Przedsiębiorcy telekomunikacyjni na potrzeby rejestracji kart pre-paid nie powinni pozyskiwać kopii dokumentów tożsamości. W związku z napływającymi do Biura GIODO sygnałami dotyczącymi pozyskiwania kopii dowodów osobistych (ich ksero lub skanów) w celu rejestracji kart pre-paid GIODO informuje, że zgodnie z art. 60b ust. 1 pkt 1 ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne, abonent będący osobą fizyczną podaje dostawcy usług[1] następujące dane:
a) imię i nazwisko, b) numer PESEL, jeżeli go posiada, albo nazwę, serię i numer dokumentu potwierdzającego tożsamość, a w przypadku cudzoziemca, który nie jest obywatelem państwa członkowskiego albo Konfederacji Szwajcarskiej – numer paszportu lub karty pobytu. Powyższy przepis wskazuje dane, jakie abonent – kupujący kartę pre-paid jest obowiązany podać dostawcy usług przedpłaconych. Art. 60b ust. 2 ustawy – Prawo Telekomunikacyjne określa jedynie, jak i kiedy abonent podaje powyższe dane oraz wskazuje, że dostawca usług może określić inny niż wskazane w przepisie sposób podania tych danych. Zatem ustawodawca wprowadził swobodę dostawcy usług tylko w zakresie określania sposobu, w jaki abonent ma mu przekazać swoje dane (co było przedmiotem – zgłaszanych przez GIODO – uwag do zmienianych przepisów Prawa telekomunikacyjnego).
Przekazanie przedsiębiorcy telekomunikacyjnemu kopii (ksero czy skanu) dowodu osobistego powodować może – sygnalizowane przez GIODO w procesie legislacyjnym – problemy z właściwym przestrzeganiem zasad ochrony danych osobowych, w tym w zakresie ich gromadzenia, zabezpieczenia. Niemniej przepisy aktualnie obowiązujące przewidują wyraźnie, jaki zakres danych osobowych może być gromadzony dla rejestracji kart pre-paid, oraz że mają być one podane dostawcy usług przedpłaconych.
Proces pozyskiwania podczas rejestracji kart pre-paid kopii (ksero lub skanu) dokumentu tożsamości przez przedsiębiorców telekomunikacyjnych może zatem prowadzić do pozyskiwania nadmiarowego, niewymaganego przepisami prawa zakresu danych osobowych i z tego powodu taki sposób pozyskiwania danych nie powinien być stosowany.
Biorąc pod uwagę funkcję dowodu osobistego określoną w art. 4 ustawy z dnia 6 sierpnia 2010 r. o dowodach osobistych, jaką jest stwierdzenie tożsamości i obywatelstwa polskiego, oraz zasady wynikające z art. 26 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, Generalny Inspektor Ochrony Danych Osobowych dąży do ograniczenia praktyki kopiowania dowodu osobistego na rzecz jego okazywania i ewentualnego spisywania danych widniejących w dowodzie w sytuacjach, gdy zezwala na to przepis prawa.
[1] dostawcą usług jest przedsiębiorca telekomunikacyjny świadczący usługi telekomunikacyjne, zdefiniowany w art. 2 pkt 27 Prawa telekomunikacyjnego