W dzisiejszych czasach wiele czynności, w tym także przekazywanie i okazywanie dokumentów tożsamości, odbywa się za pośrednictwem Internetu. Pamiętajmy jednak, żeby zawsze upewnić, że dana osoba bądź instytucja, która żąda od nas przesłania dokumentu tożsamości przez Internet ma do tego prawo oraz upewnić się czy nie jest to aby próba wyłudzenia naszych danych osobistych. Materie tą regulują w Polsce odpowiednie przepisy prawne, które regulują ten proces w celu ochrony naszych danych osobowych i zapewnienia zgodności ich przetwarzania z przepisami prawnymi. W niniejszym artykule omówione zostaną najważniejsze przepisy w tym zakresie.
Ustawa z dnia 1 marca 2018 r. o przeciwdziałaniu praniu brudnych pieniędzy oraz finansowaniu terroryzmu jest jednym z najważniejszych aktów prawnych regulujących przesyłanie dokumentów tożsamości przez Internet w Polsce. Zgodnie z art. 34 ust. 4 tej ustawy – „Instytucje obowiązane na potrzeby stosowania środków bezpieczeństwa finansowego mogą przetwarzać informacje zawarte w dokumentach tożsamości klienta i osoby upoważnionej do działania w jego imieniu oraz sporządzać ich kopie.” Instytucje obowiązane są natomiast szczegółowo określone w art. 2 ust. 1 tejże ustawy i zaliczają się do nich między innymi:
- Banki,
- SKOK-i
- Firmy oferujące obsługę płatności
- Firmy oferujące usługi z wykorzystaniem pieniądza elektronicznego
- Pośrednicy kredytowi
- Agenci rozliczeniowi
- Biura maklerskie
- Fundusze inwestycyjne
- Pośrednicy ubezpieczeniowi
- Towarzystwa ubezpieczeniowe
- Giełdy i inne instytucje pośredniczące w obrocie kryptowalutami
- Firmy pożyczkowe
- Bukmacherzy
Powyższe przepisy oznaczają zatem, że instytucje obowiązane mają prawo żądać przesłania dokumentu tożsamości przez Internet od swoich klientów, w celu weryfikacji tożsamości, zwłaszcza w przypadkach wymienionych w art. 35 tej ustawy, do których zaliczamy:
1) nawiązywania stosunków gospodarczych;
2) przeprowadzania transakcji okazjonalnej:
a) o równowartości 15 000 euro lub większej, bez względu na to, czy transakcja jest przeprowadzana jako pojedyncza operacja, czy kilka operacji, które wydają się ze sobą powiązane, lub
b) która stanowi transfer środków pieniężnych na kwotę przekraczającą równowartość 1000 euro,
c) z wykorzystaniem waluty wirtualnej o równowartości 1000 euro lub większej – w przypadku instytucji obowiązanych, o których mowa w art. 2 ust. 1 pkt 12;
3) przeprowadzania gotówkowej transakcji okazjonalnej o równowartości 10 000 euro lub większej, bez względu na to, czy transakcja jest przeprowadzana jako pojedyncza operacja, czy kilka operacji, które wydają się ze sobą powiązane – w przypadku instytucji obowiązanych, o których mowa w art. 2 ust. 1 pkt 21-23;
4) obstawiania stawek oraz odbioru wygranych o równowartości 2000 euro lub większej, bez względu na to, czy transakcja jest przeprowadzana jako pojedyncza operacja, czy kilka operacji, które wydają się ze sobą powiązane – w przypadku instytucji obowiązanych, o których mowa w art. 2 ust. 1 pkt 20;
5) podejrzenia prania pieniędzy lub finansowania terroryzmu;
6) wątpliwości co do prawdziwości lub kompletności dotychczas uzyskanych danych identyfikacyjnych klienta.
Na terytorium RP za dokument tożsamości w stosunku do obywatela Polskiego uznajemy:
- dowód osobisty,
- dokument paszportowy,
- karta tożsamości (dokument wojskowy, stwierdzający tożsamość, określony w ustawie o powszechnym obowiązku obrony Rzeczypospolitej Polskiej. Art. 54a ust. 2 stanowi, że karty tożsamości, wydawane żołnierzom w czynnej służbie wojskowej wyjeżdżającym w celach służbowych za granicę stanowią również dowód tożsamości)
- książeczka żeglarska (dokument zdefiniowany w ustawie z 5 sierpnia 2015 r. o pracy na morzu. Art. 7 ust. 1 tej ustawy stanowi, że książeczka żeglarska jest dokumentem osobistym marynarza, poświadczającym jego tożsamość, dokumentującym przebieg zatrudnienia na statkach oraz uprawniającym do przekraczania granicy Rzeczypospolitej Polskiej).
Natomiast dla cudzoziemców, przebywających na terenie Polski, takimi dokumentami są:
- karta pobytu,
- polski dokument tożsamości cudzoziemca,
- tymczasowe zaświadczenie tożsamości cudzoziemca,
- dokument podróży przewidziany w konwencji genewskiej dotyczącej statusu uchodźców,
- dokument potwierdzający posiadanie zgody na pobyt tolerowany o nazwie „zgoda na pobyt tolerowany”.
W celu ochrony i prywatności przekazywanych danych osobowych ustawodawca wprowadził szereg środków bezpieczeństwa. Zgodnie z nimi przesyłanie dokumentów tożsamości przez Internet, powinno odbywać się zgodnie z zasadami bezpieczeństwa i ochrony danych osobowych określonymi w przepisach, w szczególności w ustawie z dnia 10 maja 2018 r. o ochronie danych osobowych.
Do najważniejszych zasad zaliczamy:
- Zasada legalności, zgodności z przepisami prawnymi: Przesyłanie dokumentów tożsamości przez Internet powinno odbywać się zgodnie z obowiązującymi przepisami prawnymi.
- Zasada ograniczenia celu przetwarzania danych: Dane osobowe przesyłane w ramach weryfikacji tożsamości powinny być przetwarzane tylko w celu weryfikacji tożsamości klienta i realizacji obowiązków związanych m.in. z przeciwdziałaniem praniu brudnych pieniędzy i finansowaniu terroryzmu. Nie powinny być wykorzystywane do innych celów bez zgody klienta.
- Zasada minimalizacji danych: Podmioty przetwarzające dane osobowe powinny ograniczyć przesyłane informacje tylko do niezbędnych danych, które są niezbędne do weryfikacji tożsamości. Nie powinny gromadzić i przetwarzać nadmiernych informacji, które nie są istotne dla celu weryfikacji.
- Zasada poufności i bezpieczeństwa danych: Podmioty przetwarzające dane osobowe powinny zapewnić odpowiednie środki techniczne i organizacyjne w celu ochrony danych przed nieuprawnionym dostępem, utratą, uszkodzeniem lub ujawnieniem. Powinny zastosować odpowiednie środki bezpieczeństwa, takie jak szyfrowanie danych, zabezpieczenia sieciowe i kontrole dostępu.
- Zasada przechowywania danych przez ograniczony czas: Dane osobowe przesyłane w celu weryfikacji tożsamości powinny być przechowywane tylko przez okres niezbędny do realizacji tego celu. Po zakończeniu procesu weryfikacji, dane powinny być usunięte lub zanonimizowane.
- Zasada zgody: Przesyłanie dokumentów tożsamości przez Internet powinno odbywać się na podstawie wyraźnej zgody klienta. Klient powinien być poinformowany o celu przetwarzania danych, zakresie przesyłanych informacji oraz o swoich prawach związanych z ochroną danych osobowych.
Przestrzeganie tych podstawowych zasad jest istotne dla zapewnienia odpowiedniego poziomu ochrony danych osobowych i prywatności podczas przesyłania dokumentów tożsamości przez Internet. Nie mniej jednak, warto pamiętać o zagrożeniach związanych z przesyłaniem dokumentów tożsamości przez Internet, dotyczących przede wszystkim potencjalnej kradzieży naszych danych osobowych. W przypadku niezabezpieczonego połączenia internetowego, dane osobowe zawarte w przesyłanych dokumentach, mogą stać się łatwym celem dla cyberprzestępców. Dlatego ważne jest, aby korzystać z bezpiecznych połączeń, takich jak protokół HTTPS, oraz upewnić się, że system, z którego korzystamy, jest aktualny i chroniony przed zagrożeniami – warto w tym celu posiadać aktywny program antywirusowy.
Autor: adw. Łukasz Stabryła