aktualności

Urzędnicy są zmuszani do używania prywatnych narzędzi logowania

Niektóre informatyczne rozwiązania wdrażane w sektorze publicznym wymuszają na pracownikach administracji, by wykorzystywali swój profil zaufany do realizacji obowiązków służbowych. W ocenie ekspertów i rzecznika praw obywatelskich dzieje się to bez podstawy prawnej. Sprawą zainteresował się już prezes UODO

Przykładem informatycznego systemu, który w celu logowania żąda od urzędnika jego prywatnych narzędzi logowania, jest opracowany przez Polski Fundusz Rozwoju (PFR) i niedawno uruchomiony portal do obsługi płatności, które mają trafiać do ostatecznych odbiorców wsparcia w ramach projektów finansowanych z Krajowego Planu Odbudowy i Zwiększania Odporności (centrumkpo.pfr.pl). Jego użytkownikami są z założenia instytucje odpowiedzialne za inwestycje oraz jednostki wdrażające KPO. Warunkiem skorzystania z systemu jest przeprowadzenie procesu logowania, który odbywa się poprzez portal Login.gov.pl. Jest to swoista rządowa bramka zapewniająca uwierzytelnianie na potrzeby korzystania z usług publicznych online. Problem polega na tym, że portal umożliwia uwierzytelnienie z wykorzystaniem profilu zaufanego, dowodu osobistego z warstwą elektroniczną tudzież profilu klienta w bankowości elektronicznej. W celu uwierzytelnienia nie da się natomiast użyć kwalifikowanego certyfikatu podpisu elektronicznego. I właśnie to stanowi źródło kontrowersji i jednocześnie problem dla urzędników. Ni mniej, ni więcej oznacza bowiem, że muszą w celach służbowych wykorzystać swoje prywatne narzędzia logowania.