10:18
30/1/2019

Regularnie dostajemy od Was listy z pytaniami, czy żądanie skanu dowodu osobistego przez firmę X jest zgodne z prawem. Akurat w tym przypadku firm takich jak pośrednicy w płatnościach, podstawy są dość mocne. Wynikają z tzw. ustawy AML (ang. Anti Money Laundering), o której istnieniu warto wiedzieć, gdyż jej naruszenie może spowodować przepadek waszych pieniędzy zgromadzonych w różnych “usługach online”.

Dowód Osobisty

Dowód Osobisty

SkyCash chce mojego dowodu!

W ostatnim czasie m.in. SkyCash prosi o “weryfikację użytkownika“, której elementem jest przesłanie firmie skanu dowodu osobistego. Wiemy o tym, bo skarżycie się nam na SkyCash regularnie. Nawiasem mówiąc dowód wymagany jest tylko do tzw. potwierdzenia tożsamości, które jest dodatkowym etapem koniecznym np. do wypłacania środków z Rachunku SkyCash w bankomatach oraz przekazywania ich innym użytkownikom SkyCash.

Nieco wcześniej dostawaliśmy od Was e-maile w podobnym tonie w sprawie usługi jaką Allegro uruchomiło wraz z Przelewy24, a kilka tygodni temu internetowa społeczność była oburzona tym, że hazardziści korzystający z Lotto przez internet muszą przesłać (lub okazać) skan dowodu osobistego. O sprawie zresztą często pojawiają się wątki w różnych mediach — niestety nie zawsze zawierają one informacje zgodne z prawdą.

Wykop – dyskusja o weryfikowaniu dowodu

Taka weryfikacja klientów usług płatniczych dotyczy też offline’u. Już pod koniec 2017 roku kasjerzy przy okienkach bankowych żądali od klientów dowodów osobistych lub numerów PESEL. Pisaliście do nas również o innych sytuacjach np. że bank zablokował wam dostęp do konta po tym, jak wasz dowód osobisty stracił ważność.

AML temu winne

Wszystkie te sprawy łączy tak naprawdę jedna rzecz, której trzeba być świadomym. Istnieje coś takiego jak Ustawa z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu. Wprowadziła ona do polskiego porządku prawnego dyrektywę Parlamentu Europejskiego i Rady (UE) 2015/849, nazywaną po prostu dyrektywą AML (od anti money laundering). Polska ustawa wdrażająca dyrektywę nierzadko jest określana jako “ustawa AML“.

Dla porządku odnotujemy, że skarżycie nam się również na Revolut, który także wymaga przesłania skanu dowodu. Akurat w tym przypadku weryfikacja nie wynika z polskiej ustawy AML, ale z brytyjskich regulacji „Know Your Customer” (KYC). To również są regulacje typu AML, czyli… na jedno wychodzi. W tym artykule skupimy się jednak na polskiej ustawie.

Komu trzeba pokazać dowód?

Nazwa ustawy mówi sama za siebie. Jej przepisy mają utrudniać pranie pieniędzy lub przekazywanie pieniędzy przestępcom. Trzeba w tym celu nadzorować przepływ pieniędzy i ustalać tzw. beneficjentów rzeczywistych, czyli osoby w imieniu których naprawdę dokonywane są pewne transakcje. Ustawa daje instrumenty prawne do szacowania ryzyka prania pieniędzy i reagowania na to ryzyko.

Ustawa AML posługuje się pojęciem podmiotu zobowiązanego. Do tej kategorii zaliczają się m.in.:

  • banki,
  • SKOK-i,
  • instytucje płatnicze,
  • instytucje pieniądza elektronicznego,
  • pośrednicy kredytowi,
  • biura usług płatniczych oraz agenci rozliczeniowi,
  • firmy inwestycyjne
  • zagraniczne osoby prawne prowadzące na terytorium Rzeczypospolitej Polskiej działalność maklerską,
  • fundusze inwestycyjne,
  • zakłady ubezpieczeń, ale też pośrednicy ubezpieczeniowi,
  • podmioty prowadzące działalność polegającą na świadczeniu usług w zakresie wymiany walut wirtualnych,
  • instytucje pożyczkowe,
  • firmy prowadzące działalność w zakresie gier losowych, zakładów wzajemnych, gier w karty i gier na automatach.

To nadal nie są wszystkie kategorie podmiotów zobowiązanych, ale wymieniliśmy te najważniejsze lub takie, których prawdopodobnie byście się tutaj nie spodziewali. Wspominaliśmy zresztą, że Totalizator Sportowy jest podmiotem zobowiązanym i dlatego trzeba się zweryfikować dowodem jeśli chcecie nauczyć się jak działa rachunek prawdopodobieństwa przez internet. Czasem co prawda można uniknąć przesłania skanu dowodu — ale nie jego okazania (weryfikacji) (por. Jak grać w Lotto bez przesyłania skanu dowodu?).

“Środki bezpieczeństwa”, czyli identyfikacja i weryfikacja

Ustawa wymaga, by wspomniane instytucje zobowiązane stosowały wobec swoich klientów tzw. “środki bezpieczeństwa finansowego” i rozpoznawały ryzyko prania pieniędzy (zob. art. 34). Co jest podstawowym środkiem bezpieczeństwa? Oczywiście identyfikacja klienta oraz weryfikacja jego tożsamości.

Identyfikacja klienta oznacza (zgodnie z art. 36 Ustawy) ustalenie jego:

  • imienia i nazwiska,
  • obywatelstwa,
  • numeru PESEL,
  • serii i numeru dokumentu stwierdzającego tożsamość,
  • adresu zamieszkania (w przypadku posiadania tej informacji przez instytucję zobowiązaną).

