rynekpierwotnywroclaw.pl

Skan dowodu osobistego - Kiedy można odmówić i jak chronić dane?

Tymon Krajewski.

15 kwietnia 2026

Skan dowodu osobistego RODO. Dokument tożsamości Rzeczypospolitej Polskiej, z godłem i danymi osobowymi.
Przy weryfikacji tożsamości łatwo przesadzić: jedno to obejrzenie dokumentu, a zupełnie co innego zapisanie jego pełnej kopii w firmowym archiwum. Poniżej wyjaśniam, kiedy skan dowodu osobistego może mieć podstawę prawną, kiedy jest nadmiarowy oraz jak ograniczyć ryzyko, jeśli bank, pośrednik albo wynajmujący naprawdę go potrzebuje. To ważne zwłaszcza w finansach osobistych i przy sprawach mieszkaniowych, bo właśnie tam najczęściej pojawia się prośba o dokumenty.

Najważniejsze zasady sprowadzają się do celu, podstawy prawnej i minimalizacji danych

  • Skan dowodu nie jest „z automatu” dozwolony; musi służyć konkretnemu celowi i mieć podstawę prawną.
  • W sektorze finansowym kopia bywa uzasadniona przy obowiązkach AML, ale nie w każdej sytuacji i nie w dowolnym zakresie.
  • Jeśli wystarczy wgląd do dokumentu albo przepisanie danych, pełna kopia jest zwykle zbyt daleko idąca.
  • Gdy skan jest rzeczywiście potrzebny, warto ograniczyć widoczne dane, zabezpieczyć plik i ustalić czas przechowywania.
  • W sprawach mieszkaniowych, kredytowych i najmu często da się zastosować mniej inwazyjny sposób weryfikacji niż wysyłka skanu.

Kiedy skan dowodu jest naprawdę potrzebny

Ja zaczynam od prostego pytania: czy dana firma ma obowiązek wynikający z przepisów, czy tylko chce „mieć wszystko w aktach”. Samo żądanie skanu nie jest jeszcze podstawą do jego przekazania; potrzebny jest konkretny cel, zgodny z prawem i proporcjonalny do ryzyka. UODO od lat podkreśla, że instytucje finansowe nie mogą kopiować dowodu „na wszelki wypadek”, tylko wtedy, gdy rzeczywiście muszą to zrobić, aby spełnić obowiązki ustawowe albo rzetelnie ocenić ryzyko.

W praktyce różnica jest prosta: jeśli ktoś chce tylko upewnić się, kim jesteś, często wystarcza wgląd do dokumentu, spisanie danych albo weryfikacja w systemie. Pełny skan wchodzi do gry dopiero wtedy, gdy bez niego organizacja nie jest w stanie wykonać obowiązku prawnego. Dla banków i innych instytucji obowiązanych najczęściej oznacza to procedury związane z przeciwdziałaniem praniu pieniędzy, czyli AML.

To właśnie dlatego w jednych sytuacjach kopia dowodu będzie uzasadniona, a w innych będzie zwykłym nadmiarem danych. Dalej pokazuję, co taki skan ujawnia i dlaczego nie jest to zwykły, niewinny załącznik.

Co ujawnia kopia dowodu i dlaczego nie jest zwykłym załącznikiem

Aktualny dowód osobisty zawiera znacznie więcej niż imię i nazwisko. Na skanie widać zwykle dane osobowe, dane dokumentu i elementy, które pozwalają odtworzyć pełen profil identyfikacyjny. Właśnie dlatego taki plik wymaga ostrożności.

Dane widoczne na kopii Dlaczego to ma znaczenie
Imię, nazwisko, nazwisko rodowe, imiona rodziców, data i miejsce urodzenia To zestaw, który ułatwia pełną identyfikację osoby i może zostać użyty do podszycia się pod nią w innych procesach.
Wizerunek twarzy, podpis, numer PESEL To już materiał wystarczający do wiarygodnego dopasowania tożsamości, a czasem także do wyłudzeń lub przejęcia konta.
Seria i numer dowodu, data wydania, data ważności, organ wydający Te dane służą do weryfikacji dokumentu, ale w obcych rękach pomagają też budować fałszywe wnioski i umowy.
Numer CAN CAN, czyli dodatkowy numer bezpieczeństwa dokumentu, nie powinien krążyć bez potrzeby, bo zwiększa ryzyko nadużyć.

Warto też pamiętać, że dokument z nieaktualnymi danymi szybko traci praktyczną wartość. Po zmianie nazwiska stary dowód bywa jeszcze ważny przez 120 dni od rejestracji zmiany w rejestrze PESEL, ale kopia wykonana dziś może za chwilę okazać się nieprzydatna, a mimo to dalej leżeć w firmowym archiwum.

To prowadzi do kolejnego pytania: jak odróżnić sytuację, w której kopia ma sens, od takiej, w której ktoś tylko zbiera dane „na zapas”.

Żółta karta z ikoną osoby i trzema białymi liniami, symbolizująca skan dowodu osobistego RODO.

