Kopiowanie i przechowywanie dowodów osobistych zgodnie z RODO
Temat nielegalnego powielania dowodów jest co chwilę poruszany przez Urząd Ochrony Danych Osobowych oraz ekspertów od bezpieczeństwa informacji. Często jest podkreślane, że kopiowanie dowodu jest zabronione, chyba że taki obowiązek wynika bezpośrednio z przepisu prawa lub wyrazisz na to zgodę (jednak tylko wtedy, gdy ten kto chce kopiować dowód wykaże uzasadnienie dla takiej prośby, np. wysokie ryzyko wyłudzeń jego usług). Kontrole przeprowadzane przez (jeszcze wówczas) GIODO rok rocznie wykazywały, że od kiedy w firmach pojawiły się kopiarki, zaczęliśmy kopiować wszystko na potęgę. W erze sprzed kopiarek po prostu zatrzymywaliśmy dowody pod zastaw. Świadomość się zwiększa, coraz rzadziej zgadzamy się na to, żeby ktoś brał nasz dowód do ręki, a co dopiero kopiował (a jeśli już chce kopiować, musi wykazać swój interes prawny). Są jednak sytuacje, choć rzadkie, w których skopiowanie dowodu jest umotywowane w przepisach prawa, na przykład:
Banki mogą przetwarzać dla celów prowadzonej działalności bankowej informacje zawarte w dokumentach tożsamości osób fizycznych. Ustawa z dnia 29 sierpnia 1997 r. – Prawo bankowe, art. 112b.
reklama
reklama
Instytucje obowiązane na potrzeby stosowania środków bezpieczeństwa finansowego mogą przetwarzać informacje zawarte w dokumentach tożsamości klienta i osoby upoważnionej do działania w jego imieniu oraz sporządzać ich kopie. Ustawa z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, art. 34 ust. 4.
Podobne zapisy znajdziemy także w innych przepisach, np. dotyczących działalności policji, czy straży granicznej. Należy podkreślić, że kopiowanie dowodu osobistego to dla administratora danych ogromna odpowiedzialność i ryzyko. Kopia dowodu może posłużyć do kradzieży tożsamości osoby, której dane dotyczą, zatem przechowywanie przez administratora takich dokumentów istotnie zwiększa ryzyko naruszenia poufności danych osobowych. Jest to zasób, który wzbudza ogromne zainteresowanie potencjalnych przestępców. Jeżeli administrator kopiuje dowody osobiste musi przeprowadzić dla tej czynności ocenę skutków zgodnie z art. 35 RODO oraz zastosować środki ochrony danych, w szczególności zastosować zabezpieczone, zamykane szafy, zamykane pomieszczenia, może kontrolę dostępu lub kraty, a w przypadku danych elektronicznych szyfrowanie zasobów, bezpieczne przesyłanie danych, ograniczenie dostępu do kopii. Oznacza to istotne zwiększenie kosztów przechowywania danych.