RODO. Zgoda na skanowanie i zostawianie w "zastaw" dowodu osobistego

Wojciech Kawczyński, Marcin Siemienkiewicz

23 marca 2018 (artykuł sprzed 6 lat)

Opinie (128)

Dlaczego tak ważne jest, aby chronić swój dowód osobisty i zawarte w nim dane?

Stwierdzenie, że dowód osobisty to dokument tożsamości nie będzie odkryciem Ameryki ani wydarzeniem równie przełomowym jak odkrycie koła. Z tego jednak wynika pewna istotna konsekwencja. Ten kawałek plastiku, oprócz informacji na temat naszego imienia, nazwiska oraz numeru PESEL jego właściciela, zawiera również wiele innych cennych danych takich jak wizerunek (fotografia twarzy), imiona rodziców, miejsce i data urodzenia, itp.

Wielu z nas nosi przy sobie dowód osobisty, część z przyzwyczajenia, część aby uniknąć ryzyka spędzenia kilku godzin na komisariacie, gdyby jakiemuś policjantowi przyszła do głowy chęć wylegitymowania nas. Niejednokrotnie możemy spotkać się z sytuacją, gdy przy prostej czynności, jak podpisanie umowy na wykupienie abonamentu telefonicznego u któregoś z operatorów sieci komórkowej jesteśmy proszeni o okazanie dowodu osobistego, a nawet wyrażenia zgody na jego skserowanie. Co więcej, w niektórych przypadkach, gdy np. chcemy wypożyczyć łyżwy czy inny sprzęt sportowy, to oczekuje się od nas zostawienia dowodu "w zastaw".

Czy tego typu praktyki są zgodne z prawem? Czym grozi udostępnianie przypadkowym osobom dowodu osobistego czy też jego kserokopii? Warto znać odpowiedzi na te pytania, ponieważ w przyszłości pozwoli to nam uniknąć wielu niepotrzebnych problemów, a być może zaoszczędzi pieniędzy i stresu.

Zgodnie z ogólną regułą określoną w ustawie o ochronie danych osobowych, usługodawca podpisując z nami umowę może od nas żądać udostępnienia tylko takich danych, które są niezbędne do zawarcia i wykonania tej umowy. Z jego perspektywy, co do zasady, będą to dane, dzięki którym będzie mógł dochodzić przed sądem swoich roszczeń o zapłatę za nieopłaconą usługę. Do tego potrzebuje imienia, nazwiska oraz miejsca zamieszkania swojego dłużnika oraz numeru PESEL. Stąd też udostępnienia tylko tych danych może zgodnie z obowiązującym prawem żądać usługodawca. W celu potwierdzenia prawdziwości powyższych danych przedsiębiorca wprawdzie może żądać okazania dowodu osobistego, ale nie może żądać i uzależniać zawarcia umowy od zeskanowania lub skserowania dowodu osobistego.

Ze względu na specyfikę umowy może oczywiście wystąpić potrzeba podania dodatkowych danych - stanie się tak wtedy, gdy w celu zabezpieczenia umowy, (np. kredytowej) trzeba będzie wskazać informacje o posiadanym majątku. Czasami także przepisy prawa wprost określają, jakich dodatkowych danych osobowych może żądać usługodawca. Dobrym tego przykładem jest prawo telekomunikacyjne, na podstawie którego w chwili obecnej dostawca usług telekomunikacyjnych może przetwarzać dodatkowe dane takie jak imiona rodziców, miejsca i daty urodzenia klienta. Natomiast gdy taki usługodawca zapragnie posiadać inne nasze dane, np. adres e-mail, musi on uzyskać naszą zgodę. Musi być ona dobrowolna, co oznacza, że dostawca nie może uzależniać zawarcia umowy od wyrażenia zgody na udostępnienie dodatkowych danych.

Należy jednak pamiętać, że ani specyfika umowy, ani też prawo telekomunikacyjne nie przyznają usługodawcom prawa do wymuszania zgody klienta odnośnie skanowania i kserowania dowodów osobistych. Wyjątkiem wprost dopuszczającym możliwość skanowania i kserowania dowodu osobistego jest art. 112b prawa bankowego, w myśl którego banki mogą przetwarzać informacje zawarte w dokumentach tożsamości osób fizycznych dla celów prowadzonej działalności bankowej.

