Czy bank może kserować dowód osobisty klienta?

Czy bank może kserować dowód osobisty klienta?

Czy bank może kserować dowód osobisty klienta?

Powszechną praktyką, stosowaną w wielu firmach przy zawieraniu umów z konsumentami jest kserowanie ich dowodów osobistych. Czy taka praktyka jest zgodna z prawem?

Rozważając powyższe w pierwszej kolejności należy odnieść się do przepisów ustawy Prawo bankowe z dnia 29 sierpnia 1997 r. (Dz.U. z 2019 r. poz. 2357) (dalej „PrBank”), w szczególności art. 112b stanowiącego, że „Banki mogą przetwarzać dla celów prowadzonej działalności bankowej informacje zawarte w dokumentach tożsamości osób fizycznych.”. Pomimo przyzwolenia wyrażonego w omawianym przepisie Ustawodawca nie uregulował sposobu, w jaki bank może dokonywać czynności związanych z pozyskiwaniem danych osobowych klienta. Istotnym jest zatem rozróżnienie sytuacji, w której pracownik banku zwraca się o przekazanie dowodu tożsamości w celu weryfikacji danych, od czynności związanej ze skanowaniem bądź kserowaniem rzeczonego dokumentu w celu jego późniejszej archiwizacji. Utrwalanie danych osobowych przez kopiowanie lub przepisywanie nie przesądza samo z siebie o legalności albo nielegalności tej czynności.[1] Istotą jest bowiem ustalenie czy podmiot kopiujący dokument tożsamości ma podstawę prawną do przetwarzania wszystkich zawartych w nim danych[2].

Należy zgodzić się ze stanowiskiem wyrażonym przez dr. adw. P. Litwińskiego, który stwierdził, że: „dowód osobisty służy identyfikacji osoby, jest okazywany przy czynności wykonywanej osobiście. Wtedy dane z dowodu, w tym zdjęcie, są weryfikowane z rzeczywistością. Ale nie ma żadnych podstaw, żeby to samo zdjęcie było przechowywane w systemie banku, nie mówiąc już o danych ze starszych dowodów, które pozostają w obrocie, gdzie mieliśmy np. podany wzrost”. [3] Mając na względzie powyższe nie można uznać, iż kopiowanie bądź skanowanie dowodów osobistych związane z realizacją usług bankowych jest w pełni zgodne z przepisami, ponieważ przeczy temu zasada minimalizacji danych wyrażona w Rozporządzeniu Parlamentu Europejskiego i Rady (ue) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/we (ogólne rozporządzenie o ochronie danych, dalej „RODO”).

„Czy bank może kserować dowód osobisty klienta?”

Pogląd dotyczący analizowanej kwestii wyraził również Prezes Urzędu Ochrony Danych Osobowych w odpowiedzi na pismo Prezesa Związku Banków Polskich. Zgodnie z jej treścią „Sporządzanie kopii dowodów tożsamości w ocenie organu nadzorczego jest legalne jedynie wtedy, kiedy wynika to wprost z przepisów rangi ustawy.” Mając natomiast na względzie, iż przepisy zawarte w Ustawie Prawo bankowe nie regulują w takim zakresie wykonywania replik dokumentów publicznych uznać należy, że czynności banków związane z obsługą klientów powinny ograniczyć się wyłącznie do weryfikacji autentyczności oraz spisania danych z dokumentów tożsamości. Prezes UODO wskazał również, iż stanowczo sprzeciwia się takiej praktyce przy każdej czynności.  Jednocześnie organ zwrócił uwagę, iż decyzje wydawane do chwili obecnej, w tym decyzja wydana przez Generalnego Inspektora Ochrony Danych Osobowych z dnia 22 lutego 2013 r. sygn. DOLIS/DEC-211/13 opierały się na nieobowiązujących obecnie przepisach prawnych.

