„Dokument potwierdzający tożsamość” – sformułowanie, które mimo braku definicji legalnej, ma istotne znaczenie dla każdego z nas. Najprościej rzecz ujmując to właśnie z jego wykorzystaniem możemy potwierdzić swoje dane osobowe. Najbardziej powszechnym dokumentem potwierdzającym tożsamość jest dowód osobisty, którego posiadanie jest nota bene nie tylko prawem, ale i obowiązkiem przewidzianym przepisami prawa powszechnie obowiązującego. Zgodnie bowiem z art. 5 ust 1 Ustawy z dnia 6 sierpnia 2010 roku o dowodach osobistych „Prawo do posiadania dowodu osobistego przysługuje każdemu obywatelowi Rzeczypospolitej Polskiej”, natomiast ust. 2 wskazuje, iż „Pełnoletni obywatel Rzeczypospolitej Polskiej zamieszkujący na jej terytorium jest obowiązany posiadać dowód osobisty”.
Poniższy artykuł porusza problematykę posługiwania się dowodami osobistymi kontrahentów przez instytucje obowiązane, w tym w głównej mierze uprawnieniem do ich kopiowania.
Z uwagi na zidentyfikowaną praktykę prowadzoną przez banki, polegającą na kopiowaniu dokumentów potwierdzających tożsamość kontrahentów, Prezes Urzędu Ochrony Danych Osobowych przeprowadził analizę celem zbadania legalności tego rodzaju działań. Zgodnie bowiem z dyspozycją art. 112 b ustawy Prawo bankowe „Banki mogą przetwarzać dla celów prowadzonej działalności bankowej informacje zawarte w dokumentach tożsamości osób fizycznych”. Zdaniem Prezesa UODO powyższy przepis uprawnia banki jedynie do dysponowania informacjami zawartymi w dokumentach tożsamości w ramach ich przetwarzania, czego nie należy traktować w sposób tożsamy z możliwością tworzenia kopii dokumentów, które zawierają przedmiotowe dane. Stanowisko Prezesa UODO nie ma jednak charakteru bezwzględnego z uwagi na wyjątek wynikający z przepisów ustawy AML.
Dyspozycja art. 34 ust. 4 ustawy o przeciwdziałaniu praniu pieniędzy wskazuje, że „Instytucje obowiązane na potrzeby stosowania środków bezpieczeństwa finansowego mogą przetwarzać informacje zawarte w dokumentach tożsamości klienta i osoby upoważnionej do działania w jego imieniu oraz sporządzać ich kopie”. Analizując zatem oba przytoczone przepisy wymaga uwagi, iż poza powielającym się uprawnieniem do „przetwarzania” danych, możliwość „kopiowania” zawiera się jedynie w treści art. 34 ustawy AML. Literalne brzmienie cytowanych przepisów prowadzi zdaniem Prezesa UODO do przyjęcia, że wykonanie kopii dokumentów tożsamości, jest uzasadnione tylko w sytuacji zastosowania środków bezpieczeństwa zmierzających do przeciwdziałania praniu pieniędzy i finansowania terroryzmu. W innym przypadku, w zakresie w jakim nie odpowiada powyższemu celowi, należałoby zapewne potraktować je jako dokonane bez podstawy prawnej.
Na marginesie warto zwrócić uwagę na to, że znane są stanowiska przedstawicieli doktryny, które wyrażają dezaprobatę względem konkluzji zaprezentowanych przez UODO. Taka argumentacja, z uwagi na częściowo odmienny zakres dyspozycji wskazanych przepisów, wywołuje wątpliwości co do faktycznej możliwości i sposobu ich zastosowania.
Pozostaje zatem pytanie czy w zakresie „przetwarzania” zawiera się również „kopiowanie”, skoro w treści art. 34 ustawy AML ustawodawca w sposób wyraźny rozróżnił oba te uprawnienia. Definicja „przetwarzania” została bowiem uregulowana przez ustawodawcę w art. 4 ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE i oznacza „operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie”;
Mając na uwadze powyższy podział należy zatem rozważyć, czy w przypadku gdyby intencją ustawodawcy było zapewnienie bankom możliwości kopiowania dokumentów potwierdzających tożsamość danego kontrahenta na podstawie art. 112 pr. bankowego, uprawnienie to nie zostałoby enumeratywnie wskazane w treści przepisu, tym bardziej skoro nie zawiera się w powyższej definicji „przetwarzania”.
Niniejszy artykuł ma charakter informacyjny i nie jest to porada prawna.
Stan prawny na dzień 21 września 2022 r.
autor:
