1. Strona główna
  2. AI, RODO, EU Data Act, Cyberbezpieczeństwo, Kryptowaluty, E-handel
  3. RODO i Bezpieczeństwo Informacji
  4. RODO
  5. Bank nie może skanować dowodu osobistego bez wyraźnego powodu – kiedy to legalne, a kiedy grozi kara?
Wyszukiwanie...

Bank nie może skanować dowodu osobistego bez wyraźnego powodu – kiedy to legalne, a kiedy grozi kara?

Spis treści

Banki, instytucje finansowe i inne podmioty często żądają od klientów okazania dokumentu tożsamości. Jednak co innego sprawdzenie dowodu, a co innego jego kopiowanie czy skanowanie . Jak pokazał głośny przypadek ukarania jednego z dużych banków przez Prezesa Urzędu Ochrony Danych Osobowych (UODO), praktyka bezrefleksyjnego kopiowania dowodów osobistych może prowadzić do wielomilionowych kar.

W tym poradniku wyjaśniam, kiedy bank lub inny podmiot może legalnie skopiować dokument tożsamości klienta, a kiedy jest to naruszenie przepisów o ochronie danych osobowych (RODO).

Dlaczego temat jest ważny?

Dowód osobisty zawiera szeroki zakres danych osobowych – od imienia i nazwiska, przez numer PESEL, datę urodzenia, aż po wizerunek i imiona rodziców. To informacje, które w przypadku wycieku mogą ułatwić kradzież tożsamości czy wyłudzenia kredytów.

Dlatego też prawo bardzo restrykcyjnie podchodzi do kopiowania i przechowywania takich dokumentów. RODO wymaga, by każdorazowo sprawdzić, czy przetwarzanie danych jest:

  • legalne (oparte na konkretnej podstawie prawnej),
  • niezbędne do realizacji celu,
  • proporcjonalne – czyli czy cel nie mógłby być osiągnięty w sposób mniej inwazyjny.

Przypadek banku z karą od UODO

Jeden z dużych banków w Polsce – po wejściu w życie nowelizacji ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu (tzw. ustawy AML) – przyjął wewnętrzną praktykę skanowania dowodów osobistych klientów i osób zainteresowanych usługami banku.

📌 Skany były wykonywane m.in. przy:

  • zakładaniu rachunków,
  • obsłudze wniosków kredytowych,
  • nawet przy reklamacjach związanych z bankomatem (!).

UODO stwierdził, że:

  • bank nie dokonywał indywidualnej analizy ryzyka,
  • kopiował dowody także w sytuacjach niezwiązanych z obowiązkami wynikającymi z ustawy AML,
  • uzależniał świadczenie usług od dostarczenia skanu dowodu.

👉 W efekcie Prezes UODO nałożył na bank karę 18,4 mln zł, uznając, że naruszono m.in. art. 5 ust. 1 lit. a–c i art. 6 ust. 1 RODO.

Kiedy bank lub instytucja może legalnie skanować dowód?

1. Przepisy AML

Zgodnie z ustawą AML, banki i inne instytucje obowiązane muszą stosować tzw. środki bezpieczeństwa finansowego wobec klientów. W pewnych sytuacjach może to oznaczać konieczność sporządzenia kopii dokumentu tożsamości.

Jednak – jak podkreśla UODO – nie zawsze jest to konieczne. Skan można wykonać tylko wtedy, gdy analiza ryzyka pokaże, że jest to rzeczywiście niezbędne.

2. Inne podstawy prawne

Niektóre przepisy wprost przewidują możliwość kopiowania dokumentów, np.:

  • operatorzy telekomunikacyjni mogą kopiować dowód przy zawieraniu umowy o świadczenie usług (art. 161 ust. 3 ustawy – Prawo telekomunikacyjne),
  • pracodawca może przechowywać kopię dokumentu tożsamości pracownika, ale tylko w zakresie danych przewidzianych w Kodeksie pracy.

3. Brak podstawy = brak prawa do kopiowania

Jeżeli żaden przepis szczególny nie nakłada obowiązku wykonania kopii – podmiot nie ma prawa żądać skanu ani kserokopii dowodu. W takim przypadku może jedynie sprawdzić dokument i spisać potrzebne dane.

Przykłady z praktyki

Przykład 1 – bank i reklamacja

Pani Anna złożyła reklamację w banku dotyczącą nieudanej wypłaty w bankomacie. Pracownik zażądał od niej skanu dowodu osobistego, tłumacząc, że „takie są procedury”.
➡️ To działanie jest nielegalne – reklamacja nie wymaga stosowania środków AML, a więc kopiowanie dokumentu było nieuzasadnione.

Przykład 2 – nowy klient biznesowy

Pan Marek, przedsiębiorca, chciał otworzyć rachunek firmowy. Bank po analizie ryzyka, związanej z przepływami z zagranicy i wysokimi transakcjami gotówkowymi, uznał, że konieczne jest zastosowanie dodatkowych środków AML i sporządził kopię jego paszportu.
➡️ W tym przypadku skan dokumentu może być legalny, o ile bank faktycznie wykazał, że było to niezbędne z perspektywy ustawy AML.

Co zrobić, jeśli bank żąda skanu bez podstawy?

✔ Możesz zapytać pracownika banku: „Na jakiej podstawie prawnej wykonują Państwo kopię mojego dokumentu?”.

✔ Jeśli podstawa nie zostanie wskazana (np. powołanie się na AML, Prawo telekomunikacyjne, Kodeks pracy), masz prawo odmówić.

✔ W razie problemów – złóż skargę do UODO.

Podsumowanie – o czym pamiętać?

  • 📌 Skan dowodu to nie formalność, lecz poważne przetwarzanie danych osobowych.
  • 📌 Banki i inne instytucje mogą go żądać tylko wtedy, gdy wymaga tego prawo – np. ustawa AML.
  • 📌 Każdorazowo musi być dokonana analiza ryzyka i celowości.
  • 📌 Bez podstawy prawnej żądanie skanu jest nielegalne i może skutkować karą finansową dla instytucji.
  • 📌 Jako klient masz prawo zapytać i odmówić, jeśli nie ma przepisu, który uzasadnia kopiowanie.

Podstawa prawna

  • art. 5 ust. 1 lit. a, b, c, art. 6 ust. 1 – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO)
  • art. 34–35 – Ustawa z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (AML)
  • art. 161 ust. 3 – Ustawa z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne
  • art. 22(1) § 1 – Ustawa z dnia 26 czerwca 1974 r. – Kodeks pracy

Tematy porad zawartych w poradniku

  • skanowanie dowodu osobistego przez bank
  • kara UODO dla banku 2025
  • kiedy bank może kopiować dowód
  • RODO a skan dowodu

🔗 Przydatne linki do instytucji:

Ostatnia aktualizacja: 28.08.2025
Powiązane porady:
Czy ta porada była dla Ciebie pomocna?
Yes No

Zobacz również: