Komunikat GIODO w sprawie rejestracji kart pre-paid (telefony komórkowe/usługi bankowe)

002257_r0_620Generalny Inspektor Ochrony Danych Osobowych: Przedsiębiorcy telekomunikacyjni na potrzeby rejestracji kart pre-paid nie powinni pozyskiwać kopii dokumentów tożsamości.

Rejestrujecie swoje pre-paidy? Nie pozwalajcie, żeby Wasze dokumenty były skanowane lub kserowane! GIODO wydał komunikat w sprawie rejestracji kart pre-paid: Nie wolno skanować ani kserować dowodów osobistych! Również dotyczy to, normalnego trybu zawierania umów z operatorami telekomunikacyjnymi. Wolno im spisać niezbędne dane, ale nie wolno im robić ksera.

To samo się tyczy usług bankowych! Kopiowanie dowodów najczęściej nie wynika tam z potrzeby zdobycia dokładnego obrazu dowodu tożsamości. Kopiowanie dowodu jest po prostu wygodne. Można szybko utrwalić wszystkie dane. Niestety nie zawsze można wymagać takiej elastyczności od korporacji, której działanie opiera się na pewnych procedurach (i “systemie, który nie pozwala“). Pracownicy banków po prostu zostali nauczeni, że ksero lub skan dowodu “musi być”. Dlatego, jeśli ktoś wymusi zmianę praktyk to prędzej zrobi to GIODO niż przeciętny klient. Pracownik banku może poprosić klienta o możliwość SKOPIOWANIA danych z dokumentu tożsamości. Tego typu działanie umożliwia im art. 112b Ustawy Prawo Bankowe, zgodnie z którym “banki mogą przetwarzać dla celów prowadzonej działalności bankowej informacje zawarte w dokumentach tożsamości osób fizycznych”.

Kserowanie dowodów osobistych w punktach np. wynajęcia sprzętu pływackiego, hotelach również jest niezgodne z prawem. O ile jednak w bankach są wyczuleni na ochronę danych i tajemnicę bankową, to na pewno trzeba starać się, żeby możliwie niewiele skanów naszego ID „latało” po mieście, bo gdzieś zostawiliśmy dowód osobisty jako zastaw, albo daliśmy go sobie zeskanować w jakimś urzędzie, sklepie, firmie usługowej. Chodzi o to, że mając nasz dowód osobisty można próbować przerobić nas na „słupa”, czyli założyć na nasze dane konto bankowe. Wystarczy, że kurier przynoszący dokumenty do podpisu i odbierający potwierdzenie tożsamości nie wpadnie na pomysł, żeby obejrzeć dowód klienta, tylko przyjmie skan.

Oficjalny komunikat GIODO:

W związku z napływającymi do Biura GIODO sygnałami dotyczącymi pozyskiwania kopii dowodów osobistych (ich ksero lub skanów) w celu rejestracji kart pre-paid GIODO informuje, że zgodnie z art. 60b ust. 1 pkt 1 ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne, abonent będący osobą fizyczną podaje dostawcy usług[1] następujące dane: a) imię i nazwisko, b) numer PESEL, jeżeli go posiada, albo nazwę, serię i numer dokumentu potwierdzającego tożsamość, a w przypadku cudzoziemca, który nie jest obywatelem państwa członkowskiego albo Konfederacji Szwajcarskiej – numer paszportu lub karty pobytu. Powyższy przepis wskazuje dane, jakie abonent – kupujący kartę pre-paid jest obowiązany podać dostawcy usług przedpłaconych. Art. 60b ust. 2 ustawy – Prawo Telekomunikacyjne określa jedynie, jak i kiedy abonent podaje powyższe dane oraz wskazuje, że dostawca usług może określić inny niż wskazane w przepisie sposób podania tych danych. Zatem ustawodawca wprowadził swobodę dostawcy usług tylko w zakresie określania sposobu, w jaki abonent ma mu przekazać swoje dane (co było przedmiotem – zgłaszanych przez GIODO – uwag do zmienianych przepisów Prawa telekomunikacyjnego).

Przekazanie przedsiębiorcy telekomunikacyjnemu kopii (ksero czy skanu) dowodu osobistego powodować może – sygnalizowane przez GIODO w procesie legislacyjnym – problemy z właściwym przestrzeganiem zasad ochrony danych osobowych, w tym w zakresie ich gromadzenia, zabezpieczenia. Niemniej przepisy aktualnie obowiązujące przewidują wyraźnie, jaki zakres danych osobowych może być gromadzony dla rejestracji kart pre-paid, oraz że mają być one podane dostawcy usług przedpłaconych.

Proces pozyskiwania podczas rejestracji kart pre-paid kopii (ksero lub skanu) dokumentu tożsamości przez przedsiębiorców telekomunikacyjnych może zatem prowadzić do pozyskiwania nadmiarowego, niewymaganego przepisami prawa zakresu danych osobowych i z tego powodu taki sposób pozyskiwania danych nie powinien być stosowany.

Biorąc pod uwagę funkcję dowodu osobistego określoną w art. 4 ustawy z dnia 6 sierpnia 2010 r. o dowodach osobistych, jaką jest stwierdzenie tożsamości i obywatelstwa polskiego, oraz zasady wynikające z art. 26 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, Generalny Inspektor Ochrony Danych Osobowych dąży do ograniczenia praktyki kopiowania dowodu osobistego na rzecz jego okazywania i ewentualnego spisywania danych widniejących w dowodzie w sytuacjach, gdy zezwala na to przepis prawa.


[1] dostawcą usług jest przedsiębiorca telekomunikacyjny świadczący usługi telekomunikacyjne, zdefiniowany w art. 2 pkt 27 Prawa telekomunikacyjnego 

Źródło:
GIODO

002257_r0_620


Brak komentarzy

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.