Kserowanie dowodów osobistych przez banki nadal budzi kontrowersje

Wydawać by się mogło, że problem kserowania dowodów osobistych przez banki został już ostatecznie rozstrzygnięty przez GIODO, zatem nie powinien budzić żadnych wątpliwości. Zdaniem organu bank może kserować dowody osobiste swoich klientów w celach związanych z prowadzoną działalnością bankową. Takie stanowisko GIODO zostało wyrażone zarówno na stronie internetowej www.giodo.gov.pl[1], jak i w decyzjach wydawanych po przeprowadzeniu postępowań administracyjnych w związku ze skargami na nieprawidłowości w procesie przetwarzania danych osobowych (np. decyzja z dnia 22 lutego 2013 r. znak: DOLiS/DEC – 211/13/11391,11396).

W ocenie GIODO: „Bank ma prawo kserować dowód osobisty klienta, gdyż wprost uprawnia go do tego art. 112b ustawy z dnia 29 sierpnia 1997 r. Prawo bankowe”. W myśl przywoływanego przepisu banki mogą przetwarzać dla celów prowadzonej działalności bankowej informacje zawarte w dokumentach tożsamości osób fizycznych. Na tej podstawie organ podnosi, iż w celu oceny legalności przetwarzania danych osobowych zawartych w dowodzie osobistym należy dokonać zestawienia przepisów prawa bankowego z ustawą o ochronie danych osobowych. W efekcie, zdaniem GIODO, podstawą przetwarzania danych (również w zakresie koloru oczu, wzrostu, czy też wizerunku) będzie art. 23 ust. 1 pkt 2 ustawy o ochronie danych osobowych, zaś przepisem prawa, z którego wywodzony jest obowiązek bądź uprawnienie, właśnie art. 112 b prawa bankowego. Warto podkreślić, że GIODO, wyraźnie zaznacza, iż kserowanie dowodów jest czynnością wyłącznie techniczną, a zatem samo w sobie nie ma wpływu na ocenę legalności przetwarzania informacji zawartych w kserowanym dokumencie tożsamości. Takie stanowisko zajął również NSA w wyroku z dnia 19 grudnia 2001 r. (sygn. akt II SA 2869/2000).

Przyczyną przypomnienia stanowiska GIODO w ww. zakresie stał się artykuł zamieszczony na stronie internetowej www.rp.pl[2]. Z przytoczonych w nim wypowiedzi specjalisty w zakresie ochrony danych osobowych wynika, że jego zdaniem zakres danych zawartych w dokumencie tożsamości (w tym dowodzie osobistym) jest zbyt szeroki dla celu, który realizuje bank, co może naruszać zasadę adekwatności przetwarzania danych osobowych. Ponadto, w artykule wskazano, iż pewnym rozwiązaniem byłoby zastąpienie kserowania dowodów „skanowaniem bezpośrednio do systemu”.

Lektura powyższego artykułu wywołała u mnie wątpliwości, stąd też pozwolę sobie po krótce odnieść się do najważniejszych jego tez. W mojej ocenie, należy zgodzić się ze stanowiskiem GIODO, że przepis art. 112b prawa bankowego, staje się przesłanką legalizującą proces przetwarzania danych osobowych zawartych w dowodzie osobistym, w celach związanych z prowadzoną działalnością bankową. Z wykładni gramatycznej przepisu, nie wynika bowiem, aby wolą ustawodawcy, było wprowadzenie ograniczeń co do zakresu danych zawartych w dokumencie tożsamości. Przypomnieć również należy, że przepis art. 112b prawa bankowego, wszedł w życie 1 maja 2004 r. Nie ulega wątpliwości, że przed tym dniem bank także mógł legalnie przetwarzać dane osobowe niezbędne do realizacji umowy łączącej go z klientem. Zatem w mojej ocenie, celem wprowadzonego przepisu było de facto pozyskiwanie wszystkich danych zawartych w dowodzie osobistym, o ile jest to związane z szeroko rozumianą działalnością bankową. Takie stanowisko znajduje również uzasadnienie w doktrynie. Zdaniem prof. Z. Ofiarskiego, z postanowień art. 112b prawa bankowego wynika, że banki mogą przetwarzać dane osób fizycznych zawarte we wszelkich dokumentach tożsamości i mogą to być wszelkie dane, o ile ich przetwarzanie jest związane z celami działalności bankowej[3]. Oczywiście, pojawia się pytanie, czy tak sformułowany przepis, w pewnych sytuacjach (związanych z niektórymi dowodami tożsamości) może doprowadzić do wątpliwości z punktu widzenia adekwatności przetwarzania danych, jednak rozstrzygnięcie w zakresie dopuszczalnej ingerencji banku w sferę prywatności, winno być wyrażone ustawowo. W obecnym zaś reżimie prawnym, nie ma podstaw do kwestionowania możliwości przetwarzania danych osobowych (wszystkich) zawartych w dowodzie osobistym w związku z działaniami bankowymi.

Mając na uwadze stanowisko GIODO jak i NSA w przedmiocie kserowania dowodów osobistych, jako czynności stricte technicznej, uważam, iż nie można uznać, że rozwiązaniem ewentualnego problemu kserowania dowodów jest ich skanowanie. Czynność skanowania również jest jedynie czynnością techniczną, w wyniku której dochodzi do przetwarzania danych osobowych. Zatem to rozwiązanie nie ma wpływu na ocenę legalności przetwarzania danych, skoro zakres danych utrwalonych przy pomocy skanera, jest tożsamy z zakresem danych pozyskanych przy pomocy tradycyjnej kserokopiarki. Mówiąc wprost, nie ma różnicy z prawnego punktu widzenia, jak technicznie wykonamy kopię, z pewnością nie rozwiązuje to problemu prawnego, rozwiązania którego, jak już pisałem, trzeba szukać gdzie indziej.

Autor: Marcin Cwener


[1] http://www.giodo.gov.pl/332/id_art/2839/j/pl/

[2] http://prawo.rp.pl/artykul/1161485-Czy-bank-moze-skopiowac-dowod-osobisty.html

[3] Z. Ofiarski „Prawo bankowe. Komentarz”, opubl. LEX, 2013.

About Redakcja 304 Articles
Omni Modo to po łacinie „na każdy sposób”. Nazwa naszej firmy to nie przypadek. Na każdy sposób chcemy bowiem pokazywać klientom nasze doświadczenie, profesjonalizm i sukcesy w dziedzinie ochrony danych osobowych.