Kto może skanować dowód osobisty, a komu nie wolno tego robić?

Komu pozwolić na skan, ksero lub zdjęcie dowodu osobistego, a komu nie? Co na to RODO? Jak działają procedury AML i KYC w bankach i instytucjach finansowych? Sprawdzam!

Jestem przekonany, że każdemu z Was przytrafiła się sytuacja, w której pracownik jakiejś firmy zażądał okazania dowodu osobistego i szybko pobiegł na zaplecze, żeby skserować dokument. Przywykliśmy do tego, ale jednocześnie musimy mieć świadomość, z jak dużym ryzykiem się to wiąże. Nie możemy mieć przecież pewności, że kserokopia dowodu jest prawidłowo przechowywana, że nie trafi w niepowołane ręce, że nieuczciwy pracownik nie wykorzysta pozyskanych danych w celu np. zaciągnięcia kredytu etc.

Przed takim ryzykiem powinno nas chronić prawo, szczególnie Rozporządzenie o Ochronie Danych Osobowych (czyli RODO), ale… nie do końca tak jest. Tym bardziej warto wiedzieć, kto może kserować lub skanować dowód osobisty, a komu nie wolno na to pozwalać. Wszystko w zrozumiały sposób wyjaśniam w moim artykule. 

Zdjęcie / skan / ksero dowodu osobistego a prawo

12 lipca 2019 roku w życie weszła ustawa, która reguluje kwestię kserowania i innych form archiwizowania dokumentów publicznych – w tym dowodów osobistych, ale też paszportów, praw jazdy czy nawet legitymacji studenckich. Nowe przepisy mają ukrócić proceder dowolnego interpretowania prawa i zmuszania konsumentów do zgadzania się np. na skserowanie dowodu bez wyraźnej potrzeby. 

Głównie chodzi tutaj o przeciwdziałanie szerzącemu się zjawisku wyłudzania kredytów czy np. abonamentów telefonicznych na skradzione dane. Takich przypadków w ciągu roku jest nawet kilka tysięcy. Po zmianach kserowanie dowodu osobistego czy innego dokumentu potwierdzającego tożsamość jest ostatecznością zarezerwowaną wyłącznie dla tych podmiotów, które mają ku temu mocne podstawy prawne. 

Dotyczy to głównie podmiotów zobowiązanych do archiwizowania danych swoich klientów na mocy ustawy o przeciwdziałaniu praniu brudnych pieniędzy i finansowaniu terroryzmu (za chwilę do tego wrócę, bo to kluczowa kwestia). Są to przede wszystkim banki, operatorzy różnych usług finansowych czy firmy ubezpieczeniowe. 

Jakie dane z dowodu są naprawdę potrzebne instytucjom finansowym?

Wbrew pozorom – tylko niektóre. Jasne, że pracownikowi np. banku łatwiej jest skserować cały dowód i wrzucić ksero do archiwum, ale to wcale nie oznacza, że zawsze trzeba tak robić. Prawo mówi jasno, że do celów weryfikacji tożsamości beneficjenta rzeczywistego wystarczy ustalenie jego:

• Obywatelstwa
• Numeru PESEL
• Serii i numeru dokumentu stwierdzającego tożsamość
• Adresu zamieszkania (o ile instytucja zobowiązana ma tę informację)

Jasno wynika z tego, że np. banki nie muszą wcale znać imion rodziców swojego klienta. Nie potrzebują też wzoru podpisu czy informacji na temat wzrostu oraz płci osoby chcącej uruchomić tę usługę. Z formalnego punktu widzenia do weryfikacji nie jest też potrzebne zdjęcie, ale to akurat w większości kont zakładanych online nie przejdzie. Selfie jest potrzebne, aby porównać fotografię ze zdjęciem z dowodu osobistego. W każdym razie zmierzam do tego, że jeśli chcemy zminimalizować ryzyko wykorzystania ksera czy skanu dowodu przez jakiegoś oszusta do np. zaciągnięcia kredytu, to śmiało możemy zakryć te elementy, które nie są niezbędne do weryfikacji. 

Źródło: https://zaradnyfinansowo.pl/