Podczas zakładania w banku lokaty przedstawiono mi alternatywę: albo zeskanują mój dowód osobisty, albo stworzą jego odpis. Odstąpiłam od zawarcia umowy, ponieważ pierwszemu rozwiązaniu jestem przeciwna, a jeśli chodzi o drugie, to nie wiem, na czym polega. Czy rzeczywiście odpis dokumentu tożsamości jest czymś bezpieczniejszym aniżeli pozwolenie na jego kserowanie lub skanowanie – pyta pani Julia.
Problematyka kserowania oraz skanowania dokumentów tożsamości jest niezwykle złożona i wywołuje niemałe kontrowersje natury prawnej. Sądy, w tym te najwyższych instancji, stoją na stanowisku, że jest to czynność stricte techniczna (por. wyrok Naczelnego Sądu Administracyjnego z 19 grudnia 2001 r., sygn. akt II SA 2869/2000), a więc decydujące dla oceny, czy wykonanie ksero dowodu osobistego, paszportu albo prawa jazdy pozostaje w określonej sytuacji legalne, jest to, czy podmiot sporządzający kopię (np. przedsiębiorca, z którym zawieramy umowę świadczenia określonych usług) jest uprawniony do zbierania danych zawartych w dokumencie tożsamości. Jeśli jest, to samo skserowanie lub zeskanowanie dokumentu tożsamości również.
Tak jest w przypadku wspomnianych przez czytelniczkę banków. W ustawie – Prawo bankowe wprost wskazano, że te instytucje mogą przetwarzać dla celów prowadzonej działalności informacje zawarte w dokumentach tożsamości osób fizycznych. W konsekwencji – niejako domyślnie – są uprawnione do wykonywania kserokopii wspomnianych dokumentów. Taka czynność jest w orzecznictwie uznawana po prostu za metodę na zbieranie danych.
Nie oznacza to jednak, że jest to sposób dobry. Pozwalając wykonać kopię naszego dokumentu tożsamości, wiele ryzykujemy (patrz opinia eksperta). Dlatego też warto temu przeciwdziałać. Szczególnie, że nie jest prawdą – jak często przekonują nas pracownicy instytucji finansowych i innych firm przy zawieraniu różnego rodzaju umów – że bank czy też przedsiębiorstwo ma obowiązek zbierać kserokopie lub skany dowodów osobistych. Raz jeszcze warto podkreślić, że jest to legalna możliwość, ale nie obowiązek.
Pierwszym rozwiązaniem przeciwdziałającym opisanej na wstępie praktyce jest wykonanie wspomnianego przez czytelniczkę odpisu dowodu tożsamości. Jest to dokument, w którym wpisuje się dane z dowodu osobistego lub paszportu. Następnie pracownik firmy, z którą zawieramy umowę, sprawdza autentyczność informacji poprzez porównanie odpisu z dowodem tożsamości, którego dotyczy. Na końcu dysponent dowodu potwierdza własnoręcznym podpisem prawdziwość tych danych.
Jeśli firma mimo wszystko domaga się udostępnienia kserokopii lub skanu dowodu, to drugim rozwiązaniem jest naniesienie na kopię po jej sporządzeniu adnotacji, dla jakich celów została wykonana. W przypadku skanu może to być zrobione w formie znaku wodnego, zaś w odniesieniu do papierowej kopii w postaci odręcznej notatki.
OPINIA EKSPERTA
Stosowanie dotychczasowej praktyki kopiowania dowodów osobistych nie tylko przez banki, ale i inne podmioty, np. przez operatorów komórkowych – ze względu na związane z tym zagrożenia – powinno być poddane dogłębnej analizie. Mimo że NSA uznał to za czynność techniczną i jako taką niepodlegającą ocenie GIODO, to widzę potrzebę dyskusji o wprowadzeniu zakazu takich praktyk. Moim zdaniem dowód osobisty powinien służyć jedynie potwierdzaniu tożsamości danej osoby. Oczywiście bank lub operator telefoniczny ma prawo zażądać wglądu do niego, aby potwierdzić dane osoby zawierającej umowę, ale kompletnie nie rozumiem, czemu ma służyć jego skserowanie. Jeśli sądy na podstawie obecnego prawa uznają kserowanie albo skanowanie dowodu osobistego za dopuszczalne, to być może nadszedł czas, by to zmienić. Chodzi oczywiście o bezpieczeństwo, gdyż ksero dowodu może zostać wykorzystane przez oszustów, np. w celu zawarcia umowy kredytowej przez internet, bez wiedzy właściciela tego dokumentu.
Warto więc spojrzeć na dotychczasową praktykę banków polegającą na kopiowaniu dowodów osobistych przez pryzmat m.in. zjawiska kradzieży tożsamości, które w coraz większym stopniu naraża ich klientów na wymierne straty. Tym bardziej że nie tylko prawo bankowe, ustanowioną tajemnicą bankową, nakazuje odpowiednią dbałość o poufność danych osobowych klienta, ale i ustawa o ochronie danych osobowych zobowiązuje do odpowiedniej ich ochrony. Zgodnie bowiem z brzmieniem jej przepisów każdy administrator danych jest obowiązany zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. Wybór odpowiednich środków gwarantujących przetwarzanym danym optymalny stopień zabezpieczenia ustawodawca pozostawił jednak do uznania konkretnemu administratorowi danych osobowych.
Zatem wypis z dowodu wydaje się bezpieczniejszym rozwiązaniem niż kopiowanie tego dokumentu. Z jednej bowiem strony bankowi gwarantuje uzyskanie niezbędnych danych dotyczących klienta, z drugiej zaś – zmniejsza ryzyko podszycia się pod niego w przestępczych celach, a nawet wręcz je uniemożliwia.
Podstawa prawna
Art. 23 ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz.U. z 2015 r. poz. 2135 ze zm.). Art. 112b ustawy z 29 sierpnia 1997 r. – Prawo bankowe (t.j. Dz.U. z 2015 r. poz. 128 ze zm.).
