Postawiony przez czytelnika problem dotyczy kwestii ochrony naszych danych osobowych. Podobnych problemów w życiu codziennym spotykamy bardzo wiele. Przykładowo można wymienić skanowanie dokumentu tożsamości przez bank, gdy zakładamy nowy rachunek bankowy, skanowanie przez operatorów sieci telekomunikacyjnych dowodu osobistego przy zawieraniu umowy na zakup nowego numeru telefonu komórkowego, żądanie przesłania skanu dowodu osobistego przy zawieraniu umów na odległość, czyli telefonicznie, mailowo czy poprzez sklepy lub serwisy internetowe. Problem ten występuje nawet w jednej z mieleckich galerii handlowych, w której dostępne są samochodziki – wózki na zakupy umożliwiające przewożenie małych dzieci w trakcie zakupów. Aby wypożyczyć taki wózek, należy w automacie zeskanować dowód osobisty, a następnie dokonać płatności za wypożyczenie. Zdarzają się także, szczególnie w mniejszych sklepach lub na stacjach paliw, przypadki pozostawiania w "zastaw" dowodu osobistego albo innego dokumentu tożsamości, gdy zabraknie pieniędzy za zakupiony towar.
Cenne dane osobowe
Wszystkie wskazane powyżej przykłady codziennych zdarzeń rodzą ryzyko wycieku danych osobowych. Z pewnością w systemach bankowych ryzyko wycieku danych jest teoretycznie najmniejsze, jednak i tutaj miały miejsce w naszym kraju sytuacje, gdzie dane takie wyciekły. Przyczynami takich zdarzeń mogą być włamania do systemów bankowych, ale także człowiek – nieuczciwy pracownik banku. O ile ryzyko w systemach bankowych jest jednak mniejsze, o tyle w kolejnych z podawanych przykładów możliwość wycieku danych jest dużo większa. Trzeba też pamiętać, że rozwój technologii i systemów informatycznych powoduje, że raz przesłany skan dowodu osobistego może być bezproblemowo przekazywany. Osoba, która ujawniła dane, nie ma praktycznie możliwości zablokowania takich działań. Najlepszym przykładem takiej sytuacji jest fakt, że kilka lat temu, prawdopodobnie z ministerstwa sprawiedliwości, została uzyskana w sposób nielegalny baza kilkunastu milionów ksiąg wieczystych zawierająca dane dotyczące działek, ich powierzchni, ale także właścicieli, często z numerami PESEL. Baza ta trafiła następnie na serwer na Seszelach, na którym znajduje się do dzisiaj. Dane te są oferowane publicznie i każdy, za określoną opłatą, może wyszukać, czyja jest określona nieruchomość albo czy wskazana osoba ma i jakie nieruchomości. Do dzisiejszego dnia organom ścigania nie udało się doprowadzić do usunięcia tej bazy danych i zamknięcia serwisu, który z punktu widzenia polskich przepisów jest nielegalny.Skutkiem uzyskania przez niepowołane osoby danych osobowych może być możliwość podpisania przez oszustów umów na usługi telekomunikacyjne, zaciągnięcia pożyczek czy też dokonywania zakupów w internecie. Nigdy zatem dość powtarzania, jak ważna jest ochrona danych osobowych.
Bądź uważny!
Opisane na wstępie sytuacje żądania skanu lub kserokopii dowodu osobistego są bardzo częstą praktyką, niemniej sam fakt powszechności tego zjawiska nie oznacza, że jest to zgodne z prawem. Z całą pewnością odróżnić należy sytuację żądania pozostawienia dowodu osobistego w zastaw, a pozyskiwania danych osobowych zawartych w dowodzie poprzez jego skserowanie czy okazania dowodu w celu spisania danych.Zatrzymanie cudzego dowodu osobistego, w sytuacji braku podstaw ku temu wynikających z przepisów szczególnych, nie znajduje uzasadnienia i jest działaniem bezprawnym. Zgodnie z art. 79 pkt 2 ustawy z dnia 6 sierpnia 2010 r. o dowodach osobistych (Dz.U.2017.1464 t. j. z dnia 2017.07.31) zatrzymywanie bez podstawy prawnej cudzego dowodu osobistego stanowi wykroczenie, które jest zagrożone karą ograniczenia wolności albo karą grzywny.
