Strona główna » Wiadomości » Aktualności » GIODO: operator nie może kserować dowodów osobistych

GIODO: operator nie może kserować dowodów osobistych

22.04.17

Kopiowanie dokumentów tożsamości przez przedsiębiorców telekomunikacyjnych prowadzi do pozyskiwania danych osobowych bez podstawy prawnej.
 

articleImage: GIODO: operator nie może kserować dowodów osobistych fot. Thinkstock

W ostatnim okresie do Biura Generalnego Inspektora Ochrony Danych Osobowych (GIODO) kierowane były liczne sygnały, iż w związku z zawieraniem umów o świadczenie usług telekomunikacyjnych przedsiębiorcy kopiują dokumenty potwierdzające tożsamość klientów, pozyskując w ten sposób zbyt wiele danych osobowych. GIODO postanowił więc zająć się sprawą z urzędu i przeprowadzić u wybranych przedsiębiorców telekomunikacyjnych kontrole. Ich celem było ustalenie, czy w związku z potwierdzaniem tożsamości osób zawierających umowy o świadczenie usług telekomunikacyjnych nie dochodzi do pozyskiwania danych osobowych w zakresie wykraczającym poza zakres określony w art. 161 ustawy Prawo telekomunikacyjne, oraz czy operatorzy pozyskują kserokopie, fotokopie lub skany dokumentów potwierdzających tożsamość klientów, np. dowodów osobistych.

Ustalenia inspektorów GIODO
Przeprowadzone kontrole wykazały, że przedsiębiorcy w większości przypadków uzależniali zawarcie umowy o świadczenie usług telekomunikacyjnych od przekazania kopii dokumentu tożsamości, a w niektórych przypadkach również innych dokumentów, takich jak np. prawo jazdy, książeczka wojskowa czy legitymacja studencka. Ponadto w niektórych przypadkach zawarcie umowy wiązało się z koniecznością wyrażenia zgody na przetwarzanie danych osobowych zawartych w tych dokumentach.

Prawo telekomunikacyjne określa zakres danych
Powyższa praktyka została zakwestionowana przez Generalnego Inspektora Ochrony Danych Osobowych jako niezgodna z obowiązującym prawem, tj. skutkująca pozyskiwaniem bez podstawy prawnej takich danych, jak m.in.: wizerunek, wzrost, kolor oczu, adres zameldowania, numer prawa jazdy, kategorie prawa jazdy, data wydania oraz data ważności prawa jazdy. Zakres danych użytkownika końcowego będącego osobą fizyczną, do przetwarzania których uprawniony jest dostawca publicznie dostępnych usług telekomunikacyjnych, wyznaczają bowiem przepisy ustawy Prawo telekomunikacyjne. Ich wykładnia wskazuje natomiast, że dla zawarcia umowy o świadczenie usług telekomunikacyjnych przedsiębiorca telekomunikacyjny może – bez uzyskiwania zgody klienta - przetwarzać wyłącznie takie dane osobowe, które zostały ujęte w katalogu określonym art. 161 ust. 2 ustawy Prawo telekomunikacyjne, tj.: nazwiska i imiona; imiona rodziców; miejsce i data urodzenia; adres miejsca zamieszkania i adres korespondencyjny, jeżeli jest on inny niż adres miejsca zamieszkania; numer ewidencyjny PESEL; nazwa, seria i numer dokumentów potwierdzających tożsamość, a w przypadku cudzoziemca, który nie jest obywatelem państwa członkowskiego albo Konfederacji Szwajcarskiej - numer paszportu lub karty pobytu; zawartych w dokumentach potwierdzających możliwość wykonania zobowiązania wobec dostawcy publicznie dostępnych usług telekomunikacyjnych wynikającego z umowy o świadczenie usług telekomunikacyjnych. W katalogu tym nie wymieniono takich danych, jak: wizerunek, wzrost, kolor oczu, adres zameldowania, numer prawa jazdy, kategorie prawa jazdy, data wydania oraz data ważności prawa jazdy.

Więcej danych - tylko za zgodą klienta
W związku z tym GIODO w drodze decyzji (np. DIS/DEC-170/16/14463, DIS/DEC-622/15/67982 ) nakazywał przedsiębiorcom telekomunikacyjnym usunięcie uchybień w procesie przetwarzania danych osobowych. Zgodnie ze stanowiskiem organu, przetwarzanie danych osobowych użytkownika będącego osobą fizyczną wykraczających poza katalog określony w art. 161 ust. 2 Prawa telekomunikacyjnego (pozyskanych na skutek skopiowania dokumentu tożsamości) jest możliwe tylko i wyłącznie na podstawie dobrowolnie wyrażonej zgody na przetwarzanie danych osobowych (stosownie do treści art. 161 ust. 3 powołanej ustawy).

WSA poparł stanowisko GIODO

Stanowisko GIODO było kwestionowane przez niektórych przedsiębiorców. W ostatnim czasie zostało jednak potwierdzone przez Wojewódzki Sąd Administracyjny w Warszawie, który wyrokami z 18 lutego 2016 r. (sygn. akt II SA/Wa 1655/15) oraz z 28 marca 2017 r. (sygn. akt II SA/Wa 779/16), oddalił skargi na decyzje GIODO, nie dopatrując się w nich naruszenia prawa.

Zobacz wszystkie materiały pochodzące z: GIODO

WKP Galeria Zdjęć

Średnia ocena artykułu (oddanych głosów: 0)

 
ZOBACZ TAKŻE

  • Bronisław Wesołowski IP: 94.254.* 06-07-2017
    nie może być coś takiego dobrowolne bo w praktyce przerobią to na domniemanie takiej zgody dobrowolnej. A przede wszystkim taka omawiana sytuacja nie może i nie powinna zamykać się do operatorów telekomunikacyjnych ale każdego podmiotu operującego danymi osobowymi ale nie upoważnionego do ich przechowywania ani gromadzenia. Mam tu na umyśli przede wszystkim bankowość, która w tym konkretnym celu próbuje nawet nagiąć Rozporządzenie Parlamentu Europejskiego 2015/847 z dnia 20-05-2015. Moim zdaniem grają na zwłokę i odkrywają koło na nowo w każdym przypadku.

    Zamieść odpowiedź Zamieść odpowiedź
    • Bronisław Wesołowski IP: 94.254.* 06-07-2017
      Poza tym chyba mamy sytuację umyślnego wykorzystywania błędnej interpretacji Art. 112b - Dz.U.2016.0.1988 t.j. - Ustawa z dnia 29 sierpnia 1997 r. - Prawo bankowe Art. 112b. Pr. Bank.
      Przetwarzanie prze banki danych osobowych
      Banki mogą przetwarzać dla celów prowadzonej działalności bankowej informacje zawarte w dokumentach tożsamości osób fizycznych. I tyle ten przepis! To wyłącznie odnosi się i jest zrozumiałe dla niektórych danych przetwarzanych na uruchomionym koncie bankowym w celu identyfikacji właściciele tego konta. Ale to właściciele konta decydują o swoim koncie a każde sprytnie wymuszane ksero przez pracowników banków powinno być ścigane po zgłoszeniu sytuacji nie tylko na policję ale tez inspektora bankowego, ponieważ istnieją przepisy które kwestię dyspozycji a takim aktem prawnym byłoby skserowanie dowodu osobistego, regulują od lat przepisy prawa karnego i cywilnego. Istnieje nawet w formie instytucji prawa cywilnego: np. przedstawiciel ustawowy, pełnomocnictwo, ubezwłasnowolnienie...
      .

      Zamieść odpowiedź Zamieść odpowiedź
Zapisz się na newsletter
Polecamy w oficjalnej księgarni
Wolters Kluwer Profinfo.pl

zaastepstwo.pl
NAJCZĘŚCIEJ CZYTANE