rodo

Kopiowanie dokumentów tożsamości możliwe tylko po ocenie ryzyka

Prezes UODO nałożył na ING Bank Śląski karę w wysokości 18,4 mln zł za bezprawne w jego ocenie skanowanie dowodów osobistych klientów. Bank zapowiada zaskarżenie decyzji do sądu

Kara dotyczy skanowania dowodów osobistych nie tylko klientów, ale nawet potencjalnych klientów. Bank zaczął to robić w 2018 r. po wejściu w życie ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (t.j. Dz.U. z 2025 r., poz. 644; dalej: ustawa AML). Jej art. 34 ust. 4 pozwala „przetwarzać informacje zawarte w dokumentach tożsamości klienta i osoby upoważnionej do działania w jego imieniu oraz sporządzać ich kopie”. Zdaniem prezesa Urzędu Ochrony Danych Osobowych nie oznacza to jednak, że bank miał prawo do kopiowania dokumentów tożsamości wszystkich już pozyskanych i potencjalnych klientów. Takie działanie UODO uznał za nadmiarowe i naruszające zasady wynikające z art. 5 RODO (przede wszystkim zgodność z prawem przetwarzania).