Czy banki mogą kserować dowody osobiste klientów? Eksperci odpowiadają

Do "Rzeczpospolitej" zgłaszają się czytelnicy zaniepokojeni praktyką kserowania dowodów osobistych przez banki. Jednak w odróżnieniu od np. wypożyczalni sprzętu sportowego, w tym przypadku praktyka taka jest zupełnie legalna.

Publikacja: 22.10.2024 17:16

Czy banki mogą kserować dowody osobiste klientów? Eksperci odpowiadają

Foto: Adobe Stock

Szymon Cydzik

Zgodnie z art. 6 RODO przetwarzanie danych jest legalne m.in., gdy jest to niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze, i czy osoba, której dane dotyczą wyraziła na to zgodę. Jednocześnie zgodnie z zasadą minimalizacji i celowości, również przewidzianą w RODO, administrator powinien ograniczyć przetwarzanie tylko do tych danych, które są niezbędne dla realizacji określonego celu. Musi on też zrealizować obowiązek informacyjny wobec osób, których dane przetwarza (zgodnie z art. 13 RODO) - tj. w prosty sposób poinformować m.in. o tym, jakie dane i do jakiego celu przetwarza, jak długo zamierza to robić czy też komu zamierza te dane udostępniać.

Czytaj więcej:

Biznes

(Nie)dopuszczalność kopiowania dowodów tożsamości i innych dokumentów

Pro

Czy bank może kserować dowód osobisty? Walka z praniem pieniędzy i terroryzmem

Jerzy Bańka, radca prawny i były wiceprezes Związku Banków Polskich wskazuje że art. 112 b Prawa bankowego stanowi iż „Banki mogą przetwarzać dla celów prowadzonej działalności bankowej informacje zawarte w dokumentach tożsamości osób fizycznych”.

– Jest to przepis szczególny wobec przepisów RODO – tłumaczy ekspert. – Celem przetwarzania jest nie tylko weryfikacja tożsamości, ale także konieczność dokumentowania czynności bankowych i wykonywanie przepisów o przeciwdziałaniu praniu pieniędzy i zwalczaniu terroryzmu – dodaje.

– Bardzo dobrze, że obywatele starają się chronić swoją tożsamość i nie powinni zostawiać dowodów osobistych np. w wypożyczalniach samochodów czy sprzętu wodnego – tłumaczy Przemysław Barbrich, dyrektor Zespołu Komunikacji i PR w ZBP. – Ale banki są wręcz zobowiązane, by tego typu działania prowadzić. Dokumenty te są przechowywane w sposób bezpieczny i klienci nie powinni się niepokoić – dodaje.

Chodzi w tym wypadku konkretnie o art. 34 ust. 4 ustawy z 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, zgodnie z którym instytucje finansowe mają prawo – w określonych przypadkach – do sporządzania kopii dowodów tożsamości. Instytucje te muszą przeprowadzić ocenę czy przetwarzanie na te potrzeby danych osobowych osoby fizycznej zawartych w kopii dowodu osobistego jest niezbędne (art. 5 lit.b i c RODO) oraz ocenę ryzyka prania pieniędzy i finansowania terroryzmu.

Gdy bank kopiuje dowód osobisty. Zagrożenia wynikające z nadmiernego kopiowania danych

Urząd Ochrony Danych Osobowych w odpowiedzi na nasze pytanie w tej sprawie zwraca zaś uwagę, że zgodnie z RODO, dane osobowe muszą być przechowywane „w sposób zapewniający odpowiednie bezpieczeństwo (...), w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych”. Przypomina również, że seria i numer dowodu osobistego identyfikują jedynie sam dokument, a nie osobę która się nim posługuję. Nie stanowią więc danych wrażliwych.

Czytaj więcej

Dane osobowe

Czy ubezpieczyciel może żądać kserokopii dowodu osobistego

Zakłady ubezpieczeń powinny wykazać daleko idącą ostrożność w procederze sporządzania kserokopii dowodów osobistych – zaleca rzecznik finansowy.

UODO zauważa jednak, że dane te, w połączeniu z innymi dostępnymi na dowodzie osobistym (numer PESEL, imię i nazwisko) mogą z powodzeniem posłużyć do tzw. kradzieży tożsamości, gdy dostaną się one w niepowołane ręce. Sam numer PESEL zaś, oprócz identyfikacji danej osoby, zdradza też jej wiek i płeć, a przez to może być wykorzystany np. do profilowania.

