Zastrzeżenie numeru PESEL to jedno z najskuteczniejszych narzędzi ochrony danych osobowych w Polsce, szczególnie w obliczu rosnącej fali oszustw i kradzieży tożsamości.
Od 1 czerwca 2024 roku instytucje finansowe mają ustawowy obowiązek sprawdzania statusu zastrzeżenia PESEL przed udzieleniem finansowania, co diametralnie zmienia zasady odpowiedzialności po wyłudzeniach. Do czerwca 2025 roku z tej ochrony skorzystało już ponad 6,5 mln osób, co potwierdza rosnącą świadomość zagrożeń. System przenosi ciężar dowodu z ofiary na instytucje, wymuszając weryfikację przed zawarciem umowy. W samym III kwartale 2024 roku odnotowano 3373 próby wyłudzenia kredytów – skala zjawiska nadal rośnie.
Natura oszustw finansowych i kradzieży tożsamości w Polsce
Definicja i rozmiary problemu
Kradzież tożsamości to bezprawne przejęcie i wykorzystanie cudzych danych w celu podszywania się pod inną osobę, zwykle w celu osiągnięcia korzyści majątkowej. Obejmuje to zarówno proste podszywanie się w rozmowach, jak i przejmowanie kont bankowych czy zaciąganie zobowiązań na cudze dane. Najczęściej wykorzystywane są: numer PESEL, dane z dowodu osobistego, adres, a nierzadko także loginy do bankowości i numery kart.
Skala zjawiska pozostaje wysoka: w III kwartale 2024 r. doszło do 3373 prób wyłudzenia kredytów o łącznej wartości 81,7 mln zł. Oszustwo związane z kradzieżą danych w Polsce ma miejsce średnio co 40 minut, a dzienna wartość prób to ok. 888 tys. zł.
Metody stosowane przez przestępców
Najczęściej wykorzystywane techniki obejmują socjotechnikę, ataki komunikacyjne i przejęcia danych z wycieków:
- phishing – masowe wysyłki fałszywych e‑maili podszywających się pod banki, kurierów czy urzędy;
- smishing – podobne oszustwa realizowane przez SMS, żerujące na zaufaniu do powiadomień tekstowych;
- vishing – rozmowy telefoniczne z podszywaniem się pod pracowników banków lub instytucji publicznych;
- włamania i wycieki danych – pozyskiwanie informacji z baz instytucji publicznych i prywatnych;
- kradzież dokumentów – wykorzystanie fizycznie utraconych dokumentów tożsamości;
- darknet – handel wykradzionymi danymi (PESEL, numer dowodu, e‑mail, telefon) w ukrytej części internetu.
Od kwietnia 2025 roku Alerty BIK rozszerzono o monitoring darknetu pod kątem pojawienia się numeru PESEL, numeru dowodu i adresu e‑mail użytkownika.
System zastrzeżenia PESEL – ramy prawne i mechanika działania
Geneza i wdrożenie
Możliwość zastrzegania PESEL wprowadzono 17 listopada 2023 roku na mocy ustawy z 7 lipca 2023 roku ograniczającej skutki kradzieży tożsamości. Instytucje miały czas do 1 czerwca 2024 roku na dostosowanie systemów i procesów. Od tego dnia weryfikacja zastrzeżenia stała się obowiązkowa. Do czerwca 2025 r. ochronę włączyło 6,5 mln osób.
Dla przejrzystego przeglądu kluczowych dat i liczb przedstawiamy oś czasu zmian i adopcji:
| Data | Wydarzenie | Kluczowa liczba |
|---|---|---|
| 7 lipca 2023 | Ustawa ograniczająca skutki kradzieży tożsamości | — |
| 17 listopada 2023 | Start usługi zastrzegania numeru PESEL | — |
| 1 czerwca 2024 | Obowiązkowa weryfikacja zastrzeżenia przez instytucje | 2,7 mln zastrzeżeń do tej daty |
| III kw. 2024 | Rekord prób wyłudzeń na cudze dane | 3373 próby; 81,7 mln zł |
| kwiecień 2025 | Alerty BIK rozszerzone o monitoring darknetu | — |
| czerwiec 2025 | Liczba aktywnych zastrzeżeń PESEL | 6,5 mln |
Centralna baza i dostęp
Rejestr Zastrzeżeń Numerów PESEL to centralny system zapobiegający skutkom nieuprawnionego użycia danych osób, które włączyły ochronę.
Najważniejsze informacje gromadzone w rejestrze obejmują:
- numer PESEL,
- informację o zastrzeżeniu i chwili jego dokonania,
- informację o cofnięciu zastrzeżenia i chwili cofnięcia,
- oznaczenie organu lub podmiotu rejestrującego zmianę.
