Ustawa z 22 listopada 2018 r. o dokumentach publicznych (Dz.U. 2019 poz. 53) (dalej „udp”) określa zasady funkcjonowania systemu bezpieczeństwa dokumentów publicznych, co oznacza, iż swoją treścią obejmuje projektowanie, wytwarzanie, przechowywanie oraz weryfikację autentyczności dokumentów publicznych. Od dnia 12 lipca bieżącego roku moc obowiązującą ma nowelizacja, która reguluje kwestię kopiowania dokumentów, w tym dokumentów tożsamości. Art. 58 w/w udp zabrania pod groźbą kary grzywny, kary ograniczenia wolności, kary pozbawienia wolności do lat dwóch wytwarzania, oferowania, zbywania lub przechowywania w celu zbycia repliki dokumentu publicznego.
Dokument tożsamości w rozumieniu omawianej ustawy to dokument urzędowy potwierdzający tożsamość legitymującej się osoby, tj.:
• dowód osobisty;
• paszport;
• kartę pobytu;
• dokument potwierdzający prawo stałego pobytu;
• książeczkę żeglarską;
• żołnierską kartę tożsamości.
By dany dokument mógł zostać uznany za pełnoprawne świadectwo tożsamości, musi on zawierać prawnie określone informacje (imiona i nazwisko osoby legitymującej się, płeć posiadacza, datę jego urodzenia oraz numer PESEL). Dokument potwierdzający tożsamość jest specjalną formą świadectwa, nie posiada jednak kompetencji prawomocnego stwierdzania tożsamości. Określa on między innymi uprawnienia, np. prawo jazdy upoważnia do prowadzenia samochodu, legitymacja studencka pozwala na przystąpienie do egzaminów.
Zgodnie z art. 5 ustawy o dokumentach publicznych, takim dokumentem będzie m. in.:
• paszport,
• książeczka żeglarska,
• tytuły wykonawcze wydawane przez sądy lub referendarzy sądowych,
• odpisy prawomocnych orzeczeń sądów, z których wynika nabycie, istnienie lub wygaśnięcie prawa, albo które odnoszą się do stanu cywilnego,
• odpisy orzeczeń lub zaświadczenia stwierdzające uprawnienie do: reprezentacji danej osoby, dokonania czynności prawnej bądź zarządu określonym majątkiem, wydawane przez sądy,
• naklejka wizowa,
• karta Polaka,
• legitymacje służbowe,
• legitymacja dokumentująca niepełnosprawność lub stopień niepełnosprawności,
• prawo wykonywania zawodu lekarza,
• prawo wykonywania zawodu lekarza dentysty,
• prawo jazdy.
Dane osobowe, zawarte w dokumentach publicznych, w szczególności w dowodach tożsamości są narażone na kradzież, w następstwie której mogą zostać wykorzystane w celu choćby wyłudzenia pożyczki. Kradzież tożsamości ujawnia się zazwyczaj na etapie otrzymania wezwania z firmy windykacyjnej, wtedy też właściciel danych osobowych uzyskuje wiedzę odnośnie do faktu ich niezgodnego z prawem wykorzystania. Ponad rok temu w internecie krążyły informacje o wykorzystywaniu skopiowanych dowodów osobistych do wyrabiania duplikatu karty SIM, za pomocą której kradziono pieniądze, poprzez systemy bankowości elektronicznej.
Dotychczas udostępnialiśmy dowody osobiste w przypadku wypożyczenia sprzętu sportowego czy samochodu. W ten sposób firmy starały się uchronić na wypadek kradzieży, jak również zabezpieczyć własne roszczenia względem użytkownika sprzętu/pojazdu. Z podobnymi żądaniami o pozostawienie dokumentu albo pozwoleniem na jego skopiowanie można się spotkać, choćby w hotelowej recepcji. Od dnia 12 lipca wymienione wyżej podmioty, co najwyżej mogą poprosić o okazanie dowodu i spisać dane niezbędne do weryfikacji osoby, z którą zawierają umowę. Co więcej, z uwagi na fakt, że dane zawarte w dokumentach tożsamości są danymi osobowymi, wobec podmiotu, od którego te dane pochodzą, należy spełnić wszelkie obowiązki wynikające z RODO, w tym w szczególności obowiązek informacyjny.
