Ochrona danych osobowych od czasu wejścia w życie RODO stała się jednym z najczęściej dyskutowanych tematów w prawie i w codziennym życiu. Wiele osób zastanawia się, czy numer dowodu osobistego należy do danych wrażliwych, a więc czy podlega szczególnej ochronie. Odpowiedź wcale nie jest taka oczywista jak się może wydawać, dlatego warto przyjrzeć się bliżej, jak prawo traktuje tego rodzaju informacje.
Dane osobowe a dane wrażliwe
RODO rozróżnia dwa podstawowe pojęcia:
▪ dane osobowe – wszelkie informacje, które pozwalają zidentyfikować osobę fizyczną (np. imię, nazwisko, adres, numer telefonu, PESEL, numer dowodu osobistego),
▪ dane szczególnych kategorii (tzw. dane wrażliwe) – informacje szczególnie chronione, takie jak dane ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne, dane biometryczne, dane o zdrowiu czy orientacji seksualnej.
Już na tym etapie widać, że numer dowodu osobistego nie znajduje się na liście danych wrażliwych. To jednak nie oznacza, że można go traktować „lekko”.
Numer dowodu osobistego – gdzie się mieści w RODO?
Numer dowodu osobistego to zwykłe dane osobowe, ale o wysokiej wadze z punktu widzenia ochrony prywatności. Nie należy do kategorii danych wrażliwych w rozumieniu RODO, ale pozwala jednoznacznie zidentyfikować osobę, a dodatkowo – w połączeniu z innymi informacjami – może zostać wykorzystany do kradzieży tożsamości.
Dla administratora oznacza to, że przetwarzanie numeru dowodu:
▪ musi być oparte na jednej z podstaw prawnych wskazanych w art. 6 RODO (np. zgoda, obowiązek prawny, wykonanie umowy, uzasadniony interes),
▪ powinno być ograniczone do sytuacji, gdy jest to absolutnie niezbędne (zasada minimalizacji),
▪ wymaga szczególnego zabezpieczenia – bo ewentualny wyciek takich danych niesie poważne konsekwencje dla osoby, której dotyczą.
Kto może żądać podania numeru dowodu osobistego?
W codziennym życiu spotykamy się z sytuacjami, w których instytucje proszą o podanie numeru dowodu. Trzeba jednak pamiętać, że nie zawsze mają do tego prawo.
Przykłady, kiedy numer dowodu może być wymagany zgodnie z prawem:
▪ w banku podczas otwierania rachunku (obowiązek wynikający z ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu),
▪ u notariusza przy sporządzaniu aktu notarialnego,
▪ w urzędach i instytucjach publicznych przy załatwianiu spraw administracyjnych,
▪ u operatora telefonii komórkowej przy zawieraniu umowy abonamentowej.
Przykłady, kiedy żądanie numeru dowodu jest nadużyciem:
▪ przy zapisach na zwykłe szkolenie lub newsletter,
▪ w formularzu rekrutacyjnym online, zanim dojdzie do podpisania umowy,
▪ przy wejściu do budynku biurowego (ochrona powinna spisać tylko imię i nazwisko, a nie numer dowodu).
Numer dowodu a ryzyko kradzieży tożsamości
Choć numer dowodu osobistego nie jest formalnie uznawany za dane wrażliwe, jego ochrona ma ogromne znaczenie praktyczne. Dlaczego?
▪ Połączenie numeru dowodu z innymi danymi (np. PESEL, adres) umożliwia zaciągnięcie zobowiązań finansowych na cudze nazwisko.
▪ Wycieki baz danych z numerami dowodów to łakomy kąsek dla cyberprzestępców, którzy mogą wykorzystać je do oszustw kredytowych.
▪ Fałszywe tożsamości często budowane są w oparciu o pradziwe dane dokumentów – nawet wtedy, gdy dokument utracił ważność.
Właśnie dlatego wiele firm i instytucji stosuje dodatkowe zabezpieczenia przy przetwarzaniu tego typu danych – m.in. szyfrowanie, ograniczony dostęp tylko dla upoważnionych osób czy obowiązek anonimizacji w raportach.
Jak chronić numer dowodu osobistego?
Każdy z nas powinien dbać o to, aby numer dowodu osobistego nie trafił w niepowołane ręce. Nie należy podawać numeru dokumentu bez wyraźnej potrzeby – zawsze warto zapytać, czy dana instytucja rzeczywiście ma podstawę prawną do żądania takich danych. W miarę możliwości trzeba unikać przesyłania skanów dowodu zwykłym mailem, a jeśli sytuacja tego wymaga, najlepiej zrobić to w formie zaszyfrowanego pliku. Dobrym rozwiązaniem jest również maskowanie danych, czyli zakrywanie tych elementów dokumentu, które nie są niezbędne do weryfikacji. Ważne jest także, aby regularnie monitorować swój BIK i inne rejestry, co pozwala szybko wykryć ewentualne próby wyłudzeń na nasze dane. W przypadku zgubienia lub kradzieży dokumentu należy niezwłocznie zgłosić utratę dowodu i zastrzec go, aby zminimalizować ryzyko wykorzystania numeru przez osoby nieuprawnione.
Co trzeba zapamiętać?
Numer dowodu to dane osobowe
Nie jest danymi wrażliwymi, ale identyfikuje osobę i wymaga ostrożnego traktowania.
Podstawy prawne
Ujawnienie numeru musi mieć podstawę z art. 6 RODO i spełniać zasadę minimalizacji.
Praktyczna ochrona
Nie podawaj numeru bez potrzeby, unikaj wysyłki skanów mailem i zastrzegaj dokument po utracie.
Co trzeba zapamiętać?
Czy numer dowodu osobistego to dane wrażliwe?
Nie. Numer dowodu to zwykłe dane osobowe, a nie dane szczególnych kategorii (wrażliwe) w rozumieniu RODO.
Dlaczego numer dowodu jest szczególnie chroniony?
Bo pozwala jednoznacznie zidentyfikować osobę i w połączeniu z innymi informacjami może być wykorzystany do kradzieży tożsamości lub wyłudzeń finansowych.
Czy pracodawca może wymagać numeru dowodu?
Tak, ale dopiero na etapie zatrudnienia do celów kadrowych. Na etapie rekrutacji żądanie takich danych jest nadmierne i niezgodne z zasadą minimalizacji.
Czy mogę podać numer dowodu przez telefon?
Nie powinno się tego robić. Brak kontroli nad tym, kto jest po drugiej stronie i w jakim celu dane będą użyte, niesie poważne ryzyko nadużyć.
Czy bank ma prawo żądać numeru dowodu?
Tak. Wynika to z przepisów prawa, m.in. z ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu – bank musi potwierdzić tożsamość klienta.
Czy numer dowodu może być publikowany w Internecie?
Nie. Publiczne ujawnienie numeru dowodu bez podstawy prawnej jest naruszeniem RODO i naraża osobę na ryzyko kradzieży tożsamości.
Dodaj komentarz