Zgodnie z art. 6 RODO przetwarzanie danych jest legalne m.in., gdy jest to niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze, i czy osoba, której dane dotyczą wyraziła na to zgodę. Jednocześnie zgodnie z zasadą minimalizacji i celowości, również przewidzianą w RODO, administrator powinien ograniczyć przetwarzanie tylko do tych danych, które są niezbędne dla realizacji określonego celu. Musi on też zrealizować obowiązek informacyjny wobec osób, których dane przetwarza (zgodnie z art. 13 RODO) - tj. w prosty sposób poinformować m.in. o tym, jakie dane i do jakiego celu przetwarza, jak długo zamierza to robić czy też komu zamierza te dane udostępniać.
Czytaj więcej:
Czy bank może kserować dowód osobisty? Walka z praniem pieniędzy i terroryzmem
Jerzy Bańka, radca prawny i były wiceprezes Związku Banków Polskich wskazuje że art. 112 b Prawa bankowego stanowi iż „Banki mogą przetwarzać dla celów prowadzonej działalności bankowej informacje zawarte w dokumentach tożsamości osób fizycznych”.
– Jest to przepis szczególny wobec przepisów RODO – tłumaczy ekspert. – Celem przetwarzania jest nie tylko weryfikacja tożsamości, ale także konieczność dokumentowania czynności bankowych i wykonywanie przepisów o przeciwdziałaniu praniu pieniędzy i zwalczaniu terroryzmu – dodaje.
– Bardzo dobrze, że obywatele starają się chronić swoją tożsamość i nie powinni zostawiać dowodów osobistych np. w wypożyczalniach samochodów czy sprzętu wodnego – tłumaczy Przemysław Barbrich, dyrektor Zespołu Komunikacji i PR w ZBP. – Ale banki są wręcz zobowiązane, by tego typu działania prowadzić. Dokumenty te są przechowywane w sposób bezpieczny i klienci nie powinni się niepokoić – dodaje.