Z LEXTRA PRZY KAWIE O PRAWIE- kserowanie dowodu osobistego na podstawie ustawy o dokumentach publicznych, która weszła w życie w dniu 12 lipca 2019 r.

W ramach dzisiejszego spotkania „Z LEXTRA PRZY KAWIE O PRAWIE”,

O kserowaniu dowodu osobistego na podstawie ustawy o dokumentach publicznych,
która weszła w życie w dniu 12 lipca 2019 r.

Banki, przedsiębiorstwa telekomunikacyjne, inne podmioty prowadzące działalność np. w zakresie wypożyczania sprzętu wodnego często wymagają udostępnienia dowodu osobistego w celu wykonania jego kserokopii. Czy mają do tego podstawę prawną?

RODO nie zabrania kserowania dokumentu osobistego, lecz wskazuje, że aby czynność ta była legalna powinna być realizowana na określonej podstawie umożliwiającej przetwarzanie danych osobowych. W ocenie UODO większość podmiotów nie może uzasadnić wykonywania kserokopii dokumentów celem np. zawarcia umowy, bądź ewentualnego dochodzenia roszczeń za zniszczony sprzęt z wypożyczalni. W przypadku realizacji takich celów wystarcza spisanie danych z okazanego dokumentu (tj. imię i nazwisko, adres zamieszkania czy numer dokumentu tożsamości bądź PESEL). Ponadto, należy mieć na uwadze, iż administrator danych osobowych powinien je usunąć zaraz po tym, gdy ustanie cel uzasadniający przetwarzanie danych osobowych poprzez np. zwrócenie formularzu z danymi.

A co z bankami?

Niejednokrotnie zdarza się, że podczas zakładania konta bankowego/zmiany danych osobowych/podpisania umowy kredytowej pracownik banku kopiuje oraz skanuje nasze dowody tożsamości nie uzasadniając tego czynu. Czy ma do tego prawo?

W ocenie Prezesa UODO taka praktyka jest dopuszczalna tylko w określonych sytuacjach i nie powinna być stosowana np. w przypadku zakładania konta, sprawdzania zdolności kredytowej czy zawierania umowy kredytowej. Może zdarzyć się, iż bank powoła się na art. 112b ustawy prawo bankowe, który uprawnia go do przetwarzania danych zawartych w dokumentach tożsamości, natomiast nic nie stanowi o sporządzaniu kopii tych dokumentów.

Należy mieć na uwadze, że niektóre podmioty są uprawnione do kopiowania dokumentów tożsamości na podstawie ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (art. 34 ust. 4): ubezpieczalnie, banki, notariusze bądź kantory. Mają do tego prawo w momencie podejrzenia co do legalności wykonywanej transakcji, jednakże wyłącznie w celu zapewnienia bezpieczeństwa finansowego.

Dla UODO istotny jest zakres danych przetwarzany przez podmiot. Przy kopiowaniu dokumentów przez podmiot, z punktu widzenia zasad przetwarzania danych osobowych, należy mieć na uwadze przepisy prawa, na podstawie których podmiot ten działa. Ponadto, musi on pamiętać o zasadach wynikających z RODO- w szczególności o zasadzie minimalizacji danych.

Odpowiedzialność za kopiowanie dokumentów

Od dnia 12 lipca 2019 r. weszła w życie ustawa o dokumentach publicznych, na podstawie której każdemu, kto wytwarza, oferuje, zbywa lub przechowuje w celu zbycia replikę dokumentu publicznego grozi kara grzywny, kara ograniczenia wolności albo pozbawienia wolności do lat 2. Replika dokumentu publicznego to kopia lub odwzorowanie np. dowodu osobistego czy prawa jazdy o wielkości od 75 proc. do 120 proc. oryginału i o cechach autentyczności dokumentu publicznego.

Odpowiedzialność karna, przewidziana w nowych przepisach, nie będzie jednak groziła w przypadku wykonania kserokopii i wydruków komputerowych dokumentów publicznych. Nowa ustawa nie zabrania kserowania dowodu osobistego, lecz wprowadza zakaz wytwarzania i obrotu dokumentami łudząco podobnymi do oryginału, czyli tzw. replikami. W dalszym ciągu zatem kserowanie dokumentu tożsamości w celu pozyskania danych osobowych może być dopuszczalne, o ile administrator wskaże odpowiednią przesłanką legalnego przetwarzania takich danych zgodną z RODO.