LexDigital

Kserowanie dowodu osobistego – legalne czy nie?

W dobie wszechobecnego RODO i rosnącej świadomości społeczeństwa, kserowanie dowodów osobistych wzbudza dużo emocji wśród potencjalnych klientów instytucji obowiązanych. Przy czym, przez instytucje obowiązane należy rozumieć np. banki, spółdzielcze kasy oszczędnościowo-pożyczkowe czy też krajowe instytucje płatnicze. Pełen katalog takich podmiotów znajduje się w art.2.1. ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu.

Kserowanie dowodu osobistego – legalne czy nie?

Bez dowodu osobistego nie wychodzimy z domu, zabieramy go do policji czy urzędu i staramy się uchronić swoje dane w każdy możliwy sposób. Dokumenty tożsamości są ważne dla każdego. A więc nie należy być zaskoczonym, tym że co jakiś czas pojawiają się dyskusje związane z ich kserowaniem przez bank lub inne instytucje uprawnione.

dowód osobisty, dokument tożsamości, dokument

Z czego wynika możliwość kserowania dowodów osobistych przez krajowe instytucje płatnicze?

Żeby zrozumieć, czy bank ma uprawnienia do kserowania naszych dokumentów tożsamości, zwróćmy się do dwóch artykułów. Pochodzą one z dwóch różnych obowiązujących ustaw, do stosowania których banki są zobowiązane.

ID, dane personalne, dane osobowe

Pierwszy artykuł pochodzi z ustawy Prawo bankowe

Zgodnie z art. 112b ustawy Prawo bankowe, instytucje mogą przetwarzać dla celów prowadzonej działalności bankowej informacje, zawarte w dokumentach tożsamości osób fizycznych.

Zgodnie z przepisami prawa dokumentem tożsamości jest:

- dowód osobisty (art. 4. ustawy o dowodach osobistych), - paszport (art. 4. ustawy o dokumentach paszportowych).

A w przypadku cudzoziemców:

- karta pobytu (art. 242. ustawy o cudzoziemcach), - polski dokument tożsamości (art. 261. ust.1. ustawy o cudzoziemcach), - dokument „zgoda na pobyt tolerowany” (art. 274 ust.1. ustawy o cudzoziemcach).

Przy czym prawo jazdy nie jest dokumentem, który umożliwia weryfikację naszej tożsamości. On tylko potwierdza posiadanie uprawnień do prowadzenia pojazdu.

identyfikacja, kserokopia, kserowanie

Polski ustawodawca, jako cel przetwarzania danych osobowych zawartych w dokumentach tożsamości wskazał „prowadzenie działalności gospodarczej”, która została określona w art. 5 ust.1. i 2. ustawie Prawo bankowe jako np.:

- udzielanie kredytów, - prowadzenie innych rachunków bankowych, - przeprowadzanie bankowych rozliczeń pieniężnych, - udzielanie pożyczek pieniężnych.

Drugi artykuł znajduje się w ustawie AML. Zawiera ona reguły przeciwdziałania praniu pieniędzy oraz finansowania terroryzmu.

Art.34.4. mówi: "Instytucje obowiązane na potrzeby stosowania środków bezpieczeństwa finansowego mogą przetwarzać informacje zawarte w dokumentach tożsamości klienta i osoby upoważnionej do działania w jego imieniu oraz sporządzać ich kopie."

security, bezpieczeństwo finansowe, ochrona danych osobowych

Tak jak wspomniano wyżej, instytucją obowiązaną jest na przykład bank. Zwróćmy uwagę, że art. 112b. daje bankom uprawnienie do przetwarzania danych zawartych w dowodzie, a nie kserowania dowodu osobistego. Oznacza to, że bank może przetwarzać wszystkie nasze dane z dowodu osobistego, ale nie ma możliwości kopiowania go. Te dane mogą być przetwarzane w celu tylko i wyłącznie prowadzenia działalności bankowej.

Banki, ze względu na specyfikę prowadzonej przez siebie działalności, podlegaj pod wspomnianą wcześniej ustawę AML. Przepisy tej właśnie ustawy umożliwiają kserowanie dowodów osobistych, które do nas należą.

Na instytucje obowiązane ustawa AML nałożyła szereg obowiązków. Należy do nich m.in. dokumentowanie rozpoznania ryzyka prania pieniędzy oraz finansowania terroryzmy związane z:

- nawiązywaniem stosunków gospodarczych, - przeprowadzeniem transakcji okazjonalnej.

Wynika to z art. 35 wspomnianej ustawy. Zgodnie z art. 34.1. ustawy AML środki bezpieczeństwa finansowego obejmują identyfikację klienta, beneficjenta rzeczywistego jak i osobę upoważnioną do działania w imieniu klienta oraz weryfikację ich tożsamości.

pranie pieniędzy, finansowanie terroryzmu, oszustwo finansowe

Potwierdzeniem powyższych rozważań jest pozycja UODO, które (…) niezmiennie stoi na stanowisku, że sporządzanie kopii dowodów tożsamości przez instytucje finansowe jest legalne jedynie wtedy, kiedy konieczne jest zastosowanie środków bezpieczeństwa mających na celu przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu (…)

Czyli kserowanie dowodu osobistego przez bank jest sprzeczne z perspektywy ochrony danych osobowych?

Urząd Ochrony Danych Osobowych zwraca uwagę, że instytucje finansowe świadcząc klientom, różnego rodzaju usługi: np. założenie i prowadzenie konta osobistego, udzielenie pożyczek, czy też obsługę bankowości elektronicznej wykonują kopie naszych dowodów osobistych.

Również Urząd Ochrony Danych Osobowych niezmiennie stoi na stanowisku, że powołany przepis nie uprawnia instytucji finansowych do kopiowania dowodu tożsamości klientów w każdej sytuacji. Najczęściej bowiem wystarczające jest okazanie dokumentu tożsamości do wglądu.

prawo bankowe, kserowanie dowodu osobistego, ID

Podsumowując, należy pamiętać, że bank nie powinien powoływać się na ustawę Prawo bankowe zamierzając skopiować nasz dowód osobisty, ponieważ ustawa nie daje jemu takiego uprawnienia. Może ono z kolei wynikać z ustawy AML, ale w obszarze, kiedy konieczne jest zastosowanie środków bezpieczeństwa mających na celu przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu.

Ale co w przypadku zbierania i potrzeby weryfikacji danych?

Odmienne stanowisko zostało zaprezentowane w Komentarzu pod red. Agnieszki Sitek-Mikos (…)W ramach prowadzenia działalności bankowej przetwarzanie danych osobowych zawartych w dokumentach tożsamości będzie polegało na zbieraniu danych osobowych, a następnie ich utrwalaniu przez spisywanie tych danych bądź robienie kopii i skanów dokumentów.(…) [1]

RODO, paszport, passport

Autorzy krytycznie odnoszą się do stanowiska Prezesa Urzędu Ochrony Danych Osobowych wskazując, że (…) W związku z tym o ile należy się zgodzić z Prezesem UODO, że kserowanie dowodów osobistych nie jest uzasadnione w każdym przypadku, ponieważ obowiązuje zasada minimalizacji danych i celowości ich przetwarzania, o tyle trzeba podnieść, że gdyby wolą ustawodawcy była zmiana dotychczasowej praktyki banków w tym zakresie, to z punktu widzenia zasady stabilności prawa powinno to wynikać wprost z treści art. 112b pr. bank. Tym bardziej, że działalność bankowa i prawidłowa identyfikacja tożsamości klienta ma na celu zapewnienie bezpieczeństwa deponowanych środków (…) [2] uznając, że (…)banki są uprawnione do robienia skanów i kserokopii dokumentów tożsamości, co jest czynnością techniczną – posługiwanie się taką czy inną techniką utrwalania tych danych (kopiowanie lub przepisywanie) nie przesądza samo przez się o legalności albo nielegalności tego utrwalania (przetwarzania)(…)[3]

GDPR, personal data, data

Precedens - utrwalanie danych poprzez kopiowanie dokumentów

Z kolei Naczelny Sąd Administracyjny (do 2003.12.31) w Warszawie (II SA 2869/00) wskazał, że (...) nie można utożsamiać ustalenia tożsamości za pomocą dowodu osobistego z przetwarzaniem danych osobowych w nim zawartych (...), a także (…)gromadzenie danych osobowych przez wykonanie kopii dokumentu zawierającego te dane jest kwestią techniczną (…) (…) Inaczej mówiąc, posługiwanie się taką czy inną techniką utrwalania danych (kopiowanie lub przepisywanie) nie przesądza samo przez się o legalności albo nielegalności tego utrwalania (przetwarzania) (…).

