Bezpieczeństwo cyfrowe Firma Formy działalności Ochrona danych osobowych

Skan dowodu osobistego – co zasłonić, by było bezpiecznie?

3 kwietnia 2026
Ada Maliszewska

Wysyłanie skanu dowodu osobistego przez internet to dziś standard – wymagają go banki, operatorzy telefonii, platformy inwestycyjne czy firmy pożyczkowe. Problem w tym, że dokument zawiera mnóstwo wrażliwych danych, które w złych rękach mogą posłużyć do wyłudzenia kredytu czy założenia fikcyjnej firmy. Zasłonięcie odpowiednich elementów dowodu to podstawowa ochrona przed kradzieżą tożsamości, ale trzeba wiedzieć, co można ukryć, a co musi pozostać widoczne. Większość firm akceptuje częściowo zanonimizowane skany, choć nie wszystkie o tym informują wprost.

Które dane można bezpiecznie zasłonić

Dowód osobisty zawiera kilkanaście różnych informacji, ale nie wszystkie są potrzebne do weryfikacji tożsamości. PESEL to najbardziej wrażliwa informacja – w połączeniu z imieniem, nazwiskiem i datą urodzenia pozwala na wyłudzenie pożyczek czy założenie działalności gospodarczej na cudze dane.

Bezpiecznie można zasłonić:

  • Numer PESEL (11 cyfr pod kodem kreskowym)
  • Numer CAN (trzycyfrowy kod w prawym górnym rogu)
  • Numer dokumentu (seria i numer w formacie ABC123456)
  • Nazwisko rodowe rodziców (jeśli znajduje się na odwrocie)

Część firm wymaga widocznego numeru dokumentu do weryfikacji – wtedy warto zapytać, czy naprawdę jest konieczny. Jeśli tak, można zasłonić tylko część cyfr (np. ostatnie trzy), choć to rozwiązanie połowiczne.

Zgodnie z RODO organizacja może żądać tylko tych danych osobowych, które są niezbędne do realizacji konkretnego celu. Jeśli bank twierdzi, że potrzebuje pełnego skanu bez zasłonięć, warto zapytać o podstawę prawną takiego wymogu.

Co musi pozostać widoczne

Firma weryfikująca tożsamość musi potwierdzić, że to rzeczywiście dowód danej osoby i że dokument jest autentyczny. Dlatego zawsze muszą być widoczne: imię, nazwisko, data urodzenia, zdjęcie oraz data ważności dokumentu.

Zdjęcie jest kluczowe – pozwala potwierdzić, że osoba wysyłająca skan to rzeczywiście właściciel dokumentu. Niektóre firmy proszą dodatkowo o selfie z dowodem przy twarzy, co utrudnia wykorzystanie skradzionego skanu.

Data ważności to kolejny element wymagany zawsze – przedawniony dowód nie może być podstawą weryfikacji. Hologramy i inne zabezpieczenia też powinny być widoczne, choć na skanie trudno ocenić ich autentyczność.

Jak technicznie zasłonić dane

Najprostszy sposób to czarna kartka lub taśma klejąca naklejona na dokument przed zrobieniem skanu. Fizyczne zasłonięcie daje pewność, że pod spodem nic nie prześwieca i nikt nie odzyska ukrytych informacji.

Jeśli skan już istnieje, można użyć dowolnego programu graficznego:

  1. Otwórz plik w Paincie, GIMPie lub innym edytorze
  2. Wybierz narzędzie prostokąta lub pędzla
  3. Zamaluj dane czarnym kolorem (100% nieprzezroczyste)
  4. Zapisz jako nowy plik w formacie JPG lub PNG

Ważne: nie używaj półprzezroczystych plam ani rozmycia. Te efekty można czasem odwrócić za pomocą specjalistycznego oprogramowania. Tylko solidne, czarne prostokąty gwarantują bezpieczeństwo.

Pułapki przy edycji cyfrowej

Niektóre aplikacje mobilne do edycji PDF mają funkcję „ukryj tekst”, która tylko wizualnie zasłania dane, ale w metadanych pliku pozostawiają oryginalne informacje. To szczególnie niebezpieczne przy plikach PDF z warstwami.

Bezpieczniej jest edytować skany w formacie obrazu (JPG, PNG) niż PDF. Po zamalowaniu danych warto otworzyć plik ponownie i sprawdzić, czy nic nie prześwieca. Można też zrobić zrzut ekranu zasłoniętego dokumentu – to tworzy całkowicie nowy plik bez historii edycji.

Kiedy firma może odmówić przyjęcia zasłoniętego skanu

Banki i instytucje finansowe mają najostrzejsze wymogi ze względu na przepisy AML (przeciwdziałanie praniu pieniędzy). Około 30-40% banków wymaga pełnego, niezasłoniętego skanu dowodu, choć ta praktyka powoli się zmienia pod wpływem RODO.