Jednocześnie UODO przyznaje, że choć nie prowadzi szczegółowych statystyk w tej kwestii, to problem nadmiernego kopiowania dokumentów potwierdzających tożsamość nadal istnieje. Obecnie trwa kilkanaście postępowań związanych z takim kopiowaniem.

– Jeżeli mamy wątpliwości czy administrator właściwie postępuje z naszymi danymi, w tym czy przestrzega naszych praw, mamy prawo zwrócić się do niego z określonym żądaniem np. zaprzestania naruszania praw, jakie daje nam RODO. Możemy również złożyć skargę do Prezesa UODO – wskazuje Karol Witowski, rzecznik prasowy UODO.

– Ponadto, gdy uważamy, że nasze dane osobowe są przetwarzane niezgodnie z prawem, to możemy również dochodzić swoich praw przed sądem powszechnym (art. 79 RODO). A jeżeli uznamy, że w wyniku naruszenia przepisów RODO ponieśliśmy szkodę, mamy też prawo żądać od administratora lub podmiotu przetwarzającego odszkodowania, do czego uprawnia nas art. 82 RODO – podsumowuje rzecznik UODO.

Opinia dla "Rzeczpospolitej"

prof. Grzegorz Sibiga, adwokat i partner w Traple Konarski Podrecki i Wspólnicy

Przepisy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu dopuszczają, aby instytucje obowiązane na potrzeby stosowania środków bezpieczeństwa finansowego przetwarzały informacje zawarte w dokumentach tożsamości klienta i osoby upoważnionej do działania w jego imieniu oraz sporządzały ich kopie. Wynika z tego, że także banki mogą w świetle tych przepisów i Prawa bankowego kopiować dokumenty tożsamości klientów i zbierać w ten sposób dane w nich zawarte, i to bez zgody osób, których dane dotyczą. Jednak równolegle obowiązują ich wszystkie przepisy RODO dotyczące ochrony danych osobowych, w tym zasady minimalizacji danych oraz ograniczenia celu przetwarzania. Oznacza to, że banki muszą samodzielnie ocenić na gruncie tych przepisów, czy sposób realizacji danego środka bezpieczeństwa jest odpowiedni do zidentyfikowanego przez nich poziomu ryzyka i w związku z tym, czy kopiować dokument i jakie gromadzić konkretne dane w nim zawarte.

Bankowość Banki Organizacje Dane Osobowe Związek Banków Polskich (ZBP) Urząd Ochrony Danych Osobowych (UODO)

Pozostało 88% artykułu

Nie zawsze trzeba zgłaszać spadek do urzędu

Spadki i darowizny

Ta grupa nie musi zgłaszać spadku do urzędu skarbowego

Otrzymanie spadku może wiązać się z koniecznością zgłoszenia go do urzędu skarbowego i zapłaty podatku. Jednak nie dotyczy to każdej grupy podatkowej. Jedna z nich może skorzystać ze zwolnienia.

Materiał Promocyjny

Nowe Audi a5 już tu jest! Wylicz swoją ratę w leasingu 100% online!

Za niektóre świadczenia w szpitalach trzeba dodatkowo zapłacić

Zdrowie

Dodatkowe opłaty w szpitalach. Za co pacjent musi sam zapłacić?

Choć pobyt w szpitalu w ramach Narodowego Funduszu Zdrowia jest darmowy dla osób ubezpieczonych, to jednak nie wszystko okazuje się bezpłatne. Za co pacjent musi zapłacić i czy jest to zgodne z przepisami?

Edukacja i wychowanie

Ferie zimowe 2025 później niż zazwyczaj. Oto terminy dla wszystkich województw

Za nami dopiero pierwsze tygodnie nowego roku szkolnego 2024/2025. Wielu uczniów i rodziców myśli już jednak o odpoczynku od nauki. Warto w związku z tym sprawdzić, jakie są terminy ferii zimowych 2025 dla poszczególnych województw.

Ministerstwo Infrastruktury planuje m.in. wprowadzenie zmian w kursach redukujących liczbę punktów k

Prawo drogowe

Nadchodzą duże zmiany w prawie drogowym. Rząd wskrzesza martwe przepisy

Już 17-latkowie będą mogli prowadzić auta, za to wszyscy młodzi kierowcy przez pierwsze dwa lata będą na cenzurowanym. Zaostrzone zostaną też przepisy za przekroczenie prędkości.

