Wejście w życie ustawy z dnia 22 listopada 2018 r. o dokumentach publicznych wywołało ponowną dyskusję nad zagadnieniem dotyczącym kopiowania dokumentów takich jak np. dowody osobiste, a także nad zgodnością takiego działania z zasadami prawidłowego przetwarzania danych osobowych. Czy nowe przepisy obowiązujące od 12 lipca br. rozwieją wątpliwości?
Podsumowanie
- Kopiowanie dowodów tożsamości stanowi naruszenie zasady minimalizacji danych.
- Pomimo zakazu sprecyzowanego w ustawie o dokumentach publicznych określone podmioty, tj. np. banki mogą nadal pozyskiwać kopie dowodów tożsamości.
- Kopiowanie dokumentów publicznych będzie zagrożone karą pozbawienia wolności do lat dwóch.
Pierwsze uwagi GIODO odnoszące się do kopiowania dowodów osobistych
Kopiowanie dowodów tożsamości i innych dokumentów, tj. praw jazdy, czy też paszportów od zawsze było przedmiotem dyskusji związanych z tematyką ochrony danych osobowych. Powyższą kwestię próbowano uregulować jeszcze za czasów GIODO, tj. Generalny Inspektor Ochrony Danych Osobowych, kiedy to zwrócono uwagę na praktyki kopiowania dowodów osobistych np. przy zawieraniu umów dotyczących usług telekomunikacyjnych z operatorami sieci komórkowych. GIODO nakazywał przedsiębiorcom telekomunikacyjnym odstąpienie od nieprawidłowych praktyk m.in. w decyzjach DIS/DEC-170/16/14463 oraz DIS/DEC-622/15/67982. Ponadto, krytyczne wobec kopiowania dowodów tożsamości stanowisko GIODO, Wojewódzki Sąd Administracyjny w Warszawie potwierdził wyrokami II SA/Wa 1655/15 oraz II SA/Wa 779/16.
Pierwsze próby uregulowania kwestii po rozpoczęciu stosowania przepisów RODO
Temat stał się ponownie istotny po rozpoczęciu stosowania przepisów RODO. W wielu przypadkach okazało się, że kopie dowodów osobistych są wykonywane przez pracodawców, a następnie dołącza się je do akt osobowych. Powszechne były praktyki kopiowania dowodów tożsamości kierowców pojawiających się w centrach logistycznych, czy też pracowników, którym powierza się do użytkowania pojazdy służbowe. Takie działania były niezgodne z art. 5 ust. 1 lit. c) RODO, tj. zasadą minimalizacji danych, która stanowi o tym, że zebrane i przetwarzane dane osobowe muszą być adekwatne, stosowne, a przede wszystkim ograniczone do celów, w których są przetwarzane. W związku z brakiem jasnego stanowiska UODO, tj. następcy GIODO, czy też orzecznictwa, przestrzeganie tej zasady nadal stanowi duże wyzwanie dla przedsiębiorców będących administratorami danych osobowych. UODO ograniczyło się jedynie do opublikowania swojego rodzaju poradników wakacyjnych, w których zwrócono uwagę na nieprawidłowe praktyki pozostawiania pod zastaw, czy też kserowania dowodów osobistych u usługodawców oferujących wypożyczenie sprzętu wakacyjnego.
Newsletter "Alerty RODO" - nie daj się zaskoczyć!
Czy ustawa o dokumentach publicznych rozwieje wątpliwości?
Ostateczny tekst ustawy z dnia 22 listopada 2018 r. o dokumentach publicznych definiuje dokumenty publiczne jako dokumenty, które służą identyfikacji osób, rzeczy lub potwierdzają stan prawny lub prawa osób posługujących się takimi dokumentami zabezpieczonymi przed fałszerstwami. Takie dokumenty muszą być wytwarzane według wzoru określonego w przepisach prawa. Do zagadnienia dotyczącego kopiowania odniesiono się z kolei przy definiowaniu pojęcia repliki dokumentu publicznego. Zatem za replikę uznano odwzorowanie lub kopię wielkości od 75% do 120% oryginału o cechach autentyczności dokumentu publicznego lub blankietu dokumenty publicznego, z wyłączeniem kserokopii lub wydruku komputerowego dokumentu publicznego wykonanego do celów urzędowych, służbowych lub zawodowych określonych na podstawie odrębnych przepisów lub na użytek osoby, dla której dokument publiczny został wydany. Co ważne, ustawodawca przewidział także odpowiedzialność w postaci kary ograniczenia wolności albo pozbawienia wolności do lat 2 za wytwarzanie, oferowanie, zbycie lub przechowanie w celu zbycia repliki dokumentu publicznego.
Podsumowując zwróćmy uwagę na to jak nowe przepisy przekładają się na ochronę minimalizacji przetwarzanych danych osobowych. Pierwsze wątpliwości może budzić wskazanie wielkości odwzorowania, ponieważ wykonanie kopii np. o wielkości 130% oryginału nie narusza nowych przepisów i pozwala na przetwarzanie nadmiernego katalogu danych osobowych. Kolejne wyłączenie dotyczy wykonania takiej kopii do celu urzędowego, służbowego, czy też zawodowego określonego na podstawie odrębnych przepisów. Z całą pewnością także w tym przypadku pojawią się problemy z interpretacją nowych przepisów. Przypomnijmy, że dookreślenia, które uzasadniają ewentualne wykonanie kopii dla celów urzędowych, służbowych, czy też zawodowych znajdują się m.in. w:
-
- ustawie z dnia 29 sierpnia 1997 r. Prawo bankowe (m.in. art. 112b),
- ustawie z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (m.in. art. 37).
Można przypuszczać, że brak takiego dookreślenia w innych ustawach spowoduje problemy interpretacyjne, a praktyka kserowania dowodów tożsamości będzie jeszcze nadal stosowana w sytuacjach gdy nie jest to uzasadnione.
Ustawa o dokumentach publicznych wnosi spore dookreślenia, ale z punktu widzenia ochrony danych osobowych, głównym ograniczeniem dla wykonywania kopii dowodów tożsamości nadal pozostanie przytoczona już zasada minimalizacji danych i wynikające z niej zobowiązanie do przetwarzania zakresu danych osobowych ograniczonego do celu przetwarzania.
