Jako nowa klientka banku zostałam poproszona przy zakładaniu lokaty o wykonanie skanu dowodu osobistego. Pracownica tłumaczyła, że to dla bezpieczeństwa – skan zostanie wprowadzony do systemu, by w przyszłości doradca klienta mógł zweryfikować, czy nikt się pode mnie nie podszywa, gdy przyjdzie wypłacić pieniądze z depozytu. Czy taka praktyka jest zgodna z przepisami – niepokoi się pani Renata.
Tak. Zgodnie z orzecznictwem sądowym kserowanie oraz skanowanie dokumentów tożsamości jest czynnością techniczną. Decydujące dla oceny, czy działanie przedsiębiorcy pozostaje w zgodzie z przepisami, jest to, czy firma jest uprawniona do gromadzenia danych osobowych zawartych w skanowanym dokumencie. Jeśli jest, to samo skserowanie lub zeskanowanie dokumentu tożsamości również należy uznać za legalne.
Banki są uprawnione na mocy ustawy – Prawo bankowe do zbierania dla celów prowadzonej przez siebie działalności danych klientów zawartych w dokumentach tożsamości. W konsekwencji – niejako domyślnie – są uprawnione do wykonywania kserokopii wspomnianych dokumentów. Taka czynność jest w orzecznictwie uznawana po prostu za metodę zbierania danych.
Mimo wszystko warto ograniczać udostępnianie dokumentów tożsamości celem ich kopiowania. Ksero lub skan może bowiem dostać się w niepowołane ręce i w ten sposób dane osobowe zostaną wykorzystane w sposób sprzeczny z prawem. Ponadto trzeba podkreślić, że nie jest prawdą – jak często przekonują pracownicy instytucji finansowych i innych firm przy zawieraniu różnego rodzaju umów – że bank lub też przedsiębiorstwo ma obowiązek zbierać kserokopie albo skany dowodów osobistych. Raz jeszcze zaznaczmy, że jest to legalna możliwość, ale nie obowiązek.
Problem dostrzegł zresztą generalny inspektor ochrony danych osobowych (GIODO), który w grudniu 2015 r. zapowiedział zmianę przepisów polegającą na wprowadzeniu zakazu kserowania i skanowania dokumentów tożsamości na potrzeby umów zawieranych przez przedsiębiorców z konsumentami. Jednak do chwili obecnej propozycje nie przybrały kształtu konkretnego projektu legislacyjnego.
Podstawa prawna
Art. 23 ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz.U. z 2016 r. poz. 922).