iSecure logo
Blog

Kopiowanie dokumentów publicznych w świetle nowych regulacji

Na parę dni przed 12-tym lipca, czyli wejściem w życieustawy z dnia 22 listopada 2018 r. o dokumentach publicznych, w Internecie zawrzało od komentarzy określających rozpoczęcie obowiązywania jej zapisów jako początku całkowitego zakazu kserowania wskazanych ustawowo dokumentów, w tym dowodu osobistego, czy dokumentu prawa jazdy. Informacje, które początkowo zostały przez media podane, po zapoznaniu się z treścią ustawy przez praktyków i teoretyków prawa, okazały się być nadinterpretacją prawa zasługującą na sprostowanie.

Ustawa o dokumentach publicznych ma za zadanie regulować zasady funkcjonowania systemu bezpieczeństwa dokumentów publicznych, chroniąc je oraz ich posiadaczy przed wytwarzaniem dokumentów fałszywych, które mogą posłużyć do popełnienia przestępstwa. Zgodnie z art. 58 ustawy o dokumentach publicznych, kto  wytwarza, oferuje,  zbywa  lub przechowuje  w celu  zbycia replikę  dokumentu publicznego,  podlega karze. W skrócie za replikę uznaje się odwzorowanie  lub  kopię  wielkości od  75%  do 120% oryginału  o cechach autentyczności  dokumentu  publicznego. Aby doszło do popełnienia przestępstwa zgodnie z art. 58 ustawy o dokumentach publicznych, kopia dokumentu publicznego musi posiadać cechy autentyczności, czyli pewne charakterystyczne zabezpieczenia, w przypadku dowodu osobistego jest to, np. farba zmienna optycznie, czy elementy widoczne w świetle UV.Generalną intencją autora ustawy o dokumentach publicznych, czyli Ministerstwa Spraw Wewnętrznych i Administracji, było wyeliminowanie możliwości wytwarzania oraz posługiwania się dokumentami noszącymi cechy dokumentów oryginalnych, a nie zakazanie wykonywania kserokopii, czy skanu dokumentu publicznego, który nie posiada cech autentyczności, tym samym nie jest repliką dokumentu publicznego.

Pomimo że w przepisach prawa wciąż nie znajdziemy regulacji wprost zakazującej kopiowania dokumentów publicznych, to i tak administratorzy danych powinni unikać kserowania dokumentów publicznych głównie z powodu możliwość naruszenia zasad ochrony danych osobowych. Co ważne,  kopiowanie (kserowanie) danych i ich gromadzenie wskutek wykonanej kopii, uznane jedynie za technikę przetwarzania, nie jest zabronione przepisami prawa (o czym więcej w wyroku NSA z dnia 19 grudnia 2001 r., o sygn. akt II SA 2869/2000). Jednakże bardzo często wskutek kopiowania (kserowanie) dokumentów dochodzi do pozyskiwania zbyt szerokiego zakresu danych osobowych, a takie działanie może naruszać zasadę minimalizacji danych, której treść znajdziemy w art. 5 ust. 1 lit. c RODO, zgodnie z którą przetwarzane dane osobowe muszą być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane. Zasada minimalizacji powinna zostać wdrożona nie tylko przy gromadzeniu danych, ale przy ich dalszym wykorzystywaniu. Zasada ta wymaga także zapewnienia ograniczenia okresu przechowywania danych do ścisłego minimum. Dane osobowe powinny być przetwarzane tylko w przypadkach, gdy celu przetwarzania nie można w rozsądny sposób osiągnąć innymi sposobami. Innymi słowy, nie można przetwarzać takich danych, które nie są adekwatne do założonego celu, nie są niezbędne do jego osiągnięcia, a ich wykorzystanie nie jest konieczne. Ponadto to na administratorze danych ciąży obowiązek udowodnienia, że konkretne dane, są mu niezbędne dla realizacji określonego celu. Jeśli nie wykaże podstawy do przetwarzania danych z dokumentu, może zostać ukarany karą administracyjną przez Prezesa Urzędu Ochrony Danych Osobowych za naruszenie zasad przetwarzania danych osobowych, o czym art. 83 ust. 5 RODO.

Proponowanym przez specjalistów ds. ochrony danych osobowych rozwiązaniem, które może pomóc w uniknięciu naruszenia zasady minimalizacji danych w przytoczonych wyżej okolicznościach, jest spisywanie danych z dokumentu przekazanego przez osobę, której dane dotyczą do okazania lub ewentualnie skorzystanie z narzędzia, jakim jest etui na dokument, które umożliwi zasłanięcie (ukrycie) danych nadmiarowych z punktu widzenia konkretnego przetwarzania.

Podobne wpisy:

W jaki sposób prawidłowo zawiadomić o naruszeniu podmiot danych?

Zarządzanie incydentami ochrony danych osobowych w organizacji to jedno z większych wyzwań z jakimi mierzą się administratorzy i Inspektorzy Ochrony Danych od momentu funkcjonowania RODO. Obsługa incydentów wymaga podjęciu wielu działań ze strony administratora. W pierwszej kolejności musi być duża świadomość w organizacji takich sytuacji, aby móc szybko i skutecznie zidentyfikować potencjalne naruszenie. Z drugiej […]

Dane osobowe dzieci w internecie

“ICO z tym internetem dzieci?” – Część III. Standardy 4 – 6

Pierwsze dwie publikacje dotyczące wytycznych Information Commissioner’s Office (ICO) w zakresie projektowania produktów i usług (Age Appriopriate Design Code) skupiały się na zarysowaniu idei dokumentu wydanego przez ICO (Część I dostępna tutaj) oraz na pierwszych trzech standardach (Część II dostępna tutaj). Niniejszy tekst stanowi kontynuację tego omówienia.    Standard nr 4 – Przejrzystość Każda osoba, […]

Pułapki i błędy w zbieraniu zgody

Jeżeli ktoś słyszał o ochronie danych osobowych, to na pewno słyszał o zgodzie na ich przetwarzanie. Co gorsza, im więcej mówi się o przestrzeganiu RODO, tym częściej słyszymy to i ówdzie: „nie wyrażałem zgody na ich przetwarzanie, proszę o usunięcie”, czy „jakim prawem przetwarzacie dane, nie udzielałem na to zgody”. Chociaż temat zbierania zgód na […]

Zapis do newslettera
Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki