Jednym z zadań ochrony obiektu jest zabezpieczanie terenu przed wejściem osób niepowołanych. Aby się z niego wywiązać, pracownicy ochrony często zmuszeni są do poprosić wkraczającego na dany teren gościa o okazanie dokumentu tożsamości. W świetle przepisów o ochronie danych osobowych, często budzi to wątpliwości osób legitymowanych. Zadają sobie pytanie, czy służby ochrony w ogóle mają prawo żądać pokazania np. dowodu osobistego, oraz czy poproszony o to gość ma obowiązek go okazać. Warto, aby każda ze stron znała swoje uprawnienia i obowiązki.
Weryfikacja tożsamości pracownika ochrony w świetle przepisów o RODO
W przepisach RODO nie istnieje artykuł, który zabraniałby zażądania od osoby wchodzącej na teren należący do administratora danych osobowych, aby okazała dokument tożsamości. Musi on jednak dokonać oceny, czy weryfikacja tożsamości jest adekwatna do celów, do jakich dane osobowe są przetwarzane. Powinien więc istnieć związek między legitymowaniem gości a zapewnieniem bezpieczeństwa osób i mienia znajdujących się na terenie należącym do administratora.
Ten z kolei wdrażając procedury związane z ochroną danych osobowych, musi pamiętać o spełnieniu wobec osoby legitymowanej obowiązku informacyjnego wynikającego z art. 13 RODO. W tym konkretnym przypadku przetwarzanie danych osobowych służy do ewidencji wejść i wyjść, niezbędnej do zabezpieczenia interesów administratora danych. Jest więc standardową procedurą działania danego obiektu.
Legitymowanie osób przez pracowników ochrony na podstawie ustawy o ochronie osób i mienia
Z ustawy o ochronie osób i mienia wynika, że każdy gość, wchodzący na teren chronionego obiektu może być wylegitymowany. Pracownik ochrony nie ma jednak żadnych narzędzi, aby zmusić go do okazania dowodu tożsamości. Mimo że osoba odmawiająca wylegitymowania popełnia wykroczenie (art. 36 Ustawy o ochronie osób i mienia) brak jest jakichkolwiek możliwości ukarania jej za odmowę pokazania dokumentu potwierdzającego jej tożsamość.
Fakt ten może być jednak podstawą do wezwania gościa do opuszczenia ochranianego terenu, lub do zawiadomienia policji o podejrzeniu wkroczenia osoby nieupoważnionej na teren prywatny. Jest to standardowa procedura służąca zapewnieniu porządku i bezpieczeństwa.
Niemożność okazania dokumentu tożsamości w celu weryfikacji gościa.
Kwestię wylegitymowania osoby wchodzącej na ochraniany teren utrudnia fakt, że w Polsce brak jest obowiązku posiadania przy sobie dowodu tożsamości. W takim przypadku legitymowanie gościa może się opierać na wglądzie do innych dokumentów. Mogą to być np.:
a) prawo jazdy,
b) inny dokument potwierdzający tożsamość zaopatrzony w zdjęcie,
c) aplikacja mObywatel.
Warto, aby gość wchodzący na ochraniany teren miał świadomość, że jest zobowiązany do współpracy z pracownikami ochrony. Oni po prostu wykonują swoje obowiązki, które nałożył na nich właściciel obiektu.
Termin na udzielenie odpowiedzi przez administratora danych w trybie artykułu 15 ust 3 RODO
Przypadki, w których administrator danych otrzymuje zapytania od indywidualnych osób, lub podmiotów prawnych, wcale nie należą do rzadkości. Interesanci z reguły oczekują, że odpowiedź będzie natychmiastowa, lub, że czas oczekiwania nie przekroczy kilku dni po złożeniu zapytania. W wielu przypadkach może się to udać, ale często udzielenie takiej odpowiedzi wymaga sprawdzenia wielu baz danych i weryfikacji ich poprawności. Aby spełnić oczekiwania pytających i zapewnić bezpieczeństwo pracy administratorowi RODO ściśle określiła ten termin.
Monika Zygmunt - Jakuć (Inspektpr ochrony danych)