugerował, że zasadą powinno być udostępnianie danych osobom posiadającym interes prawny lub faktyczny, a nie wszystkim. Argumentował, że przyjęcie w przepisach rozwiązania pozwalającego na dostęp do numerów PESEL beneficjentów rzeczywistych w sposób nieograniczony jest sprzeczne z założeniem art. 87 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych. Posłowie jednak tych uwag nie uwzględnili. W efekcie każdy może sprawdzić PESEL menedżerów dużych spółek.
Tymczasem – jak zaznacza RPO – ujawnienie tego numeru, również w rejestrach publicznych, może mieć poważne konsekwencje dla jednostki, związane m.in. z możliwością kradzieży tożsamości.
„Prywatność jednostki jest wartością chronioną konstytucyjnie. Artykuł 47 Konstytucji zawiera ogólne gwarancje ochrony prywatności, a art. 51 odnosi się bezpośrednio do aspektów ochrony prywatności związanych z przetwarzaniem informacji o jednostce. A jak wskazuje Trybunał Konstytucyjny, autonomia informacyjna jednostki oznacza prawo do samodzielnego decydowania o ujawnianiu innym informacji dotyczących swojej osoby, a także prawo do kontroli nad takimi informacjami, znajdującymi się w posiadaniu innych podmiotów” – przekonuje Adam Bodnar.
UODO, a wcześniej Generalny Inspektor Ochrony Danych Osobowych, od wielu lat przekonuje, że istnieje potrzeba generalnego przemyślenia koncepcji jawności numeru PESEL w rejestrach publicznych. Na razie jednak apele te zawisają w próżni.