[1] K. Dygaszewicz [w:] Prawo bankowe. Komentarz, red. A. Mikos-Sitek, P. Zapadka, Warszawa 2022, art. 112(b).

[2] K. Dygaszewicz [w:] Prawo bankowe. Komentarz, red. A. Mikos-Sitek, P. Zapadka, Warszawa 2022, art. 112(b).

[3] K. Dygaszewicz [w:] Prawo bankowe. Komentarz, red. A. Mikos-Sitek, P. Zapadka, Warszawa 2022, art. 112(b).

Polecane

Systemowe Zarządzanie bezpieczeństwem systemów sztucznej inteligencji

Systemowe Zarządzanie bezpieczeństwem systemów sztucznej inteligencji

Sztuczna inteligencja (AI) coraz częściej stanowi ważny czynnik wspierania procesów biznesowych organizacji. Jest wykorzystywana na masową skalę i nie jest już zarezerwowana jakiemuś szczególnemu sektorowi działalności. Opracowywane prognozy plasują AI jako jeden z głównych czynników, który ma napędzać gospodarki przyszłości.

Anonimizacja danych osobowych i anonimizacja dokumentów

Anonimizacja danych osobowych i anonimizacja dokumentów

Poza oczywistymi korzyściami wynikającymi z anonimizacji danych polegającymi na uzyskiwaniu zgodności z przepisami prawa, istnieje jeszcze wiele innych. Anonimizacja umożliwia organizacjom przetwarzanie informacji wrażliwych w sposób bezpieczny, minimalizując ryzyko naruszenia prywatności użytkowników czy ujawnienia tajemnicy przedsiębiorstwa. Umożliwia korzystanie z informacji w celach badawczych i statystycznych bez naruszania prywatności jednostek.

Profilowanie - jak je legalnie i odpowiedzialnie stosować?

Profilowanie - jak je legalnie i odpowiedzialnie stosować?

Profilowanie to potężne narzędzie, które może pomóc firmom lepiej zrozumieć swoich klientów i dostosować swoje usługi do ich potrzeb. Jednak w dobie coraz większej troski o prywatność danych, legalne i odpowiedzialne profilowanie staje się niezwykle istotne. W naszym artykule przeanalizujemy, czym dokładnie jest profilowanie, jakie są jego korzyści, a przede wszystkim jak można je stosować w zgodzie z przepisami prawa i z poszanowaniem prywatności użytkowników.

Popularne

Chcesz skorzystać z naszej oferty?Nie czekaj!

Wspieramy przedsiębiorców

Skontaktuj się osobiście z doradcą LexDigital - odpowiemy na nurtujące Cię pytania, zaplanujemy spotkanie, przygotujemy spersonalizowaną ofertę dopasowaną do potrzeb Twojej organizacji.

Zapraszamy do kontaktu

Informujemy, że Państwa zgoda może zostać cofnięta w dowolnym momencie przez wysłanie wiadomości e-mail na adres naszego Inspektora Ochrony Danych iod@lexdigital.pl spod adresu, którego zgoda dotyczy.

Administratorem Państwa danych osobowych jest LexDigital Sp. z o.o. z siedzibą w Poznaniu (60-363), przy ul. Grodziska 8. Wszystkie pytania i wątpliwości prosimy kierować do naszego Inspektora Ochrony Danych na adres iod@lexdigital.pl

Państwa dane przetwarzane są w celu odpowiedzi na wiadomość wysłaną za pomocą formularza kontaktowego, podjęcia na Państwa wniosek określonych działań przed zawarciem umowy lub wysłania Państwu treści marketingowych. Przysługuje Państwu prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu i cofnięcia w każdym momencie udzielonej zgody bez wpływu na zgodność z prawem przetwarzania danych, którego dokonano na podstawie zgody przed jej wycofaniem. Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Więcej informacji na temat przetwarzania danych osobowych znajdziecie Państwo w naszej Polityce prywatności.

komputronik biofarm lpp apart wykop volkswagen tpay netguru novol pearson impel phyto-pharm veolia cuf-podatki talex gethero tesgas uep fibaro akademia-kozminskiego bilety24 bims cichy-zasada currency >
<img src= kir ministerstwo cyfryzacji pierre-fabre polomarket porr przelewy24 swiss-krono vox wielkopolska-izba-lekarska wsb wtk