REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Prawo » Konsument i umowy » Prawa konsumenta » Umowy » Kopiowanie dowodu osobistego a RODO

Kopiowanie dowodu osobistego a RODO

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
31 października 2018, 13:11
Sylwia Czub-Kiełczewska
Sylwia Czub-Kiełczewska
Specjalista ds. ochrony danych osobowych i informacji niejawnych
RODO fot. shutterstock
RODO fot. shutterstock

REKLAMA

REKLAMA

Jeżeli administrator kopiuje dowody osobiste, to musi przeprowadzić dla tej czynności ocenę skutków zgodnie z RODO oraz zastosować środki ochrony danych. Kiedy kopiowanie i przechowywanie dowodów osobistych jest zgodne z prawem?

Kopiowanie i przechowywanie dowodów osobistych zgodnie z RODO

REKLAMA

Temat nielegalnego powielania dowodów jest co chwilę poruszany przez Urząd Ochrony Danych Osobowych oraz ekspertów od bezpieczeństwa informacji. Często jest podkreślane, że kopiowanie dowodu jest zabronione, chyba że taki obowiązek wynika bezpośrednio z przepisu prawa lub wyrazisz na to zgodę (jednak tylko wtedy, gdy ten kto chce kopiować dowód wykaże uzasadnienie dla takiej prośby, np. wysokie ryzyko wyłudzeń jego usług). Kontrole przeprowadzane przez (jeszcze wówczas) GIODO rok rocznie wykazywały, że od kiedy w firmach pojawiły się kopiarki, zaczęliśmy kopiować wszystko na potęgę. W erze sprzed kopiarek po prostu zatrzymywaliśmy dowody pod zastaw. Świadomość się zwiększa, coraz rzadziej zgadzamy się na to, żeby ktoś brał nasz dowód do ręki, a co dopiero kopiował (a jeśli już chce kopiować, musi wykazać swój interes prawny). Są jednak sytuacje, choć rzadkie, w których skopiowanie dowodu jest umotywowane w przepisach prawa, na przykład:

REKLAMA

Banki mogą przetwarzać dla celów prowadzonej działalności bankowej informacje zawarte w dokumentach tożsamości osób fizycznych. Ustawa z dnia 29 sierpnia 1997 r. – Prawo bankowe, art. 112b.

Instytucje obowiązane na potrzeby stosowania środków bezpieczeństwa finansowego mogą przetwarzać informacje zawarte w dokumentach tożsamości klienta i osoby upoważnionej do działania w jego imieniu oraz sporządzać ich kopie. Ustawa z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, art. 34 ust. 4.

Zobacz również:

Podobne zapisy znajdziemy także w innych przepisach, np. dotyczących działalności policji, czy straży granicznej. Należy podkreślić, że kopiowanie dowodu osobistego to dla administratora danych ogromna odpowiedzialność i ryzyko. Kopia dowodu może posłużyć do kradzieży tożsamości osoby, której dane dotyczą, zatem przechowywanie przez administratora takich dokumentów istotnie zwiększa ryzyko naruszenia poufności danych osobowych. Jest to zasób, który wzbudza ogromne zainteresowanie potencjalnych przestępców. Jeżeli administrator kopiuje dowody osobiste musi przeprowadzić dla tej czynności ocenę skutków zgodnie z art. 35 RODO oraz zastosować środki ochrony danych, w szczególności zastosować zabezpieczone, zamykane szafy, zamykane pomieszczenia, może kontrolę dostępu lub kraty, a w przypadku danych elektronicznych szyfrowanie zasobów, bezpieczne przesyłanie danych, ograniczenie dostępu do kopii. Oznacza to istotne zwiększenie kosztów przechowywania danych.

Uprawnienie administratora do kopiowania dokumentu tożsamości nie oznacza, że jest on uprawniony do przechowywania wszystkich zawartych w nim danych, tzn. pełnej kopii.

Dalszy ciąg materiału pod wideo

REKLAMA

Dla przykładu w ustawie z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu został wyraźnie wskazany zakres danych, do którego przetwarzania jest uprawniony podmiot, który kopiuje dowód: imiona, nazwiska, obywatelstwo, adres, PESEL, daty urodzenia, serii i numeru dokumentu tożsamości (art. 36). Oznacza to, że jeżeli taki podmiot po skopiowaniu dokumentu tożsamości nie dokona jego modyfikacji w celu anonimizacji pozostałych danych (w tym zdjęcia), będzie przetwarzał je w niedozwolonym zakresie i dokona naruszenia przepisów RODO.