Podobnie jak w przypadku kserowania dowodu osobistego, z tych samych powodów, również praktyka polegająca na zatrzymywaniu "w zastaw" dokumentów tożsamości jest niezgodna z ustawą o ochronie danych osobowych, gdyż poza podaniem podstawowych danych wystarczające dla zweryfikowania ich prawdziwości jest samo okazanie dokumentu. Co więcej, w ustawie o dowodach osobistych przewidziano karę ograniczenia wolności lub grzywny za zatrzymanie cudzego dowodu osobistego bez podstawy prawnej.

W maju tego roku w życie wejdzie istotna reforma prawa ochrony danych osobowych (o czym pisaliśmy w tekście Rewolucja w prawie ochrony danych osobowych). W kontekście poruszanych tutaj kwestii trzeba mieć świadomość, że praktyka nielegalnego pozyskiwania przez firmy kserokopii lub skanów dowodów osobistych, nie wspominając o pozyskiwaniu tych dokumentów "w zastaw" swoich klientów po 25 maja 2018 roku może zakończyć się nałożeniem przez Prezesa Urzędu Ochrony Danych Osobowych (PUODO) kary pieniężnej. Rozporządzenie w sprawie ochrony danych osobowych (RODO) nie określa wysokości kar za poszczególne naruszenia przepisów ustawy przewidując jedynie maksymalną karę jaką może nałożyć PUODO, a ta nie jest niska, bo wynosi 20 mln euro. Oczywiście trudno przypuszczać aby PUODO nałożył taką karę za skserowanie czy wzięcie "w zastaw" dowodu osobistego, niemniej jednak faktem jest, iż przy tak określonej górnej granicy kar, które może nakładać ten organ, również drobne naruszenia RODO mogą skutkować dotkliwymi sankcjami.

Dlaczego tak ważne jest, aby chronić swój dowód osobisty i zawarte w nim dane? Odpowiedź jest prosta: przede wszystkim, aby uniknąć kradzieży tożsamości. Imię, nazwisko oraz numer PESEL pozwalają w dzisiejszych czasach uzyskiwać szybkie pożyczki - tzw. chwilówki. Jeżeli dowód osobisty dostanie się w niepowołane ręce, to o fakcie nielegalnego zaciągnięcia pożyczki lub innego zobowiązania w oparciu o skserowany dokument tożsamości dowiemy się dopiero od komornika pukającego do naszych drzwi. Późniejsze udowodnienie, iż to nie my zaciągnęliśmy dług jest stosunkowo kosztowne, czasochłonne i stresujące.

Temat ochrony danych osobowych jest dla nas ważny, dlatego zdecydowaliśmy się umieścić na stronach naszego serwisu cykl artykułów eksperckich wyjaśniających zmiany wynikające z nowego, unijnego rozporządzenia. Jego autorem jest Kancelaria Prawna Kawczyński i Kieszkowski Adwokaci i Radcowie Prawni Sp.p. w Gdańsku.

O autorze

Wojciech Kawczyński

radca prawny, kancelaria Kawczyński i Kieszkowski

Marcin Siemienkiewicz

radca prawny, kancelaria Kawczyński i Kieszkowski

Miejsca

Kawczyński i Kieszkowski Gdańsk, Władysława Pniewskiego 7/2A
5.8 Kancelarie adwokackie i radcowskie

Opinie (128) 2 zablokowane

Sortowanie
- Od najnowszych
- Od najstarszych

Zgłosiłeś tę opinię do moderacji -
2018-03-23 08:11

RODO to temat zastępczy, tak naprawdę zmiany trzeba zrobić gdzie indziej (1)

Skoro ściga się nie złodzieja tylko delikwenta którego złodziej udawał, to najwyraźniej niekomu nie chodzi o jakiekolwiek poczucie sprawiedliwości. Chodzi o znalezienie frajera i wskazanie go komornikowi. Nieważne kto, ale ktoś musi zapłacić.
Uproszeczenie procedur i zezwolenie na egzekucje komornicze tylko na wniosek pokrzywdzonej przez złodzieja firmy i bez konieczności procesu sądowego to ewidentnie celowa niegodziwość. Zwalenie cieżaru dowodzenia niewinności na osobę, której dane ukradziono to jest zgroza i nigdy nie powinno się wprowadzić takiego prawa. Ale jak wiadomo od lat że nieważne jest prawo tylko lobby, ktore je uchwala i sitwa prawniczo-sądowa stojąca na straży wieloletniego status quo

