Dr Edyta Bielak-Jomaa: Bank czy operator telefoniczny ma prawo zażądać wglądu do dokumentu tożsamości, aby potwierdzić dane osoby zawierającej umowę, ale jego kserowanie nie jest niczym uzasadnione.
Od nieco ponad trzech miesięcy stosujemy RODO. Nie zmieniła się natomiast praktyka przedsiębiorców, którzy wciąż chętnie kserują i skanują dowody osobiste swoich klientów. Prym wiodą m.in. banki. Czy jest to zgodne z prawem?
Stoimy na stanowisku, że dotychczasowa praktyka kopiowania dowodów osobistych przez różne podmioty, np. przez operatorów telekomunikacyjnych – ze względu na związane z tym zagrożenia – powinna zostać wyeliminowana.
Oczywiście firmy, z którymi zawieramy umowy, maja prawo zażądać wglądu do dokumentu tożsamości, aby potwierdzić dane osoby zawierającej umowę, ale jego kserowanie nie jest, według mnie, niczym uzasadnione. Bezpieczniejszym rozwiązaniem, ku któremu osobiście się skłaniam, byłoby zastosowanie innej techniki gromadzenia danych, jak chociażby sporządzanie poświadczonego przez klienta wypisu z dowodu osobistego.
W grę wchodzi bowiem nasze bezpieczeństwo, gdyż ksero dowodu może zostać wykorzystane przez oszustów, np. w celu zawarcia umowy kredytowej przez internet bez wiedzy właściciela tego dokumentu. Jeżeli w banku lub jakiejkolwiek innej instytucji znajdzie się osoba nieuczciwa, to może ona wykorzystać skopiowany dowód osobisty po to, żeby w czyimś imieniu zaciągnąć kredyt lub inne zobowiązania. Praktyka dowodzi, że takie przypadki sie zdarzają.
Banki jako podstawę prawną pozyskiwania kopii dowodu osobistego przywołują art. 112b ustawy z 29 sierpnia 1997 r. – Prawo bankowe. Jednocześnie mamy RODO i zawartą w nim zasadę minimalizacji danych, według której dane osobowe powinny być zbierane jedynie w takim zakresie, jaki jest niezbędny do osiągnięcia celu, w którym są przetwarzane. Część działających na polskim rynku banków, jak Getin Noble Bank czy mBank, np. przy zakładaniu konta nie kseruje ani nie skanuje dokumentów tożsamości. Skoro jedne instytucje nie gromadzą kopii, to czy adekwatna do realizowanych celów jest przeciwna praktyka innych banków?
Niejednokrotnie wskazywaliśmy, że w większości przypadków skopiowanie dowodu osobistego prowadzi do pozyskania danych osobowych w szerszym zakresie, niż uzasadnia to cel przetwarzania, na który powołują się podmioty stosujące taką praktykę.
W przypadku banków mamy jednak nie tylko art. 112b ustawy – Prawo bankowe, który stanowi, że te instytucje mogą przetwarzać dla celów prowadzonej działalności bankowej informacje zawarte w dokumentach tożsamości osób fizycznych. Zgodnie bowiem z art. 34 ust. 4 ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, do stosowania której zobowiązane są również banki, mogą one na potrzeby stosowania środków bezpieczeństwa finansowego przetwarzać informacje zawarte w dokumentach tożsamości klienta i osoby upoważnionej do działania w jego imieniu oraz sporządzać ich kopie. Ustawodawca przyjął takie rozwiązanie, mimo że jako organ ds. ochrony danych osobowych, opiniując projekt tej ustawy, prosiliśmy o potwierdzenie, że weryfikacja tożsamości nie będzie wiązać się z kopiowaniem dokumentów.
Czy w świetle takiej oceny należy spodziewać się dalszych działań państwa urzędu w zwalczaniu praktyki kopiowania dowodów osobistych, w tym przez banki?
Od dawna podejmujemy wszelkie możliwe działania, by ją wyeliminować, i tak będzie nadal. Obecnie z uwagą śledzimy prace legislacyjne zarówno nad ustawą o dokumentach publicznych, jak i nad nowelizacją ustawy o dowodach osobistych, mając nadzieję, że również te regulacje przyczynią się do zwiększenia bezpieczeństwa posługiwania się dokumentami potwierdzającymi tożsamość, a w konsekwencji do wyeliminowania praktyki ich kopiowania.
Zaproponują państwo wprowadzenie wprost do przepisów zakazu kopiowania dokumentów tożsamości?
Zgłaszając dotychczasowe uwagi do procedowanej obecnie w parlamencie nowelizacji ustawy o dowodach osobistych, odnieśliśmy się jedynie do tych kwestii, które zostały ujęte w projekcie, wskazując m.in. na podnoszony od lat problem obowiązkowego ujawniania numeru PESEL przy posługiwaniu się podpisem elektronicznym, co godzi w konstytucyjnie chronioną sferę prywatności i prawo do ochrony danych osobowych. Nie wykluczam jednak, że na kolejnym etapie trwającego procesu legislacyjnego podniesiemy również kwestię kopiowania dowodów osobistych.