mObywatel w aplikacji

W przypadku pytań jesteśmy do Twojej dyspozycji – możesz do nas napisać: mobywatel-pomoc@coi.gov.pl lub zadzwonić: +48 42 253 54 74

Nasz adres korespondencyjny:
Ministerstwo Cyfryzacji
Aplikacja mObywatel
ul. Królewska 27 00-060 Warszawa

Administratorem danych osobowych zawartych w usłudze mObywatel jest Minister właściwy do spraw informatyzacji.

Adres administratora danych osobowych to:
mObywatel, Ministerstwo Cyfryzacji, ul. Królewska 27 00-060 Warszawa

Minister wyznaczył Inspektora Ochrony Danych (IOD) – kontakt: iod@mc.gov.pl
Dane osobowe Inspektora Ochrony Danych Osobowych dostępne są w Biuletynie Informacji Publicznej Ministra.

Aplikacja mObywatel uzyskuje dostęp do następujących usług i urządzeń:

WYMAGANY: Internet - używany do pobrania / aktualizacji dokumentów (mObywatel, mPrawo jazdy, mPojazd, mLegitymacja szkolna, mLegitymacja studencka, Unijny Certyfikat Covid, Ulgowa Usługa Transportowa) i dostępu do usług realizowanych online (eRecepta, Punkty karne, Polak za granicą, Koronawirus – informacje, Bilkom – bilety kolejowe, Małopolska Karta Aglomeracyjna).

WYMAGANY WARUNKOWO: Telefon - o dostęp do tej usługi zapytamy tylko w przypadku najstarszych smartfonów. W ten sposób możemy odczytać numer IMEI urządzenia. mObywatel nie uzyskuje dostępu do połączeń, kontaktów, ani innych danych związanych z Twoją aktywnością.

WYMAGANY WARUNKOWO: Bluetooth - wymagany wyłącznie podczas sprawdzania poprawności dokumentów z wykorzystaniem aplikacji mWeryfikator.

WYMAGANY WARUNKOWO: Lokalizacja - lokalizacja wymagana wyłącznie podczas sprawdzania poprawności dokumentów z wykorzystaniem aplikacji mWeryfikator.

NIE JEST WYMAGANY: Aparat - za pomocą aparatu możesz:
      ● Zeskanować kod QR aktywujący mLegitymację szkolną lub mLegitymację studencką.
      ● Zeskanować kod QR w usłudze mObywatel w instytucjach (np. logowanie do e-Urzędu Skarbowego).
      ● Zeskanować kod QR z aplikacji mWeryfikator.

Czy aplikacja ma dostęp do lokalizacji mojego telefonu?
Aplikacja mObywatel nie zapisuje lokalizacji Twojego urządzenia.

Czy aplikacja rejestruje bądź analizuje moje połączenia, kontakty, wiadomości?
Nie. Aplikacja mObywatel nie rejestruje, nie analizuje Twoich połączeń, kontaktów, czy wiadomości.

Jak mogę zweryfikować, czy to prawda?
Wybierz właściwości aplikacji (zależnie od wersji systemu: „O aplikacji”, „Informacje o aplikacjach”), a następnie wybierz sekcję „Uprawnienia” (lub „Uprawnienia aplikacji”).

Konto użytkownika. Aplikacja mObywatel, szanując Twoją prywatność, nie tworzy zewnętrznego konta użytkownika. Dane z dokumentów (mObywatel, mLegitymacja szkolna, mLegitymacja studencka, Unijny Certyfikat Covid, mPrawo jazdy, mPojazd, mKarta Dużej Rodziny) są pobierane z rejestrów państwowych, a następnie przechowywane w zaszyfrowanej formie na Twoim telefonie.

Co dzięki temu zyskujesz? Wymienione wyżej dokumenty działają w trybie offline. Inaczej mówiąc, możesz je okazać na ekranie swojego telefonu nawet wtedy, kiedy nie masz dostępu do internetu. Np. podczas kontroli drogowej, która odbywa się w tunelu (czyli poza zasięgiem internetu).
W związku z powyższym aplikacja za każdym razem wymaga Twojej zgody na pobranie nowych danych do dokumentów. Dane możesz pobrać korzystając z funkcji „Aktualizuj” – zlokalizowanej na dolnej belce każdego wymienionego wcześniej dokumentu.

