iSecure logo
Blog

Kopiowanie dokumentów publicznych w świetle nowych regulacji

Na parę dni przed 12-tym lipca, czyli wejściem w życieustawy z dnia 22 listopada 2018 r. o dokumentach publicznych, w Internecie zawrzało od komentarzy określających rozpoczęcie obowiązywania jej zapisów jako początku całkowitego zakazu kserowania wskazanych ustawowo dokumentów, w tym dowodu osobistego, czy dokumentu prawa jazdy. Informacje, które początkowo zostały przez media podane, po zapoznaniu się z treścią ustawy przez praktyków i teoretyków prawa, okazały się być nadinterpretacją prawa zasługującą na sprostowanie.

Ustawa o dokumentach publicznych ma za zadanie regulować zasady funkcjonowania systemu bezpieczeństwa dokumentów publicznych, chroniąc je oraz ich posiadaczy przed wytwarzaniem dokumentów fałszywych, które mogą posłużyć do popełnienia przestępstwa. Zgodnie z art. 58 ustawy o dokumentach publicznych, kto  wytwarza, oferuje,  zbywa  lub przechowuje  w celu  zbycia replikę  dokumentu publicznego,  podlega karze. W skrócie za replikę uznaje się odwzorowanie  lub  kopię  wielkości od  75%  do 120% oryginału  o cechach autentyczności  dokumentu  publicznego. Aby doszło do popełnienia przestępstwa zgodnie z art. 58 ustawy o dokumentach publicznych, kopia dokumentu publicznego musi posiadać cechy autentyczności, czyli pewne charakterystyczne zabezpieczenia, w przypadku dowodu osobistego jest to, np. farba zmienna optycznie, czy elementy widoczne w świetle UV.Generalną intencją autora ustawy o dokumentach publicznych, czyli Ministerstwa Spraw Wewnętrznych i Administracji, było wyeliminowanie możliwości wytwarzania oraz posługiwania się dokumentami noszącymi cechy dokumentów oryginalnych, a nie zakazanie wykonywania kserokopii, czy skanu dokumentu publicznego, który nie posiada cech autentyczności, tym samym nie jest repliką dokumentu publicznego.

Pomimo że w przepisach prawa wciąż nie znajdziemy regulacji wprost zakazującej kopiowania dokumentów publicznych, to i tak administratorzy danych powinni unikać kserowania dokumentów publicznych głównie z powodu możliwość naruszenia zasad ochrony danych osobowych. Co ważne,  kopiowanie (kserowanie) danych i ich gromadzenie wskutek wykonanej kopii, uznane jedynie za technikę przetwarzania, nie jest zabronione przepisami prawa (o czym więcej w wyroku NSA z dnia 19 grudnia 2001 r., o sygn. akt II SA 2869/2000). Jednakże bardzo często wskutek kopiowania (kserowanie) dokumentów dochodzi do pozyskiwania zbyt szerokiego zakresu danych osobowych, a takie działanie może naruszać zasadę minimalizacji danych, której treść znajdziemy w art. 5 ust. 1 lit. c RODO, zgodnie z którą przetwarzane dane osobowe muszą być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane. Zasada minimalizacji powinna zostać wdrożona nie tylko przy gromadzeniu danych, ale przy ich dalszym wykorzystywaniu. Zasada ta wymaga także zapewnienia ograniczenia okresu przechowywania danych do ścisłego minimum. Dane osobowe powinny być przetwarzane tylko w przypadkach, gdy celu przetwarzania nie można w rozsądny sposób osiągnąć innymi sposobami. Innymi słowy, nie można przetwarzać takich danych, które nie są adekwatne do założonego celu, nie są niezbędne do jego osiągnięcia, a ich wykorzystanie nie jest konieczne. Ponadto to na administratorze danych ciąży obowiązek udowodnienia, że konkretne dane, są mu niezbędne dla realizacji określonego celu. Jeśli nie wykaże podstawy do przetwarzania danych z dokumentu, może zostać ukarany karą administracyjną przez Prezesa Urzędu Ochrony Danych Osobowych za naruszenie zasad przetwarzania danych osobowych, o czym art. 83 ust. 5 RODO.

Proponowanym przez specjalistów ds. ochrony danych osobowych rozwiązaniem, które może pomóc w uniknięciu naruszenia zasady minimalizacji danych w przytoczonych wyżej okolicznościach, jest spisywanie danych z dokumentu przekazanego przez osobę, której dane dotyczą do okazania lub ewentualnie skorzystanie z narzędzia, jakim jest etui na dokument, które umożliwi zasłanięcie (ukrycie) danych nadmiarowych z punktu widzenia konkretnego przetwarzania.

Podobne wpisy:

Czy zgodnie z RODO można wysyłać kartki świąteczne do klientów lub potencjalnych klientów?

Zbliżają się Święta Bożego Narodzenia, a firmy rozpoczynają wysyłkę kartek świątecznych do aktualnych, byłych lub potencjalnych klientów. Niekiedy do kartek dołączają oferty dotyczące świadczonych usług lub sprzedawanych produktów (zwłaszcza teraz, w czasie pandemii, chcąc pozyskać nowych klientów). Otrzymujemy w związku z tym pytania, czy takie działania są zgodne z RODO. W niniejszym wpisie wyjaśniamy, co […]

Polityka prywatności na stronie www – o czym należy pamiętać?

Polityka prywatności to taki dokument, który ma na celu przekazanie użytkownikom końcowym odwiedzającym stronę www kilka podstawowych informacji. Dobrze przygotowana polityka prywatności ma na celu również ochronę administratora. Ma ona za zadanie wyjaśnić, jakie dane, w tym dane osobowe zbierane są od odwiedzających stronę, dlaczego są zbierane i w jakich celach. Wielokrotnie można znaleźć w […]

Obowiązki przedsiębiorcy internetowego w zakresie ochrony danych osobowych

Niebezpieczeństwa usług internetowych

Internet zrewolucjonizował nasze życie, pozwolił nam na wyrażanie naszego zdania oraz szybkie pozyskiwanie informacji na interesujące nas tematy. Jednym z dobrodziejstw Internetu jest rozszerzenie zakresu i ilości usług świadczonych drogą elektroniczną oraz łatwiejszy dostęp do internetowych aplikacji.  W Internecie na użytkownika czyha wiele ryzyk, które mogą naruszyć jego prywatność lub spowodować straty materialne, dlatego bardzo […]

Zapis do newslettera
Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera z materiałami edukacyjnymi, a także o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki