Czy pracownicy ochrony mogą żądać okazania dokumentu tożsamości w celu weryfikacji gościa?
ODPOWIEDŹ PRAKTYCZNA
Przepisy RODO nie zabraniają w żadnym artykule żądania okazania dokumentu tożsamości celem weryfikacji osób wchodzących do obiektu będącego własnością administratora danych osobowych. To do administratora danych osobowych należy ocena, czy dokonywanie weryfikacji osób wchodzących do obiektu poprzez okazanie dokumentu tożsamości jest adekwatne do celów, w których dane osobowe są przetwarzane, tj. do zapewnienia bezpieczeństwa osób przebywających w podmiocie administratora oraz bezpieczeństwa mienia.
Administrator danych osobowych, wdrażając procedury związane z ochroną danych osobowych w swoim podmiocie, jest zobowiązany do stosowania się do zasad wynikających z przepisów RODO, a dokładnie – do zasady ograniczonego celu przetwarzania (art. 5 ust. 1 lit. b RODO) oraz zasady minimalizacji danych osobowych (art. 5 ust. 1 lit. c RODO). Jednocześnie podczas weryfikacji tożsamości osoby fizycznej administrator danych powinien pamiętać o konieczności spełnienia wobec niej obowiązku informacyjnego z art. 13 RODO. Przesłanką przetwarzania danych osobowych w ramach prowadzenia tzw. ewidencji wejść i wyjść może być art. 6 ust. 1 lit. f RODO, ponieważ w tym przypadku przetwarzanie danych osobowych będzie niezbędne do realizacji celów wynikających z prawnie uzasadnionych interesów administratora.