1. Strona główna
  2. Urzędy, Kontrole, Koncesje i Zezwolenia, Nieruchomości, Prawo Budowlane, Zamówienia Publiczne, E-doręczenia
  3. Prawo administacyjne
  4. E-administracja
  5. Zasady przetwarzania danych osobowych w systemie mObywatel – analiza zgodności z RODO i praktyczne konsekwencje dla użytkowników
Wyszukiwanie...

Zasady przetwarzania danych osobowych w systemie mObywatel – analiza zgodności z RODO i praktyczne konsekwencje dla użytkowników

Spis treści

System mObywatel stał się jednym z najważniejszych narzędzi cyfrowych w Polsce, umożliwiającym obywatelom dostęp do wielu dokumentów i usług publicznych przez smartfona. Ale z cyfryzacją wiąże się także ryzyko: mowa o ochronie danych osobowych. Czy aplikacja mObywatel działa zgodnie z RODO? Jakie dane są przetwarzane i co to oznacza dla użytkownika? Odpowiadamy na te pytania w niniejszym poradniku.

Co to jest system mObywatel i kto za niego odpowiada?

System mObywatel to aplikacja mobilna, której operatorem jest Ministerstwo Cyfryzacji. Umożliwia ona dostęp do usług takich jak:

  • mDowód osobisty,
  • mPrawo jazdy,
  • mLegitymacja szkolna/studencka,
  • eRecepty,
  • dane z rejestru PESEL, CEIDG, KRS,
  • potwierdzanie tożsamości przy załatwianiu spraw urzędowych.

📌 Administrator danych osobowych w systemie mObywatel to Minister Cyfryzacji, działający w ramach Kancelarii Prezesa Rady Ministrów.

Jakie dane osobowe są przetwarzane?

Zakres danych zależy od usług aktywowanych w aplikacji, ale najczęściej są to:

  • imię i nazwisko,
  • numer PESEL,
  • dane z dowodu osobistego (numer dokumentu, data ważności),
  • adres zamieszkania,
  • numer telefonu i adres e-mail (dla powiadomień),
  • dane zdrowotne (np. eRecepty, certyfikaty COVID),
  • informacje o pojeździe (dla właścicieli pojazdów).

🎯 Zasada minimalizacji danych z RODO wymaga, aby przetwarzać tylko te dane, które są niezbędne do realizacji celu – w tym przypadku świadczenia usługi publicznej przez aplikację.

Podstawy prawne przetwarzania danych w mObywatel

Aplikacja mObywatel działa w oparciu o szczególne przepisy krajowe oraz unijne, a przetwarzanie danych jest legalne, gdy:

  • jest niezbędne do wykonania obowiązku prawnego ciążącego na administratorze (art. 6 ust. 1 lit. c RODO),
  • jest realizowane w interesie publicznym (art. 6 ust. 1 lit. e RODO),
  • użytkownik wyraził zgodę na konkretne funkcje (np. lokalizację czy biometrię) – (art. 6 ust. 1 lit. a RODO).

📄 Przykład: Dane z rejestru PESEL są wyświetlane w mObywatelu na podstawie przepisów ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne.

Czy mObywatel spełnia zasady RODO?

Tak, jednak z zastrzeżeniami. System mObywatel realizuje większość wymogów RODO, takich jak:

  • zapewnienie transparentności (dostępna polityka prywatności),
  • umożliwienie wglądu w dane,
  • pseudonimizacja danych transmisyjnych,
  • szyfrowanie danych na urządzeniu mobilnym,
  • ograniczenia czasowe przechowywania danych.

⚠️ Zastrzeżenia mogą budzić:

  • niedostateczna kontrola nad tym, jakie dane są synchronizowane z chmurą,
  • trudność w pełnym usunięciu danych po dezinstalacji aplikacji,
  • niejasna odpowiedzialność w razie wycieku danych z urządzenia użytkownika.

Jakie prawa przysługują użytkownikom aplikacji?

Zgodnie z RODO, użytkownik mObywatela ma prawo do:

  • dostępu do swoich danych,
  • sprostowania danych, jeśli są nieprawidłowe,
  • ograniczenia przetwarzania,
  • wniesienia sprzeciwu wobec przetwarzania,
  • usunięcia danych – jednak nie zawsze jest to możliwe, gdy dane są przetwarzane na podstawie przepisów prawa,
  • przenoszenia danych, o ile przetwarzanie opiera się na zgodzie lub umowie.

📞 Skargi dotyczące przetwarzania danych w mObywatel można kierować do Prezesa Urzędu Ochrony Danych Osobowych (PUODO).

Praktyczne konsekwencje dla użytkowników

✔ Co warto zrobić jako użytkownik?

  • Regularnie aktualizuj aplikację – zawiera poprawki bezpieczeństwa.
  • Nie udostępniaj danych z aplikacji osobom trzecim (np. przez zrzuty ekranu).
  • Sprawdź, jakie dane aplikacja pobiera i na co wyraziłeś zgodę.
  • Korzystaj z biometrii i PIN-u do zabezpieczenia aplikacji.
  • Przed sprzedażą telefonu – usuń aplikację i dane użytkownika!

✖ Czego unikać?

  • Instalowania aplikacji z nieautoryzowanych źródeł.
  • Przechowywania zrzutów ekranu dokumentów w chmurze.
  • Udzielania nieświadomych zgód (np. na lokalizację, dostęp do kontaktów).

Przykłady praktyczne

🧑‍🔧 Przykład 1: Michał z Torunia korzysta z mObywatela, ale po zmianie nazwiska po ślubie dane w aplikacji się nie zaktualizowały. Zgłosił problem przez formularz kontaktowy – aktualizacja nastąpiła dopiero po ręcznej interwencji operatora systemu.

🏢 Przykład 2: Firma ochroniarska w Lublinie chciała kopiować dane z mDowodu okazywanego przez aplikację – jest to niezgodne z przepisami. Aplikacja pokazuje dane do wglądu, ale nie można ich zapisywać ani przetwarzać bez odrębnej podstawy prawnej.

Podsumowanie

System mObywatel znacząco ułatwia życie obywatelom, ale jednocześnie wiąże się z ryzykiem naruszenia prywatności. Choć spełnia większość wymagań RODO, użytkownicy powinni być świadomi, jakie dane są przetwarzane, jak są zabezpieczane oraz jak skutecznie dochodzić swoich praw. Odpowiedzialne korzystanie z aplikacji pozwala zminimalizować ryzyko, a także zwiększa naszą cyfrową dojrzałość.

Podstawa prawna

  • art. 6 ust. 1 lit. a, c, e – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO)
  • art. 20–24 – Ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne
  • art. 51–60 – Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych

Tematy porad zawartych w poradniku

  • dane osobowe w mObywatel
  • bezpieczeństwo aplikacji rządowej
  • prawa użytkownika RODO aplikacja
  • mDowód a przetwarzanie danych
  • cyfrowa tożsamość a prywatność
Ostatnia aktualizacja: 21.05.2025
Powiązane porady:
Czy ta porada była dla Ciebie pomocna?
Yes No

Zobacz również: