Ustawa odnosi do dokumentów publicznych nie tylko dowód osobisty i prawo jazdy. Wśród dokumentów publicznych są m.in. paszport, dowód rejestracyjny pojazdu,  książeczka żeglarska, dokumenty wydawane przez urzędy stanu cywilnego, karty pobytu cudzoziemców,  odpisy prawomocnych orzeczeń sądów, z których wynika nabycie, istnienie lub wygaśnięcie prawa, legitymacje funkcjonariuszy różnych służb, żołnierzy czy dokumenty uprawniające do wykonywania zawodu lekarza.

Zgodnie z art. 58 ustawy osoba, która wytwarza, oferuje, zbywa lub przechowuje w celu zbycia replikę dokumentu publicznego, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.

Repliką dokumentu publicznego będzie  odwzorowanie lub kopię wielkości od 75% do 120% oryginału o cechach autentyczności dokumentu publicznego lub blankietu dokumentu publicznego. Natomiast za replikę nie będzie uważana kserokopia lub wydruk komputerowy dokumentu publicznego wykonanych do celów urzędowych, służbowych lub zawodowych określonych na podstawie odrębnych przepisów lub na użytek osoby, dla której dokument publiczny został wydany.

Opinia UODO

W opublikowanym komunikacie z 11 lipca 2019 r. UODO zwraca uwagę na konieczność stosowania zasady minimalizacji danych przy sporządzaniu kopii dokumentów tożsamości. Zdaniem UODO w wielu przypadkach podmioty, które wykonują kopiowanie dokumentów potwierdzających tożsamość pozyskują dane wykraczające poza zakres dopuszczalny przepisami prawa. Podmioty wykonujące kopie, więc powinny wziąć pod uwagę przepisy prawa, na podstawie których działają.

Pod czas kontroli Urząd Ochrony Danych Osobowych będzie badał, czy faktycznie przedsiębiorca, który sporządza kopię dokumentu tożsamości jest uprawniony do przetwarzania aż takiego zakresu zawartych tam danych,  czy zakres przetwarzanych danych jest ograniczony do tego co niezbędne do celów, dla których dane są przetwarzane.

W ocenie UODO wykonywanie kserokopii  dokumentów nie można uzasadniać takim celem, jakim jest np. zawarcie umowy lub  ewentualne dochodzenie roszczeń. Do realizacji wyżej wymienionych celów wystarczy po prostu spisać z okazanego dokumentu takie dane, jak: imię i nazwisko, adres zamieszkania czy numer dokumentu tożsamości bądź PESEL. Inne dane, m. in. wizerunek, płeć, obywatelstwo  będą zebrane z naruszeniem prawa i wykraczają poza dopuszczalny zakres.

Warto też pamiętać, jeśli osoba nawet zgodziła się na skopiowanie dowodu, ona zawsze ma prawo zwrócić się do administratora z wnioskiem o usunięcie takich danych. W przypadku, gdy żądanie to nie zostanie spełnione, przysługuje jej prawo wniesienia skargi do Prezesa UODO.

Wyjątkiem jest kserowanie dowodu osobistego przez banki ale zdaniem Prezesa UODO jest dopuszczalne tylko w określonych sytuacjach.

Na przykład,  przepis art. 112b ustawy Prawo bankowe, na który  powołują się banki, w ocenie Prezesa UODO uprawnia banki do przetwarzania danych zawartych w dokumentach tożsamości ale nie przewiduje sporządzania kopii tych dokumentów. Więc przepis ten nie powinno stosować np. w przypadku zakładania konta, sprawdzania zdolności kredytowej czy zawierania umowy kredytowej.

Jednak banki, jak również firmy ubezpieczeniowe, kantory, czy nawet notariusze, gdy będą miały podejrzenie co do legalności wykonywanych transakcji czy operacji finansowych, mogą sporządzać kopie dokumentów tożsamości klienta w celu zapewnienia bezpieczeństwa finansowego, na podstawie art. 34 ust. 4 ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu. W innym calu podmioty te nie mogą robić kserokopii dokumentów tożsamości.

Olga Sklyarova, audytor JDS Consulting

Ustawa o dokumentach publicznych

Komunikat UODO z dnia 11 lipca 2019 r.