Niewątpliwie, każdy z nas miał sytuację, w której to został poproszony o wylegitymowanie się dokumentem tożsamości – w celu weryfikacji zgodności danych osobowych. Mimo, że RODO obowiązuje od 2018 roku – znaczenie i stopień zagrożenia związany z przekazywaniem / udostępnianiem danych osobowych jest nadal na przeciętnym poziomie. Z łatwością mogłabym wskazać osoby, które w takiej sytuacji bez zwątpienia / zastanowienia się, wręczają dowód osobisty. Na szczęście, jest grupa osób, która wyróżnia się pewną świadomością postępowania z danymi osobowymi.
Odpowiadając na kluczowe pytanie – tak, pracownicy ochrony mają prawo żądać okazania dokumentu tożsamości w celu weryfikacji gościa, szczególnie w miejscach, gdzie bezpieczeństwo jest kluczowe, takich jak imprezy masowe, kluby nocne czy obiekty zamknięte.
Ich zadaniem jest zapewnienie bezpieczeństwa oraz ochrony mienia, dlatego mogą podejmować działania mające na celu kontrolowanie dostępu do danego miejsca. Okazanie dokumentu tożsamości – to nie przekazywanie do skanowania, zatrzymania itd. Oczywiście sposób weryfikacji określają wewnętrzne procedury administratora – o czym niżej, ale nasza świadomość jest w tym momencie niezwykle ważna.
O ile przepisy RODO nie zabraniają w żadnym artykule żądania okazania dokumentu tożsamości celem weryfikacji osób wchodzących / wjeżdżających do obiektu będącego własnością administratora danych, to do tegoż administratora należeć będzie ocena czy dokonywanie weryfikacji osób wchodzących do obiektu poprzez okazanie dokumentu tożsamości jest adekwatne do celów, w których dane osobowe są przetwarzane, tj. do zapewnienia bezpieczeństwa osób przebywających w obiekcie należącym do administratora oraz zapewnienia bezpieczeństwa mienia.
Powinniśmy również zważyć czy administrator (a za jego pośrednictwem pracownik ochrony) – podczas weryfikacji tożsamości osoby fizycznej pamiętał o konieczności spełnienia wobec osoby obowiązku informacyjnego z art. 13 RODO. Przesłanką przetwarzania danych osobowych w ramach prowadzenia tzw. ewidencji wejść i wyjść może być art. 6 ust. 1 lit. f RODO, ponieważ w tym przypadku przetwarzanie danych osobowych będzie niezbędne do realizacji celów wynikających z prawnie uzasadnionych interesów administratora.
Niezależnie od powyższego, administrator powinien również pamiętać o wdrożeniu procedury związanej z ochroną danych osobowych w swoim podmiocie, z uwagi na zasady ograniczonego celu przetwarzania (art. 5 ust. 1 lit. b RODO) oraz zasady minimalizacji danych osobowych (art. 5 ust. 1 lit c RODO).
Pracownicy ochrony mają prawo żądać okazania dokumentu tożsamości w różnych sytuacjach, jednak istnieją okoliczności, w których nie powinni tego robić. Oto kilka przykładów:
- Brak podstaw prawnych: ochrona nie może żądać dokumentu tożsamości bez uzasadnionej podstawy prawnej. Muszą mieć powód, np. podejrzenie o naruszenie prawa.
- Ochrona prywatności: w sytuacjach, gdy okazanie dokumentu tożsamości nie jest konieczne dla bezpieczeństwa obiektu lub wydarzenia, pracownicy ochrony powinni uszanować prywatność gościa.
- Osoby niepełnoletnie: w niektórych przypadkach, pracownicy ochrony mogą nie mieć prawa żądać dokumentu tożsamości od osób niepełnoletnich, chyba że sytuacja tego wymaga (np. w klubach, gdzie jest zakaz wstępu dla niepełnoletnich).
- Dyskryminacja: pracownicy ochrony nie mogą żądać okazania dokumentu tożsamości w sposób dyskryminujący, np. na podstawie rasy, płci czy innych cech.
- Nieznajomość regulaminu: jeśli ochrona nie poinformowała wcześniej gościa o obowiązku okazania dokumentu tożsamości (np. w regulaminie obiektu), mogą mieć trudności w egzekwowaniu tej prośby.
Warto jednak pamiętać, że zasady dotyczące okazania dokumentu tożsamości mogą się różnić w zależności od konkretnego miejsca i jego regulaminu, a także od przepisów prawa mających zastosowanie w konkretnym przypadku (tzw. przepisy szczególne). Pamiętajmy też, żeby – w miarę możliwości – zaznajomić się z regulaminem danego obiektu lub wydarzenia.
