Tło sprawy

Obowiązujące przepisy DowodyU przewidują, że w Rejestrze Dowodów Osobistych przechowywane są dane pobierane od obywateli przy składaniu wniosku o wydanie dokumentu. Dotyczy to zarówno odcisków palców, jak i fotografii. Dane te, zgodnie z art. 56 ust. 2 DowodyU, mogą być przechowywane w rejestrze również po wydaniu dowodu, a następnie podlegają usunięciu po upływie przewidzianego okresu retencji.

Takie rozwiązanie zostało zakwestionowane na gruncie prawa unijnego. Trybunał Sprawiedliwości Unii Europejskiej w wyroku z 21.3.2024 r., C-61/22, Legalis, stwierdził, że rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/1157 z 20.6.2019 r. w sprawie poprawy zabezpieczeń dowodów osobistych obywateli Unii i dokumentów pobytowych wydawanych obywatelom Unii i członkom ich rodzin korzystającym z prawa do swobodnego przemieszczania się (Dz.Urz. UE L 2019 Nr 188, s. 67) należy interpretować w ten sposób, iż dane biometryczne obywatela mogą być przechowywane wyłącznie w celu ich umieszczenia na nośniku dowodu osobistego, a następnie powinny zostać niezwłocznie usunięte. W ocenie Trybunału wszelkie dalsze przechowywanie takich danych w rejestrach centralnych narusza zasadę proporcjonalności oraz art. 7 i 8 Karty Praw Podstawowych Unii Europejskiej (Dz.Urz. UE C z 2010 r. Nr 83, s. 389).

Aktualizacja stanowiska Prezesa UODO z sierpnia 2025 r.

Prezes UODO, odpowiadając na wniosek Rzecznika Praw Obywatelskich, jednoznacznie potwierdził, że art. 56 ust. 2 DowodyU nie jest zgodny z rozporządzeniem 2019/1157, interpretowanym w świetle wyroku TSUE. W konsekwencji przepis ten musi zostać zmieniony.

Zdaniem Prezesa UODO, ustawodawca powinien wprost przesądzić, że po wydaniu dowodu osobistego z Rejestru Dowodów Osobistych usuwane są zarówno odciski palców, jak i fotografie, które obywatel dołączył do wniosku. W rejestrze nie powinny pozostawać żadne dane biometryczne poza niezbędnymi danymi identyfikacyjnymi, które nie mają charakteru szczególnej kategorii danych osobowych.

Beck Akademia - praktyczne szkolenia online - sprawdź aktualny harmonogram Sprawdź

Stan prawny przed rekomendowaną nowelizacją

Przed rekomendowaną zmianą wskazywaną przez Prezesa UODO przepisy pozwalają obecnie na gromadzenie w Rejestrze Dowodów Osobistych danych biometrycznych także po wydaniu dowodu. Dane te mogą być przechowywane przez okres kilku lat, zależnie od cyklu życia dokumentu i przewidzianej retencji. Rozwiązanie to ma na celu m.in. usprawnienie procedur administracyjnych przy składaniu kolejnych wniosków, a także ułatwienie weryfikacji tożsamości.

Jednak TSUE uznał, że takie rozwiązanie jest nieproporcjonalne i narusza prawo do prywatności obywateli. Przechowywanie wrażliwych danych w scentralizowanych bazach stwarza bowiem ryzyko ich nadużycia oraz masowego naruszenia prywatności w przypadku wycieku lub nieuprawnionego dostępu.

Wcześniejsze działania UODO

Warto przypomnieć, że Prezes UODO już wcześniej sygnalizował potrzebę zmian legislacyjnych. W czerwcu 2024 r., bezpośrednio po ogłoszeniu wyroku TSUE, organ opublikował stanowisko, w którym wskazał, że polskie przepisy wymagają dostosowania do prawa unijnego. UODO zwrócił uwagę, że przechowywanie odcisków palców i fotografii w Rejestrze Dowodów Osobistych wykracza poza dopuszczalny zakres przetwarzania danych określony w rozporządzeniu 2019/1157.

Wówczas Prezes UODO poinformował ministra ds. Unii Europejskiej o konieczności rewizji DowodyU. Organ podkreślał, że brak reakcji ustawodawcy może prowadzić do powstania luki prawnej oraz narażać Polskę na zarzut niewykonania zobowiązań wynikających z prawa UE.

