Artykuł 112b Prawa bankowego daje zgodę na przetwarzanie do celów prowadzonej działalności bankowej informacje, które zawarte są w dowodach tożsamości osób fizycznych. Przepis ten nie określa jednak, aby banki mogły wykonywać kserokopię dowodów osobistych, na przykład przy zakładaniu konta czy badania zdolności kredytowej. Prezes Urzędu Ochrony Danych Osobowych zwraca uwagę, że wystarczy wówczas spisać dane z dowodów tożsamości. Jednocześnie prezes UODO stanowczo sprzeciwia się wykonywania kserokopii wyżej wspomnianych dokumentów przy każdej czynności. Kserokopie dokumentów rodzą ryzyko wykorzystania ich do innych celów, w tym nawet do kradzieży tożsamości.
Stanowisko prezesa UODO to odpowiedź na pismo prezesa Związku Banków Polskich, które pod wpływem jednego z komunikatów na stronie internetowej Urzędu poprosiło o analizę regulacji w tym zakresie. Przepisy ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmowi określają jednak przypadki, w których można dokonać kserokopii dowodów tożsamości. Dzieje się tak na przykład przy przeprowadzaniu transakcji okazjonalnej o równowartości 15 tys. euro lub większej albo przypadkach, gdy zachodzi podejrzenie prania pieniędzy lub finansowania terroryzmu. Prezes UODO zwraca także uwagę, że w przypadku gdy bank zamierza skopiować dokument, to decyzja taka powinna zostać poprzedzona analizą i weryfikacją, czy rzeczywiście czynność ta jest niezbędna. Wynika to bowiem z zasad celowości i minimalizacji, o których mowa w art. 5 ust. 1 lit b) i c) RODO, czyli ogólnego rozporządzenia o ochronie danych osobowych.