I teraz przepis, który powinien was szczególnie interesować:

Art. 37. Weryfikacja tożsamości klienta, osoby upoważnionej do działania w jego imieniu oraz beneficjenta rzeczywistego polega na potwierdzeniu ustalonych danych identyfikacyjnych na podstawie dokumentu stwierdzającego tożsamość osoby fizycznej, dokumentu zawierającego aktualne dane z wyciągu z właściwego rejestru lub innych dokumentów, danych lub informacji pochodzących z wiarygodnego i niezależnego źródła.

Identyfikację i weryfikację można sobie odpuścić tylko w przypadku takich instrumentów płatniczych, które spełniają pewne warunki m.in. mają limit transakcji do 50 euro i nie mogą być zasilone lub mają maksymalny miesięczny limit transakcji na tym poziomie (zob. art. 38).

Czy skany dowodów są archiwizowane przez firmy?

Ktoś mógłby powiedzieć, że nawet jeśli trzeba potwierdzić dane na podstawie dokumentu to niekoniecznie oznacza kopiowanie i archiwizowanie tego dokumentu. To byłby całkiem dobry argument, gdyby ustawa nie mówiła, że…

Instytucje obowiązane na potrzeby stosowania środków bezpieczeństwa finansowego mogą przetwarzać informacje zawarte w dokumentach tożsamości klienta i osoby upoważnionej do działania w jego imieniu oraz sporządzać ich kopie (zob. art. 34, ust. 4).

Oczywiście “mogą sporządzać kopie” nie oznacza tego samego co “muszą“. Ale skoro mogą to też nie możemy od nich wymagać, by nigdy tego nie robiły. Przypomnijmy, że przynajmniej jednemu z naszych Czytelników udało się weryfikować konto gracza w serwisie Lotto bez kopiowania dowodu, ale… Panie w oddziale i tak pragnęły to zrobić, a gdyby Totalizator Sportowy bardzo chciał to robić to nie byłoby sposobu by się sprzeciwić.

RODO Cię nie chroni!

Ale przecież jest RODO!

RODO tak nie działa!

RODO nie zabrania przetwarzania danych zawsze i wszędzie. Wymaga, by dane osobowe były przetwarzane zgodnie z prawem i aby były zbierane “w konkretnych, wyraźnych i prawnie uzasadnionych celach“. Tutaj mamy zgodność z prawem (ustawa pozwala) i to prawo ma swój określony cel. RODO przewiduje też, że przetwarzanie może być niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze.

Akurat w przypadku korzystania z usług instytucji zobowiązanych do przeciwdziałania praniu brudnych pieniędzy powinniśmy mieć świadomość przetwarzania tych danych i powinno ono odbywać się za naszą zgodą. Instytucje zobowiązane mają prawo weryfikować nasza tożsamości i nawet sporządzać kopie naszych dokumentów. My natomiast możemy podjąć jedną z trzech decyzji.

Nie chcę im dać dowodu, ale muszę — co robić, jak żyć?

Oto Twoje opcje:

  1. Decydujesz się na skorzystanie z oferty danej firmy przesyłasz jej skan.
  2. Odpuszczasz sobie korzystanie z danej usługi.
  3. Decydujesz się na skorzystanie z oferty danej firmy, ale proponujesz weryfikację przez okazanie dowodu (czasem działa) lub na przekazywanym skanie zakrywasz niewymagane elementy (np. zdjęcie, podpis, adres) i opatrujesz skan znakiem wodnym zawierającym informację KIEDY, KOMU i W JAKIM CELU przekazałeś ten skan.

O możliwości nr 2 wcale nie piszemy z ironią. Nie musisz kupować biletów przez płatność rachunkiem SkyCash (nawet w tej aplikacji są inne opcje), nie musisz grać w Lotto, nie musisz robić przelewów w bankowym okienku. Możesz świadomie zrezygnować z pewnych “udogodnień” aby zmniejszyć ryzyko wycieku danych. Ryzyko jest zawsze niezależnie od zgodności z prawem.

Na jednym ze szkoleń z cyberbezpieczeństwa u jednego z naszych klientów, uczestnik opowiedział nam uroczą historyjkę o pani, która w oddziale pewnego banku musiała zmniejszyć zrobione skany dowodów osobistych. Zrobiła to przy pomocy… serwisu internetowego do zmniejszania zdjęć (takich serwisów jest takich kilka np. zmniejszacz.pl albo easy-resize.com.pl) przekazując tym samym dane klienta nie wiadomo komu i nie wiadomo na jakich zasadach. No cóż. Zdarza się. Nie tylko tej pani

Dlatego właśnie warto wybrać i naciskać na opcję numer 3, jeśli mimo wszystko chcecie korzystać z usług objętych AML. Podsumowując:

  • Zawsze próbuj zasłonić jakieś dane na skanie (niektóre instytucje pozwolą na to).
  • Zawsze próbuj nanieść na skan znak wodny lub dokonać adnotacji na kserokopii dowodu.
  • Nigdy nie przesyłaj skanu dowodu osobistego e-mailem. Firma, która zbiera takie dane, powinna udostępnić “bezpieczną” stronę internetową służąca do przekazania danych (por. Coraz więcej firm chce skan/ksero dowodu. Co zrobić, aby było bezpieczniej?). E-maile są archiwizowane i nie zawsze zostaną poprawnie skasowane. W przypadku strony internetowej też nie ma takich gwarancji, ale jest szansa, że jeśli ktoś wykonywał testy penetracyjne tego serwisu, to zwrócił uwagę na poprawność/niepoprawność implementacji tego mechanizmu.
  • Jeśli masz podejrzenie, że skan dokumentu wyciekł, jak najszybciej dokonaj jego zastrzeżenia w banku. Pamiętaj, że samo zgłoszenie utraty dokumentu do urzędu nie jest tym samym co zastrzeżenie (por.Co jeśli oszust weźmie pożyczkę na moje dane? Spójrz na tę mapkę!).
Dowod osobisty ze znakiem wodnym identyfikującym podmiot do którego go przesyłamy

Dowod osobisty ze znakiem wodnym identyfikującym podmiot do którego go przesyłamy

Dlaczego powstał ten artykuł?

Istotne jest dla nas wyjaśnienie intencji stojącej za tym tekstem. Przede wszystkim dziękujemy wszystkim, którzy opisali nam swoje wątpliwości dotyczące SkyCasha, usług bankowych czy Lotto. Ostrożność w udostępnianiu skanów dokumentów jest wysoce wskazana. I jeśli na prośbę o pokazanie (a zwłaszcza skopiowanie dowodu) krzywicie się — to bardzo dobrze o Was świadczy. Bo jeśli te dane wpadną w niepowołane ręce, możecie mieć olbrzymi i trudny do rozwiazania problem (por. Jeśli ktoś weźmie pożyczkę na Twoje dane musisz zrobić 25 różnych czynności, a i tak możesz stracić pieniądze).

Pytania o RODO też są zawsze wskazane i doskonale rozumiemy, że wielu z was mogło nie mieć czasu czytać o przepisach z zakresu prania brudnych pieniędzy. Pamiętajcie też, że wcale nie zachęcamy Was tym tekstem teraz, byście dawali dowód osobisty każdemu kto o to poprosi. Nie dziwcie się tylko, jeśli jakaś instytucja tłumaczy się przepisami AML. Takie przepisy naprawdę istnieją i nakładają obowiązki identyfikacji i weryfikacji klienta.

Smaczek na koniec

Jeden z naszych Czytelników stracił dostęp do konta w pewnym banku, gdy jego dowód stracił ważność. Nasz Czytelnik, który nie miał nowego dowodu, podał więc bankowi numer z generatora numerów dowodów osobistych i w ten sposób odzyskał dostęp do konta. Czytelnik potwierdził, że takie coś jest możliwe, ale nie zawsze będzie to dobry pomysł. Naruszamy w ten sposób regulamin banku i oświadczamy nieprawdę, a bank i tak ma dane pozwalające nas zidentyfikować i kiedyś — być może przy wykorzystaniu innej usługi w banku — ktoś poprosi nas o dokument z tym dokładnie numerem i zaczną się kłopoty…

Jeśli chcesz dowiedzieć się jak skutecznie chronić swoje dane (i pieniądze) nie tylko przed hackerami ale i przed firmami, które proszą o zbyt wiele — zapraszamy na nasz wykład pt. Jak nie dać się zhackować?. Przekazujemy tam proste rady, które każdy za darmo może wdrożyć i znacząco podnieść swoje bezpieczeństwo i zapewnić prywatność podczas korzystania z internetowych usług. Po co ktoś ma wiedzieć o Tobie zbyt wiele? Za dwa tygodnie ruszamy “w trasę” i odwiedzimy największe polskie miasta. Z lokalizacjami i terminami wykładu możesz się zapoznać klikając tutaj. Do zobaczenia!

Przeczytaj także:

80 komentarzy

Dodaj komentarz
  1. Ktoś próbował testować ostatnio #3 w Revolucie? Bo pół roku temu z nimi walczyłem, sami przyznali, że mój PESEL im do niczego nie jest potrzebny, ale wewnętrzne procesy, bla, bla – nie dało się, odpuściłem Revolut (czyli de facto zastosowałem z powodzeniem #2 :D).

    • Ja też jakieś pół roku temu walczyłem z Revolutem, aby uznali częściowe zakrycie danych, ale nie zgodzili się – w końcu kazali mi zrobić zdjęcie z dowodem obok mojej twarzy…

    • Wąski, jak ty mnie zaimponowałeś w tej chwili!

    • Dlatego w przypadku Revolut’a chyba najlepszym wyborem jest paszport, który i tak pokazujemy i oddajemy w ręce różnych osób podróżując po całym świecie (również w krajach do których możemy nie mieć zaufania, a jednak z tych czy innych przyczyn do nich trafiamy ;) ). Ja wykonałem zdjęcie pierwszej strony paszportu w bardzo kiepskiej jakości, z palcami zasłaniającymi częściowo zdjęcie, i przeszło.

  2. I te wszystkie “pieski RODO”, które uważały, że zachowają swoją prywatność, godność i cuda na kiju nagle dobudziły się z ręką w nocniku – bo RODO nie chroni nas przed państwem :)

    • A w jaki sposób RODO miałoby nas chronić przed państwem, skoro to właśnie państwo nadaje nam numerki i wydaje papierki z DO na czele?

  3. Odnośnie SkyCasha, weryfikacja jest możliwa też przez dokonanie przelewu – prawdę mówiąc, nie zauważyłem nigdzie możliwości weryfikacji za pomocą przesłania skanu dowodu. Z czym wiąże się taka weryfikacja za pomocą przelewu, czemu jest wystarczająca i jakie może mieć negatywne konsekwencje?

    • SkyCash ma rachunek, na który można wpłacać pieniądze, by nimi płacić za bilety. Wcale nie jest to potrzebne do korzystania ze SkyCash. Można przecież podpiąć kartę i płacić nią za wszystko. Skan jest potrzebny tylko dla osób, które chcą korzystać z możliwości przelewania pieniędzy na swoje konto SkyCash.

