Prezes UODO uważa, że kopiowanie dokumentów tożsamości przez przedstawicieli instytucji obowiązanych musi być poprzedzone analizą celowości, zweryfikowaniem, czy rzeczywiście taka czynność jest niezbędna. Tymczasem w praktyce jest z tym różnie. Administratorzy oraz osoby, których dane dotyczą, zgłaszają do UODO wątpliwości w sprawie kopiowania dokumentów tożsamości przez tzw. podmioty obowiązane na podstawie ustawy o przeciwdziałaniu praniu pieniędzy (u.p.p.p.). To m.in. banki, spółdzielcze kasy oszczędnościowo-kredytowe czy krajowe instytucje płatnicze. Mają one obowiązek stosowania środków bezpieczeństwa finansowego, a jednocześnie muszą postępować zgodnie z przepisami ogólnego rozporządzenia o ochronie danych (RODO).
- Art. 34 ust. 1 u.p.p.p., określający środki bezpieczeństwa finansowego, stanowi, że środkiem tym jest m.in. identyfikacja klienta oraz weryfikacja jego tożsamości, a nie kopiowanie dokumentu tożsamości. W przepisach przewidziano możliwość kopiowania dokumentów tożsamości. Takie rozwiązanie należy uznać za uprawnienie przysługujące instytucjom obowiązanym, a nie obowiązek - podkreśla PUODO.
Czytaj też: UODO chce ograniczyć kopiowanie dowodów osobistych przez banki
Jak dodaje, nie kwestionuje zasadności sporządzania kopii dokumentów tożsamości przez instytucje obowiązane w ogóle, gdyż takie uprawnienie przysługuje im na mocy art. 34 ust. 4 u.p.p.p. Podważa jednak, że taka praktyka musi być realizowana przy każdej czynności wykonywanej przez instytucje obowiązane.
- Decyzja o skopiowaniu dokumentu tożsamości, czy też żądanie przedstawienia takich kopii powinna być poprzedzona dokładną analizą czy rzeczywiście taka czynność jest niezbędna. Weryfikacja taka uwzględniać powinna przepisy RODO, w szczególności pozostawać w zgodzie z zasadami ograniczenia celu oraz minimalizacji danych - pisze PUODO do Przewodniczącego Komisji Nadzoru Finansowego.