A usługi online? Do działania usług realizowanych online (Punkty karne, eRecepta, Koronawirus – Informator, Małopolska Karta Aglomeracyjna, Bilkom – Bilety kolejowe, Polak za granicą) wymagany jest dostęp do internetu. Warto wspomnieć, że również dla usług online aplikacja mObywatel nie tworzy zewnętrznego konta użytkowania. Dane do wymienionych powyżej usług pobierane są każdorazowo, na podstawie certyfikatu (potwierdzenia, że to Ty korzystasz z aplikacji mObywatel).

Uruchamianie aplikacji w zmodyfikowanym systemie operacyjnym. Z aplikacji mObywatel możesz korzystać na smartfonie z systemem operacyjnym, który nie był modyfikowany (zgodnie z regulaminem aplikacji). Uruchomienie i poprawne korzystanie z aplikacji może być niemożliwe, jeśli korzystasz z modyfikacji systemu (np. tzw. jailbreaking czy rooting), programów służących do ukrycia rootingu, emulacji systemu, niebezpiecznego oprogramowania, innych modyfikacji omijających zabezpieczenia lub mogących wprowadzać odbiorców w błąd.

Jakie dane przetwarza mObywatel? Podczas aktywacji aplikacji tworzony jest Certyfikat Użytkownika. Aby go założyć, a następnie nim zarządzać przetwarzamy następujące dane: imię, nazwisko oraz numer PESEL.

Czy to wszystko? mObywatel gromadzi dane statystyczne, które pozwalają określić liczbę: aktywowanych usług, wydanych Certyfikatów oraz aktualizowanych danych, zgłoszonych utrat telefonów, zgłoszonych problemów. Dane te przechowywane są przez okres 6 lat od dnia Twojej ostatniej aktywności w Aplikacji. Dane nie są przetwarzane w celach marketingowych.

Ważne. Nie przetwarzamy danych osobowych, które pobierasz w ramach korzystania z usług w aplikacji. Nie gromadzimy również informacji o korzystaniu z funkcji przekazania danych lub elektronicznej weryfikacji danych osobowych.

Dodatkowe wymagania
Do działania wymienionych poniżej usług wymagane jest od Użytkownika aplikacji założenie zewnętrznych kont:

1. eRecepta – konto na stronie Internetowego Konta Pacjenta – szczegóły i polityka prywatności usługi na https://pacjent.gov.pl
2. Dla Twojej wygody – Internetowe Konto Pacjenta możesz aktywować z poziomu aplikacji mObywatel – po raz pierwszy wybierając usługę eRecepta (pamiętaj, by zapoznać się z opisem i prezentowanymi dokumentami powiązanymi z usługą).
3. Małopolska Karta Aglomeracyjna – wymaga posiadania / założenia Małopolskiej Karty Aglomeracyjnej lub jej mobilnej wersji – iMKA. Pamiętaj o zapoznaniu się z regulaminem usługi – znajdziesz go m.in. na stronie https://mka.malopolska.pl
4. Jeśli nie posiadasz karty MKA lub konta w systemie MKA, a dodałaś / dodałeś moduł MKA do aplikacji mObywatel – możesz go usunąć wybierając: Ikona Małopolska Karta Aglomeracyjna, następnie w dolnym menu – Usuń kartę.
5. Billkom – Bilety kolejowe – aby korzystać z usługi załóż konto w sklepie z biletami na stronie https://bilkom.pl lub https://bilet.wielkopolskiebilety.pl (pamiętaj, by zapoznać się z regulaminem usługi dostępnym m.in. na wymienionych wcześniej stronach).

mObywatel aktywowany jest poprzez tzw. Węzeł Krajowy – z wykorzystaniem następujących środków identyfikacji:

• (I) Profil Zaufany (urzędowy, bankowy), lub
• (II) mojeID, lub
• (III) eDowód – z wykorzystaniem aplikacji eDO App, lub
• z wykorzystaniem poświadczeń wydanych przez szkołę / uczelnię:
• (IV) poprzez zeskanowanie kodu QR mLegitymacji szkolnej / mLegitymacji studenckiej, lub
• (V) poprzez przepisanie kodu aktywacyjnego mLegitymacji szkolnej / mLegitymacji studenckiej.

