Administracja publiczna Porady Praca Prawo

Kto może żądać numeru PESEL – przepisy i uprawnienia

22 maja 2026
Magda Polak

Kto może żądać numeru PESEL – przepisy i realne uprawnienia

Adres e‑mail można podać niemal każdemu bez większego zastanowienia. Z numerem PESEL jest dokładnie odwrotnie – to jedna z najwrażliwszych danych, a mimo to wiele firm próbuje go wymuszać „na wszelki wypadek”. W praktyce nie zawsze mają do tego prawo. Znajomość przepisów pozwala odróżnić sytuacje, w których podanie PESEL-u jest obowiązkowe, od tych, gdzie jest tylko życzeniem drugiej strony. Świadome operowanie swoim PESEL-em to dzisiaj element podstawowego bezpieczeństwa w pracy, biznesie i życiu prywatnym.

Poniżej uporządkowanie najważniejszych zasad: kto może żądać numeru PESEL, na jakiej podstawie i kiedy można spokojnie powiedzieć „nie”.

PESEL jako dana osobowa – co wynika z przepisów

Numer PESEL jest daną osobową o wysokim ryzyku nadużyć. W połączeniu z imieniem, nazwiskiem i adresem pozwala na zaciągnięcie zobowiązać, wyłudzenie usług czy podszywanie się pod inną osobę. Dlatego jego przetwarzanie jest szczegółowo regulowane.

Podstawowe akty prawne:

  • RODO (Rozporządzenie UE 2016/679) – ogólne zasady przetwarzania danych osobowych
  • Ustawa o ewidencji ludności – definiuje numer PESEL i jego przeznaczenie
  • Kodeks pracy – określa zakres danych, jakich może żądać pracodawca
  • specjalne ustawy branżowe – m.in. Prawo bankowe, ustawa AML, ustawa o usługach telekomunikacyjnych, prawo ubezpieczeniowe

RODO nie wymienia wprost PESEL-u jako „szczególnej kategorii danych”, ale w polskiej praktyce traktuje się go jako dane identyfikujące o podwyższonym znaczeniu. Urząd Ochrony Danych Osobowych wielokrotnie podkreślał, że żądanie PESEL-u musi mieć konkretną podstawę prawną, a nie tylko wygodę administratora.

Numeru PESEL można żądać tylko wtedy, gdy: istnieje wyraźny przepis prawa, jest to niezbędne do wykonania umowy lub istnieje inny ważny, jasno uzasadniony cel zgodny z RODO.

Pracodawca i rekrutacja – kiedy PESEL jest obowiązkowy

W relacjach pracowniczych ramy wyznacza Kodeks pracy. Od 2019 r. szczegółowo określa on, jakie dane może pozyskiwać pracodawca na poszczególnych etapach.

Etap rekrutacji – PESEL zwykle nie jest potrzebny

Na etapie wysyłania CV i prowadzenia rozmów kwalifikacyjnych pracodawca ma prawo żądać podstawowych danych:

  • imię i nazwisko
  • dane kontaktowe wskazane przez kandydata
  • informacje o wykształceniu i doświadczeniu, jeśli są potrzebne na dane stanowisko

Numer PESEL nie jest tutaj niezbędny. Pojawia się często w gotowych szablonach CV z przyzwyczajenia, ale z punktu widzenia prawa nie ma takiego wymogu. Rekruter, który żąda PESEL-u „bo tak zawsze robimy”, działa co najmniej na granicy przepisów RODO.

W praktyce numer PESEL może się pojawić dopiero na późniejszym etapie – gdy zapada decyzja o zatrudnieniu, a pracodawca zaczyna kompletować dane do umowy o pracę i zgłoszeń do ZUS.

Umowa o pracę – tu PESEL jest już konieczny

Inaczej wygląda sytuacja przy finalizowaniu zatrudnienia. Przy podpisywaniu umowy o pracę pracodawca ma prawny obowiązek zgłosić pracownika do:

  • Zakładu Ubezpieczeń Społecznych
  • urzędu skarbowego (PIT, zaliczki na podatek)

Dla tych celów wymagany jest właśnie numer PESEL (lub NIP w specyficznych przypadkach). Pracodawca może więc legalnie:

  • żądać numeru PESEL osoby przyjmowanej do pracy
  • przetwarzać go w systemach kadrowo‑płacowych
  • przekazywać go do ZUS, US i innych instytucji publicznych, które tego wymagają

Jeżeli więc pada pytanie o PESEL w momencie przygotowywania umowy o pracę – jest to w pełni uzasadnione. Problem zaczyna się wtedy, gdy ten numer trafia do systemów rekrutacyjnych dużo wcześniej, bez powodu innego niż „bo tak nam wygodniej”.