Jeśli zatem ktoś zażąda od nas pozostawienie dowodu osobistego w "zastaw" celem swego rodzaju zabezpieczenia, należy mieć na względzie, że nie jest do tego uprawniony, ponieważ w dowodzie osobistym zawarte są dane osobowe, które podlegają ochronie prawnej w myśl ustawy o ochronie danych osobowych, takie jak m.in. imię, nazwisko, data urodzenia, PESEL, zdjęcie, pozwalające na zidentyfikowanie danej osoby. Należałoby w takim przypadku złożyć skargę do Generalnego Inspektora Ochrony Danych Osobowych, bowiem nie można akceptować tego rodzaju praktyk. Oczywistym jest, że prawo do ochrony danych osobowych nie ma charakteru absolutnego, jednak prawo do zatrzymania dowodu osobistego przysługuje jedynie wybranym instytucjom, a banki, hotele, wypożyczalnie czy galerie do nich nie należą.
Dowód można pokazać...
Żądanie okazania dowodu osobistego celem jego skopiowania lub zeskanowania ma już inny status prawny. Samo żądanie zeskanowania czy skserowania dowodu osobistego nie stanowi wykroczenia i nie ma przepisu wprost zabraniającego takich praktyk. Stanowiska tutaj są rozbieżne. Jedni twierdzą, że takie działania nie są zabronione i każdy, zgadzając się na zeskanowanie lub skserowanie dokumentów, godzi się na to, że dane osobowe trafią w ręce kontrahenta. Z drugiej strony, zgodnie ze stanowiskiem Generalnego Inspektora Ochrony Danych Osobowych jest to również działanie niezgodne z prawem i naruszające dobra osobiste. W przypadku pozyskania danych osobowych poprzez skopiowanie dowodu osobistego mamy do czynienia z przetwarzaniem danych osobowych uregulowanym w ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U.2016.922 t. j. z dnia 2016.06.28). Podkreślić należy, że przetwarzanie danych osobowych osób w zakresie nieadekwatnym do celu przetwarzania ingeruje w ich dobro prawne, jakim jest prawo do prywatności i wyłącznego dysponowania swoimi danymi, o czym stanowi z kolei art. 47 Konstytucji RP.Odrębnym tematem nieporuszonym w tym artykule jest to, czy podmiot, który uzyskał od nas dane, przechowuje je i chroni w sposób zgodny z przepisami ustawy o ochronie danych osobowych.
Na zakończenie jeszcze trzeba udzielić odpowiedzi na pytanie czytelnika, czy bank ma prawo żądać okazania dokumentu tożsamości przy dokonywaniu wpłaty na rachunek bankowy oraz czy bank ma prawo do kserowania dowodu osobistego. Co do okazywania dowodu osobistego przy wpłacie na rachunek raczej panuje zgodne stanowisko o dopuszczalności takich działań. Jednak co do skanowania dowodów osobistych zdania są podzielone. Banki powołują się na art. 112b prawa bankowego, który stanowi, że mogą one przetwarzać dla celów prowadzonej działalności bankowej informacje zawarte w dokumentach tożsamości osób fizycznych. Generalny Inspektor Danych Osobowych ma odmienne zdanie i uważa, że takie stanowisko banków jest nadużyciem i gromadzeniem przez banki zbędnych danych, szczególnie w świetle omawianego wyżej ryzyka kradzieży tożsamości. Sprawa ta aktualnie nie jest kategorycznie rozstrzygnięta, a na jej wyjaśnienie musimy jeszcze chwilę poczekać.