Komunikacja z serwerami umożliwiającymi pobranie danych z rejestrów Państwowych do Twoich dokumentów jest szyfrowana.

Staramy się odpowiadać na pytania bez proszenia o Twoje dane osobowe. Jeśli sprawa wymaga analizy, to możemy zapytać np. o:

• adres mailowy i / lub numer telefonu pod którym będziemy mogli się z Tobą skontaktować,
• Twoje imię, w części przypadków również nazwisko,
• rodzaj używanego telefonu (w tym markę, system i inne dane urządzenia),
• sposób aktywacji aplikacji i / lub metodę dodania / aktualizacji dokumentu (np. nazwę loginu do Profilu Zaufanego – UWAGA, zawsze bez podawania hasła!)
• numer rejestracyjny pojazdu (w przypadku usługi mPojazd) lub inne dane związane z pojazdem, które pomogą rozwiązać lub zweryfikować problem,
• w ostateczności numer PESEL,
• lub – jeśli sytuacja tego wymaga – inne dane związane z Twoimi dokumentami w mObywatelu (np. numer dowodu osobistego z aplikacji i z tradycyjnego dokumentu, jeśli wskażesz, że wyświetla się błędnie).

Dane przechowywane w mObywatelu możesz przekazać innej osobie. Zarówno w sytuacji dotyczącej spraw prywatnych, ale również w ramach obowiązków służbowych lub administracyjnych wykonywanych przez drugą osobę.

A jak to zrobić?

• Najprościej pokazać ekran smartfona z wyświetlonym dokumentem (tak samo, jak w przypadku pokazania tradycyjnego dokumentu).
• Dane z dokumentu możesz przekazać również okazując kod QR, który wyświetlasz na ekranie swojego telefonu. W tym przypadku osoba, która sprawdza dokument powinna zeskanować kod aplikacją mWeryfikator. Przekazanie danych do mWeryfikatora odbywa się za pomocą Bluetooth (a w przypadku systemu iOS przekazanie może nastąpić również z wykorzystaniem WiFi).
• Dane z dokumentu możesz przekazać również okazując kod QR, który wyświetlasz na ekranie swojego telefonu. W tym przypadku osoba, która sprawdza dokument powinna zeskanować kod aplikacją mWeryfikator. Przekazanie danych do mWeryfikatora odbywa się za pomocą Bluetooth, WiFi, serii kodów QR.
• Numer albumu mLegitymacji studenckiej możesz okazać za pomocą kodu kreskowego (np. w bibliotece).
• Ostatnią metodą na przekazanie danych jest usługa mObywatel w instytucjach. Po zeskanowaniu kodu QR wygenerowanego przez zweryfikowaną instytucję, możesz przekazać z góry określony zestaw danych (o tym niżej w punkcie: Zakres danych przekazywanych do weryfikacji).

Wyjątki:

• Kodów, które są widoczne w usłudze Unijny Certyfikat Covid nie zweryfikujesz mWeryfikatorem. Służy do tego oddzielna aplikacja – Skaner Certyfikatów Covid, wydana przez Centrum eZdrowia (Ministerstwo Zdrowia).
• Kody z Ulgowej Usługi Transportowej weryfikowane są wyłącznie przez przewoźników kolejowych.
• Kody QR w usłudze mKDR możesz przekazać do zeskanowania w punktach realizujących zniżki Karty Dużej Rodziny.

Aplikacja mObywatel daje możliwość przekazania danych do innych aplikacji.

mWeryfikator służy do weryfikowania autentyczności danych z usług i dokumentów: mObywatel, mPrawo jazdy, mLegitymacja szkolna, mLegitymacja studencka. Przekazanie danych do zweryfikowania jest dobrowolne. Poniżej znajdziesz zakres danych, które są przekazywane do weryfikacji.

