iSecure logo
Blog

Kopiowanie dokumentów publicznych w świetle nowych regulacji

Na parę dni przed 12-tym lipca, czyli wejściem w życieustawy z dnia 22 listopada 2018 r. o dokumentach publicznych, w Internecie zawrzało od komentarzy określających rozpoczęcie obowiązywania jej zapisów jako początku całkowitego zakazu kserowania wskazanych ustawowo dokumentów, w tym dowodu osobistego, czy dokumentu prawa jazdy. Informacje, które początkowo zostały przez media podane, po zapoznaniu się z treścią ustawy przez praktyków i teoretyków prawa, okazały się być nadinterpretacją prawa zasługującą na sprostowanie.

Ustawa o dokumentach publicznych ma za zadanie regulować zasady funkcjonowania systemu bezpieczeństwa dokumentów publicznych, chroniąc je oraz ich posiadaczy przed wytwarzaniem dokumentów fałszywych, które mogą posłużyć do popełnienia przestępstwa. Zgodnie z art. 58 ustawy o dokumentach publicznych, kto  wytwarza, oferuje,  zbywa  lub przechowuje  w celu  zbycia replikę  dokumentu publicznego,  podlega karze. W skrócie za replikę uznaje się odwzorowanie  lub  kopię  wielkości od  75%  do 120% oryginału  o cechach autentyczności  dokumentu  publicznego. Aby doszło do popełnienia przestępstwa zgodnie z art. 58 ustawy o dokumentach publicznych, kopia dokumentu publicznego musi posiadać cechy autentyczności, czyli pewne charakterystyczne zabezpieczenia, w przypadku dowodu osobistego jest to, np. farba zmienna optycznie, czy elementy widoczne w świetle UV.Generalną intencją autora ustawy o dokumentach publicznych, czyli Ministerstwa Spraw Wewnętrznych i Administracji, było wyeliminowanie możliwości wytwarzania oraz posługiwania się dokumentami noszącymi cechy dokumentów oryginalnych, a nie zakazanie wykonywania kserokopii, czy skanu dokumentu publicznego, który nie posiada cech autentyczności, tym samym nie jest repliką dokumentu publicznego.

Pomimo że w przepisach prawa wciąż nie znajdziemy regulacji wprost zakazującej kopiowania dokumentów publicznych, to i tak administratorzy danych powinni unikać kserowania dokumentów publicznych głównie z powodu możliwość naruszenia zasad ochrony danych osobowych. Co ważne,  kopiowanie (kserowanie) danych i ich gromadzenie wskutek wykonanej kopii, uznane jedynie za technikę przetwarzania, nie jest zabronione przepisami prawa (o czym więcej w wyroku NSA z dnia 19 grudnia 2001 r., o sygn. akt II SA 2869/2000). Jednakże bardzo często wskutek kopiowania (kserowanie) dokumentów dochodzi do pozyskiwania zbyt szerokiego zakresu danych osobowych, a takie działanie może naruszać zasadę minimalizacji danych, której treść znajdziemy w art. 5 ust. 1 lit. c RODO, zgodnie z którą przetwarzane dane osobowe muszą być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane. Zasada minimalizacji powinna zostać wdrożona nie tylko przy gromadzeniu danych, ale przy ich dalszym wykorzystywaniu. Zasada ta wymaga także zapewnienia ograniczenia okresu przechowywania danych do ścisłego minimum. Dane osobowe powinny być przetwarzane tylko w przypadkach, gdy celu przetwarzania nie można w rozsądny sposób osiągnąć innymi sposobami. Innymi słowy, nie można przetwarzać takich danych, które nie są adekwatne do założonego celu, nie są niezbędne do jego osiągnięcia, a ich wykorzystanie nie jest konieczne. Ponadto to na administratorze danych ciąży obowiązek udowodnienia, że konkretne dane, są mu niezbędne dla realizacji określonego celu. Jeśli nie wykaże podstawy do przetwarzania danych z dokumentu, może zostać ukarany karą administracyjną przez Prezesa Urzędu Ochrony Danych Osobowych za naruszenie zasad przetwarzania danych osobowych, o czym art. 83 ust. 5 RODO.

Proponowanym przez specjalistów ds. ochrony danych osobowych rozwiązaniem, które może pomóc w uniknięciu naruszenia zasady minimalizacji danych w przytoczonych wyżej okolicznościach, jest spisywanie danych z dokumentu przekazanego przez osobę, której dane dotyczą do okazania lub ewentualnie skorzystanie z narzędzia, jakim jest etui na dokument, które umożliwi zasłanięcie (ukrycie) danych nadmiarowych z punktu widzenia konkretnego przetwarzania.

Podobne wpisy:

Jak przygotować audyt RODO?

Zanim przejdę do sedna tematu, najpierw – tytułem przypomnienia i wstępu – chciałbym przypomnieć naszym Czytelnikom jak definiowany jest audyt. Będzie to dobry punkt wyjścia do dalszych rozważań będących przedmiotem niniejszego wpisu. Cytując zatem normę ISO 27000, audyt jest to systematyczny, niezależny i dokumentowany proces uzyskiwania dowodu oraz jego obiektywnej oceny w celu określenia stopnia […]

Księgi akcyjne

Wyrok WSA w sprawie pierwszej administracyjnej kary pieniężnej nałożonej w Polsce na podstawie RODO

W ubiegłym tygodniu zostało opublikowane uzasadnienie wyroku Wojewódzkiego Sądu Administracyjnego w Warszawie (WSA) z dnia 11 grudnia 2019 r. (II SA/Wa 1030/19). Orzeczenie to zostało wydane w wyniku rozpatrzenia odwołania spółki Bisnode od decyzji Prezesa Urzędu Ochrony Danych Osobowych (PUODO), nakładającej na wskazany podmiot administracyjną karę pieniężną za naruszenie przepisów RODO, w wysokości stanowiącej równowartość […]

10 błędów przy wdrożeniu RODO – „papierowe” wdrożenie

Dziś mijają dwa lata od wejścia w życie RODO. Czy przez ten czas przedsiębiorcom udało się osiągnąć pełną zgodność z nowymi przepisami? Z naszego doświadczenia wynika, że spora część firm dokonała wdrożenia jedynie formalnie, a przygotowana dokumentacja często nie odpowiada indywidulanym potrzebom danej organizacji. Niedawno Związek Firm Ochrony Danych Osobowych opublikował zestawienie 10 największych błędów […]

Zapis do newslettera
Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki