iSecure logo
Blog

Czy pracownicy ochrony mogą żądać okazania dokumentu tożsamości w celu weryfikacji gościa?

Niewątpliwie, każdy z nas miał sytuację, w której to został poproszony o wylegitymowanie się dokumentem tożsamości – w celu weryfikacji zgodności danych osobowych. Mimo, że RODO obowiązuje od 2018 roku – znaczenie i stopień zagrożenia związany z przekazywaniem / udostępnianiem danych osobowych jest nadal na przeciętnym poziomie.  Z łatwością mogłabym wskazać osoby, które w takiej sytuacji bez zwątpienia / zastanowienia się, wręczają dowód osobisty. Na szczęście, jest grupa osób, która wyróżnia się pewną świadomością postępowania z danymi osobowymi.

Odpowiadając na kluczowe pytanie – tak, pracownicy ochrony mają prawo żądać okazania dokumentu tożsamości w celu weryfikacji gościa, szczególnie w miejscach, gdzie bezpieczeństwo jest kluczowe, takich jak imprezy masowe, kluby nocne czy obiekty zamknięte.

Ich zadaniem jest zapewnienie bezpieczeństwa oraz ochrony mienia, dlatego mogą podejmować działania mające na celu kontrolowanie dostępu do danego miejsca.  Okazanie dokumentu tożsamości – to nie przekazywanie do skanowania, zatrzymania itd. Oczywiście sposób weryfikacji określają wewnętrzne procedury administratora – o czym niżej, ale nasza świadomość jest w tym momencie niezwykle ważna.

O ile przepisy RODO nie zabraniają w żadnym artykule żądania okazania dokumentu tożsamości celem weryfikacji osób wchodzących / wjeżdżających do obiektu będącego własnością administratora danych, to do tegoż administratora należeć będzie ocena czy dokonywanie weryfikacji osób wchodzących do obiektu poprzez okazanie dokumentu tożsamości jest adekwatne do celów, w których dane osobowe są przetwarzane, tj. do zapewnienia bezpieczeństwa osób przebywających w obiekcie należącym do administratora oraz zapewnienia bezpieczeństwa mienia.

Powinniśmy również zważyć czy administrator (a za jego pośrednictwem pracownik ochrony) – podczas weryfikacji tożsamości osoby fizycznej pamiętał o konieczności spełnienia wobec osoby obowiązku informacyjnego z art. 13 RODO. Przesłanką przetwarzania danych osobowych w ramach prowadzenia tzw. ewidencji wejść i wyjść może być art. 6 ust. 1 lit. f RODO, ponieważ w tym przypadku przetwarzanie danych osobowych będzie niezbędne do realizacji celów wynikających z prawnie uzasadnionych interesów administratora.

Niezależnie od powyższego, administrator powinien również pamiętać o wdrożeniu procedury związanej z ochroną danych osobowych w swoim podmiocie, z uwagi na zasady ograniczonego celu przetwarzania (art. 5 ust. 1 lit. b RODO) oraz zasady minimalizacji danych osobowych (art. 5 ust. 1 lit c RODO).

Pracownicy ochrony mają prawo żądać okazania dokumentu tożsamości w różnych sytuacjach, jednak istnieją okoliczności, w których nie powinni tego robić. Oto kilka przykładów:

  1. Brak podstaw prawnych: ochrona nie może żądać dokumentu tożsamości bez uzasadnionej podstawy prawnej. Muszą mieć powód, np. podejrzenie o naruszenie prawa.
  2. Ochrona prywatności: w sytuacjach, gdy okazanie dokumentu tożsamości nie jest konieczne dla bezpieczeństwa obiektu lub wydarzenia, pracownicy ochrony powinni uszanować prywatność gościa.
  3. Osoby niepełnoletnie: w niektórych przypadkach, pracownicy ochrony mogą nie mieć prawa żądać dokumentu tożsamości od osób niepełnoletnich, chyba że sytuacja tego wymaga (np. w klubach, gdzie jest zakaz wstępu dla niepełnoletnich).
  4. Dyskryminacja: pracownicy ochrony nie mogą żądać okazania dokumentu tożsamości w sposób dyskryminujący, np. na podstawie rasy, płci czy innych cech.
  5. Nieznajomość regulaminu: jeśli ochrona nie poinformowała wcześniej gościa o obowiązku okazania dokumentu tożsamości (np. w regulaminie obiektu), mogą mieć trudności w egzekwowaniu tej prośby.

Warto jednak pamiętać, że zasady dotyczące okazania dokumentu tożsamości mogą się różnić w zależności od konkretnego miejsca i jego regulaminu, a także od przepisów prawa mających zastosowanie w konkretnym przypadku (tzw. przepisy szczególne). Pamiętajmy też, żeby – w miarę możliwości – zaznajomić się z regulaminem danego obiektu lub wydarzenia.

Pobierz wpis w wersji pdf

Podobne wpisy:

Procedura ochrony danych osobowych w pracy zdalnej – kiedy jest potrzebna i jak ją wprowadzić?

Od 07 kwietnia 2023 r. obowiązują znowelizowane przepisy Kodeksu Pracy o świadczeniu pracy zdalnej. Jeżeli firma dopuszcza taką formę świadczenia pracy, zasady ją regulujące powinny w dacie publikacji niniejszego tekstu być już uchwalone i znane pracownikom. Pierwsze miesiące obowiązywania nowych zasad są też doskonałym czasem na weryfikację, czy posiadana dokumentacja jest zgodna z przepisami oraz […]

Obowiązek informacyjny

Dopełnienie obowiązku informacyjnego to jedno z najistotniejszych zadań jakie musi realizować administrator względem osób, których dane będzie przetwarzać. To także prawdziwe utrapienie działów marketingowych, bo – jak mówią ich przedstawiciele – „tego tekstu jest tak dużo, że nikt nam nie kliknie”. Gorzej jak za brakiem klauzuli informacyjnej idzie brak wiedzy, że taki obowiązek w ogóle […]

Odpowiedzialność finansowa w grupie kapitałowej i nadzór nad procesami

Podmioty działające w ramach grup kapitałowych bardzo często dzielą̨ się̨ informacjami. Kiedy wymiana dotyczy danych osobowych, z zasady niezbędne jest spełnienie wymagań́ określonych w przepisach o ich ochronie. Nadzór nad procesami w grupie kapitałowej jest w gruncie rzeczy bardzo trudny. Jest to zauważalne zjawisko ukazujące się podczas audytu RODO. Zazwyczaj nie zdajemy sobie sprawy z […]

Zapis do newslettera
Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki