Zdaniem Prezesa Urzędu Ochrony Danych Osobowych (UODO) banki nie zawsze mogą kserować dowód osobisty. "Art. 112b ustawy Prawo bankowe nie pozwala bankom wykonywać kserokopii i skanów dowodów osobistych klientów, żeby np. założyć konto bankowe czy zbadać zdolność kredytową klienta" - wskazuje. "Wystarczy wówczas spisanie danych z dokumentów tożsamości" - dodaje.
Sporządzenie kopii dowodów tożsamości jest legalne jedynie wtedy, kiedy wynika to wprost z przepisów rangi ustawy. "Tymczasem art. 112b Prawa bankowego pozwala przetwarzać do celów prowadzonej działalności bankowej informacje zawarte w dokumentach tożsamości osób fizycznych, ale nic nie mówi o tym, że banki mogą sporządzać kopie dowodów tożsamości" - czytamy w komunikacie.
Takie stanowisko przedstawił prezes UODO w odpowiedzi na pismo prezesa Związku Banków Polskich, które pod wpływem jednego z komunikatów na stronie internetowej Urzędu poprosiło o analizę regulacji w tym zakresie. W odpowiedzi prezes Urzędu wskazuje, że kopiowanie dokumentów tożsamości niemal przy każdej czynności budzi wątpliwości organu nadzorczego. Dlatego prezes UODO stanowczo sprzeciwia się takiej praktyce przy każdej czynności.
Zwraca też uwagę, że sporządzanie kopii dokumentów tożsamości ułatwia ich wykorzystywanie do innych celów przez podmioty nieupoważnione, w tym do kradzieży tożsamości.
Prezes UODO w swojej odpowiedzi do prezesa ZBP wskazuje, że w niektórych sytuacjach kopiowanie np. dowodów osobistych jest legalne. "Podstawę do sporządzania kopii dokumentów tożsamości stanowią przepisy ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmowi. Z tym, że jest to możliwe w określonych w tej ustawie przypadkach takich jak np. przeprowadzanie transakcji okazjonalnej o równowartości 15 tys. euro lub większej albo przypadkach, gdy zachodzi podejrzenie prania pieniędzy lub finansowania terroryzmu" - podkreśla.
Zaznacza jednak, że możliwość kopiowania dokumentów tożsamości w przypadkach określonych w tej ustawie nie jest równoznaczna z takim obowiązkiem po stronie banków. "Ponadto za każdym razem, gdy bank na podstawie art. 34 ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmowi zamierza skopiować dokument tożsamości, to decyzje o tym powinien poprzedzić analizą i zweryfikowaniem czy rzeczywiście taka czynność jest niezbędna, zgodnie z zasadami celowości i minimalizacji, o których mowa w art. 5 ust. 1 lit b i c RODO, czyli ogólnego rozporządzenia o ochronie danych osobowych" - wskazuje.
>>> Czytaj też: 5G bez Huawei to straty. Czy naprawdę chodzi tylko o bezpieczeństwo?