    • Niestety płatności za parkowanie da się zrobić tylko rachunku a nie karty. Ponoć gdzie robią pilotażu z kartą ale nie wiadomo kiedy i jak się skończy i czy wdrożą w innych miastach.

    • O tym właśnie mówię – przeprowadziłem aktywację aby móc przelewać pieniądze do portmonetki skycash, uzupełniając dane w formularzu oraz przelewając pieniądze do portmonetki ;)

  4. W przypadku Revoluta, przeszła opcja z zasłonięciem peselu małym kawałkiem papieru o szerokości 0,5cm :)

  5. A propos przekazywania dokumentów… A czy orientujecie się może jak wygląda kwestia kserowania i spisywania informacji z dokumentów tożsamości w hotelach i tego typu ośrodkach? Zrozumiałe jest, że hotel musi zweryfikować tożsamość gościa, ale czy w takim przypadku mogą skopiować dokument tożsamości? Albo w karcie meldunkowej zażądać praktycznie wszystkich informacji tj. PESEL, nr dowodu itp? Czy to rzeczywiście jest wymagane? Oprócz tego typu danych hotele wymagają teraz podawania nr telefonu i emaila (Gdy pytam czy jest to wymagane, słyszę odpowiedź, że tak. Jeśli nie wypełnię któregoś pola to nie zostanę zameldowany. + “I niech Pan nie wspomina, że nie możemy bo RODO bo mamy już dosyć mówienia, że możemy” ). Wyciek całego takiego zestawu danych mógłby być dotkliwy. Niejednokrotnie widziałem już momenty w których nie ma nikogo na recepcji, komputer jest niezablokowany a na monitorze wyświetla się lista gości i ich danych…
    Offtop: Często słyszałem również rozmowę recepcjonistek, w której jedna mówiła do drugiej coś w stylu: “Zostałam jakimś IOD, nie wiem czy to jakiś awans czy co…”. Niepokojące jest dla mnie, że takie nieświadome osoby mają dostęp do moich danych.

    • Hotele, czy nawet osoby świadczące usługi noclegowe w prywatnych kwaterach, we Włoszech, rzekomo mają obowiązek kserować dokumenty gości lub robić i przechowywać ich zdjęcia.

      Nie wiem, ile w tym jest prawdy, czy nie mogą może po prostu spisać danych z dowodu, ale taka jest tam praktyka, i weź tam teraz tłumacz Włochowi znającemu angielski na poziomie “Kali jeść”, że nie dasz mu dowodu, bo boisz się o swoje dane. Zostaniesz bez noclegu i będziesz mieć problem.

    • Sprawdzone w pięciogwiazdkowych hotelach w Warszawie. Wystarczy podać PESEL oraz imię i nazwisko. Tak naprawdę wystarczy jedynie PESEL bo to on identyfikuje Cię jako osobę, ale Imię i Nazwisko są przydatne do komunikacji.

  6. Ciekawostka: ostatnio ubiegałem się o dofinansowanie na rozpoczęcie DG w jednym z wojewódzkich urzędów pracy i dostałem poproszony o dostarczenie skanu dwóch stron dowodu. Zadzwoniłem na Zielona Linie dopytać, czy mogę na dowodzenia dopisać, że skan został utworzony na potrzeby Urzedu Pracy – u konsultanta konsternacja. Przecież nikt o to nigdy nie pytał, nikt tak nie robi. Po kilku minutach oczekiwania (konsultant rozmawiał z przelozonym) dowiedziałem się, że robię to na własne ryzyko i taki skan może zostać odrzucony przez pracowników urzędu co będzie związane z odrzuceniem wniosku o dotację. Podobnie sytuacja wygląda np. podczas rejestracji na bezrobocie. Najciekawsze jest to, że wg osób z Urzedu z którymi rozmawiałem podczas ich kilkuletniej pracy NIKT nie wykorzystał rozwiązania polegającego na opisaniu skanu dowodu!

  7. Jeśli idzie o RODO to problem jest taki, że do autentykacji użytkownika, potrzebne jest zazwyczaj 2 czy 3 pola z dowodu, reszta danych jest nadmiarowa w procesie biznesowym = niezgodne z RODO. Dlatego w firmie zaimplementowaliśmy skaner Dowodów jako produkt SDK do integracji z zewnętrznymi apkami mobilnymi, które automatycznie anonimizuje Dowód Osobisty po stronie urządzenia klienta. Zamazuje dowolnie skonfigurowane pola, aby zostały tylko te niezbędne ;) + OCR pól przed anonimizacją.

  8. A jak to się ma do lotto.pl.Nowa usługa ktora pozwala ‘wysłac’ kupon online
    Tam trzeba podać ‘trochć’ informacji…
    Nr dowodu, pesel, nr telefonu oraz numer konta, nie wspomnę o pełnym adresie bo to standard…

    • Przecież o tej usłudze jest mowa w samym artykule…

  9. 1. Przy potwierdzaniu konta skyCash, które mam od wielu lat, chcieli przelew z konta ze zgodnymi danymi adresowymi oraz uzupełnienia danych, których wcześniej nie mieli. Nikt nie chciał skanu mojego dowodu?
    2. Tym bankiem, który odcina dostęp do konta po utracie ważności aktualnego DO jest ING. W żadnym innym się z tym nie spotkałem – jest to kompletnie absurdalne ale zasłaniają się właśnie prawem bankowym, koniecznością identyfikacji klienta – czyli jak mi się skończył aktualny DO to przestałem być nagle Janem Kowalskim? Nagle stałem się podejrzanym terrorystą ale jak wyrobię nowy to znowu będę dobrym obywatelem? To jest tak kretyńskie, że szkoda słow…

  10. Czy radzil sobie ktoś z n26 w Revolut normalnie mozna było naniesc sobie znak wodny na dowodzie a w n26 sa naprawde nieustepliwi czy poprostu slabo się upieralem.

