Glovo skanowało dowody osobiste klientów, kara prawie 5,9 mln zł od UODO

W erze cyfrowej, gdzie niemal każda nasza interakcja generuje dane, ochrona prywatności staje się priorytetem. Coraz częściej słyszymy o przypadkach, w których firmy nieodpowiednio obchodzą się z wrażliwymi informacjami swoich klientów, co prowadzi do poważnych konsekwencji. Jakie lekcje możemy wyciągnąć z takich sytuacji, by lepiej chronić nasze dane i zrozumieć obowiązki podmiotów, które je gromadzą?

Ochrona danych osobowych w świetle prawa

Każdy z nas ma prawo do ochrony swoich danych osobowych. W Polsce, podobnie jak w całej Unii Europejskiej, podstawą prawną jest Ogólne Rozporządzenie o Ochronie Danych (RODO), które nakłada na firmy rygorystyczne obowiązki. Organem odpowiedzialnym za nadzór nad przestrzeganiem tych przepisów jest Prezes Urzędu Ochrony Danych Osobowych (UODO).

Czym są dane wrażliwe i dlaczego są tak ważne?

Dane osobowe to wszelkie informacje, które pozwalają zidentyfikować osobę fizyczną. Wśród nich szczególne miejsce zajmują dane wrażliwe, takie jak numer PESEL, seria i numer dowodu osobistego, czy informacje o stanie zdrowia. Ich nieuprawnione przetwarzanie może prowadzić do poważnych konsekwencji, w tym kradzieży tożsamości, oszustw finansowych czy naruszenia prywatności.

Skanowanie dokumentów tożsamości – ryzyka i zasady

Wiele firm, w różnych branżach, prosi o okazanie, a czasem nawet skanowanie dokumentów tożsamości. Ważne jest, aby wiedzieć, że takie działanie powinno mieć zawsze jasną i uzasadnioną podstawę prawną oraz być zgodne z zasadą minimalizacji danych.

Kiedy firma może żądać skanu dowodu?

Zgodnie z RODO, firma może przetwarzać dane osobowe, w tym skanować dokumenty, tylko wtedy, gdy ma do tego jedną z sześciu podstaw prawnych, np. gdy jest to niezbędne do wykonania umowy, wypełnienia obowiązku prawnego (np. przepisów antyprania pieniędzy) lub na podstawie wyraźnej zgody osoby. Często jednak zdarza się, że firmy żądają skanów dowodów osobistych bez rzeczywistej, prawnej potrzeby.

Konsekwencje nieprzestrzegania przepisów

Przypadki, w których firmy bezpodstawnie skanują i przechowują dokumenty tożsamości, są traktowane przez UODO bardzo poważnie. Jednym z głośniejszych przykładów było nałożenie wysokiej kary finansowej na popularną platformę dostawczą za bezpodstawne skanowanie dowodów osobistych kurierów i, co szczególnie istotne, również klientów, którzy zgłaszali reklamacje. UODO uznało, że takie działanie było nieproporcjonalne do celu i stanowiło poważne naruszenie zasad RODO.

Ciekawostka: Na dowodzie osobistym znajduje się wiele danych, które mogą posłużyć do kradzieży tożsamości, w tym imię, nazwisko, PESEL, data urodzenia, imiona rodziców, a nawet wzrost i kolor oczu. Skan dowodu w niepowołanych rękach to ogromne zagrożenie.

Jak chronić swoje dane jako klient?

Świadomość swoich praw jest kluczowa. Oto kilka porad:

• Zawsze pytaj o cel: Jeśli firma prosi o skan dowodu, zapytaj, dlaczego jest to konieczne i na jakiej podstawie prawnej.
• Nie udostępniaj więcej niż to konieczne: Jeśli wystarczy okazanie dokumentu, nie zgadzaj się na jego skanowanie. Jeśli skan jest niezbędny, upewnij się, że nie zawiera więcej danych niż absolutnie wymagane (np. możesz zasłonić niektóre dane, jeśli nie są potrzebne do weryfikacji).
• Bądź świadomy swoich praw: Pamiętaj o prawie do dostępu do swoich danych, ich sprostowania, usunięcia ("prawo do bycia zapomnianym") oraz ograniczenia przetwarzania.
• Zgłaszaj naruszenia: W przypadku podejrzenia nieprawidłowego przetwarzania Twoich danych, zgłoś to do UODO.

Obowiązki firm w zakresie ochrony danych

Dla firm, które przetwarzają dane osobowe, przestrzeganie RODO to nie tylko obowiązek prawny, ale także kwestia budowania zaufania klientów. Kluczowe jest:

• Przestrzeganie zasad: Minimalizacja danych, celowość, prawidłowość, integralność i poufność to fundamenty.
• Ocena ryzyka: Regularna analiza procesów przetwarzania danych pod kątem potencjalnych zagrożeń.
• Szkolenia pracowników: Upewnienie się, że każdy pracownik ma świadomość zasad ochrony danych.
• Wdrożenie odpowiednich środków bezpieczeństwa: Zarówno technicznych, jak i organizacyjnych, chroniących dane przed nieuprawnionym dostępem czy utratą.

Podsumowanie

Naruszenia zasad ochrony danych osobowych, takie jak bezpodstawne skanowanie dokumentów tożsamości, to poważne kwestie, które mogą skutkować nie tylko wysokimi karami finansowymi dla firm, ale przede wszystkim utratą zaufania klientów i zagrożeniem dla ich prywatności. Zarówno konsumenci, jak i przedsiębiorcy powinni być świadomi swoich praw i obowiązków, aby wspólnie budować bezpieczniejsze środowisko cyfrowe.