Dostęp otrzymują podmioty uprawnione ustawowo (banki, SKOK‑i, firmy pożyczkowe, notariusze, operatorzy telekomunikacyjni). System działa 24/7, umożliwiając weryfikację w czasie decyzji o zawarciu umowy.
Procedura zastrzeżenia PESEL – praktyczne aspekty
Sposoby dokonania zastrzeżenia
Zastrzeżenie PESEL jest proste, szybkie i bezpłatne. Do wyboru są trzy równoważne kanały:
- aplikacja mObywatel 2.0 – logowanie (profil zaufany, bankowość, e‑dowód lub certyfikat), wybór usługi „Zastrzeż PESEL”, potwierdzenie;
- serwis mObywatel.gov.pl – logowanie jak wyżej, wybór „Zastrzeż PESEL”, wniosek działa natychmiast;
- urząd gminy – złożenie wniosku, rejestracja przez urzędnika, wydanie potwierdzenia.
Zastrzeżenie i cofnięcie są całkowicie bezpłatne, bez limitu liczby zmian; obowiązuje jedynie 30‑minutowa przerwa między kolejnymi zmianami statusu.
Cofnięcie zastrzeżenia i opcje czasowe
Ochronę można wyłączyć w dowolnym momencie (np. na czas wnioskowania o kredyt). Dostępne są dwie formy: bezterminowe cofnięcie lub czasowe cofnięcie z automatycznym ponownym zastrzeżeniem w wybranym dniu i godzinie. Rekomendowane jest stałe utrzymywanie zastrzeżenia i czasowe cofanie tylko na potrzeby konkretnych czynności.
Korzyści i praktyczne implikacje zastrzeżenia PESEL
Bezpośrednia ochrona przed wyłudzeniami
Zastrzeżenie PESEL radykalnie ogranicza wyłudzenia kredytów, pożyczek, kart kredytowych i innych zobowiązań na cudze dane. Instytucja finansowa musi odmówić finansowania, jeśli PESEL widnieje jako zastrzeżony.
Jeżeli w chwili próby wyłudzenia PESEL był zastrzeżony, a instytucja nie zweryfikowała rejestru lub mimo to zawarła umowę, poszkodowany nie spłaca długu. Odpowiedzialność i ryzyko przechodzą na instytucję.
Ochrona poza sektorem bankowym
Poniżej zestawienie podmiotów, które sprawdzają zastrzeżenie PESEL, oraz skutków tej weryfikacji:
| Podmiot | Zakres weryfikacji | Skutek przy zastrzeżeniu PESEL |
|---|---|---|
| Banki i instytucje pożyczkowe | Status zastrzeżenia PESEL klienta przed finansowaniem | Odmowa zawarcia umowy kredytu/pożyczki |
| Operatorzy telekomunikacyjni | Weryfikacja przed wydaniem duplikatu karty SIM | Brak wydania duplikatu SIM |
| Notariusze | Status PESEL przy czynnościach dot. nieruchomości | Odmowa dokonania czynności (nabycie/zbycie/obciążenie) |
Zmiana ciężaru dowodu i odpowiedzialności
Ciężar dowodu został przeniesiony z ofiary na instytucje finansowe. Gdy te nie dochowają weryfikacji, tracą możliwość egzekwowania roszczeń wobec poszkodowanego i zbycia takiej wierzytelności.
Kluczowe regulacje definiujące tę odpowiedzialność obejmują następujące przepisy:
| Akt prawny | Zakres | Skutek |
|---|---|---|
| Prawo bankowe – art. 105d | Umowy zawarte przy aktywnym zastrzeżeniu PESEL | Brak możliwości dochodzenia roszczeń i zbycia wierzytelności |
| Kodeks karny – art. 190a § 2 | Bezprawne wykorzystanie danych w celu szkody | Kara pozbawienia wolności od 6 mies. do 8 lat |
| Kodeks karny – art. 286 | Oszustwo (wyłudzenie) | Kara pozbawienia wolności od 6 mies. do 8 lat |
| Kodeks karny – art. 267 | Nieuprawnione pozyskanie danych | Kara pozbawienia wolności do 2 lat (w skrajnych wypadkach do 12 lat na podstawie innych przepisów) |
Ograniczenia i praktyczne wyzwania
Wpływ na codzienne transakcje
Utrzymywanie zastrzeżenia cały czas zwiększa bezpieczeństwo, ale wprowadza istotne ograniczenia:
- otwieranie rachunków – bank nie założy nowego ROR/rachunku oszczędnościowego przy aktywnym zastrzeżeniu;
- finansowanie – kredyt, pożyczka, leasing i karty kredytowe są niedostępne do czasu cofnięcia zastrzeżenia;
- wysokie wypłaty gotówkowe – przy kwocie powyżej trzykrotności płacy minimalnej (od lipca 2024 r. 12 900 zł) bank wstrzymuje wypłatę na 12 godzin.
Sprawy notarialne i nieruchomości
Notariusz odmówi dokonania czynności dotyczącej nieruchomości przy aktywnym zastrzeżeniu PESEL. Najbezpieczniej cofnąć zastrzeżenie kilka dni przed wizytą (technicznie możliwe jest cofnięcie także w trakcie wizyty, ale nie jest to zalecane z uwagi na ryzyko techniczne).
Na co zastrzeżenie PESEL nie wpływa
Zastrzeżenie nie blokuje wielu codziennych czynności i uprawnień:
- rejestracji do lekarza i realizacji recept w aptece,
- wypłat z bankomatu i wykonywania przelewów,
- podróżowania za granicę oraz zakupu biletów lotniczych,
- załatwiania spraw urzędowych w gminie,
- ważności dowodu osobistego, paszportu i prawa jazdy,
- wyrobienia nowego dowodu i korzystania z profilu zaufanego,
- zatrudnienia i zawierania umów o pracę.
Kontekst zagrożeń i bezpieczeństwa danych
Wyciek danych i handel danymi
Coraz częstsze wycieki z baz publicznych i prywatnych sprawiają, że nikt nie jest całkowicie bezpieczny przed utratą kontroli nad danymi. W darknecie regularnie pojawiają się pakiety zawierające PESEL, numer dowodu, e‑mail, telefon, a nawet loginy bankowe.
Rola Alertów BIK
Alerty BIK uzupełniają zastrzeżenie PESEL, zwiększając szansę szybkiej reakcji:
- powiadomienia o zapytaniach kredytowych – SMS przy próbie sprawdzenia Twoich danych w procesie kredytowym;
- monitoring darknetu (od kwietnia 2025) – wykrywanie pojawienia się PESEL, numeru dowodu i e‑maila;
- instrukcje reakcji – po zalogowaniu w BIK widzisz szczegóły i zalecane działania.
Kombinacja zastrzeżenia PESEL i Alertów BIK tworzy skuteczny system wczesnego ostrzegania przed wyłudzeniami i nadużyciami danych.
Dynamika przyjęcia systemu i świadomość społeczna
Adopcja usługi
Po starcie 17 listopada 2023 r. szybko zastrzeżono pierwsze setki tysięcy numerów. Do 1 czerwca 2024 r. ochronę włączyło ponad 2,7 mln osób, a do czerwca 2025 r. liczba ta wzrosła do 6,5 mln. To wyraźny sygnał wzrostu świadomości i potrzeby ochrony danych.
Grupy narażone
Na zastrzeżeniu PESEL szczególnie zyskują osoby po wyciekach danych, po utracie dokumentów, a także te ujawnione w rejestrach publicznych (KRS, CRBR, księgi wieczyste). Wysokie ryzyko dotyczy też seniorów, częstych ofiar socjotechniki.
Implikacje dla instytucji finansowych
Nowe obowiązki procesowe
Od 1 czerwca 2024 r. każda instytucja finansowa musi zweryfikować status PESEL w czasie rzeczywistym przed podjęciem czynności kredytowej. Niespełnienie obowiązku oznacza utracenie prawa dochodzenia roszczeń z takiej umowy.
Kluczowe elementy wdrożenia po stronie instytucji obejmują:
- integrację systemów – podłączenie do Rejestru Zastrzeżeń PESEL i automatyzację sprawdzeń;
- procedury i szkolenia – ujednolicenie weryfikacji w oddziałach i kanałach zdalnych;
- kontrole zgodności – audyty procesów i ścieżki eskalacji dla przypadków podwyższonego ryzyka.
Ochrona prawna i odpowiedzialność karna
Ramy odpowiedzialności
Przepisy karne penalizują kradzież tożsamości, oszustwo i nieuprawnione pozyskanie danych. Zgłoszenie na policji jest pierwszym krokiem, lecz realnie najskuteczniejsza jest prewencja – zastrzeżenie PESEL i stała weryfikacja alertów.
Zalecenia i najlepsze praktyki
Jak chronić swoje dane na co dzień
Aby znacząco obniżyć ryzyko nadużyć, wdroż następujące działania:
- utrzymuj zastrzeżony PESEL na stałe i cofaj go tylko na czas załatwienia konkretnej sprawy,
- włącz Alerty BIK i reaguj na każdy nieznany komunikat,
- regularnie sprawdzaj historię w BIK i wpisy w rejestrach dłużników,
- zachowuj czujność wobec phishingu, smishingu i vishingu,
- aktualizuj hasła i stosuj uwierzytelnianie dwuskładnikowe,
- po wycieku lub utracie dokumentów natychmiast zastrzeż PESEL i powiadom bank oraz policję.