Zajęte przez Prezesa UODO stanowisko z sierpnia 2025 r. ma zatem charakter potwierdzający i uszczegóławiający wcześniejsze ostrzeżenia. O ile w 2024 r. UODO mówił o konieczności przeanalizowania zgodności przepisów z prawem unijnym, o tyle obecnie stwierdza jednoznacznie, że przepis art. 56 ust. 2 DowodyU jest sprzeczny z rozporządzeniem i musi zostać zmieniony.

Nowe wymogi – konieczność dostosowania ustawy

Aktualizacja Prezesa UODO przesądza, że nie wystarczy interpretacja przepisów w duchu wyroku TSUE – konieczna jest zmiana legislacyjna. W praktyce oznacza to, że Ministerstwo Cyfryzacji będzie musiało przygotować nowelizację ustawy o dowodach osobistych.

Nowelizacja powinna zawierać jednoznaczny obowiązek usuwania z Rejestru Dowodów Osobistych wszystkich danych biometrycznych pobranych przy składaniu wniosku, a więc zarówno odcisków palców, jak i fotografii. Dane te będą mogły być wykorzystywane wyłącznie do wygenerowania dokumentu i zapisania ich na jego nośniku, natomiast w rejestrze nie będzie możliwe ich dalsze przechowywanie.

Konsekwencje dla obywateli

Zmiana będzie miała istotne znaczenie dla ochrony prywatności obywateli. Odciski palców i zdjęcia twarzy należą do kategorii danych biometrycznych, które w myśl art. 9 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.4.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz. UE L 2016 Nr 119, s. 1; dalej: RODO) są uznawane za szczególne kategorie danych osobowych. Ich przechowywanie w centralnych bazach zwiększało ryzyko nadużyć, a także obawy społeczne związane z masową inwigilacją.

Nowe rozwiązanie wzmocni gwarancje bezpieczeństwa – dane biometryczne będą istniały wyłącznie na dowodzie osobistym, którego właściciel ma fizyczną kontrolę nad dokumentem. W przypadku utraty lub kradzieży dowodu nie dojdzie do naruszenia centralnej bazy danych, a jedynie do konieczności unieważnienia dokumentu.

Konsekwencje dla administracji

Administracja publiczna będzie musiała dostosować procedury obsługi wniosków o dowód osobisty. Konieczne będzie zapewnienie technicznych i organizacyjnych rozwiązań, które umożliwią natychmiastowe i nieodwracalne usuwanie danych biometrycznych z systemów informatycznych po wydaniu dokumentu.

Może to wymagać modyfikacji infrastruktury teleinformatycznej Rejestru Dowodów Osobistych oraz przeszkolenia urzędników obsługujących system. Równocześnie zmiana ta ograniczy ryzyko odpowiedzialności administracji w przypadku ewentualnych naruszeń ochrony danych osobowych.

Perspektywa unijna

Aktualizacja wpisuje się w szerszy trend unijny zmierzający do ograniczenia przechowywania danych biometrycznych w scentralizowanych bazach. TSUE konsekwentnie podkreśla, że gromadzenie takich danych powinno być rozwiązaniem wyjątkowym i ściśle ograniczonym do niezbędnego celu.

Wyrok C-61/22 i działania PUODO potwierdzają, że Polska musi dostosować przepisy krajowe do standardów unijnych. W przeciwnym razie istnieje ryzyko dalszych postępowań przed Trybunałem Sprawiedliwości oraz ewentualnych sankcji finansowych.

Podsumowanie

Aktualizacja stanowiska Prezesa UODO z sierpnia 2025 r. przesądza, że obecne brzmienie art. 56 ust. 2 DowodyU jest niezgodne z prawem unijnym i wymaga zmiany. Nowelizacja ustawy ma doprowadzić do tego, by po wydaniu dowodu osobistego z Rejestru Dowodów Osobistych usuwane były zarówno odciski palców, jak i fotografie pobrane przy składaniu wniosku.

Zmiana ta ma istotne konsekwencje zarówno dla ochrony prywatności obywateli, jak i dla funkcjonowania administracji publicznej. Polska będzie musiała dostosować krajowe przepisy do standardów unijnych, wzmacniając tym samym ochronę danych biometrycznych jako szczególnie wrażliwej kategorii danych osobowych w rozumieniu art. 9 ust. 1 RODO.

Wszystkie aktualności n.ius® po zalogowaniu. Nie posiadasz dostępu? Kup online, korzystaj od razu! Sprawdź

Artykuł pochodzi z Systemu Legalis. Bądź na bieżąco, polub nas na Facebooku →