Czy dostawca usług telekomunikacyjnych może kserować dowody osobiste swoich klientów oraz potencjalnych klientów?
Podmiot udostępniający: | Zespół Rzecznika Prasowego Biura GIODO | |
Wytworzył informację: | Małgorzata Kałużyńska-Jasak | 2013-05-10 |
Wprowadził‚ informację: | Rafał Kreusch | 2013-05-10 14:36:43 |
Ostatnio modyfikował: | Edyta Madziar | 2015-07-31 13:28:40 |
Nie, jeśli nie ma podstawy prawnej do pozyskiwania wszystkich danych zawartych w dowodzie osobistym.
Uzasadnienie
Kopiowanie dokumentów jest czynnością techniczną, która ze swojej istoty nie jest zakazana przepisami ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Z punktu widzenia przepisów tej ustawy istotne jest bowiem, aby podmiot, który czynności tej dokonuje, legitymował się jedną z przesłanek legalności przetwarzania, w tym gromadzenia danych osobowych, które dla danych tzw. zwykłych (jak np. imię, nazwisko, adres zamieszkania, numer PESEL) określone zostały w art. 23 ust. 1 pkt 1-5.
Taki pogląd wyrażony został również w wyroku Naczelnego Sądu Administracyjnego z 19 grudnia 2001 r. (sygn. akt II SA 2869/2000), zgodnie z którym gromadzenie danych poprzez wykonanie kopii dokumentu zawierającego dane osobowe jest kwestią techniczną; posługiwanie się taką czy inną techniką utrwalania tych danych (kopiowanie lub przepisywanie) nie przesądza samo przez się o legalności albo nielegalności tego utrwalania (przetwarzania). Najważniejszy jest bowiem zakres danych, jakie się przy tym pozyskuje, co często uregulowane jest w innych, niż ustawa o ochronie danych osobowych, przepisach prawa.
Zakres danych o użytkowniku, jaki przetwarzać mogą dostawcy usług telekomunikacyjnych, określają przepisy ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne. I tak zgodnie z art. 161 ust. 2 ustawy Prawo telekomunikacyjne, dostawca publicznie dostępnych usług telekomunikacyjnych jest uprawniony do przetwarzania następujących danych dotyczących użytkownika będącego osobą fizyczną:
1) nazwisk i imion;
2) imion rodziców;
3) miejsca i daty urodzenia;
4) adresu miejsca zameldowania na pobyt stały;
5) numeru ewidencyjnego PESEL - w przypadku obywatela Rzeczypospolitej Polskiej;
6) nazwy, serii i numeru dokumentów potwierdzających tożsamość, a w przypadku cudzoziemca, który nie jest obywatelem państwa członkowskiego albo Konfederacji Szwajcarskiej - numeru paszportu lub karty pobytu;
7) zawartych w dokumentach potwierdzających możliwość wykonania zobowiązania wobec dostawcy publicznie dostępnych usług telekomunikacyjnych wynikającego z umowy o świadczenie usług telekomunikacyjnych.
Zgodnie natomiast z ust. 3 niniejszego artykułu, oprócz danych, o których mowa w ust. 2, dostawca publicznie dostępnych usług telekomunikacyjnych może, za zgodą użytkownika będącego osobą fizyczną, przetwarzać inne dane tego użytkownika w związku ze świadczoną usługą, w szczególności numer konta bankowego lub karty płatniczej, adres korespondencyjny użytkownika, jeżeli jest on inny niż adres miejsca zameldowania na pobyt stały tego użytkownika, a także adres poczty elektronicznej oraz numery telefonów kontaktowych.
Jeślizatemdostawca usług telekomunikacyjnych, kopiując dowód osobisty, pozyskuje np. wizerunek, do przetwarzania którego nie upoważniają ją przepisy prawa, wówczas na takie postępowanie ma obowiązek uzyskać zgodę osoby, której dane dotyczą.
Jednocześnie, każda osoba, która ma uzasadnione wątpliwości co do legalności przetwarzania jej danych, może wystąpić do Generalnego Inspektora Ochrony Danych Osobowych ze stosownej treści skargą, przedkładając odpowiednie dowody potwierdzające stawiane zarzuty, jak również czyniąc zadość wymogom formalnym przewidzianym w ustawie z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego oraz ustawie z dnia 16 listopada 2006 r. o opłacie skarbowej.
Zgodnie z art. 57 ust. 1 pkt 3 prawa telekomunikacyjnego dostawca usług nie może uzależniać zawarcia umowy o świadczenie publicznie dostępnych usług telekomunikacyjnych, w tym
o zapewnienie przyłączenia do publicznej sieci telekomunikacyjnej od udzielenia informacji lub danych, innych niż określone w art. 161 ust. 2, w przypadku użytkownika końcowego będącego osobą fizyczną. Mając na uwadze powyższe, rozwiązanie stosowane przez firmy telekomunikacyjne polegające na pozyskiwaniu zgody od klienta na przetwarzanie danych osobowych wykraczających poza zakres określony w art. 161 ust. 2 powołanej ustawy w sytuacji zawarcia umowy o świadczenie usług telekomunikacyjnych za pośrednictwem zdalnych kanałów sprzedaży, należy uznać za prowadzące do obejścia przepisów prawa, a tym samym nieakceptowalne.