Kopiowanie dokumentów tożsamości przez przedsiębiorców telekomunikacyjnych prowadzi do pozyskiwania danych osobowych bez podstawy prawnej – stwierdził Generalny Inspektor Ochrony Danych Osobowych (GIODO).
Tymczasem zdarza się, że w związku z zawieraniem umów o świadczenie usług telekomunikacyjnych operatorzy kopiują dokumenty potwierdzające tożsamość klientów, pozyskując w ten sposób zbyt wiele danych osobowych. Takie sygnały napływały do GIODO i ten postanowił skontrolować firmy telekomunikacyjne. Celem kontroli było ustalenie, czy w związku z potwierdzaniem tożsamości osób zawierających umowy nie dochodzi do pozyskiwania danych osobowych w zakresie wykraczającym poza zakres określony w art. 161 ustawy Prawo telekomunikacyjne, oraz czy operatorzy pozyskują kserokopie, fotokopie lub skany dokumentów potwierdzających tożsamość klientów.
Przeprowadzone kontrole wykazały, że przedsiębiorcy w większości przypadków uzależniali zawarcie umowy o świadczenie usług telekomunikacyjnych od przekazania kopii dokumentu tożsamości, a w niektórych przypadkach również innych dokumentów, takich jak np. prawo jazdy, książeczka wojskowa, czy legitymacja studencka. Ponadto w niektórych przypadkach zawarcie umowy wiązało się z koniecznością wyrażenia zgody na przetwarzanie danych osobowych zawartych w tych dokumentach.
Powyższa praktyka została zakwestionowana przez GIODO, jako niezgodna z obowiązującym prawem, tj. skutkująca pozyskiwaniem bez podstawy prawnej takich danych, jak m.in.: wizerunek, wzrost, kolor oczu, adres zameldowania, numer prawa jazdy, kategorie prawa jazdy, data wydania oraz data ważności prawa jazdy.
GIODO zwraca uwagę, że do zawarcia umowy o świadczenie usług telekomunikacyjnych operator może – bez uzyskiwania zgody klienta – przetwarzać wyłącznie takie dane osobowe, jak: nazwiska i imiona; imiona rodziców; miejsce i data urodzenia; adres miejsca zamieszkania i adres korespondencyjny, jeżeli jest on inny niż adres miejsca zamieszkania; numer ewidencyjny PESEL; nazwa, seria i numer dokumentów potwierdzających tożsamość, a w przypadku cudzoziemca spoza Unii numer paszportu lub karty pobytu. Te informacje potwierdzają wystarczająco możliwość wykonania zobowiązania wobec dostawcy usług.
Nie są do tego natomiast potrzebne, takie dane, jak: wizerunek, wzrost, kolor oczu, adres zameldowania, numer prawa jazdy, kategorie prawa jazdy, data wydania oraz data ważności prawa jazdy.
W związku z tym GIODO w drodze decyzji nakazywał przedsiębiorcom telekomunikacyjnym usunięcie uchybień w procesie przetwarzania danych osobowych. Stanowisko GIODO było kwestionowane przez niektórych przedsiębiorców. W ostatnim czasie zostało jednak potwierdzone przez Wojewódzki Sąd Administracyjny w Warszawie, który dwoma wyrokami oddalił skargi na decyzje GIODO, nie dopatrując się w nich naruszenia prawa.