Banki, firmy pożyczkowe, fintech – najszersze uprawnienia

Sektor finansowy jest jedną z tych branż, gdzie żądanie PESEL-u ma bardzo solidne oparcie w przepisach. Wynika to zarówno z Prawa bankowego, jak i z ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu (AML).

Banki i instytucje kredytowe muszą:

  • zidentyfikować klienta w sposób jednoznaczny
  • prowadzić dokumentację transakcji
  • weryfikować tożsamość przy każdej istotnej czynności (kredyt, rachunek, lokata, pełnomocnictwo)

Bez numeru PESEL realizacja tych obowiązków byłaby po prostu niemożliwa. Dlatego bank może żądać PESEL-u nie tylko przy zakładaniu konta, ale także przy:

  • udzielaniu kredytu lub pożyczki
  • zmianie danych klienta
  • nadawaniu pełnomocnictwa do rachunku
  • procedurach „poznaj swojego klienta” (KYC)

Podobne uprawnienia mają firmy pożyczkowe, choć w ich przypadku warto zwracać uwagę na bezpieczeństwo systemów i przejrzystość polityki prywatności. Żądanie PESEL-u przez bank jest uzasadnione. Żądanie go przez przypadkowy serwis z pożyczkami „chwilówkami”, którego regulamin liczy trzy zdania – już niekoniecznie.

Operatorzy telekomunikacyjni, ubezpieczyciele, dostawcy mediów

PESEL pojawia się także przy zawieraniu wielu codziennych umów – komórka, internet, prąd, gaz, polisa. Tu kluczowe są przepisy branżowe oraz ogólna zasada z RODO: niezbędność danych do wykonania umowy.

Telekomunikacja i usługi abonamentowe

Operator telekomunikacyjny (sieć komórkowa, internet, telewizja) ma uzasadniony interes w dokładnym zidentyfikowaniu abonenta. Chodzi o:

  • wystawianie faktur i rozliczenia
  • egzekwowanie należności
  • zapobieganie nadużyciom (np. rejestracja kart SIM na słupy)

Dlatego przy umowie abonamentowej żądanie PESEL-u jest akceptowalne i typowe. Problem pojawia się, gdy ten sam numer próbuje się „wyciągnąć” przy prostych czynnościach, które nie wymagają tak głębokiej identyfikacji – np. przy zadaniu ogólnego pytania na infolinii czy w sklepie firmowym, jeszcze przed decyzją o zawarciu umowy.

Ubezpieczenia i świadczenia zdrowotne

W ubezpieczeniach numer PESEL pozwala powiązać polisę z konkretną osobą oraz zgłaszanymi w przyszłości roszczeniami. Do tego dochodzą przepisy podatkowe (informacje o wypłaconych świadczeniach) i raportowanie do odpowiednich rejestrów. Z tego powodu:

  • towarzystwo ubezpieczeniowe ma prawo żądać PESEL-u przy zawieraniu polisy
  • pośrednik ubezpieczeniowy, działając w imieniu TU, także może go pobrać

Jeszcze szersze uprawnienia mają podmioty medyczne – tutaj wchodzą w grę przepisy o dokumentacji medycznej, rozliczeniach z NFZ, e‑receptach. Bez PESEL-u system w praktyce nie zadziała. Żądanie tej danej przez przychodnię, szpital czy lekarza wystawiającego receptę jest więc w pełni uzasadnione prawnie.

Administracja publiczna, notariusze, sądy – twarde podstawy prawne

Organy administracji i wymiar sprawiedliwości korzystają z PESEL-u jako z głównego identyfikatora obywatela. W tym obszarze wątpliwości jest najmniej, bo podstawy znajdują się wprost w ustawach.

Numeru PESEL można się spodziewać m.in. przy:

  • składaniu wniosku w urzędzie (dowód osobisty, meldunek, świadczenia)
  • postępowaniach podatkowych i administracyjnych
  • sprawach sądowych (pozwy, wnioski, rejestry)
  • czynnościach notarialnych (sprzedaż nieruchomości, spadki, darowizny)

W każdym z tych przypadków żądanie PESEL-u ma wyraźną podstawę w przepisach – od ustaw ustrojowych po przepisy szczególne. Ewentualne nadużycia częściej dotyczą sposobu zabezpieczenia tych danych niż samego faktu ich zbierania.