Dla dokumenty głównego – mObywatel:

• zdjęcie w niskiej rozdzielczości,
• imiona,
• nazwisko
• status certyfikatu.

Dla mPrawa jazdy:

• zdjęcie w niskiej rozdzielczości,
• imiona,
• nazwisko,
• numer prawa jazdy,
• data ważności prawa jazdy,
• kategorie uprawnień,
• kody ograniczeń.

Dla mLegitymacji szkolnej:

• numer legitymacji oraz data jej wydania,
• imiona,
• nazwisko,
• wiek,
• termin ważności mLegitymacji szkolnej,
• nazwa i adres szkoły,
• zdjęcie w niskiej rozdzielczości.

Dla mLegitymacji studenckiej:

• numer legitymacji oraz data jej wydania,
• imiona,
• nazwisko,
• wiek,
• termin ważności mLegitymacji studenckiej,
• nazwa i adres uczelni,
• zdjęcie w niskiej rozdzielczości.

Dla mKDR (przekazanie danych Użytkownika mKDR oraz danych mKDR pozostałych członków rodziny):

• Zdjęcie (tylko posiadacza karty)
• imiona,
• nazwisko,
• numer karty.

Skaner Certyfikatów Covid – to aplikacja wydana przez Centrum eZdrowia (Ministerstwo Zdrowia), służy do potwierdzenia poprawności i ważności kodu QR z usługi Unijny Certyfikat Covid. W ten sposób przekazywane są następujące dane:

• imiona,
• pierwsza litera nazwiska,
• dzień i miesiąc urodzin,
• data ważności kodu.

Usługa mPojazd pozwala na przekazanie następujących danych dotyczących Twojego pojazdu, np. do aplikacji Na wypadek – wydawanej przez Ubezpieczeniowy Fundusz Gwarancyjny. W ten sposób przekazywane są następujące dane:

• marka,
• model,
• numer rejestracyjny,
• numer VIN,
• rok produkcji,
• pojemność skokowa silnika,
• imiona,
• nazwisko,
• PESEL,
• adres zamieszkania.

Dane z dokumentów działających offline przechowywane są w zaszyfrowanej formie na Twoim smartfonie. Pozostają więc pod Twoją kontrolą, nie ma możliwości, by system mObywatel udzielał dostępu do Twoich danych.

Z tego powodu zalecamy, by zawsze instalować aktualizacje systemu operacyjnego zawierające poprawki bezpieczeństwa. Odradzamy korzystania z tzw. zrootowanego smartfona oraz innych modyfikacji mających wpływ na bezpieczeństwo smartfona.

Rekomendujemy, by stosować automatyczną blokadę ekranu, podstawowe zalecenia bezpieczeństwa, w tym również korzystanie z oprogramowania antywirusowego.

W przypadku dokumentów online – dane pobierane są poprzez zabezpieczone połączenie, wyłącznie w momencie ich okazania / przeglądania. Nie ma możliwości, by system mObywatel udzielał dostępu do Twoich danych.

Usługa mObywatel w instytucjach pozwala na przekazanie danych do zweryfikowanych instytucji.

Co oznacza „zweryfikowana instytucja”? To instytucja publiczna lub prywatna, która przed zaoferowaniem usługi dla Użytkowników mObywatela, określa jej zakres, wykorzystanie i działanie. Po spełnieniu warunków formalnych Instytucja otrzymuje możliwość zapytania Użytkowników mObywatela o ściśle określone dane.

Jak to działa?

1. Instytucja umieszcza specjalny kod QR (np. na swojej stronie www lub na okienku obsługi).
2. Skanujesz kod QR aplikacją mObywatel.
3. Na Twoim ekranie wyświetlona zostanie informacja potwierdzająca nazwę Instytucji.
4. Na ekranie zobaczysz również informację o danych, które możesz przekazać do instytucji.
5. Przekazanie danych nastąpi dopiero po tym, jak potwierdzisz chęć przekazania przyciskiem „Przekaż”.