Materiał Promocyjny

Fotowoltaika naturalnym partnerem auta elektrycznego

Samochód elektryczny znakomicie współpracuje z instalacją fotowoltaiczną, a uzupełnianie energii w akumulatorze przy pomocy domowych ładowarek jest nie tylko wygodne i tanie, ale też ekologiczne i przewidywalne.

Prawo rodzinne

Sąd Najwyższy: Żona zrobiła większą karierę. Mąż nie dostanie mniej po rozwodzie

Gorsza kariera zawodowa małżonka nie daje podstaw do przyznania mu mniejszych udziałów przy dzieleniu majątku wspólnego po rozwodzie.

Materiał Promocyjny

Seat to historia i doświadczenie, Cupra to nowoczesność i emocje

Hiszpanie udowodnili, że niezawodność i stabilny rozwój są kluczem do zaufania, jakim obie marki darzą klienci.

Komentarze

Jacek Nizinkiewicz: Jacek Sutryk w rękach CBA to problemy dla KO, ale i dla narracji PiS

Zatrzymanie prezydenta Wrocławia przez CBA w sprawę afery Collegium Humanum może być początkiem problemów KO, która wsparła go w wyborach samorządowych. Ale też zatrzymanie Jacka Sutryka burzy narrację PiS o więźniach politycznych „reżimu” Donalda Tuska.

Jacek Sutryk, prezydent Wrocławia, zatrzymany 14 listopada przez CBA w związku z aferą Collegium Hum

Polityka

Wątpliwy dyplom MBA prezydenta Wrocławia Jacka Sutryka

Zatrzymany przez CBA prezydent Wrocławia Jacek Sutryk miał dyplom MBA z Collegium Humanum. Okoliczności jego zdobycia od początku budziły wątpliwości.

Prawo karne

Wróciła głośna sprawa pobicia Wojciecha Kwaśniaka i afery SKOK Wołomin

Przed warszawskim sądem okręgowym rozpoczął się w czwartek proces apelacyjny w głośnej sprawie brutalnego pobicia byłego wiceszefa KNF Wojciecha Kwaśniaka, który nadzorował kontrolę w SKOK Wołomin.

Sądy i trybunały

TSUE w polskiej sprawie: sąd odwoławczy ma prawo kontrolować przydział sprawy

Sąd odwoławczy może skontrolować prawidłowość przydziału sprawy oraz zmianę składu sądu orzekającego w pierwszej instancji - orzekł Trybunał Sprawiedliwości Unii Europejskiej. Wyrok jest to odpowiedzią na pytania prejudycjalne Sądu Apelacyjnego w Warszawie.

Kanclerz Niemiec Olaf Scholz i prezes Rady Ministrów Donald Tusk.

Dane gospodarcze

PKB strefy euro i UE w górę. Co z Polską? "Wyniki wyłamują się z wzorca"

PKB w strefie euro urósł w trzecim kwartale o 0,9 rok do roku i 0,4 proc. kwartał do kwartału – podał w czwartek Eurostat w drugim szacunku. Polska gospodarka była ze swoją dynamiką roczną blisko unijnej czołówki, ale ujęcie kwartalne może niepokoić.

Dyplomacja

Siergiej Ławrow skomentował słowa Donalda Trumpa o zakończeniu wojny w 24 godziny

Siergiej Ławrow w rozmowie z rosyjską dziennikarką Mariną Kim stwierdził, że władze Rosji będą oceniać administrację Donalda Trumpa w oparciu o jej działania. - Nie mamy żadnych oczekiwań, nie będziemy niczego zgadywać - zadeklarował.

Kadry i Płace

Sygnaliści. Czy Inspekcja Pracy wkroczy w razie działań odwetowych?

Inspektor pracy nie jest zobligowany do podejmowania żadnych czynności na gruncie ustawy o ochronie sygnalistów. Nie oznacza to jednak, że nie będzie ustalał, czy wobec zgłaszającego doszło do naruszenia przepisów prawa pracy.

Kadry i Płace

Czy brak badań lekarskich uprawnia pracownika do odszkodowania?

Brak wysłania pracownika na badania lekarskie nie stanowi automatycznego uszczerbku na jego zdrowiu. A tylko taki uszczerbek mógłby go uprawniać do odszkodowania.