Jeśli żądanie numeru PESEL wynika wprost z ustawy (urzędnik, sąd, notariusz, ZUS, urząd skarbowy), odmowa podania danych może skutkować niewszczęciem lub wstrzymaniem sprawy.

Kiedy firma NIE ma prawa żądać numeru PESEL

W praktyce wiele firm próbuje pozyskiwać PESEL „na zapas” – żeby „było w systemie”. Z punktu widzenia RODO takie działanie jest ryzykowne. Dane muszą być adekwatne i ograniczone do niezbędnego minimum. Kilka typowych sytuacji, w których prawo do zadania pytania o PESEL jest co najmniej wątpliwe:

  • rejestracja konta w zwykłym sklepie internetowym (zakup odzieży, książek itp.)
  • konkursy, programy lojalnościowe, newslettery
  • wstępne zapisy na szkolenia, webinar, bez płatności i umowy
  • rekrutacja na bardzo wczesnym etapie (przed ofertą zatrudnienia)

W tych przypadkach zwykle wystarczają dane mniej wrażliwe: imię, adres e‑mail, ewentualnie adres korespondencyjny do wysyłki. Żądanie PESEL-u wymagałoby bardzo konkretnego uzasadnienia i dobrze opisanej podstawy prawnej w polityce prywatności.

Warto pamiętać, że zgoda nie załatwia wszystkiego. Jeżeli dana nie jest niezbędna, to samo „wyklikanie” zgody na przetwarzanie PESEL-u przez klienta nie usuwa odpowiedzialności administratora. W razie kontroli UODO może uznać, że doszło do pozyskania zbyt szerokiego zakresu danych.

Jak reagować na wątpliwe żądania numeru PESEL

W codziennych sytuacjach rzadko kto ma pod ręką konkretny artykuł ustawy. Da się jednak w prosty sposób sprawdzić, czy druga strona rzeczywiście potrzebuje PESEL-u.

  1. Pytanie o podstawę prawną – spokojne „Na jakiej podstawie prawnej jest wymagany PESEL?” często wystarcza, by odsiać nadużycia. Jeżeli pada odpowiedź w stylu „taki mamy regulamin” – to za mało.
  2. Prośba o alternatywę – czasem zamiast PESEL-u wystarczy numer dokumentu tożsamości, numer klienta, adres e‑mail. Warto zapytać, czy takie rozwiązanie jest możliwe.
  3. Sprawdzenie polityki prywatności – rzetelna firma powinna mieć jasno opisane: jakie dane zbiera, w jakim celu, komu przekazuje, jak długo przechowuje.
  4. Ograniczenie przekazywania danych – jeśli nie ma pewności co do wiarygodności podmiotu (nowy serwis internetowy, nieznana firma), lepiej wstrzymać się z podaniem PESEL-u do czasu weryfikacji.

W przypadku ewidentnych nadużyć można złożyć skargę do Prezesa UODO. W praktyce często wystarcza jednak samo zakwestionowanie żądania – wiele firm rezygnuje z „obowiązkowego” PESEL-u, gdy widzi świadomego rozmówcę.

PESEL w pracy i biznesie – praktyczne podsumowanie

Numer PESEL to nie jest zwykły identyfikator, który można rozdawać na lewo i prawo. W pracy, biznesie i kontaktach z instytucjami warto stosować prostą zasadę: podawać tylko wtedy, gdy druga strona naprawdę musi posługiwać się tym numerem na mocy ustawy lub do wykonania konkretnej, ważnej umowy.

Jeżeli chodzi o rekrutację i relacje pracownicze – PESEL pojawia się dopiero na etapie zatrudnienia, a nie przy pierwszym kontakcie z pracodawcą. W sektorze finansowym, administracji publicznej i ochronie zdrowia żądanie tej danej wynika wprost z przepisów i jest nie do obejścia. Przy typowych usługach konsumenckich, sklepach internetowych czy akcjach marketingowych – dużo częściej jest jedynie wygodą firmy niż koniecznością.

Im lepiej rozumiany jest zakres uprawnień różnych podmiotów, tym łatwiej świadomie zarządzać własnym PESEL-em i nie oddawać go tam, gdzie faktycznie nie jest potrzebny.