Dopuszczalność (?) kopiowania dokumentów tożsamości

Ostatnio głośno było w mediach na temat kwestii kopiowania dowodów osobistych przez przedstawicieli banków. Jak zwykle w takich sytuacjach pytania w przedmiotowym temacie spłynęły również do Portalu Ekspertów od naszych Klientów, którzy zarówno w sytuacjach służbowych, jak i prywatnych zetknęli się z takimi sytuacjami. Jeszcze kilka lat temu nagminne były także, o wiele bardziej niewłaściwe, przypadki zatrzymywania tego lub innego dokumentu jako zastawu za wypożyczony sprzęt, bądź w trakcie korzystania z czytelni w bibliotece lub podczas noclegu w hotelu.

O ile nieuprawnione skopiowanie dowodu osobistego narusza ustawę o ochronie danych osobowych, to zatrzymanie bez podstawy prawnej cudzego dowodu osobistego jest wykroczeniem, penalizowanym na podstawie art. 79 Ustawy o dowodach osobistych, zagrożonym karą grzywny lub ograniczenia wolności i tylko w bardzo szczególnych sytuacjach jest rzeczywiście uzasadnione, np. policjant może zatrzymać dowód osobisty tylko w przypadku podejrzenia jego podrobienia lub przerobienia.

W związku z działaniami GIODO i dość zauważalną kampanią medialną w tej sprawie, na szczęście ograniczono proceder przechowywania dokumentu tożsamości przez osoby nieuprawnione. Wróćmy zatem do kwestii kopiowania dowodu osobistego, gdyż jest to sytuacja wciąż bardzo częsta, zwłaszcza właśnie w niektórych bankach.

Do niedawna niemal powszechna była opinia, że Prawo bankowe uprawnia, czy wręcz zobowiązuje banki do zbierania danych osobowych swoich klientów w tej postaci. Jako podstawę prawną bankowcy podają art. 112b Prawa bankowego, w którym zawarto regulację, iż banki mogą przetwarzać dla celów prowadzonej działalności bankowej informacje zawarte w dokumentach tożsamości osób fizycznych. Obecnie, w związku z równoczesnym występowaniem kliku wzorów dowodów osobistych, przepis ten jest wyjątkowo nieprecyzyjny, jednakże niemal oczywiste jest, że przetwarzanie pełnego zakresu informacji zawartego w dokumencie nie jest równoznaczne ze stworzeniem jego kopii.

Obecnie dostępna technologia pozwala tworzyć kopie dokumentów, w niektórych sytuacjach nierozróżnialne od oryginałów, co naraża właścicieli skopiowanych dowodów osobistych na użycie kopii jako oryginału w nieuprawniony sposób, przez osoby które mogłyby wejść w jej posiadanie, z kradzieżą tożsamości włącznie. W związku z oficjalnym stanowiskiem GIODO, potwierdzonym jednym z wyroków NSA, że stworzenie kopii dokumentu, jest – z punktu widzenia przetwarzania danych osobowych – jedynie czynnością techniczną, pozwalającą na zebranie danych w pełnym dopuszczalnym zakresie, zdaniem naszych ekspertów, kopie powinny być wykonywane w taki sposób, aby nie dało ich się później wykorzystać niezgodnie z pierwotnym celem, tzn. aby po utrwaleniu danych w systemie informatycznym banku, sama kopia dowodu osobistego była niszczona lub zawierała zintegrowane z nią oznaczenie, pozwalające odróżnić ją od oryginału.

Dodatkowo pracownicy instytucji bankowych powinni mieć na względzie, że najnowszy wzór dowodu osobistego zawiera o wiele mniejszy zakres danych niż poprzednie, co powoduje, że w przypadku wymiany dokumentu tożsamości przez klienta i zgłoszenia tego faktu do banku, pewien zakres zebranych wcześniej danych może nie być adekwatny do katalogu wynikającego z art. 112b i trzeba je będzie usunąć, oczywiście razem z kopią poprzedniego dowodu osobistego klienta, który przestał być dokumentem tożsamości.

Banki, to nie jedyne instytucje, w których masowo zbiera się kopie dokumentów tożsamości, zarówno dowodów osobistych, jak i paszportów, w przypadku cudzoziemców. Instytucje finansowe zobowiązane są, na podstawie art. 9 Ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, do rejestrowania transakcji powyżej 15 tys. euro (a niedługo prawdopodobnie już powyżej 15 tys. zł), na zasadach określonych w przedmiotowej ustawie. Jednakże, podobnie jak w Prawie bankowym, określony w w/w ustawie obowiązek zapisania cech dokumentu stwierdzającego tożsamość beneficjenta rzeczywistego transakcji, nie jest równoznaczny ze stworzeniem kopii dokumentu.

Szczególna staranność przy przetwarzaniu danych osobowych w zakresie wypełnienia w/w obowiązku może być realizowana w ten sposób, że przy zawieraniu umowy z klientem to pracownik instytucji finansowej weryfikuje tożsamość osoby na podstawie okazanego dokumentu tożsamości i zapisuje jego cechy takie jak seria i numer, na potrzeby ewentualnej konieczności rejestracji transakcji, której klient byłby beneficjentem. Natomiast w przypadku, gdy beneficjentem rzeczywistym jest inna osoba, której tożsamości nie można zweryfikować bezpośrednio, a jedynie na podstawie kopii dokumentu tożsamości, wówczas po utrwaleniu niezbędnych danych, tak jak w przypadku banków, kopia dokumentu powinna zostać zniszczona lub trwale oznaczona tak, aby różniła się od oryginału.

Brak komentarzy

Napisz komentarz