Zestawy danych
By uniknąć pytań o dowolne informacje, Instytucje mogą zapytać wyłącznie o zdefiniowane wcześniej zestawy danych.

• Zestaw 0. Imiona, Nazwisko, PESEL.
• Zestaw 1. Imię, Drugie imię, Nazwisko, PESEL ,Data urodzenia, Miejsce Urodzenia, Numer dowodu osobistego, Termin ważności dowodu osobistego, Organ wydający dowód osobisty, Zdjęcie.
• Zestaw 2.Imię, Drugie imię, Nazwisko, PESEL, Zdjęcie.
• Zestaw 3. Imię, Drugie imię, Nazwisko, PESEL, Numer dowodu osobistego, Organ wydający dowód osobisty, Zdjęcie.

Logowanie do aplikacji. Dostęp do danych przechowywanych w aplikacji mObywatel zabezpieczasz hasłem ustawianym w procesie aktywacji. Aplikacja obsługuje również logowanie biometryczne, które dodatkowo jest zabezpieczone PIN-em.

Ochrona danych w telefonie. Dane pobrane i przechowywane w smarfonie są szyfrowane. Dostęp do danych możesz uzyskać wyłącznie po podaniu hasła dostępu lub odblokowania z użyciem biometrii i PIN-u.

Liczba urządzeń. Dane do dokumentu mObywatel możesz pobrać na trzy smartfony. Nie ma możliwości, by na jednym smartfonie swoje dokumenty mObywatel przechowywały dwie osoby. mLegitymację szkolną lub mLegitymację studencką możesz pobrać wyłącznie na jeden smartfon.

Retencja przekazanych danych. Historia weryfikacji przez aplikację mWeryfikator jest dostępna przez 12 miesięcy (inaczej mówiąc: w swoim mObywatelu widzisz, kiedy nastąpiło przekazanie danych). Ważne: mWeryfikator nie przechowuje i nie umożliwia zapisania danych pobranych z aplikacji mObywatel (osoba, która weryfikuje Twoje dane nie ma możliwości zapisania ich w swojej aplikacji mWeryfikator).

Eksport/import danych, zrzuty ekranów.Poza funkcjami elektronicznego przekazania danych, aplikacja mObywatel nie oferuje funkcji eksportu ani importu danych. mObywatel oraz mWeryfikator dla systemu Android blokują możliwość wykonywania zrzutów ekranów, tzw. screen shotów.

Unijny Certyfikat Covid (UCC) - to dokument, który powstał w ramach współpracy pomiędzy państwami skupionymi wokół Komisji Europejskiej oraz działającej w ramach Komisji grupy eHealth Network. Dokument jest interoperacyjny, co oznacza, że za jego pomocą możesz okazać swoje dane na terenie każdego kraju uczestniczącego w programie lub akceptującego jego zasady.

Dane pobrane do UCC pochodzą z systemu e-zdrowie (P1).

Administrator danych osobowych UCC
Administratorem danych osobowych przetwarzanych w systemie e-zdrowie (P1) na potrzeby obsługi Unijnego Certyfikatu Covid jest Minister Zdrowia.

Dokument służy do dobrowolnego okazania informacji o szczepieniu przeciwko koronawirusowi SARS-CoV-2 wywołującemu chorobę COVID-19. Za pomocą dokumentu można okazać również informację o przebyciu choroby COVID-19 lub o otrzymaniu negatywnego wyniku testu.

Dane, które pobierasz do swojego certyfikatu, to dane pochodzące z Internetowego Konta Pacjenta (https://pacjent.gov.pl), a dokładniej z rejestrów medycznych prowadzonych przez Centrum eZdrowia / Ministerstwo Zdrowia. Podobnie, jak w przypadku innych dokumentów zawartych w aplikacji mObywatel, dane zapisane na smartfonie są zaszyfrowane, a dostęp do nich jest zabezpieczony hasłem (lub biometrią w połączeniu z kodem PIN).

Pobranie informacji do Unijnego Certyfikatu Covid jest dobrowolne.