  11. Mimo wejścia tej ustawy AML skończyło się na tym że zwykły obywatel musi przesyłać skany dowodów a typowa mafia vatowska działa dalej i wyłudza zwrot podatku VAT a potem sobie jeżdzą drogimi furami i się z nas śmieją

  12. Zasłonięcie zdjęcia może “nieco” utrudnić potwierdzenie tożsamości…

  13. W Revolut możesz się też zidentyfikować Prawem Jazdy (a przynajmniej kiedyś można było).

  14. Gdyby mi bank zablokował środki sprawę od razu był skierował do sądu, a później zrezygnował z usług złodziei.

  15. “Decydujesz się na skorzystanie z oferty danej firmy, ale proponujesz weryfikację przez okazanie dowodu (czasem działa) lub na przekazywanym skanie zakrywasz niewymagane elementy (np. zdjęcie, podpis, adres) i opatrujesz skan znakiem wodnym zawierającym informację KIEDY, KOMU i W JAKIM CELU przekazałeś ten skan.”

    Historia z rejestracji w Revolut:
    – przesyłam zdjęcie krzesła, żeby połączyło mnie z pracownikiem przez czat
    – pytam, czy może być zdjęcie prawa jazdy. Może być.
    – przesyłam zdjęcie prawa jazdy ze znakami wodnymi “Skan przesłany tylko na potrzeby rejestracji konta Revolut”
    – dostaję informacje, że skan nie może być edytowany w widoczny sposób
    – wrzucam 2 malutkie znaki wodne z tym samym tekstem
    – dostaję odpowiedź, że moje konto zostało zablokowane na amen haha
    – brak informacji co z pieniędzmi, które wpłaciłem. Dopiero po upomnieniu się przelali kasę z powrotem na konto – cyrk

    Podejście do klienta, który nie zna ich procedur – level milion

    • > skan nie może być edytowany w widoczny sposób
      A fizyczny kawałek kartki (zasłaniający niechciane informacje) sfotografowany/zeskanowany razem z dowodem?

  16. Ostatnio się chciałem z blizzarda wypisać, to mnie zaczęli męczyć o skan dowodu (jprdl skan dowodu za usunięcie konta z giereczkami), wysłałem im z zakrytymi danymi (samo imię i nazwisko) to jeszcze marudzili, więc standardowo, po naszemu zjebka z mojej strony i przeszło. Kłócić się i uzasadniać, że nie potrzebują większości twoich danych, innego wyjścia nie ma.

  17. Historia o pani z banku może jest “urocza”, ale czy to jej wina? Czy pracodawcy, który nie zapewnił jej szkolenia i dostępu do programu zmniejszaącego pliki? (jasne, jest paint, ale bez przesady). Domyślam się, że ta pani sama nie mogła ściągnąć programu na swój komputer (co i tak nie jest bezpieczne, jeśli to pierwszy lepszy program z wyszukiwa

    • Błąd ! W takich organizacjach jak np. Banki – całością opieki nad komputerami pracowników zamjumje sie dedykowana do tego firma, która wykonuje wszystkie czynności administracyjne wgrywa aktualizacje i powinna (!) zabezpieczyć całe środowisko potrzebne konsultantowi/pracownikowi do wykonywania jego pracy .
      Fakt że nieraz nie ma (pracownik) w pełni wyposazonego środowiska w marzędzia których musi używać (jak program do resize’owania skanów czy innych dokumentów) – to najczęściej jest niedoróbka jego przełożonego(ych) którzy nie wspomnieli firmie typu servicedesk – że taką mają potrzebę… i tego wymaga proces obróbki dokumentów/danych.
      “Po co , niech sobie pracownik poradzi z tym co ma ” :)

      Pozdrawiam

  18. To samo AirBnb, za usunięcie konta chcieli skan dowodu lub paszportu. Nienormalni.

  19. A co ze skanowaniem dowodu osobistego w wypożyczalni sprzętu narciarskiego? Moje ostatnie przeżycie na stoku narciarskim w Puławach były takie że chcieli dowód do zeskanowania na co stanowczo powiedziałem że to niezgodne z prawem. Oburzyli się bardzo wręcz krzyczeli pracownicy że tak by to było niezgodne z prawem to by tego nie robili. Ze mają specjalne oprogramowanie do zakrywania danych na dowodzie osobistym. Czy takie oprogramowanie faktycznie istnieje i czy skan dowodu po oddaniu sprzętu został usunięty z ich bazy danych? Dodali że jak nie chce dać dowodu osobistego kaucja za narty wynosi 1500 zł.

  20. Facebook zarządał ode mnie dowodu tożsamości. Oczywiście nie chce im dać, no i mam zablokowane konto
    Co zrobić z tym fantem?

    • Myślę, że możesz im wysłać skan/zdjęcie dowodu z zakrytymi niektórymi danymi (jeśli podałeś na fejsbuku np. imię i nazwisko, miejsce zamieszkania i datę urodzenia, to chyba nic się nie stanie jeśli będą widoczne, ale data ważności, numer dowodu, imiona rodziców i inne dane nie są im potrzebne – możesz to zamalować np. kolorkiem z tła dowodu). Na nowych dowodach z przodu nie ma podanego numeru PESEL i numeru dowodu, a oni nie chcą drugiej strony, więc chyba nie ma co panikować. U mnie to przeszło. Po wszystkim powinieneś usunąć konto na facebooku.

    • Nie zrozumiałeś mnie w ogóle. Nie chce usuwać FB i nie chce podawać dowodu osobistego. Chce odblokować konto i dalej go używać bez wysyłania jakichkolwiek dokumentów. Nie jestem zainteresowany przesyłaniem im danych personalnych.

  21. Ok. Instytucje finansowe. A co powiecie na zakup węgla w składzie budowlanym i konieczność okazania i spisania wszystkich danych łącznie z nr i serią i peselem? Od 1 stycznia weszło takie chore prawo. Czy adekwatnym jest żądanie takich danych aby ogrzać dom w zimie?

    • Niestety. Węgiel to teraz “towar akcyzowy”. Sprzedawca musi złożyć deklarację podatkową komu i ile go sprzedał :(

  22. Paypal jeśli dobrze pamiętam, skany dowodów przetrzymuje przez 7 lat w “ponoć bezpiecznym miejscu”, po tym okresie kasuje je…

  23. Ja mogę powiedzieć, że w wielu przypadkach opcja nr 3 jest nie do przejścia. Na przykład Alior Bank nie zaakceptuje skanu dowodu z choćby najmniejszą zmianą, przekreśleniem itp. Przerabiałem to przy okazji niedawnych rat. Zrezygnowałem z zakupu.

    • Alior od wielu lat nie robi ksero dowodu tylko skanuje wszystkie dokumenty do systemu – mają nawet takie małe skanery specjalnie do skanowania dokumentów tożsamości. Pewnie dlatego nie chcą akceptować żadnych dopisków – nie technicznie jak ich wykonać.

  24. W skycash “tylko” seria dowodu i pesel

  25. RODO żeby ludzie myśleli że są anonimowi a tymczasem państwo zbiera coraz więcej danych.
    A przedsiębiorcy są między młotem a kowadłem bo jak zbiorą za dużo to źle a jak za mało to nie dobrze (a czasem to co wg jednego urzędu jest za dużo to dla drugiego może być za mało).
    PS: Niebezpieczniku, dlaczego checkbox subskrypcji przy dodawaniu komentarza nie ma żadnego podpisu? Szykujecie zmianę jego funkcji? Jaki cyrograf będzie się podpisywało zaznaczając go?
    BTW: Przydałaby się opcja subskrypcji pojedynczego wątku a nie wszystkich komentarzy pod artykułem.

  26. Czy ktoś weryfikować w jakim zakresie się da zastosować pkt. 3 stosunku do skycash? (znak wodny, zasloniecie danych)

  27. A co z linkedinem? Dziady nie chcą mi oddać dostępu do konta – było zakładane na mail, który w międzyczasie zmienił format i nie ma jak resetować hasła. Nie przeginają abyz domaganiem sie do tego dokumentów?

  28. Czy ktoś próbował opcje nr 3 (zasloniecie danych + skan wodny) w stosunku do skycash?

  29. Nadanie numerków to jedno, a inwigilacja przy pomocy tych numerków to drugie. Niektórzy mogli się łudzić, że skoro RODO ma generalnie chronić to będzie też chroniło przed państwem. Sprytne państwo niczym najlepsze służby z rodzaju kgb, stasi czy sb zapewnia sobie przy pomocy RODO i dodatkowych przepisów monopol na informację, a wiadomo, że w wielu przypadkach wartość informacji jest odwrotnie proporcjonalna do ilości osób ją posiadających.

  30. “Nigdy nie przesyłaj skanu dowodu osobistego e-mailem. Firma, która zbiera takie dane, powinna udostępnić “bezpieczną” stronę internetową służąca do przekazania danych (por. Coraz więcej firm chce skan/ksero dowodu. Co zrobić, aby było bezpieczniej?). E-maile są archiwizowane i nie zawsze zostaną poprawnie skasowane. W przypadku strony internetowej też nie ma takich gwarancji, ale jest szansa, że jeśli ktoś wykonywał testy penetracyjne tego serwisu, to zwrócił uwagę na poprawność/niepoprawność implementacji tego mechanizmu.”

    Co za bzdury, wszystko może być tak samo archiwizowane i jest tak samo bezpieczne.

  31. Ja w hotelu nie daję dowodu do ręki, pozwalam spisać tylko imię, nazwisko i numer dowodu. Jak się plują że im PESEL albo adres potrzebny to mówię, że skoro cudzoziemcom spisują tylko imię, nazwisko i numer paszportu, to ja jako obywatel polski nie jestem gorszy. Kilka razy się zdarzyło że odmówili zameldowania. Trudno, idę do innego hotelu.

    Obawiam się że powoływanie się na RODO jest mało sensowne, bo przecież bardzo wiele można upchnąć pod “uzasadniony interes administratora”…

  32. Jest jeszcze 3 opcja. Można wysłać zdjęcie dowodu, a następnie wyrobić nowy.

  33. Mamy 2019 rok a zakładając konto w skycashu możemy użyć maksymalnie 12 znaków i mogą to być tylko cyferki i literki. : D

  34. Play przy zawieraniu umowy parę miesięcy temu wymagał skanu dowodu na e-mail

  35. Ja ostatnio “walczyłem” o domenę z nazwa.pl celem wydania mi kodu AuthInfo. Do wniosku musiałem dołączyć pełnomocnictwo do działań związanych z domeną i do tego żądali ode mnie skanu dowodu. Oczywiście zabezpieczyłem odpowiednio mój dowód. I tak nie jestem pewny co do bezpieczeństwa moich danych. Walka z nazwa.pl o domenę ( zmiana “operatora”) oparła się już o poinformowaniu ich że ich polityka jest niezgodna z prawem. Czekam na kod, który oczywiście wysłali listem poleconym ale zwykłym :(

  36. brakuje pracodawcy / biura rachunkowego. w celu zatrudnienia, wypełnienia wszystkich koniecznych druków w tym do zus, potrzebna jest kopia dowodu osobistego / karty rezydenta

  37. Odnośnie opcji 3 ze znakiem wodnym i maskowaniem: nie jest to łatwe w aplikacjach, które wymagają dostępu do aparatu i chcą robić zdjęcie dokumentu. Ja z Revolutem bujałem się z tydzień, przy każdym zdjęciu prawa jazdy odsłaniając trochę więcej.
    Skończyło się na tym że zrobiłem foto prawka przez przezroczystą, twardą folię, na której zrobiłem markerem znak wodny (“Revolut”,data).

  38. Tyle zamieszania z tym RODO, ale jak przyjdzie co do czego to skany dokumentów z tak ważnymi danymi latają po necie. To jakiś nonsens.

  39. W przypadku weryfikacji do Revoluta chcą podania jednego z 3 dokumentów: dowodu osobistego, prawa jazdy lub paszportu. Jeśli chciałbym korzystać z usługi a zabraniają zakrywać dane na dokumencie, podanie którego dokumentu jest najbezpieczniejsze ?

    • prawa jazdy – nie da się wziąć na taki dokument kredytu…

  40. “Instytucje obowiązane na potrzeby stosowania środków bezpieczeństwa finansowego mogą przetwarzać informacje zawarte w dokumentach tożsamości klienta i osoby upoważnionej do działania w jego imieniu oraz sporządzać ich kopie (zob. art. 34, ust. 4).”

    Jednak kwestią sporną w tym artykule jest przedmiot kopii. Nie jest sprecyzowane, czy instytucje obowiązane mogą sporządzać kopie dokumentu tożsamości, czy kopie zawartych w nich danych. I znów bubel prawny, bo przepis można interpretować dwojako.

  41. Tak się tylko zastanawiam, czy nie jest to stopniowy proces, którego celem jest pokazanie, że jedyną bezpieczną opcją będzie zachipowanie nas wszystkich. Oczywiście w imię prawa i dla naszego bezpieczeństwa.

  42. Tam wcześniej pytałem o facebooka
    Ale nja nie jestem zainteresowany dawaniem im dowodu tożsamości i pytam jak ich odwieść od tego rządania i odblokowania konta. Nie chce tez go usuwac.

    Kolego, dales rady ale nie do mojego pytania kompletnie..

    • Tobie chyba nie da się pomóc.

  43. Proste rozwiazanie: DWA dowody osobiste.

    Posiadam je od lat i w wiekszosci przypadkow (hotele, wypozyczalnie) pokazuje dowod juz nieaktualny. W bankowych formularzach notorycznie klamie na temat adresu czy nazwiska panienskiego matki, gdyz nikt nigdy tego nie weryfikuje, jest to zwyczajna informacja nadmiarowa i pobieraniu jej nalezy sie sprzeciwiac.

    • Ale jak to dokładnie robisz z tym drugim dowodem? Bo wydaje mi się, że jeśli wyrobiłeś sobie nowy (aktualny i ważny) dowód, to musiałeś powiedzieć, że drugi (swój stary) zgubiłeś; bo inaczej by Ci obcięli rożek; a więc 1) poświadczyłeś nieprawdę w urzędzie oraz 2) posługiwanie się tym nieważnym dokumentem będzie chyba traktowane na równi jakbyś posługiwał się np. kolekcjonerskim, czyli bardzo niezgodne z prawem :)

      Ale generalnie pomysł dwóch dokumentów brzmi sensownie. Może taki numer z kolekcjonerskim? jest jakiś patent, żeby mieć dwa dokumenty i bardzo nie łamać prawa?

  44. Ja ostatnio wymieniłem dowód gdyż kończyła sie jego ważność. Jako, że mam konto w 3 bankach postanwoiłem zaktualizować dane dot. dowodu. W mBanku wystarczyło wpisanie nowego numeru dowodu, daty wydania i daty ważności po czym przez kilka dni była informacja na stronie banku że mój dowód jest weryfikowany. Po kilku dniach wszystko zakończyło sie sukcessem – nie musiałem wysyłać skanu dowodu! W eurobanku natomiast w ogóle nie ma możliwości zmiany dowodu – trzeba udać się do placówki. W citibanku – jest możliwość zmiany przez internet, jednak trzeba przesłać skan. Brawo dla mBanku!

    PS. ktoś wie w jaki sposób mBank weryfikuje dowód bez jego okazania?

    • Ja kiedy ostatnio wymieniałem dowód (2012 r.) to musiałem dymać do placówki mBanku, więc…

  45. W kwestii zabezpieczeń bankowych tak ciekawostka jeżeli chodzi o bank Santander. Ponieważ lubię nowości, do autoryzacji bankowej skorzystałem z “mobilnego podpisu” (taka forma autoryzacji z poziomu aplikacji bankowej). Z uwagi na to, że rzadko zaglądam na to konto zapomniałem hasła, co do prowadziło do blokady konta i wspomnianego już “mobilnego podpisu”.
    Zgodnie z instrukcja na ekranie zadzwoniłem na infolinię (3-krotnie w sumie) i pomimo “resetu ustawień” w dalszym ciągu, w żaden sposób nie mogłem zalogować się do konta. Otrzymywałem komunikat, że mój “mobliny podpis” jest zablokowany i należy skontaktować się z infolinią bądź udać do oddziału banku.
    Ostatecznie okazało się, że pracownicy na infolinii nie maja tak wysokich uprawnień i odblokowania mogę dokonać tylko w oddziale banku (w sumie jeszcze tam nie dotarłem, więc się okaże).
    Także pomijając moją niewygodę (i zakładając, że w oddziale jakoś sensownie mnie zweryfikują) to jak dla mnie pozytywne zaskoczenie, że nie wszystko da się odblokować “nazwiskiem panieńskim matki”.

  46. Jak wygląda skanowanie dowodu członka rodziny dla ZUS czy PZU w celu uzyskania odszkodowania czy pieniędzy z polisy z tytułu śmierci pracownika? Mają do tego prawo?

  47. Próbowałem z Revolutem zasłaniając na dowodzie część numeru PESEL i numeru dowodu (mała karteczka z napisem KOPIA DLA REVOLUT). Odrzucone – nie można zweryfikować. Spróbowałem z prawem jazdy także zasłaniając PESEL – to samo.
    Na koniec zrobiłem zdjęcia kartki z pytaniem po co im numer PESEL (po polsku i angielsku) i jakieś tam zdjęcie twarzy. Dostałem info że otrzymam odpowiedź w ciągu 72 godzin – wykorzystałem limit prób.

  48. Ja do revoluta dałem z samoprzylepnymi naklejkami ‘revolut only’ i data czy jakoś tak. Normalnie napisałem długopisem na naklejce kolorowej ale nie zakrywała ona żadnych danych…

  49. Szkoda, że nie pomyślano o mechaniźmie zdalnej weryfikacji przy okazji takiej aplikacji jak mObywatel (np. cos podobnego do BLIK). Aż się prosi o takie rozwiązanie :(

  50. A dokładnie jakie widzicie uzasadnienie do pobierania przez Przelewy24 w imię AML dowodów lub oświadczeń o MIEJSCU ZAMIESZKANIA lub zameldowania zarówno prawnych reprezentantów spółek JAK TEŻ FAKTYCZNYCH BENEFICJENTÓW? Wolno im je pobrać tylko kiedy mają je skąd innąd dla porównania (wg AML). Nie są to dane publiczne, szczególnie nie ma ich na pełnym odpisie z KRS, więc…

  51. Bank N26 ma chyba najbardziej liberalne wymagania w procedurze weryfikacji dokumentów online, nie wymaga potwiedzania wskazanego w rejestracji adresu.
    Konto prowadzone Euro co ułatwi ci otrzymywanie tej waluty, i pobyt w całej Europie.
    Rejestracja i weryfikacja odbywa się całkowicie online. Na wskazany adres domowy otrzymasz bezpłatną kartę debetową MasterCard.
    W ramach rachunku bezpłatne przelewy SEPA w Europie i 5 bezprowizyjnych wypłat z sieci bankomatów ATM pomogą Ci w załatwieniu wielu spraw.
    Dodatkowo można otrzymać od banku extra 15 Euro:
    Link do rejestracji konta: http://n26.de/r/robertp3062

  52. Wszyscy ktorzy uwazaja ze poprzez przesylanie scanow dokumentw lub zostawianiu ich w wypozyczalniach traca kontrole nad kompletem swoich danych uprzejmie przypominam o mozliwosci zastrzezenia dokumentu w Systemie DZ. I jestes bezpieczny bo nikt inny w sektorze finansowym nie zaciagnie zobowiazania na ten zastrzezony dokument – przed nawiazaniem relacji z firma zapytaj czy firma weryfikuje dokumenty w w/w Systemie – bedziesz mial pewnosc ze oni przywiazuja so tego wage i sa staranni.

  53. Jak próbowałem pół roku temu podpisać umowę z Play (czyli z P4) przez telefon to chcieli ode mnie ksero dowodu, które miałem przekazać kurierowi, jak sie okazało kurier sprawdził ten dowód i mu nie zgadzały się dane więc umowa nie została zawarta. Zastanawiało mnie tylko czy ktokolwiek zastanawiał się jak kurier dysponuje tymi danymi i co może z nimi zrobić? Ostatnio jednak zdecydowałem się podpisać umowę jednak w salonie i ksero dowodu było bardzo dobrze opanowane tzn. mieli specjalne “blankiety” które zamazywały dane na dowodzie które nie były im potrzebne. Dodatkowo na kserze została dodana informacja, że ksero wykonane dla PLAY , więc w przypadku tej firmy się polepszyły warunki przetwarzania danych osobowych. Szkoda, że w wielu miejscach nadal to się nie zmienia.

  54. chętnie zrezygnowałbym z skaycasch, a tak na prawdę z mobiparking, ale niestety mobilet nie obsługuje Sopotu i Gdyni..

  55. Ostatnio na Uniwersytecie do podpisania umowy o naukę, poproszono mnie dowód osobisty, który Pani z dziekanatu sobie zeskanowała i wydrukowała. Czy to normalna praktyka na uczelni? Dopuszczalne to jest przez Uczelnie?

  56. A konduktor PKP lub MZK? Musze mu pokazac dowod osobisty?

    Jasne idac tropem ktory wskazaliscie nie musze jezdzic publicznym transportem ale przeciez to publiczny transport dotowany z moich skladek wiec niby czemu?

  57. nie zobowiązanych tylko obowiązanych
    i nie brudnych pieniędzy, bo ustawa mówi o przeciwdziałaniu praniu pieniędzy – czystych się nie pierze ;)

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.