Jak ocenić, czy prośba o kopię ma podstawę

W sprawach finansowych i mieszkaniowych nie ma jednego automatycznego scenariusza. Z mojego punktu widzenia najrozsądniej jest zawsze sprawdzać trzy rzeczy: cel, podstawę prawną i zakres danych. Jeśli firma nie umie ich podać od razu, to sygnał ostrzegawczy.

Sytuacja Czy pełny skan bywa uzasadniony Lepsza praktyka
Bank przy zakładaniu rachunku lub kredycie Tak, czasem, zwłaszcza gdy wchodzą obowiązki AML i ocena ryzyka Poproś o wskazanie celu, zakresu danych i okresu przechowywania; jeśli wystarczy, ogranicz się do wglądu lub częściowej kopii.
Pożyczka, leasing, inny produkt finansowy Bywa uzasadniony, ale nie automatycznie Sprawdź, czy podmiot potrafi wskazać konkretną podstawę i czy nie wystarczy przepisanie danych z dokumentu.
Najem mieszkania od osoby prywatnej Zwykle nie w pełnym zakresie Najczęściej wystarczy okazanie dokumentu i spisanie danych; pełny skan tylko przy jasnym uzasadnieniu i po ograniczeniu zakresu.
Rezerwacja lub umowa z deweloperem Czasem, ale nie jako rutyna Na etapie wstępnym zwykle wystarcza identyfikacja bez archiwizowania pełnej kopii.
Akt notarialny lub czynność wymagająca formalnej identyfikacji Może być potrzebny w tle, ale nie zawsze jako pełny skan Zapytaj, czy wystarczy weryfikacja dokumentu i wpisanie danych do aktu zamiast zapisywania całej kopii.

Gdy zadaję te pytania, zwykle patrzę też na reakcję drugiej strony. Jeśli ktoś od razu mówi: „tak mamy w procedurze”, ale nie potrafi wskazać po co, na jak długo i kto będzie miał dostęp do danych, to nie jest wystarczające wyjaśnienie. Ja w takiej sytuacji proszę o konkrety na piśmie, bo właśnie tam najłatwiej odróżnić obowiązek od wygody.

Jeśli już na tym etapie widać, że skan jest naprawdę potrzebny, ważny staje się nie tylko sam fakt przekazania pliku, ale też sposób, w jaki to zrobisz.

Jak bezpiecznie przekazać skan, kiedy jego wysłanie jest uzasadnione

Największy błąd popełnia się wtedy, gdy kopia dowodu trafia do zwykłej skrzynki mailowej bez żadnych zabezpieczeń. Taki plik potrafi potem krążyć między działami, lądować w automatycznych kopiach i zostać w systemie dłużej, niż komukolwiek się wydaje. Dlatego ja trzymam się prostego zestawu zasad.

  1. Zostaw tylko to, co potrzebne - jeśli odbiorca nie potrzebuje wszystkich danych, zasłoń elementy zbędne dla celu przetwarzania.
  2. Dodaj czytelny opis przeznaczenia - np. informację, że plik służy wyłącznie do weryfikacji tożsamości w konkretnej sprawie.
  3. Wyślij przez bezpieczny kanał - panel klienta, system bankowy albo zamknięty formularz są lepsze niż chaotyczna korespondencja mailowa.
  4. Ustal hasło oddzielnie - jeśli dokument musi iść jako plik, hasło przekaż innym kanałem niż sam załącznik.
  5. Nie trzymaj lokalnych kopii dłużej niż trzeba - po wysłaniu usuń plik z pulpitu, telefonu i folderów tymczasowych.
  6. Poproś o termin usunięcia - przy legalnie uzasadnionej kopii warto wiedzieć, kiedy przestanie być przechowywana.

W reżimie AML kopie i dane są zwykle przechowywane przez 5 lat, liczonych od końca relacji z klientem albo od zakończenia transakcji. To nie jest drobiazg, bo jeśli podmiot nie umie wskazać takiego okresu, to znak, że jego proces nie jest dobrze poukładany.

Tak zabezpieczona kopia nadal pozostaje wrażliwa, ale przynajmniej nie dokładamy do ryzyka własnej beztroski. A co zrobić, gdy druga strona nie potrafi sensownie uzasadnić żądania? To najważniejsza praktyczna sytuacja.

Co zrobić, gdy ktoś żąda kopii bez sensownej podstawy

W takich sytuacjach nie wchodzę w spór emocjonalny. Proszę po prostu o trzy rzeczy: podstawę prawną, cel i okres przechowywania. Jeśli do weryfikacji wystarczy okazanie dokumentu, odmawiam wysłania pełnego skanu i proponuję mniej inwazyjny sposób potwierdzenia tożsamości. To zwykle działa szybciej niż tłumaczenie się z własnej ostrożności.

Jak podaje UODO, co do zasady nie powinno się godzić na kopiowanie dokumentu tożsamości bez podstawy prawnej. Ta zasada ma sens nie dlatego, że urząd „lubi zakazy”, tylko dlatego, że nadmiarowa kopia zwiększa ryzyko wycieku danych, a później szkody trudniej odwrócić niż sam plik usunąć.

