Nawet nie trzeba zgubić dowodu osobistego, by zaczęły nas nękać firmy pożyczkowe i windykatorzy, a organy ścigania brały nas za złodziei. Przestępcom wystarczy samo ksero. Niestety żądanie kopii dowodu to wciąż częsta praktyka wielu firm.
W ręce przestępców wpada kopia dowodu osobistego przedsiębiorcy. Wykorzystując te dane, składają wnioski o otwarcie kont w dwóch dużych bankach. Umowy wraz z kartami kredytowymi przywozi kurier, któremu zupełnie nie przeszkadza, że klient nie ma oryginału dowodu.
W międzyczasie złodzieje biorą pożyczki w firmach chwilówkowych i niezwłocznie wypłacają pieniądze. Przy bankomatach pojawiają się codziennie, pobierając po 5 tys. zł, bo tyle wynosi dzienny limit wypłat.
Właściciel dowodu osobistego o działalności przestępców za swoimi plecami dowiaduje się dopiero, gdy jedna z firm pożyczkowych omyłkowo przesyła pismo na adres z dowodu, a nie na korespondencyjny podany przez oszustów.
Mężczyzna natychmiast zastrzega dowód osobisty w urzędzie i w banku oraz zgłasza sprawę policji. Dzięki temu udaje się zablokować kolejne pożyczki, ale i tak przestępcy biorą ich aż 17, na łączną kwotę ok. 50 tys. zł. Jak się wkrótce okazuje, na realizację czekało kolejnych 30 pożyczek.
"Czeka mnie kilkadziesiąt spraw"
Niestety to nie jest fikcyjny scenariusz, lecz prawdziwa historia. Nasz czytelnik postanowił podzielić się nią po lekturze tekstu WP o kłopotach białostockiego rapera.
"Czeka mnie kilkadziesiąt spraw, na które te firmy będą mnie podawać za świadka. Kilka lat zmarnowanych, a być może będę musiał ogłosić upadłość firmy i sam wyjechać za granicę do pracy, bo nie poradzę sobie ze wszystkim" - pisze pan Tomasz.
Niestety na podobne nieprzyjemności może być narażony niemal każdy pełnoletni Polak, ponieważ branie w zastaw, kserowanie i skanowanie dowodu choć nielegalne, jest wciąż bardzo często praktykowane w naszym kraju.
- Na kserowanie takich dokumentów, jak dowód osobisty czy paszport, należy obecnie patrzeć przez pryzmat kradzieży tożsamości - mówi money.pl dr Edyta Bielak-Jomaa, Generalny Inspektor Ochrony Danych Osobowych. - Według mnie nie ma konieczności, by na potrzeby zawarcia i realizacji umowy wykonywać kopie takich dokumentów, dowód osobisty powinien służyć jedynie potwierdzaniu tożsamości danej osoby - podkreśla.
Według GIODO firmy nie powinny kopiować naszych dowodów, a my godzić się na takie praktyki. GIODO radzi też, by w każdej sytuacji, w której mamy wątpliwości co do legalności pozyskiwania naszych danych osobowych, pytać ten podmiot, co go do tego uprawnia.
Rady te są jednak tyleż słuszne, co naiwne.
Nie podoba się? Tam są drzwi
Możemy pójść za radą GIODO i przepełnieni wiarą w swoje prawa obywatelskie nie zgodzić się na skopiowanie dowodu, ale tylko po to, by na własnej skórze przekonać się, na czym polega rażąca nierówność podmiotów gospodarczych. Brzmi urzędowo? To może tak: nie mamy pańskiego płaszcza i co pan nam zrobi? Czujecie ten klimat.
Spróbować jednak zawsze można. W listopadzie zeszłego roku złożyłem przez internet zamówienie na usługę internetu mobilnego LTE w Plusie. Wszystko szło szybko i gładko, ale w pewnym momencie operator zażądał przesłania mailem kopii dowodu osobistego:
Wszelkie próby oporu i dyskusji okazały się daremne. Zapytana o podstawę prawną żądania przesłania kopii dowodu osobistego pracownica działu obsługi klienta wskazała na... regulamin sklepu internetowego Plusa:
Pracownica Plusa ostrzegła też, że jeśli nie prześlę kopii dowodu osobistego, zamówienie nie zostanie zrealizowane. Faktycznie, zostało zawieszone, a po jakimś czasie anulowane:
Jesteśmy w sporze sądowym z GIODO
Zwróciliśmy się do biura prasowego Polkomtela z prośbą o wyjaśnienie, dlaczego operator żąda - pod rygorem zanulowania zamówienia - przesłania kopii dowodu osobistego osoby, która złożyła zamówienie dotyczące zawarcia umowy w sklepie internetowym.
Powołaliśmy się przy tym na stanowisko GIODO, który już pięć lat temu (!) wskazał, że zgodnie z zapisami prawa telekomunikacyjnego dostawca usług nie może uzależniać zawarcia umowy o świadczenie publicznie dostępnych usług telekomunikacyjnych od przesłania kopii dowodu osobistego.
Co istotne, stanowisko GIODO dwukrotnie potwierdził Wojewódzki Sąd Administracyjny w Warszawie. W wyrokach z lutego 2016 r. i marca 2017 r. oddalił skargi na decyzje GIODO, nie dopatrując się w nich naruszenia prawa.
Co na to Polkomtel? "Jesteśmy w sporze sądowym z GIODO w kwestii kopiowania dowodów tożsamości. Polkomtel złożył skargę kasacyjną od wyroku WSA z dnia 28.03.2017 r." - odpowiada Arkadiusz Majewski z biura prasowego spółki. " WSA wydał także w tej sprawie postanowienie, w którym wstrzymał wykonanie decyzji GIODO do czasu prawomocnego zakończenia sporu sądowego" - dodaje.
Taką odpowiedź otrzymaliśmy jeszcze w listopadzie, ale wciąż pozostaje aktualna, co potwierdza nam dziś przedstawiciel operatora. "Od czasu naszej korespondencji nic się nie zmieniło - nadal pozostajemy w sporze sądowym z GIODO" - wyjaśnia zdawkowo Arkadiusz Majewski.
Nic w tej kwestii nie zmieni też wchodząca w życie 25 maja dyrektywa RODO.
Podsumujmy. 10 maja 2013 r. Generalny Inspektor Ochrony Danych Osobowych ogłasza, że żądanie przesłania kopii dowodu osobistego jest nielegalne, ale operator do dziś ignoruje to stanowisko, zasłaniając się wyjaśnieniem, że jest "w sporze sądowym z GIODO". Spróbujcie takiej strategii z urzędem skarbowym. Państwo teoretyczne? Trudno o jaskrawszy przykład.
Najgorszy możliwy sposób
- Wiele firm upiera się, że skanowanie czy kserowanie dowodu jest legalne. Przestańmy jednak myśleć tylko o tym, czy jest to zgodne z prawem, czy nie i zacznijmy myśleć, czy jest to bezpieczne - mówi nam Marcin Maj, ekspert serwisu Niebezpiecznik.pl. - Rozdawanie obrazu dowodu na prawo i lewo z pewnością bezpieczne nie jest - podkreśla.
Nasz rozmówca zwraca uwagę, że nawet tak duże firmy, jak operatorzy telekomunikacyjni, nie wykazują jakiejkolwiek dbałości o to, by zapewnić bezpieczeństwo naszych danych.
- Wysyłanie mailem pliku JPEG w załączniku na ogólny adres firmy to najgorszy możliwy sposób - wskazuje ekspert. Jak wyjaśnia, nie tylko bardzo łatwo o przechwycenie takiego maila przez nawet niezbyt zdolnego hakera, ale także nie mamy żadnej pewności, czy dane w nim zawarte są dobrze chronione przez odbiorcę.
Marcin Maj wyjaśnia, że firmy mogłyby uruchamiać specjalne, bezpieczne serwisy WWW, które umożliwiałyby przesłanie obrazu dowodu w sposób bezpieczny. Jeśli zaś obrazy dowodów przesyłane są na e-mail, to powinna być możliwość wysłania pliku szyfrowanego, a hasło do tego pliku powinno być przekazane innym kanałem.
Wskazane byłoby również umożliwienie klientom zamazania części dokumentu albo dodania na obrazie adnotacji o tym, kiedy i dla kogo wykonano dany skan.
Polskie prawo tego nie przewiduje
- Coraz więcej firm skłania obywateli do przekazywania skanów czy kserokopii dowodu, a niestety polskie prawo nie przewiduje czegoś takiego jak ochrona obrazu dowodu osobistego - mówi.
- Firmy skanują lub kserują dowody, bo to wygodniejsze niż spisywanie, ale dochodzi do pozyskania dodatkowej informacji o wyglądzie dokumentu - wyjaśnia. - Konieczna jest zmiana prawa, aby było jasne, kiedy wystarczy spisać dane z dowodu, a kiedy można go kopiować - dodaje.
Jak mówi, dochodzi do takich absurdów, że kradzież obrazu dowodu nie jest podstawą do wymiany tego dokumentu i trzeba go dopiero zniszczyć albo zgubić, żeby przysługiwało nam prawo wymiany dowodu na nowy.
Warto pamiętać, że kopiować dowody osobiste mogą tylko banki, które na gruncie obowiązującego w Polsce prawa bankowego mają szczególną, uprzywilejowaną pozycję. Ale nawet one nie mają tu pełnej swobody.
Jak zwraca uwagę GIODO, aby móc legalnie przetwarzać dane osobowe, bank musi spełnić przynajmniej jedną z pięciu przesłanek wymienionych w artykule 23 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Co więcej, choć kserowanie dowodów przez banki jest formalnie dozwolone, GIODO stara się walczyć z taką praktyką i namawia banki do zmiany swojej polityki w tej kwestii. Na razie bezskutecznie.
Chcesz podzielić się swoją historią? Napisz do nas przez dziejesie.wp.pl