Firmy telekomunikacyjne nie mają prawa kopiować dowodów
Kopiowanie dokumentów tożsamości przez przedsiębiorców telekomunikacyjnych prowadzi do pozyskiwania danych osobowych bez podstawy prawnej. Generalny Inspektor Ochrony Danych Osobowych zakwestionował te praktyki i nakazał usunięcie uchybień w procesie przetwarzania danych.
W ostatnim okresie do Biura Generalnego Inspektora Ochrony Danych Osobowych kierowane były liczne sygnały, iż w związku z zawieraniem umów o świadczenie usług telekomunikacyjnych przedsiębiorcy kopiują dokumenty potwierdzające tożsamość klientów, pozyskując w ten sposób zbyt wiele danych osobowych. GIODO postanowił więc zająć się sprawą z urzędu i przeprowadzić u wybranych przedsiębiorców telekomunikacyjnych kontrole. Ich celem było ustalenie, czy w związku z potwierdzaniem tożsamości osób zawierających umowy o świadczenie usług telekomunikacyjnych nie dochodzi do pozyskiwania danych osobowych w zakresie wykraczającym poza zakres określony.
Przeprowadzone kontrole wykazały, że przedsiębiorcy w większości przypadków uzależniali zawarcie umowy o świadczenie usług telekomunikacyjnych od przekazania kopii dokumentu tożsamości, a w niektórych przypadkach również innych dokumentów, takich jak np. prawo jazdy, książeczka wojskowa czy legitymacja studencka. Ponadto w niektórych przypadkach zawarcie umowy wiązało się z koniecznością wyrażenia zgody na przetwarzanie danych osobowych zawartych w tych dokumentach.
Powyższa praktyka została zakwestionowana przez GIODO jako niezgodna z obowiązującym prawem, tj. skutkująca pozyskiwaniem bez podstawy prawnej takich danych, jak m.in.: wizerunek, wzrost, kolor oczu, adres zameldowania, numer prawa jazdy, kategorie prawa jazdy, data wydania oraz data ważności prawa jazdy. Zakres danych użytkownika końcowego będącego osobą fizyczną, do przetwarzania których uprawniony jest dostawca publicznie dostępnych usług telekomunikacyjnych, wyznaczają bowiem przepisy ustawy Prawo telekomunikacyjne.
W związku z tym GIODO w drodze decyzji nakazywał przedsiębiorcom telekomunikacyjnym usunięcie uchybień w procesie przetwarzania danych osobowych. Zgodnie ze stanowiskiem organu, przetwarzanie danych osobowych użytkownika będącego osobą fizyczną wykraczających poza katalog określony w art. 161 ust. 2 Prawa telekomunikacyjnego (pozyskanych na skutek skopiowania dokumentu tożsamości) jest możliwe tylko i wyłącznie na podstawie dobrowolnie wyrażonej zgody na przetwarzanie danych osobowych.