  • Poproś o wskazanie konkretnego przepisu lub obowiązku ustawowego.
  • Zapytaj, czy wystarczy wgląd do dokumentu albo wpisanie danych do formularza.
  • Jeśli kopia została już wysłana, poproś o potwierdzenie usunięcia i ograniczenie dostępu.
  • Gdy żądanie jest uporne i bez sensownego uzasadnienia, rozważ skargę do organu nadzorczego albo kontakt z inspektorem ochrony danych.

To samo podejście działa zresztą dobrze nie tylko w banku, ale też przy wynajmie czy rezerwacji mieszkania. Im mniej danych oddajesz bez jasnej podstawy, tym mniejsze ryzyko, że zwykła formalność zamieni się w długofalowy problem.

Najbezpieczniejszy kompromis w sprawach mieszkaniowych i finansowych

Jeśli miałbym zostawić jedną praktyczną zasadę, brzmiałaby tak: pokazuj dokument, ale nie rozdawaj jego pełnych kopii, gdy wystarczy mniej. W banku, przy kredycie hipotecznym czy innych usługach finansowych skan bywa legalny, ale w obrocie mieszkaniowym często da się osiągnąć ten sam efekt prostszą metodą.

W praktyce najlepiej działa taki zestaw: pytasz o podstawę, dajesz tylko niezbędne dane, zabezpieczasz plik, a po sprawie pilnujesz usunięcia kopii. To nie jest przesadna ostrożność. To po prostu rozsądne podejście do dokumentu, który łączy w sobie tożsamość, numer identyfikacyjny i dane wystarczające do wielu nadużyć.

Jeżeli chcesz zachować zdrowy balans między wygodą a bezpieczeństwem, traktuj skan dowodu jak informację wyjątkową, a nie domyślny załącznik do każdej umowy. W większości codziennych sytuacji to wystarczy, żeby nie utrudniać formalności i jednocześnie nie oddawać zbyt wiele.

FAQ - Najczęstsze pytania

Tak, banki mogą kopiować dowód na podstawie przepisów o przeciwdziałaniu praniu pieniędzy (AML). Muszą jednak wskazać konkretny cel i zakres danych niezbędny do weryfikacji tożsamości klienta lub rzetelnej oceny ryzyka.

Zazwyczaj nie. Wynajmujący powinien jedynie zweryfikować tożsamość na podstawie wglądu do dokumentu i spisać niezbędne dane. Pełny skan bez wyraźnej podstawy prawnej jest uznawany za zbieranie nadmiarowych danych osobowych.

Zasłoń zbędne dane (np. numer CAN), dodaj znak wodny z opisem celu i wyślij plik zabezpieczony hasłem przez bezpieczny kanał, np. panel klienta. Po wysłaniu usuń lokalną kopię pliku i ustal termin jego usunięcia przez odbiorcę.

Poproś o wskazanie podstawy prawnej i celu przetwarzania danych. Jeśli do weryfikacji wystarczy wgląd do dowodu, zaproponuj taką formę. W przypadku uporczywych żądań bez podstawy możesz skontaktować się z inspektorem ochrony danych lub UODO.

Oceń artykuł

Ocena: 0.00 Liczba głosów: 0
rating-outline
rating-outline
rating-outline
rating-outline
rating-outline

Tagi

skan dowodu osobistego rodo
/
skan dowodu osobistego
/
czy bank może żądać skanu dowodu osobistego
/
jak bezpiecznie wysłać skan dowodu osobistego
Autor Tymon Krajewski
Tymon Krajewski
Jestem Tymon Krajewski, analitykiem rynku nieruchomości z wieloletnim doświadczeniem w analizie inwestycji oraz projektowaniu wnętrz. Od ponad pięciu lat zgłębiam tajniki rynku nieruchomości, co pozwoliło mi na zdobycie szczegółowej wiedzy na temat aktualnych trendów oraz najlepszych praktyk w tej dziedzinie. Moim celem jest dostarczanie czytelnikom rzetelnych informacji, które pomogą im podejmować świadome decyzje inwestycyjne. Specjalizuję się w obiektywnej analizie danych oraz w przedstawianiu złożonych zagadnień w przystępny sposób. Wierzę, że każdy, kto planuje inwestycje w nieruchomości, zasługuje na dostęp do klarownych i aktualnych informacji. Dlatego dokładam wszelkich starań, aby moje artykuły były nie tylko informacyjne, ale również angażujące i łatwe do zrozumienia. Moim priorytetem jest budowanie zaufania wśród czytelników poprzez dostarczanie dokładnych i sprawdzonych treści. Regularnie aktualizuję swoje wiadomości, aby zapewnić, że moje analizy odzwierciedlają najnowsze zmiany na rynku. Wierzę, że dzięki mojemu zaangażowaniu, każdy inwestor znajdzie w moich publikacjach wartościowe wsparcie w swoich działaniach na rynku nieruchomości we Wrocławiu.

Napisz komentarz