W takich sytuacjach można:

  • Poprosić o pisemne potwierdzenie, dlaczego pełny skan jest konieczny
  • Zapytać, czy zamiast skanu można przyjść osobiście z dokumentem
  • Sprawdzić, czy firma oferuje weryfikację przez zaufanego partnera (np. Autopay, mObywatel)
  • Rozważyć zmianę dostawcy usługi, jeśli wymogi wydają się nadmierne

Operatorzy telekomunikacyjni i firmy kurierskie zazwyczaj akceptują zasłonięte skany bez problemu. Platformy e-commerce też rzadko wymagają pełnych danych – weryfikują głównie wiek i tożsamość przy odbiorze przesyłki.

Żadna firma nie ma prawa przechowywać skanu dowodu dłużej, niż jest to niezbędne. Po zakończeniu weryfikacji można żądać usunięcia pliku – warto to zrobić pisemnie i zachować potwierdzenie.

Alternatywy dla wysyłania skanów

Aplikacja mObywatel to oficjalne narzędzie, które pozwala potwierdzić tożsamość bez wysyłania skanów. Działa jak cyfrowy dowód osobisty – pokazuje te same dane, ale w kontrolowany sposób. Coraz więcej firm akceptuje weryfikację przez mObywatel, szczególnie w sektorze publicznym.

Weryfikacja wideo to kolejna opcja – rozmowa przez kamerę z konsultantem, który sprawdza dokument na żywo. Stosują ją banki, firmy pożyczkowe i niektóre platformy inwestycyjne. Jest bezpieczniejsza niż skan, bo nie powstaje plik, który można później wykraść.

Punkt stacjonarny to najstarsza, ale wciąż najskuteczniejsza metoda. Jeśli kwoty są duże lub umowa długoterminowa, warto poświęcić godzinę na wizytę osobistą. Pracownik sprawdzi dokument, zrobi notatkę i nie będzie potrzeby zostawiania kopii.

Co zrobić, gdy niezasłonięty skan wycieknie

Jeśli firma, której wysłano pełny skan, doświadczy wycieku danych, trzeba działać szybko. Pierwsze 48 godzin to kluczowy moment – w tym czasie przestępcy najczęściej próbują wykorzystać skradzione dokumenty.

Natychmiastowe kroki:

  1. Zgłoś incydent na policję – otrzymasz numer sprawy przydatny w kontaktach z bankami
  2. Załóż alert w BIK (Biuro Informacji Kredytowej) – zablokuje to możliwość zaciągnięcia kredytu na Twoje dane
  3. Sprawdź w CEIDG, czy ktoś nie założył firmy na Twoje nazwisko
  4. Monitoruj konto bankowe i historię kredytową przez minimum 6 miesięcy

Można też rozważyć wymianę dowodu osobistego, choć to rozwiązanie drastyczne i kosztowne. Zmieni się numer dokumentu i PESEL pozostanie ten sam, więc ochrona jest częściowa. Warto to zrobić, jeśli wyciek dotyczył dużej liczby osób i pojawiły się doniesienia o masowych wyłudzeniach.

Zasady bezpiecznego przesyłania skanów

Nawet zasłonięty skan wymaga ostrożności przy wysyłaniu. Email to najgorszy możliwy sposób – wiadomości przechodzą przez wiele serwerów i mogą być przechwycone. Jeśli już trzeba użyć poczty, warto zaszyfrować plik hasłem i przesłać je osobnym kanałem (SMS, komunikator).

Lepsze opcje to szyfrowane usługi przesyłania plików (Tresorit, pCloud) lub bezpośredni upload na platformie firmy. Większość banków i instytucji ma dedykowane formularze z połączeniem HTTPS – to minimum bezpieczeństwa.

Po wysłaniu skanu warto usunąć go z komputera i telefonu. Jeśli w przyszłości będzie potrzebny, łatwiej zrobić nowy niż ryzykować, że stary wycieknie przy innej okazji. Chmury typu Dropbox czy Google Drive to pułapka – synchronizują pliki automatycznie i trudno mieć pewność, kto może uzyskać dostęp.

Statystyki pokazują, że około 15% Polaków miało problem z kradzieżą tożsamości lub próbą wyłudzenia kredytu. W ponad połowie przypadków źródłem danych był właśnie skan dowodu przesłany przez internet.

Każda firma ma inne wymagania, ale podstawowa zasada pozostaje ta sama: im mniej danych udostępniasz, tym mniejsze ryzyko. Warto pytać wprost, co jest konieczne, a co opcjonalne. Większość konsultantów nie zna szczegółowych przepisów o ochronie danych i powtarza standardowe procedury – czasem wystarczy poprosić o konsultację z przełożonym, by uzyskać zgodę na zasłonięty skan.