Zgodnie z przytoczonym wyżej art. 58, penalizacji podlega ten kto wytwarza, oferuje, zbywa lub przechowuje w celu zbycia replikę dokumentu publicznego. Czym jest replika wymieniona w przepisie? W myśl art. 2 ust. 1 pkt 6 ustawy o dokumentach publicznych jest to rzecz, będąca odwzorowaniem lub kopią wielkości od 75% do 120% oryginału o cechach autentyczności dokumentu publicznego lub blankietu dokumentu publicznego. Zauważyć zatem należy, że – a contrario – nie będzie repliką kopia mniejsza niż 75% bądź większa niż 120% oryginału. Sama zmiana wielkości wydruku spowoduje, że nie będzie on repliką dokumentu publicznego podlegającą ochronie prawnej. Aby uniknąć zarzutu bezprawnego kopiowania dokumentów publicznych, za dozwolone uznań należy zatem sporządzanie kopii w skali mniejszej niż 75% lub większej niż 120% oryginalnego dokumentu, lub umieszczanie na kserowanym dokumencie adnotacji „KOPIA”. Warto wspomnieć, że nie stanowi repliki dokumentu publicznego kserokopia lub wydruk komputerowy dokumentu publicznego wykonane do celów urzędowych, służbowych lub zawodowych określonych na podstawie odrębnych przepisów lub na użytek osoby, dla której dokument publiczny został wydany. W celu wykonania kopi dokumentu publicznego warto zastosować tzw. nakładki. Są to specjalnie przycięte nakładki na dowód (lub na inny dokument), które zasłaniają te fragmenty dokumentu, które zawierają nadmiar informacji.
Banki i firmy ubezpieczeniowe stoją na stanowisku, że kopiowanie dokumentów tożsamości wynika wprost z przepisów prawa oraz charakteru prowadzonej przez nich działalności. Sektor bankowy powołuję się na unijną dyrektywę AML4 – w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu. Owszem, art. 112b ustawy prawo bankowe z dnia 28 października 2018r. (Dz.U. z 2018 r. poz. 2187) pozwala przetwarzać do celów prowadzonej działalności bankowej informacje zawarte w dokumentach tożsamości osób fizycznych, jednak przepis nie zawiera wyraźnego wskazania i pozwolenia na wykonanie kopii dokumentu przez pracownika banku. Dla poparcia swojego stanowiska banki powołują się na przepisy art. 34 ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmowi (Dz.U. z 2019 r. poz. 1115). Związek Banków Polskich w swojej praktyce przytacza wyrok Naczelnego Sądu Administracyjnego z dnia 19 grudnia 2001 r. II SA 2869/2000 „gromadzenie danych osobowych przez wykonanie kopii dokumentu zawierającego te dane jest kwestią techniczną; posługiwanie się taką czy inną techniką utrwalania tych danych (kopiowanie lub przepisywanie) nie przesądza samo przez się o legalności albo nielegalności tego utrwalania (przetwarzania)”. Analogiczne stanowisko Naczelny Sąd Administracyjny zajął w wyroku z 7 listopada 2003 r. (sygn. akt II SA 1432/02), w uzasadnieniu którego stwierdził, iż „ustawa o ochronie danych osobowych nie zajmuje się określaniem techniki gromadzenia danych osobowych, lecz zakresem ich przetwarzania (…)”. Każda kopia dokumentu publicznego powinna być poprzedzona analizą, czy rzeczywiście taka czynność jest niezbędna.
Przetwarzanie danych osobowych według art. 4 pkt. 1 RODO, to operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taki jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie danych. Do przetwarzania danych osobowych zaliczymy wszystkie czynności (katalog wskazany w ustawie ma charakter otwarty), które może na ich podstawie dokonać osoba która dysponuje danymi, polegające przede wszystkim na ich gromadzeniu. Podmiot który dysponuje danymi, może przetwarzać dane tylko według ściśle określonych w przepisach prawa reguł. Jedną z tych nich, w kontekście posiadania i przetwarzania danych z dokumentów publicznych jest zasada minimalizacji danych, zgodnie z którą zakres przetwarzanych danych powinien być adekwatny, stosowny i ograniczony do osiągnięcia założonego celu. W praktyce chodzi o to, aby pozyskiwać tylko takie dane, które będą konieczne do osiągnięcia zamierzonego celu. Zatem, jeśli podmiot dla realizacji konkretnego celu wymaga jedynie imienia, nazwiska i adresu, nie powinien przetwarzać innych danych, takich jak np. numer PESEL. W konsekwencji, nawet wykonana zgodnie z prawem kserokopia dowodu tożsamości powinna zawierać zestaw danych, które są niezbędne administratorowi danych osobowych, wszystkie pozostałe informacje powinny natomiast zostać usunięte/zanonimizowane.
Podsumowanie
Wprowadzona regulacja może mieć pozytywny wpływ na sferę ochronę danych, jako że stanowi ona próbę uporządkowania tematyki sporządzania kopii dokumentów tożsamości, przyczyniając się tym samym do zwiększonej ochrony danych osobowych.
Autorzy: |
Marta Rabe-Kozłowska
Radca Prawny
Email: biznesprawnik@turcza.com.pl
Telefon: +48 61 666 37 60
Mec. Marta Rabe-Kozłowska jest specjalistką z zakresu prawa spółek handlowych, prawa gospodarczego, prawa cywilnego, ochrony danych osobowych oraz Legal English.