6 lat
- 107 1
Twoja opinia

Zmień treść

Skoro ściga się nie złodzieja tylko delikwenta którego złodziej udawał, to najwyraźniej niekomu nie chodzi o jakiekolwiek poczucie sprawiedliwości. Chodzi o znalezienie frajera i wskazanie go komornikowi. Nieważne kto, ale ktoś musi zapłacić. Uproszeczenie procedur i zezwolenie na egzekucje komornicze tylko na wniosek pokrzywdzonej przez złodzieja firmy i bez konieczności procesu sądowego to ewidentnie celowa niegodziwość. Zwalenie cieżaru dowodzenia niewinności na osobę, której dane ukradziono to jest zgroza i nigdy nie powinno się wprowadzić takiego prawa. Ale jak wiadomo od lat że nieważne jest prawo tylko lobby, ktore je uchwala i sitwa prawniczo-sądowa stojąca na straży wieloletniego status quo
Regulamin dodawania opinii
- Zgłosiłeś tę opinię do moderacji -
  2018-03-23 12:22
  
  Po co zmieniac?
  
  Nie wiesz, ze pierwszy milion trzeba ukraść? Niektórzy sie tak rozpędzili, ze kradną od 1989r. i przestać nie mogą. Mimo, ze z tego pierwszego miliona już sie miliardy zrobiły.
  
  hehe
  6 lat
  - 14 0
  Twoja opinia
  
  Zmień treść
  
  Nie wiesz, ze pierwszy milion trzeba ukraść? Niektórzy sie tak rozpędzili, ze kradną od 1989r. i przestać nie mogą. Mimo, ze z tego pierwszego miliona już sie miliardy zrobiły.
  Regulamin dodawania opinii
Zgłosiłeś tę opinię do moderacji -
2018-03-23 11:13

(2)

Ciekawe w jakich bankach dają kredyty na podstawie kserokopii dowodu osobistego ?

ciekawski
6 lat
- 3 5
Twoja opinia

Zmień treść

Ciekawe w jakich bankach dają kredyty na podstawie kserokopii dowodu osobistego ?
Regulamin dodawania opinii
- Zgłosiłeś tę opinię do moderacji -
  2018-03-23 12:21
  
  a co tylko banki dają kredyty?
  
  6 lat
  - 12 0
  Twoja opinia
  
  Zmień treść
  
  a co tylko banki dają kredyty?
  Regulamin dodawania opinii
- Zgłosiłeś tę opinię do moderacji -
  2018-03-23 11:32
  
  W kazdych, tylko trzeba być pracownikiem takiego banku
  
  6 lat
  - 11 0
  Twoja opinia
  
  Zmień treść
  
  Regulamin dodawania opinii
Zgłosiłeś tę opinię do moderacji -
2018-03-23 08:52

Czyli parabankom nadal będzie wystarczało ksero czyjegoś dowodu żeby dostać kredyt ? (4)

To zgodne z konstytucją ?

6 lat
- 86 0
Twoja opinia

Zmień treść

To zgodne z konstytucją ?
Regulamin dodawania opinii
- Zgłosiłeś tę opinię do moderacji -
  2018-03-23 10:44
  
  jeżeli to dane osobowe biorą pożyczkę
  
  to niech dane osobowe oddają. Powinno wystarczyć wyłącznie zaświadczenie, że pożyczka została zwrócona. W innym przypadku nie będzie to uczciwe prawo.
  
  6 lat
  - 2 0
  Twoja opinia
  
  Zmień treść
  
  to niech dane osobowe oddają. Powinno wystarczyć wyłącznie zaświadczenie, że pożyczka została zwrócona. W innym przypadku nie będzie to uczciwe prawo.
  Regulamin dodawania opinii
- Zgłosiłeś tę opinię do moderacji -
  2018-03-23 08:59
  
  (2)
  
  wystarczy imie nazwisko i pesel. to chore.
  
  czyli dane które ma praktycznie każdy firma z której usług korzystałeś.
  