Ponadto w opinii PUODO możliwości skanowania/kopiowania dowodów tożsamości nie powinna zostać całkowicie zakazana, ponieważ w niektórych sytuacjach działanie to jest legalne. Jako podstawę do sporządzania kopii dokumentów tożsamości należy wskazać m.in. przepisy ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu z dnia 1 marca 2018 r. (Dz.U. z 2019 r. poz. 1115, dalej również „TerroryzmU”). Zgodnie z art. 34 ust. 4 rzeczonej ustawy „Instytucje obowiązane na potrzeby stosowania środków bezpieczeństwa finansowego mogą przetwarzać informacje zawarte w dokumentach tożsamości klienta i osoby upoważnionej do działania w jego imieniu oraz sporządzać ich kopie.” Taką „instytucją obowiązaną” jest również bank, co daje mu prawo do sporządzania kopii dokumentów tożsamości.

Przytaczając art. 34 ust. 4 TerroryzmU zaznaczyć należy, że posiada on również pewne ograniczenia, m.in. art. 35 ust. 1 TerroryzmU wymieniający przypadki, w których Instytucje obowiązane są do stosowania środków bezpieczeństwa finansowego. Analizując powyższy przepis, jako przykład może posłużyć nam pkt. 2 lit, zgodnie z jego treścią stosowanie środków bezpieczeństwa jest możliwe w przypadku przeprowadzania transakcji okazjonalnej o równowartości 15 000 euro lub większej, bez względu na to, czy transakcja jest przeprowadzana jako pojedyncza operacja, czy kilka operacji, które wydają się ze sobą powiązane.

„Czy bank może kserować dowód osobisty klienta?”

Kolejnym obostrzeniem związanym z możliwością skorzystania przez bank z art. 34 ust. 4 TerroryzmU jest konieczność poprzedzenia decyzji o sporządzeniu kopii dowodu tożsamości analizą oraz weryfikacją, czy faktycznie rzeczona czynność jest konieczna i zgodna z zasadami celowości i minimalizacji, o których mowa w art. 5 ust. 1 lit b) i c) RODO. Ponadto zgodnie z art. 6 i 9 RODO, podstawą przetwarzania danych może być, np. uzasadniony interes administratora lub możliwość dochodzenia roszczeń. Oznacza to, że administrator dokonując „testu niezbędności” zobowiązany jest do wykazania, że absolutnie każda kategoria danych zamieszczona na dowodzie jest mu niezbędna dla realizacji celu jakim jest wykonanie usług bankowych.

Pomimo tego, że banki zgodnie ze wskazanymi powyżej przepisami mają możliwość kopiowania dokumentów tożsamości, nie należy tego uprawnienia pojmować jako działania niezbędnego do realizowania celów tych instytucji. Obecnie w prawie polskim nie ma ani zakazu kserowania dowodów osobistych na potrzeby realizacji umów, ani przepisu potwierdzającego taką możliwość. W związku z powyższym, za każdym razem należy w sposób wnikliwy przeanalizować wszystkie okoliczności stanu faktycznego. Należy mieć również na uwadze, że właściwym podejściem jest ograniczenie tego typu praktyk, w celu zminimalizowania ryzyka związanego z wykorzystywaniem danych osobistych do innych celów przez podmioty nieupoważnione, w tym do kradzieży tożsamości.

[1] wyroki NSA z 19 grudnia 2001 r., II SA 2869/00, NSA z 11 grudnia 2001 r., II SA 2684/00, NSA z 7 listopada 2003 r., II SA 1432/02,

[2] Dariusz Wociór „Ochrona danych osobowych i informacji niejawnych z uwzględnieniem ogólnego rozporządzenia unijnego”, C.H. Beck Wydawnictwo Polska, Warszawa 2016,

[3] P. Litwiński, (w:) P. Pieńkosz, RODO kontra prawo bankowe: co dalej z kserowaniem i skanowaniem dokumentów tożsamości przy zakładaniu kont, Dziennik Gazeta Prawna, 28.8.2018 r., https://edgp.gazetaprawna.pl/e-wydanie/55612,28-sierpnia-2018/65367,Firma-i-Prawo/670977,RODO-kontra-prawo-bankowe:-co-dalej-z-kserowaniem-i-skanowaniem-dokumentow-tozsamosci-przy-zakladaniu-kont.html (dostęp: 19.03.2020 r.).

Czy bank może kserować dowód osobisty klienta?

 

chron

Jeżeli jesteś prokurentem, to koniecznie to przeczytaj!