Zauważyliście (być może), że od jakiegoś czasu firmy telekomunikacyjne proszą o zgodę na zrobienie kopii dowodu osobistego? Potrzebę motywują wysokim ryzykiem wyłudzania ich usług na podstawionych klientów. Z mojej praktyki wynika, że nie wszyscy pracownicy tych firm są przeszkoleni w zakresie modyfikowania kopii – nawet za Twoją zgodą taka firma nie jest uprawniona do przechowywania pełnej kopii dowodu. Ja w takiej sytuacji proszę o zrobienie zmian przy mnie lub dokonuję samodzielnie modyfikacji kopii mojego dowodu. Odrębną kwestią jest skanowanie dokumentu – tutaj bardzo podoba mi się (nieoficjalne) rozwiązanie, które wymyślił PLAY, czyli nakładka na dowód, która już podczas kopiowania zasłania dane, których przetwarzanie nie jest niezbędne. Wielu pracowników samodzielnie nie potrafi lub nie chce modyfikować skanów dowodów, więc jest to bardzo dobre i praktyczne rozwiązanie. Uczulam też na przekazywanie kopii swojego dowodu kurierowi, gdy umowa jest zawierana na odległość. Przygotuj wcześniej odpowiednio zmodyfikowaną kopię, kurier powinien jedynie zweryfikować tożsamość i potwierdzić zgodność zmodyfikowanej kopii z dowodem.

Warto także podkreślić, że przechowywanie kopii dowodów osobistych (papierowych lub skanów) w zmodyfikowanej formie istotnie minimalizuje ryzyko naruszenia poufności w przypadku kradzieży tych danych, a co za tym idzie minimalizuje koszty. Zalecałabym takie działanie każdemu administratorowi. Warto także przygotować wcześniej procedurę postępowania przez pracowników z dowodami osobistymi, tzn. procedurę weryfikacji tożsamości, jeżeli muszą jej dokonywać oraz procedurę kopiowania oraz modyfikowania kopii dokumentu tożsamości. Nie można wymagać od nich odpowiedniego postępowania, jeżeli nie zapewni im się odpowiednich narzędzi.

Polecamy serwis: Prawa konsumenta

Powiązane
Dane osobowe pracownika a RODO – zmiany
Dane osobowe pracownika a RODO – zmiany
Wymiana dowodu osobistego – 2019 r.
Wymiana dowodu osobistego – 2019 r.
Dowód osobisty 2019 - nowy wzór
Dowód osobisty 2019 - nowy wzór
Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Prawo
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Czy zachowek po rodzicach przepada?
20 maja 2025

Kto ma prawo do zachowku po rodzicach i od czego zależy jego wysokość? Czy roszczenie o zachowek się przedawnia? Oto najważniejsze przepisy i terminy!
Rozprawa przed TSUE ws. WIBOR-u. Nie będzie przełomu?
20 maja 2025

W dniu 11 czerwca 2025 r. w Luksemburgu odbędzie się rozprawa przed Trybunałem Sprawiedliwości Unii Europejskiej (TSUE) w sprawie C-471/24. Jest to wynik pytań prejudycjalnych skierowanych przez Sąd Okręgowy w Częstochowie, dotyczących interpretacji przepisów prawa unijnego w kontekście kredytów opartych na wskaźniku referencyjnym WIBOR. Pierwsza sprawa w TSUE dotycząca WIBOR-u budzi zrozumiałe zainteresowanie kredytobiorców, prawników i sektora bankowego. Warto jednak rozróżnić realny zakres tej sprawy od medialnych uproszczeń. Nadchodząca rozprawa nie przyniesie jeszcze żadnego rozstrzygnięcia.
Kiedy ostatnia wielka debata prezydencka 2025? Druga tura pomiędzy Trzaskowskim i Nawrockim
20 maja 2025

Zapowiadana jest ostatnia wielka debata prezydencka przed drugą turą wyborów w 2025 roku. Kiedy odbędzie się debata Karola Nawrockiego i Rafała Trzaskowskiego? Gdzie będzie można obejrzeć debatę?
Biejat i Hołownia popierają Trzaskowskiego [Druga tura]
20 maja 2025

Magdalena Biejat i Szymon Hołownia popierają Rafała Trzaskowskiego w drugiej turze wyborów prezydenckich 2025 r. Na ile procent może liczyć kandydat na Prezydenta RP?

REKLAMA

[Boże Ciało] Długi czerwcowy weekend 2025. Gdzie dojedziesz tanio pociągiem prosto z Polski? W czerwcu rusza nowy zagraniczny kierunek
20 maja 2025

Planując zagraniczny wyjazd na czerwcowy długi weekend, warto rozważyć podróż koleją. Z Polski kursują bezpośrednie pociągi m.in. do Czech, Austrii, Niemiec, Słowacji, Węgier oraz na Litwę. Nowością w letnim rozkładzie będzie również bezpośrednie połączenie do Chorwacji, dostępne już od czerwca.
Kogo poprze Mentzen? [Druga tura]
20 maja 2025

Od tego, kogo poprze Mentzen może zależeć wynik drugiej tury wyborów prezydenckich 2025 r. Dlatego wszyscy tak czekają na informację od Sławomira Mentzena: Trzaskowski czy Nawrocki?
Grozi Ci grzywna 81 tys. zł lub 10% obrotu. Nowe unijne prawo uderzy w tysiące polskich firm
20 maja 2025

Już za chwilę tysiące firm w Polsce mogą stanąć przed poważnym zagrożeniem – nowa unijna dyrektywa EAA oznacza obowiązkowe zmiany, których zignorowanie może skończyć się katastrofą finansową. Kary sięgają nawet 10% rocznego obrotu lub ponad 81 tys. zł. Wystarczy jedna skarga klienta, by urzędnicy wszczęli kontrolę i nałożyli sankcje. Masz czas tylko do 28 czerwca 2025 r. Potem może być za późno.
Czternasta emerytura w 2025 r. Jaka kwota brutto - netto: najniższa emerytura, czy Rada Ministrów da więcej? Kiedy wypłata?
20 maja 2025

Dodatkowe roczne świadczenie pieniężne dla emerytów i rencistów, potocznie zwane czternastą emeryturą, będzie w 2025 roku wypłacone we wrześniu, podobnie jak w poprzednich dwóch latach. Tak wynika z założeń projektu rozporządzenia Rady Ministrów w sprawie określenia miesiąca wypłaty kolejnego dodatkowego rocznego świadczenia pieniężnego dla emerytów i rencistów w 2025 r., opublikowanych 20 maja 2025 r. Najprawdopodobniej "czternastka" wyniesie w 2025 roku 1878,91 zł brutto (ok. 1709,81 złotych netto), a więc tyle, ile wynosi najniższa emerytura. Choć ustawa daje Radzie Ministrów prawo podwyższenia tej kwoty.

REKLAMA

Jeśli Trzaskowski wygra wybory na Prezydenta Polski, co z prezydenturą Warszawy?
20 maja 2025

Jeżeli Rafał Trzaskowski wygra wybory na Prezydenta Polski, nie może być jednocześnie prezydentem Warszawy. Zakazuje tego Konstytucja RP. Co z prezydenturą stolicy? Mieliśmy już taki przypadek w historii.
Resort zdrowia: kamery w gabinetach lekarskich, przebieralniach, na sali operacyjnej - nawet bez zgody pacjenta
20 maja 2025

Przepisy dotyczące monitoringu w placówkach medycznych wywołały gorącą dyskusję, która wciąż trwa, ponieważ wciąż Rzecznik Praw Obywatelskich broni praw pacjentów, a Ministerstwo Zdrowia powołuje się na konieczność ich bezpieczeństwa i nie chce zmian. Z jednej strony celem przepisów jest rzeczywiście zwiększenie bezpieczeństwa pacjentów, a z drugiej – pojawiają się poważne obawy o naruszenie prawa do prywatności i ochrony danych osobowych. Ten problem wraca, szczególnie mając na uwadze ostatnie okoliczności i śmierć lekarza w jednym z krakowskich szpitali, po ataku pacjenta.

REKLAMA