  6 lat
  - 20 0
  Twoja opinia
  
  Zmień treść
  
  wystarczy imie nazwisko i pesel. to chore. czyli dane które ma praktycznie każdy firma z której usług korzystałeś.
  Regulamin dodawania opinii
  - Zgłosiłeś tę opinię do moderacji -
    2018-03-23 09:59
    
    To nie jest prawda, że same te dane wystarczą (1)
    
    Pytają o więcej rzeczy i konto na które maja wpłacić
    
    6 lat
    
    0 4
    
    Twoja opinia
    
    Zmień treść
    
    Pytają o więcej rzeczy i konto na które maja wpłacić
    Regulamin dodawania opinii
    - Zgłosiłeś tę opinię do moderacji -
      
      2018-03-23 10:43
      
      wystarczą. resztę można spreparować, a udowodnienie że ty to nie byłeś ty to już nie takie proste
      
      6 lat
      
      8 0
      
      Twoja opinia
      
      Zmień treść
      
      Regulamin dodawania opinii
Zgłosiłeś tę opinię do moderacji -
2018-03-23 10:15

RODO

Chwilowy wgląd jeszcze nie jest taki straszny, trudno wszystko zapamiętać.Mnie denerwują gliniarze,prawo jazdy, dowód osobisty (ja staram się nie dawać dwóch), bierze i idzie do radiowozu.Dzisiaj scan zrobisz byle jakim telefonem.Nigdy niewiadomo czym to się może skończyć.

Goral_skoda
6 lat
- 11 0
Twoja opinia

Zmień treść

Chwilowy wgląd jeszcze nie jest taki straszny, trudno wszystko zapamiętać.Mnie denerwują gliniarze,prawo jazdy, dowód osobisty (ja staram się nie dawać dwóch), bierze i idzie do radiowozu.Dzisiaj scan zrobisz byle jakim telefonem.Nigdy niewiadomo czym to się może skończyć.
Regulamin dodawania opinii
Zgłosiłeś tę opinię do moderacji -
2018-03-23 09:53

Cytuję "Imię, nazwisko oraz numer PESEL pozwalają w dzisiejszych czasach uzyskiwać szybkie pożyczki"

Bzdura kompletna bo pesel przypadkowych osób można w banalny i łatwy sposób znaleźć w necie, nie będę pisał jak bo jak ktoś wie to wie a jak nie to nie będę mu podpowiadał. Dlatego też nie piszcie bzdur że tylko imię, nazwisko i pesel i juz ktoś może wziąć na kogoś pożyczke bo to bzdura kompletna.

6 lat
- 3 7
Twoja opinia

Zmień treść

Bzdura kompletna bo pesel przypadkowych osób można w banalny i łatwy sposób znaleźć w necie, nie będę pisał jak bo jak ktoś wie to wie a jak nie to nie będę mu podpowiadał. Dlatego też nie piszcie bzdur że tylko imię, nazwisko i pesel i juz ktoś może wziąć na kogoś pożyczke bo to bzdura kompletna.
Regulamin dodawania opinii
Zgłosiłeś tę opinię do moderacji -
2018-03-23 09:41

szpec

Zabawny jest obserwowany obecnie wysyp specjalistów od danych osobowych :) Pamiętać należy, że regulacje dot. ochrony danych obowiązują od 1997 r. Owszem stosunek wobec nich jak był każdy wie, ale proponuję zachować zdrowy rozsądek, bo nie mówimy tutaj aż o takiej rewolucji jak niektórzy w myśl swojego chwilowego interesu starają się to przedstawić.

szped
6 lat
- 6 1
Twoja opinia

Zmień treść

Zabawny jest obserwowany obecnie wysyp specjalistów od danych osobowych :) Pamiętać należy, że regulacje dot. ochrony danych obowiązują od 1997 r. Owszem stosunek wobec nich jak był każdy wie, ale proponuję zachować zdrowy rozsądek, bo nie mówimy tutaj aż o takiej rewolucji jak niektórzy w myśl swojego chwilowego interesu starają się to przedstawić.
Regulamin dodawania opinii