1 stycznia 2016r. wchodzi w życie zmieniony art. 21 ustawy prawo upadłościowe i naprawcze. Zgodnie z jego nowym brzmieniem obowiązek złożenia do sądu wniosku o ogłoszenie upadłości, spoczywać teraz będzie także na prokurencie. Wynika to faktu, iż przepis nakłada taki obowiązek na każdego, kto na podstawie ustawy, umowy spółki lub statutu ma prawo do prowadzenia spraw dłużnika i do jego reprezentacji, samodzielnie lub łącznie z innymi osobami.

Warto wspomnieć, iż w obecnym stanie prawnym Sąd Najwyższy w orzeczeniu o sygn. V CSK 177/12 stwierdził, że ustawa prawo upadłościowe i naprawcze nie nakłada na prokurenta obowiązku złożenia wniosku o ogłoszenie upadłości spółki. W związku z powyższym, zdaniem SN, nie może on ponosić odpowiedzialności za jego naruszenie.

Jaki praktyczny skutek niesie za sobą wskazana nowelizacja?

Prokurent tak jak członkowie zarządu może odpowiadać za szkodę powstałą na skutek niezłożenia wniosku o upadłość w terminie – szkoda będzie z zasady obejmowała wysokość niezaspokojonej wierzytelności (ze wzgledu na domniemanie dotyczące wysokości szkody wierzyciel nie będzie musiał starać się, aby wykazać wysokość szkody).

Zmiany mogą budzić kontrowersje z uwagi na brak po stronie prokurentów instrumentów kontroli sytuacji ekonomicznej w danym podmiocie. Dla prokurentów ww. zmiany mają bardzo istotne znaczenie i poważnie zmieniają ich dotychczasowy zakres odpowiedzialności. Od tej pory powinni monitorować kondycję finansową oraz płynności regulowania bieżących zobowiązań i ich wysokości przez podmioty, w których pełnią swoje fukcje.

Jak skutecznie zastrzec tajemnicę przedsiębiorstwa w ofercie składanej w trybie zamówień publicznych?

Zgodnie z art. 8 ust. 3 ustawy z dnia 29 stycznia 2004 r. prawo zamówień publicznych (tj. z dnia 28 maja 2013 r., Dz.U. z 2013 r. poz. 907), zwanej dalej: Upzp, nie ujawnia się informacji stanowiących tajemnicę przedsiębiorstwaw rozumieniu przepisów o zwalczaniu nieuczciwej konkurencji, jeżeli wykonawca, nie później niż w terminie składania ofert lub wniosków o dopuszczenie do udziału w postępowaniu, zastrzegł, że nie mogą być one udostępniane oraz wykazał, iż zastrzeżone informacje stanowią tajemnicę przedsiębiorstwa.

Przy czym należy pamiętać, iż wykonawca nie może zastrzec informacji, o których mowa w art. 86 ust. 4. Upzp (nazwy firmy, adres wykonawcy, informacje dotyczące ceny, terminu wykonania zamówienia, okresu gwarancji i warunków płatności zawartych w ofercie).

Przez tajemnicę przedsiębiorstwa rozumie się nieujawnione do wiadomości publicznej informacje techniczne, technologiczne, organizacyjne przedsiębiorstwa lub inne informacje posiadające wartość gospodarczą, co do których przedsiębiorca podjął niezbędne działania w celu zachowania ich poufności (art. 11 ust. 4 ustawy o zwalczaniu nieuczciwej konkurencji z dnia 16 kwietnia 1993 r., tj. z dnia 26 czerwca 2003 r. (Dz.U. Nr 153, poz. 1503).

Zgodnie z aktualnym brzmieniem przepisu (po nowelizacji z dnia 29.08.2014 r., Dz. U. z 2014 r., poz. 1232) na wykonawcę został nałożony obowiązek wykazania, iż zastrzeżone przez niego informację stanowią tajemnicę przedsiębiorstwa. Tak więc chcąc skorzystać z dobrodziejstw ww. przepisu, wykonawca już w samej ofercie powinien wykazać, iż zastrzeżone informacje stanowią tajemnicę jego przedsiębiorstwa. Zgodnie z orzecznictwem Sądu Najwyższego aby dane informacje stanowiły tajemnicę przedsiębiorstwa muszą być spełnione kumulatywnie następujące przesłanki:

  • informacje te  muszą posiadać charakter techniczny, technologiczny lub organizacyjny lub też posiadać wartość gospodarczą;
  • informacje nie zostały nigdy ujawnione do wiadomości publicznej;
  • a ponadto podjęto w stosunku do nich niezbędne działania w celu zachowania ich w poufności.

