iSecure logo
Blog

Kopiowanie dokumentów publicznych w świetle nowych regulacji

Na parę dni przed 12-tym lipca, czyli wejściem w życieustawy z dnia 22 listopada 2018 r. o dokumentach publicznych, w Internecie zawrzało od komentarzy określających rozpoczęcie obowiązywania jej zapisów jako początku całkowitego zakazu kserowania wskazanych ustawowo dokumentów, w tym dowodu osobistego, czy dokumentu prawa jazdy. Informacje, które początkowo zostały przez media podane, po zapoznaniu się z treścią ustawy przez praktyków i teoretyków prawa, okazały się być nadinterpretacją prawa zasługującą na sprostowanie.

Ustawa o dokumentach publicznych ma za zadanie regulować zasady funkcjonowania systemu bezpieczeństwa dokumentów publicznych, chroniąc je oraz ich posiadaczy przed wytwarzaniem dokumentów fałszywych, które mogą posłużyć do popełnienia przestępstwa. Zgodnie z art. 58 ustawy o dokumentach publicznych, kto  wytwarza, oferuje,  zbywa  lub przechowuje  w celu  zbycia replikę  dokumentu publicznego,  podlega karze. W skrócie za replikę uznaje się odwzorowanie  lub  kopię  wielkości od  75%  do 120% oryginału  o cechach autentyczności  dokumentu  publicznego. Aby doszło do popełnienia przestępstwa zgodnie z art. 58 ustawy o dokumentach publicznych, kopia dokumentu publicznego musi posiadać cechy autentyczności, czyli pewne charakterystyczne zabezpieczenia, w przypadku dowodu osobistego jest to, np. farba zmienna optycznie, czy elementy widoczne w świetle UV.Generalną intencją autora ustawy o dokumentach publicznych, czyli Ministerstwa Spraw Wewnętrznych i Administracji, było wyeliminowanie możliwości wytwarzania oraz posługiwania się dokumentami noszącymi cechy dokumentów oryginalnych, a nie zakazanie wykonywania kserokopii, czy skanu dokumentu publicznego, który nie posiada cech autentyczności, tym samym nie jest repliką dokumentu publicznego.

Pomimo że w przepisach prawa wciąż nie znajdziemy regulacji wprost zakazującej kopiowania dokumentów publicznych, to i tak administratorzy danych powinni unikać kserowania dokumentów publicznych głównie z powodu możliwość naruszenia zasad ochrony danych osobowych. Co ważne,  kopiowanie (kserowanie) danych i ich gromadzenie wskutek wykonanej kopii, uznane jedynie za technikę przetwarzania, nie jest zabronione przepisami prawa (o czym więcej w wyroku NSA z dnia 19 grudnia 2001 r., o sygn. akt II SA 2869/2000). Jednakże bardzo często wskutek kopiowania (kserowanie) dokumentów dochodzi do pozyskiwania zbyt szerokiego zakresu danych osobowych, a takie działanie może naruszać zasadę minimalizacji danych, której treść znajdziemy w art. 5 ust. 1 lit. c RODO, zgodnie z którą przetwarzane dane osobowe muszą być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane. Zasada minimalizacji powinna zostać wdrożona nie tylko przy gromadzeniu danych, ale przy ich dalszym wykorzystywaniu. Zasada ta wymaga także zapewnienia ograniczenia okresu przechowywania danych do ścisłego minimum. Dane osobowe powinny być przetwarzane tylko w przypadkach, gdy celu przetwarzania nie można w rozsądny sposób osiągnąć innymi sposobami. Innymi słowy, nie można przetwarzać takich danych, które nie są adekwatne do założonego celu, nie są niezbędne do jego osiągnięcia, a ich wykorzystanie nie jest konieczne. Ponadto to na administratorze danych ciąży obowiązek udowodnienia, że konkretne dane, są mu niezbędne dla realizacji określonego celu. Jeśli nie wykaże podstawy do przetwarzania danych z dokumentu, może zostać ukarany karą administracyjną przez Prezesa Urzędu Ochrony Danych Osobowych za naruszenie zasad przetwarzania danych osobowych, o czym art. 83 ust. 5 RODO.

Proponowanym przez specjalistów ds. ochrony danych osobowych rozwiązaniem, które może pomóc w uniknięciu naruszenia zasady minimalizacji danych w przytoczonych wyżej okolicznościach, jest spisywanie danych z dokumentu przekazanego przez osobę, której dane dotyczą do okazania lub ewentualnie skorzystanie z narzędzia, jakim jest etui na dokument, które umożliwi zasłanięcie (ukrycie) danych nadmiarowych z punktu widzenia konkretnego przetwarzania.

Podobne wpisy:

Czy jest czego obawiać się odnośnie dyrektywy o Sygnalistach?

Wstęp Na samym początku, by lepiej zrozumieć całą tematykę, należy przybliżyć podstawowe kwestie dotyczące dyrektywy Parlamentu Europejskiego i Rady (UE) z dnia 16 grudnia 2019 r. w sprawie ochrony osób zgłaszających przypadki naruszenia prawa Unii Europejskiej. Dyrektywa, którą przyjęło się nazywać dyrektywą o sygnalistach dopuszcza, by „sygnaliści” za pomocą różnych kanałów mogli dokonywać zgłoszeń. Przewiduje […]

SKRZYNKA BYŁEGO PRACOWNIKA A RODO

Służbowe skrzynki pocztowe pracowników to punkty kontaktowe, przez które przepływa duża część informacji, w tym także danych osobowych. Z jednej strony to sposób na komunikację organizacji z jej klientami czy partnerami, a z drugiej to nadal indywidualne adresy pozwalające na prowadzenie korespondencji z konkretną osobą. W tym stanie rzeczy należy zawsze pamiętać o tym, że […]

Naruszenie ochrony danych osobowych w firmie – co dalej?

Jeżeli doszło do naruszenia ochrony danych osobowych w Twojej firmie, np. dane Twoich klientów zostały upublicznione lub dostały się w nieuprawnione ręce, zginęły Ci dokumenty zawierające dane osobowe, to jesteś zobowiązany do podjęcia konkretnych działań. Administrator czy podmiot przetwarzający? W pierwszej kolejności powinieneś określić, czy w stosunku do danych osobowych, których dotyczy naruszenie, jesteś administratorem […]

Zapis do newslettera
Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki