GIODO – REJESTRACJA KART PREPAID BEZ WIĘKSZYCH UCHYBIEŃ
Tylko jeden ze skontrolowanych przez GIODO operatorów telekomunikacyjnych od osób dokonujących rejestracji karty prepaid pozyskiwał więcej danych osobowych niż zezwalają na to przepisy prawa.
W związku z wejściem w życie przepisów zobowiązujących do rejestracji kart prepaid (tj. ustawy z dnia 10 czerwca 2016 r. o działaniach antyterrorystycznych, mocą której do ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne dodany został art. 60b) oraz wieloma wpływającymi do Biura GIODO sygnałami dotyczącymi pozyskiwania na te potrzeby kopii dowodów osobistych (ich ksero lub skanów), Generalny Inspektor Ochrony Danych Osobowych (GIODO) przeprowadził kontrolę wybranych operatorów telekomunikacyjnych oraz podmiotów prowadzących punkty (salony) sprzedaży, w których posiadacz lub nabywca karty prepaid mógł dokonać jej rejestracji.
Kontrole były prowadzone we wrześniu i październiku 2016 r. i miały na celu ustalenie, czy w czasie rejestracji kart nie dochodzi do pozyskiwania danych abonentów usług przedpłaconych w zakresie wykraczającym poza zakres określony w art. 60b Prawa telekomunikacyjnego oraz czy dla potwierdzenia tożsamości takich osób nie są sporządzane kserokopie, fotokopie lub skany dokumentów potwierdzających ich tożsamość, np. dowodów osobistych.
Inspektorzy GIODO stwierdzili, że jeden z kontrolowanych operatorów telekomunikacyjnych, oprócz danych wymienionych w art. 60b Prawa telekomunikacyjnego, tj. imienia, nazwiska oraz nr PESEL (albo nazwy, serii i numeru dokumentu potwierdzającego tożsamość bądź numeru paszportu lub karty pobytu, w przypadkach określonych w ww. przepisie) pozyskiwał od osób dokonujących rejestracji posiadanej lub nabywanej karty prepaid także inne dane, m.in. datę urodzenia, adres zamieszkania oraz adres e-mail. Wskazane dane abonenta usług przedpłaconych były zbierane w związku z wypełnianiem formularza rejestracji oraz dokonywaniem skanu dokumentu tożsamości.
Praktyka ta została zakwestionowana przez Generalnego Inspektora Ochrony Danych Osobowych jako niezgodna z obowiązującym prawem.
Pozostałe z przeprowadzonych kontroli nie ujawniły w tym zakresie nieprawidłowości – zakres pozyskiwanych danych odpowiadał danym wskazanym w art. 60b Prawa telekomunikacyjnego, a potwierdzenie tożsamości posiadacza karty prepaid następowało poprzez wgląd w dane znajdujące się w okazanym przez niego dokumencie tożsamości, bez ich utrwalania, a więc w sposób zgodny z procedurą weryfikacji opisaną w powołanych przepisach.
Czy wiadomo który operator zbierał dodatkowe dane ?