| IFK | IRB | INFORLEX | GAZETA PRAWNA | INFORORGANIZER | APLIKACJE | KARIERA | SKLEP
Jesteś tutaj: STRONA GŁÓWNA > Infor.pl > Prawo > Konsument i umowy > Prawa konsumenta > Umowy > Kopiowanie dowodu osobistego a RODO

Kopiowanie dowodu osobistego a RODO

Jeżeli administrator kopiuje dowody osobiste, to musi przeprowadzić dla tej czynności ocenę skutków zgodnie z RODO oraz zastosować środki ochrony danych. Kiedy kopiowanie i przechowywanie dowodów osobistych jest zgodne z prawem?

Kopiowanie i przechowywanie dowodów osobistych zgodnie z RODO

Temat nielegalnego powielania dowodów jest co chwilę poruszany przez Urząd Ochrony Danych Osobowych oraz ekspertów od bezpieczeństwa informacji. Często jest podkreślane, że kopiowanie dowodu jest zabronione, chyba że taki obowiązek wynika bezpośrednio z przepisu prawa lub wyrazisz na to zgodę (jednak tylko wtedy, gdy ten kto chce kopiować dowód wykaże uzasadnienie dla takiej prośby, np. wysokie ryzyko wyłudzeń jego usług). Kontrole przeprowadzane przez (jeszcze wówczas) GIODO rok rocznie wykazywały, że od kiedy w firmach pojawiły się kopiarki, zaczęliśmy kopiować wszystko na potęgę. W erze sprzed kopiarek po prostu zatrzymywaliśmy dowody pod zastaw. Świadomość się zwiększa, coraz rzadziej zgadzamy się na to, żeby ktoś brał nasz dowód do ręki, a co dopiero kopiował (a jeśli już chce kopiować, musi wykazać swój interes prawny). Są jednak sytuacje, choć rzadkie, w których skopiowanie dowodu jest umotywowane w przepisach prawa, na przykład:

Banki mogą przetwarzać dla celów prowadzonej działalności bankowej informacje zawarte w dokumentach tożsamości osób fizycznych. Ustawa z dnia 29 sierpnia 1997 r. – Prawo bankowe, art. 112b.

Instytucje obowiązane na potrzeby stosowania środków bezpieczeństwa finansowego mogą przetwarzać informacje zawarte w dokumentach tożsamości klienta i osoby upoważnionej do działania w jego imieniu oraz sporządzać ich kopie. Ustawa z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, art. 34 ust. 4.

Podobne zapisy znajdziemy także w innych przepisach, np. dotyczących działalności policji, czy straży granicznej. Należy podkreślić, że kopiowanie dowodu osobistego to dla administratora danych ogromna odpowiedzialność i ryzyko. Kopia dowodu może posłużyć do kradzieży tożsamości osoby, której dane dotyczą, zatem przechowywanie przez administratora takich dokumentów istotnie zwiększa ryzyko naruszenia poufności danych osobowych. Jest to zasób, który wzbudza ogromne zainteresowanie potencjalnych przestępców. Jeżeli administrator kopiuje dowody osobiste musi przeprowadzić dla tej czynności ocenę skutków zgodnie z art. 35 RODO oraz zastosować środki ochrony danych, w szczególności zastosować zabezpieczone, zamykane szafy, zamykane pomieszczenia, może kontrolę dostępu lub kraty, a w przypadku danych elektronicznych szyfrowanie zasobów, bezpieczne przesyłanie danych, ograniczenie dostępu do kopii. Oznacza to istotne zwiększenie kosztów przechowywania danych.

Czytaj także

Narzędzia

POLECANE

reklama

Ostatnio na forum

RODO 2018

Eksperci portalu infor.pl

Jerzy Różyk

ekspert ds. oceny ryzyka w transporcie, prawa przewozowego i ubezpieczeń transportowych CDS Kancelaria Brokerska

Zostań ekspertem portalu Infor.pl »