Krótko i na temat, bo można przegapić: skoro nowe unijne rozporządzenie nakazuje pobierać i zapisywać w dowodzie osobistym odciski palców posiadacza — to nowe polskie rozporządzenie w/s dowodów osobistych wymóg ten przepisuje po całości (rozporządzenie Ministra Spraw Wewnętrznych i Administracji z 23 lipca 2025 r. w sprawie wzoru dowodu osobistego, jego wydawania i odbioru oraz utraty, uszkodzenia, unieważnienia i zwrotu, Dz.U. z 2025 r. poz. 1031).
A mianowicie:
- kilkanaście miesięcy temu TSUE podważył — ze względu na nieprawidłową podstawę prawną, nie samą zasadę zabezpieczenia dokumentów tożsamości przed możliwością ich sfałszowania — przepisy nakazujące zamieszczanie w dowodach osobistych odcisków palców; stwierdzając nieważność rozporządzenia utrzymał je w mocy na okres kolejnych dwóch lat (wyrok TSUE z 21 marca 2024 r., C-61/22);
- i oto kilka tygodni temu wydano nowe rozporządzenie, powielające wcześniejsze wymogi: w każdym unijnym dowodzie osobistym powinny być zapisane dane biometryczne posiadacza dokumentu, w postaci wizerunku i odcisków palców;
- jak przekonuje unijny prawodawca bezpieczne dokumenty podróży i tożsamości są niezbędne do niepodważalnego ustalenia tożsamości danej osoby, od czego zależy przecież także bezpieczeństwo wewnętrzne (terroryzm, przestępczość transgraniczna), zatem należy przedsięwziąć wszelkie możliwe kroki w celu uniemożliwienia oszustw i podrabiania dokumentów;
art. 3 ust. 5 rozporządzenia Rady (UE) 2025/1208 z 12 czerwca 2025 r. w/s poprawy zabezpieczeń dowodów osobistych obywateli Unii i dokumentów pobytowych wydawanych obywatelom Unii i członkom ich rodzin korzystającym z prawa do swobodnego przemieszczania się
Dowody osobiste są wyposażone w nośnik danych o wysokim stopniu zabezpieczenia, który zawiera dane biometryczne, to jest wizerunek twarzy posiadacza dokumentu i dwa odciski palców, w interoperacyjnych formatach cyfrowych. […]
- dla rozwiania wątpliwości rozporządzenie wprost mówi, iż żadne państwo nie ma obowiązku wprowadzenia dowodów osobistych: taki wymóg zależeć może wyłącznie od prawa krajowego, zarazem prawo do swobodnego przemieszczania się i pobytu może być potwierdzone poprzez wszelkiego rodzaju dowody — w tym np. prawo jazdy (lub paszport);
- ale to nie wszystko, bo przecież zgodnie z rozporządzeniem eIDAS2 już wkrótce powinny zacząć pojawiać się rozwiązania pozwalające na elektroniczną identyfikację osób (i wcale nie jest wykluczone, że prawidłowy dowód osobisty będzie warunkiem uwierzytelnienia elektronicznego portfela tożsamości cyfrowej);
- wracając ad rem: skoro jest nowe unijne rozporządzenie, zgodnie z którym w dowodzie osobistym powinny być zgromadzone odciski palców — to jest też nowe polskie rozporządzenie MSWiA, określające m.in. wzór dowodu osobistego i sposób pobierania odcisków palców (spieszę rozwiać wątpliwości: rozporządzenie jest nowe, ale wydawane na jego podstawie dokumenty się nie zmieniają — a skoro nic się nie zmienia, to nie ma o czym pisać);
- ale to powinno P.T. Czytelników zainteresować: czy nowe prawo o zapisywania danych o biometrii człowieka w dokumentach jest podstawą utworzenia baz danych biometrycznych wszystkich obywateli UE?
- w tym zakresie rozporządzenie jest klarowne: nie może być ono interpretowane jako obowiązek przechowywania danych biometrycznych — ale poszczególne państwa mogą sobie takie coś wprowadzić we własnym zakresie;
motyw 20 rozporządzenia 2025/1208
Niniejsze rozporządzenie nie stanowi podstawy prawnej ustanowienia lub prowadzenia na szczeblu krajowym baz danych do celów przechowywania danych biometrycznych w państwach członkowskich, gdyż podstawę taką powinno stanowić prawo krajowe, które musi być zgodne z prawem Unii dotyczącym ochrony danych, w tym z wymogami konieczności i proporcjonalności. Ponadto niniejsze rozporządzenie nie stanowi podstawy prawnej stworzenia lub prowadzenia scentralizowanej bazy danych na poziomie Unii.
- pytanie numer dwa: czy dane o papilariach i fotografie powinny usuwane po wydaniu dokumentu? czy jednak władze mogą sobie je zapisywać „na boku, na później”?
- tak, zgadliście: dane biometryczne wykorzystane do przygotowania dowodu osobistego powinny być usunięte najpóźniej po 90 dniach od daty jego wydania — aczkolwiek każde państwo może wprowadzić, w prawie wewnętrznym, odrębne rozwiązania;
- (dlatego ja nadal twierdzę, że dane biometryczne pozyskane przy wyrabianiu dowodów osobistych są przekazywane z RDO do KSIP i SIS — czemu na pewno nie sprzeciwiał się art. 10 ust. 3 rozporządzenia 2019/1157, por. jego motyw 22).
motyw 23 rozporządzenia 2025/1208
Dane biometryczne przechowywane do celów personalizacji dowodów osobistych lub dokumentów pobytowych powinny być przechowywane w wysoce bezpieczny sposób i nie dłużej niż 90 dni od daty wydania wydrukowanej na dokumencie podczas jego personalizacji. Po upływie tego okresu dane biometryczne powinny zostać natychmiast usunięte lub zniszczone. Przepisów niniejszego rozporządzenia nie należy rozumieć jako zakazujących przetwarzania tych danych, jeżeli wymagają tego przepisy prawa Unii lub prawa krajowego, zgodnie z unijnymi przepisami o ochronie danych.
Zamiast komentarza: oczywiście zaraz będzie lamentacja, a najwięcej lamentować będą pobratymcy Brzęczyszczykiewiczów, którzy przy odkapslowywaniu kolejnego browara będą rzondać wincyj kontroli na granicy!