Jeśli więc okaże się, że wykonawca ujawnił te informacje np. w ramach innego przetargu, wówczas nie można wskazywać, iż stanowią one tajemnicę przedsiębiorstwa.

W sytuacji gdy wykonawca nie wykaże, że zastrzeżone przez niego w ofercie informacje stanowią tajemnicę przedsiębiorstwa, zastrzeżenie tajemnicy będzie nieskuteczne. Określony w ustawie termin na zastrzeżenie informacji złożonych w ofercie jak również wykazanie, że stanowią one tajemnicę przedsiębiorstwa – czyli spełnienie obu warunków ustawowych w określonym terminie – składa się na wykonanie po stronie zastrzegającego tajemnicę obowiązku powzięcia działań mających na celu zachowanie poufności przedstawionych informacji. Jeżeli wykonawca tego nie dokonał nie ma ustawowych podstaw do wzywania go do składania oświadczenia zawierającego wykazanie przyczyn objęcia danych informacji tajemnicą przedsiębiorstwa. Jeżeli wykonawca nie wykonał ciążących na nim obowiązków zgodnie z art. 8 ust. 3 Upzp to brak uzasadnienia zastrzeżenia tajemnicy przedsiębiorstwa w ofercie zwalnia zamawiającego z obowiązku zachowania poufności wskazanych w ofercie informacji (wyrok KIO z dnia 2 marca 2015 r., sygn. akt KIO 279/15).

Assistance in law

Mamy świadomość, iż przedsiębiorcy szukają innowacyjnych, nieszablonowych rozwiązań. Naszym zadaniem jest dotrzymanie im kroku, dlatego też zdecydowaliśmy się wziąć udział w innowacyjnym Projekcie przygotowanym przez RRC Sp. z o.o. Dysponując Zespołem profesjonalnych prawników, wspierających od wielu lat przedsiębiorców z branży IT, specjalnie dla RRC Sp. z o.o. stworzyliśmy usługę „Assistance in law” –  która pozwoli na wsparcie prawne partnerów handlowych RRC Sp. z o.o. Szczegóły już wkrótce!

logo-300x22

Czy członek zarządu może być pełnomocnikiem spółki z o.o.?

Przedsiębiorcy, którzy działają w formie spółki z ograniczoną odpowiedzialnością często zadają sobie pytanie czy osoba będąca członkiem zarządu spółki z ograniczoną odpowiedzialnością uprawniona z mocy postanowień umowy spółki do reprezentowania spółki łącznie z drugim członkiem zarządu, może zostać ustanowiona pełnomocnikiem do określonego rodzaju czynności przez zarząd tej spółki. Powyższa kwestia stała się przedmiotem uchwały Sądu Najwyższego z dnia 24 kwietnia 2014 r. III CZP 17/14. Na tak postawione pytanie Sąd Najwyższy udzielił odpowiedzi twierdzącej.

Sąd zastrzegł, że członek zarządu występujący jako pełnomocnik powinien wyraźnie określić swój status. Według Sądu Najwyższego, za dopuszczalnością udzielenia pełnomocnictwa członkowi zarządu spółki z ograniczoną odpowiedzialnością umocowanemu do reprezentowania tej spółki przemawiają względy praktyczne. Zdarzają się sytuacje, w których potrzeba dokonania określonej czynności prawnej występuje w okresie, gdy z jakichkolwiek przyczyn jest niemożliwe lub znacznie utrudnione wspólne działanie członków zarządu uprawnionych do łącznego reprezentowania spółki. W takiej sytuacji zostaje udzielone pełnomocnictwo do dokonania czynności i jeden z członków zarządu uprawnionych do łącznej reprezentacji spółki jest osobą właściwszą niż osoba trzecia, choćby z racji lepszego rozeznania w sprawach spółki. Warto jednak pamiętać, że takie pełnomocnictwo nie może mieć charakteru ogólnego.

W razie wątpliwości w przedmiocie możliwości udzielenia pełnomocnictwa członkowi zarządu w konkretnej sytuacji, prosimy o kontakt z Kancelarią.