Art. 4 ustawy o dowodach osobistych mówi, że dowód osobisty jest dokumentem stwierdzającym tożsamość i obywatelstwo. Czy kserowanie dowodów osobistych jest zatem legalne, a może dozwolone w niektórych sytuacjach? Czy banki kserujące dowody łamią prawo? Czy pracodawca może kserować dowody?
Kiedy kserowanie dowodu osobistego jest legalne?
W dowodzie osobistym umieszcza się przede wszystkim nazwisko, imię, PESEL, datę i miejsce urodzenia, płeć, wiek - czyli są to dane osobowe, które powinny być chronione, a ich przetwarzanie podlega szczególnym wymogom prawa. Ponadto w dowodzie zamieszcza się takie informacje, jak datę wydania dowodu, datę jego ważności,
Art. 79 ustawy o dowodach osobistych brzmi:
"Kto:
1) uchyla się od obowiązku posiadania lub wymiany dowodu osobistego,
2) zatrzymuje bez podstawy prawnej cudzy dowód osobisty,
3) nie zwraca dowodu osobistego w razie utraty obywatelstwa polskiego,
podlega karze ograniczenia wolności albo karze grzywny."
Warto zwrócić uwagę na pkt 2 - karane jest zatrzymanie cudzego dowodu osobistego. Wobec czego nie jest zgodne z prawem powszechnie spotykane zatrzymywanie w zastaw dowodów osobistych przez różnego rodzaju wypożyczalnie czy firmy telekomunikacyjne.
Natomiast jeśli chodzi o zatrzymanie ksera dowodu osobistego, to orzecznictwo stanowi, że samo kserowanie jest czynnością jedynie techniczną, która nie jest zakazana. Ważne jest natomiast, aby przy kserowaniu dowodów nie przetwarzać więcej informacji niż jest to konieczne dla realizacji celów zawarcia umowy, czyli aby nie przetwarzać danych, gdy brak jest podstawy prawnej do ich przetwarzania.
Jeśli pozyskanie odpowiednich informacji inną drogą niż skopiowanie dowodu nie jest możliwe, to po skserowaniu należy zamazać, zakryć wszelkie dane ponad te, które są niezbędnie potrzebne dla realizacji celu umowy.
Jednak są sytuacje, kiedy kserowanie dowodów osobistych jest legalne - takie prawo mają banki na mocy art. 112b ustawy Prawo bankowe, który brzmi: Banki mogą przetwarzać dla celów prowadzonej działalności bankowej informacje zawarte w dokumentach tożsamości osób fizycznych.
Kserowanie dowodów osobistych przez banki może mieć miejsce tylko wtedy, gdy jest to niezbędne do wykonywania czynności bankowych (np. udzielania kredytów, prowadzenia rachunków). Niedozwolone jest natomiast kopiowanie dowodów przez banki w innych celach, np. w marketingowych.
Kserowanie dowodów osobistych przez pracodawcę
GIODO stoi na stanowisku, że kserowanie przez pracodawcę dowodu osobistego narusza ustawę o ochronie danych osobowych - jeśli w ten sposób pracodawca uzyska więcej informacji, niż jest do tego uprawniony.
Art. 22(1) § 1 Kodeksu pracy wskazuje, których danych osobowych pracodawca może żądać od pracownika. Są to:
imię i nazwisko,
imiona rodziców,
data urodzenia,
miejsce zamieszkania (adres do korespondencji),
wykształcenie,
przebieg dotychczasowego zatrudnienia.
W dalszych paragrafach tego artykułu przeczytamy, że pracodawca może również żądać innych danych osobowych pracownika oraz jego numeru PESEL, a także danych dotyczących imion i nazwisk oraz dat urodzenia dzieci - ale tylko jeśli te dane są konieczne do przyznania odpowiednich świadczeń pracowniczych.
Udostępnienie pracodawcy danych osobowych następuje w formie oświadczenia osoby, której one dotyczą, ale pracodawca ma prawo żądać udokumentowania tych informacji.
Najlepiej, jeśli pracodawca unika procederu kserowania dowodów osobistych. Powyższe informacje można uzyskać inną drogą niż kopiowanie dokumentów tożsamości. Jeśli jednak kopia dokumentu osobistego jest jedyną drogą potwierdzenia danych potrzebnych dla realizacji procesu zatrudnienia, to w przypadku kserowania dowodów osobistych pracodawca powinien zasłonić, zamazać dane, które nie są mu potrzebne, a zatem których nie ma prawa przetwarzać. Takimi danymi są np. płeć, wiek, wzrost itd.
Co na temat kserowania dowodów mówi RODO?
RODO nie zakazuje wprost kserowania dowodów osobistych, jednak wskazuje na zasadę minimalności, która mówi, aby przetwarzać tylko takie informacje, które są niezbędnie potrzebne dla danego celu. Oznacza to, że nie będzie można przetwarzać dowolnie określonych przez administratora danych. To na administratorze będzie ciążył obowiązek udowodnienia, że konkretne dane są mu niezbędne dla realizacji określonego celu.