Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Aktualne wydanie

Polecamy

Obowiązki i odpowiedzialność administratora danych osobowych w świetle rodo

Obowiązki i odpowiedzialność administratora danych osobowych w świetle rodo
 

Tomasz Banyś (red.), Agnieszka Grzelak, Mirosław Gumularz, Katarzyna Witkowska-Nowakowska

Cena: 128,00 zł

Zamów

Polecamy

Mitologia rodo – konfrontacja z najczęstszymi błędami i absurdami

Mitologia rodo – konfrontacja z najczęstszymi błędami i absurdami
 

Aleksandra Zomerska, Robert Brodzik, Michał Kluska

Cena: 128,00 zł

Zamów

Dowód osobisty szczególnie chroniony

12-05-2021 Autor: Natalia Kamińska

Na przestrzeni lat diametralnie zmieniło się podejście do wykonywania kopii dokumentów tożsamości. Obecnie obowiązujące przepisy zapewniają danym osobowym w nich zawartym wzmożoną ochronę.

 

Sytuacja, w której powszechną praktyką było wykonywanie kopii dokumentów tożsamości, uległa zmianie, od kiedy zaczęliśmy stosować przepisy rodo, choć nadal istnieją pewne warunki dopuszczalności ich sporządzania. Konieczność odejścia od powszechnej niegdyś praktyki wykonywania kserokopii dokumentów tożsamości przy każdej niemal czynności, która może skutkować potencjalną stratą finansową dla administratora, taką jak kradzież lub uszkodzenie sprzętu wodnego czy samochodu z wypożyczalni, nie budzi wątpliwości. W powszechnej świadomości utrwaliło się, że ryzyka wiążące się z gromadzeniem kserokopii dowodów osobistych klientów zdecydowanie przewyższają potencjalne korzyści z uproszczonego sposobu pozyskiwania danych osobowych. Zdecydowana większość administratorów danych pogodziła się z brakiem możliwości ułatwienia sobie zadania pobrania danych osobowych osoby, której dane dotyczą, w drodze wykonania kopii jej dokumentu tożsamości i zbiera je przez spisanie z okazanego dokumentu.

 

Wykonywanie kserokopii przed rozpoczęciem stosowania rodo

Istnieją jednak sektory gospodarki, które ze względu na rodzaj wykonywanych zadań i świadczonych usług zdecydowanie bronią swojego prawa do wykonania kserokopii dokumentu tożsamości: dowodu osobistego, paszportu. Jest to podyktowane najczęściej usprawnieniem procesu współpracy oraz charakterem relacji z klientem, w której w grę wchodzi duże zaangażowanie finansowe i organizacyjne instytucji, a przede wszystkim koniecznością skrupulatnej weryfikacji tożsamości klienta, z którym nawiązuje stosunek gospodarczy.

Zagadnienie dopuszczalności kopiowania (kserowania) dowodów osobistych ma doniosłe znaczenie zwłaszcza dla sektora finansowego, w tym banków i przedsiębiorstw świadczących usługi płatnicze. Banki od lat w swojej praktyce wykonywały kserokopie dokumentów tożsamości, upatrując podstawy jej legalności w art. 112b ustawy z dnia 29 sierpnia 1997 r. Prawo bankowe (tekst jedn. DzU z 2020 r., poz. 1896 ze zm.; dalej: pb), zgodnie z którym „banki mogą przetwarzać dla celów prowadzonej działalności bankowej informacje zawarte w dokumentach tożsamości osób fizycznych”.

W treści samego przepisu brakuje wyraźnego upoważnienia do wykonywania kserokopii dokumentów, jednak prawidłowość stanowiska banków przez lata potwierdzały wyroki Naczelnego Sądu Administracyjnego. W wyroku z 19 grudnia 2001 r. (II SA 2869/00) NSA orzekł, że: „gromadzenie danych osobowych przez wykonanie kopii dokumentu zawierającego te dane jest kwestią techniczną; posługiwanie się taką czy inną techniką utrwalania tych danych (kopiowanie lub przepisywanie) nie przesądza samo przez się o legalności albo nielegalności tego utrwalania (przetwarzania)”. Natomiast w uzasadnieniu wyroku z 7 listopada 2003 r. (II SA 1432/02) NSA stwierdził, że „ustawa o ochronie danych osobowych nie zajmuje się określaniem techniki gromadzenia danych osobowych, lecz zakresem ich przetwarzania”. Stanowisko to uznał za prawidłowe także Generalny Inspektor Ochrony Danych Osobowych (dalej: GIODO). W decyzji z 22 lutego 2013 r. (DOLIS/DEC-211/13) wskazał, że w świetle art. 112b pb pozyskiwanie przez banki, w celu prowadzenia działalności bankowej, danych osobowych ujawnionych w dowodzie osobistym metodą sporządzenia kserokopii jest uprawnione: „dotyczy to także danych takich jak wizerunek, kolor oczu i wzrost”. W wyniku orzeczeń i decyzji wskazanych organów na wiele lat przesądzono o dopuszczalności wykonywania przez banki kserokopii dowodów osobistych, traktując je jako czynność materialno-techniczną, stanowiącą realizację upoważnienia zawartego w art. 112b pb.

 

Zmiany

Przyczynkiem do dyskusji nad aktualnością przedstawionego podejścia do kwestii wykonywania kopii dokumentów tożsamości było wprowadzenie na gruncie art. 5 ust. 1 lit. c rodo zasady minimalizacji danych jako jednej z podstawowych zasad przetwarzania danych osobowych. Zgodnie z tą zasadą dane osobowe muszą być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane.

Zasada ta nie obowiązywała w poprzednim stanie prawnym, w którym NSA oraz GIODO dokonywali swoich rozważań. Dodatkowo 12 lipca 2019 r. weszła w życie ustawa z dnia 22 listopada 2018 r. o dokumentach publicznych (tekst jedn. DzU z 2020 r., poz. 725; dalej: udp) regulująca kwestie projektowania, wytwarzania, przechowywania oraz weryfikacji autentyczności dokumentów publicznych, a także inicjowania zmian zabezpieczeń dokumentów publicznych przed fałszerstwem. Zostało to określone jako zasady funkcjonowania systemu bezpieczeństwa dokumentów publicznych (do których zgodnie z ustawową definicją zaliczyć należy także dokumenty tożsamości, w tym dowody osobiste). Ustawodawca w art. 58 udp wskazał, że: „Kto wytwarza, oferuje, zbywa lub przechowuje w celu zbycia replikę dokumentu publicznego, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2”. Patrząc na ustawową definicję repliki dokumentu publicznego („odwzorowanie lub kopia wielkości od 75% do 120% oryginału o cechach autentyczności dokumentu publicznego lub blankietu dokumentu publicznego, z wyłączeniem kserokopii lub wydruku komputerowego dokumentu publicznego wykonanych do celów urzędowych, służbowych lub zawodowych określonych na podstawie odrębnych przepisów lub na użytek osoby, dla której dokument publiczny został wydany – art. 2 ust. 1 pkt 6 udp”), nie powinniśmy raczej mieć wątpliwości odnośnie do tego, że przepis karny nie będzie dotyczył pracowników banków sporządzających kserokopię dowodu osobistego klienta wnioskującego o kredyt. Przepisów penalizujących wykonywanie kserokopii dowodu osobistego nie znajdziemy również w przepisach ustawy z dnia 6 sierpnia 2010 r. o dowodach osobistych. Wprowadzona regulacja, której celem jest ukrócenie niezgodnych z prawem praktyk (tzw. kradzież tożsamości) opierających się na wytwarzaniu „dokumentów kolekcjonerskich”, na pozór usunęła wątpliwości związane z uprawnieniem banków (nullum crimen nulla poena sine lege).

 

[...]

 

Autorka jest radcą prawnym specjalizującym się w  prawie ochrony danych osobowych oraz inspektorem ochrony danych z  wieloletnim doświadczeniem w  sektorze finansowym.

_____________________________________________________________________________________________________________________________________

Informacje o cookies © 2019 PRESSCOM Sp. z o.o.