Informacje do Unijnego Certyfikatu Covid pobierasz na podstawie art. 19e – 19j Ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne. Wskazane przepisy pozwalają Ci na pobieranie, przechowywanie i prezentację dokumentów elektronicznych na ekranie telefonu, a także przekazywanie tych dokumentów między urządzeniami mobilnymi lub do systemów teleinformatycznych.

Pobieranie danych odbywa się poprzez szyfrowane połączenie.

Dokument możesz okazać, jak tradycyjny, czyli pokazując go na ekranie telefonu. Osoba, której pokazujesz ekran zobaczy:

• Twoje zdjęcie;
• Kod QR (certyfikat) oraz datę jego ważności.

Pozostałe dane zostały ukryte. Znajdziesz je poniżej kodu QR (poza głównym widokiem ekranu). Dla Twojego bezpieczeństwa i komfortu szczegóły informacji zasłonięte, aby je odsłonić rozwiń sekcję „Dodatkowe dane”.

Przetwarzanie danych Unijnego Certyfikatu Covid
Dane w systemie e-zdrowie (P1) dotyczące Unijnego Certyfikatu Covid przetwarzane są w celach obsługi certyfikatu w aplikacji mObywatel, tj. w celu prezentacji i umożliwienia pobrania pacjentowi Unijnego Certyfikatu Covid.

• Dane dotyczące pacjenta zawarte w Unijnym Certyfikacie Covid potwierdzającym szczepienie p. COVID-19:
  Imię (imiona) i nazwisko, data urodzenia, numer przyjętej dawki, liczba wszystkich dawek, data szczepienia, kraj w którym wykonano szczepienie, informacje o szczepionce i producencie szczepionki, identyfikator certyfikatu.
• Dane dotyczące pacjenta zawarte w Unijnym Certyfikacie Covid potwierdzającym negatywnym wynik testu COVID-19:
  Imię (imiona) i nazwisko, data urodzenia, data pobrania wymazu, typ testu, nazwa testu i producenta, wynik testu, nazwa centrum testowego gdzie przeprowadzono wymaz, kraj w którym przeprowadzono test, identyfikator certyfikatu.
• Dane dotyczące pacjenta zawarte w Unijnym Certyfikacie Covid potwierdzającym przechorowanie COVID-19:
  Imię (imiona) i nazwisko, data urodzenia, data pozytywnego wyniku testu NAAT przeciwko COVID-19, kraj w którym przeprowadzono test, identyfikator certyfikatu. Przetwarzamy dane zgodnie z art. 9 ust. 2 litera b, c oraz i RODO.

Kontakt z Administratorem Danych Osobowych Unijnego Certyfikatu Covid
Ministerstwo Zdrowia ul. Miodowa 15
00-952 Warszawa
e-mail: kancelaria@mz.gov.pl

Kontakt z Inspektorem Ochrony Danych w Ministerstwie Zdrowia
e-mail: iod@mz.gov.pl
elektroniczna skrzynka podawcza: /8tk37sxx6h/SkrytkaESP.

Zapoznaj się z informacją, którą opublikowaliśmy w Biuletynie Informacji Publicznej. To obszerny dokument zawierający szczegółowe opisy usług, odnośniki do regulaminów oraz inne ważne informacje. Regulaminy znajdziesz również w aplikacji mObywatel. Dodatkowo opisy dokumentów i usług umieściliśmy na stronie https://www.gov.pl/mobywatel

Zachęcamy również do zapoznania się z działaniem i / lub regulaminami usług:

• Węzeł Krajowy - login.gov.pl
• Profil Zaufany - www.pz.gov.pl
• mojeID - www.mojeid.pl
• Karta Dużej Rodziny - https://www.gov.pl/web/rodzina/karta-duzej-rodziny-ogolne
• Małopolska Karta Aglomeracyjna - https://mka.malopolska.pl
• Internetowe Konto Pacjenta - https://pacjent.gov.pl
• Bilkom (PKP Informatyka) - https://www.bilkom.pl
• Unijny Certyfikat Covid - https://www.gov.pl/certyfikat
• eRecepta - https://pacjent.gov.pl/internetowe-konto-pacjenta/erecepta