Wymiana dowodu osobistego wiąże się z wieloma obowiązkami, a jednym z najważniejszym z nich jest zaktualizowanie danych w banku prowadzącym firmowy rachunek bankowy. Jednego z moich klientów także to czekało. Udał się więc do oddziału banku celem dopełnienia formalności. Miła pani z banku przyjęła mojego klienta pomimo epidemii koronawirusa i zachowując zalecaną odległość rozpoczęła procedurę wprowadzania nowych danych mojego klienta do systemu bankowego. Następnie przystąpiła do skanowania dowodu osobistego.

Klient oburzony zaprotestował, że nie życzy sobie kopiowania dowodu osobistego, bo przecież od dawna kopiowanie dowodów tożsamości jest niedozwolone! Mila pani z banku, odpowiedziała jednak, że mój klient jest w błędzie a bank zgodnie z przepisami prawa jest uprawniony do wykonania kopi dokumentu tożsamości.

 

A jak jest w rzeczywistości? Czy bank może skopiować nasz dokument tożsamości?

 

Banki, spółdzielcze kasy oszczędnościowo-kredytowe czy krajowe instytucje płatnicze jako tzw. instytucje obowiązane dokonując kopii dowodów osobistych swoich klientów powołują się na art. 34 ust. 4 ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu.

 

Instytucje obowiązane na potrzeby stosowania środków bezpieczeństwa finansowego mogą przetwarzać informacje zawarte w dokumentach tożsamości klienta i osoby upoważnionej do działania w jego imieniu oraz sporządzać ich kopie.

 

Z powyższego artykułu wynika jednoznacznie, że bank jako właśnie instytucja obowiązana na potrzeby stosowania środków bezpieczeństwa finansowego może przetwarzać informacje zawarte w dokumentach tożsamości klientów i osób upoważnionych do działania w ich imieniu, a także właśnie sporządzać ich kopie.

 

Wychodzi zatem, że bank może dokonywać kopii dowodów osobistych. Jednak czy jest to niezbędne?

 

Przepis niestety nie wskazuje okoliczności, kiedy to bank powinien/ma obowiązek kopiować dokumenty tożsamości swoich klientów, a kiedy należałoby takie działanie uznać za nadmiarowe w rozumieniu RODO, w wyniku czego spotykają nas sytuacje jak mojego klienta.

Instytucje obowiązane stosują bowiem środki bezpieczeństwa finansowego również w odniesieniu do klientów, z którymi utrzymują stosunki gospodarcze, z uwzględnieniem rozpoznanego ryzyka prania pieniędzy oraz finansowania terroryzmu, w szczególności, gdy doszło do zmiany uprzednio ustalonego charakteru lub okoliczności stosunków gospodarczych.

Zgadzam się w pełni ze stanowiskiem Prezesa Urzędu Ochrony Danych Osobowych (UODO), że kopiowanie dokumentu tożsamości pomimo, iż przepis na to de facto pozwala, powinno następować tylko w uzasadnionych przypadkach, bo jest to uprawnienie banku a nie jego obowiązek. Przepisanie danych z dokumentu tożsamości do systemu bankowego powinno być moim zdaniem wystarczające.

Prezes UODO, wskazał, że: „W ocenie organu nadzorczego każdorazowa decyzja o skopiowaniu dokumentu tożsamości czy też żądanie przedstawienia takich kopii powinny być poprzedzone analizą i zweryfikowaniem, także z uwzględnieniem przepisów RODO, w tym określonych w nich zasad legalizmu, celowości, minimalizacji i ograniczenia czasowego, czy rzeczywiście taka czynność jest niezbędna”.

Prezes UODO nie twierdzi, że banki nie mogą w ogóle kopiować dokumentów tożsamości – stoi on na stanowisku, że kopiowanie można uznać za legalne, jeżeli wymagają tego względy bezpieczeństwa określone w art. 35 ustawy o przeciwdziałaniu praniu pieniędzy (przesłanki stosowania środków bezpieczeństwa).

Art. 35 „Instytucje obowiązane stosują środki bezpieczeństwa finansowego w przypadku:

  1. nawiązywania stosunków gospodarczych;
  2. przeprowadzania transakcji okazjonalnej: a) o równowartości 15 000 euro lub większej, bez względu na to, czy transakcja jest przeprowadzana jako pojedyncza operacja, czy kilka operacji, które wydają się ze sobą powiązane, lub b) która stanowi transfer środków pieniężnych na kwotę przekraczającą równowartość 1000 euro;
  3. przeprowadzania gotówkowej transakcji okazjonalnej o równowartości 10 000 euro lub większej, bez względu na to, czy transakcja jest przeprowadzana jako pojedyncza operacja, czy kilka operacji, które wydają się ze sobą powiązane – w przypadku instytucji obowiązanych, o których mowa w art. 2 ust. 1 pkt 23;
  4. obstawiania stawek oraz odbioru wygranych o równowartości 2000 euro lub większej, bez względu na to, czy transakcja jest przeprowadzana jako pojedyncza operacja, czy kilka operacji, które wydają się ze sobą powiązane – w przypadku instytucji obowiązanych, o których mowa w art. 2 ust. 1 pkt 20;
  5. podejrzenia prania pieniędzy lub finansowania terroryzmu;
  6. wątpliwości co do prawdziwości lub kompletności dotychczas uzyskanych danych identyfikacyjnych klienta”.

 

Okazuje się zatem, że stanowisko organów to jedno a praktyka banków to drugie.

 

Brak jednolitych standardów postępowania w tej materii generuje wątpliwości odnośnie możliwości kopiowania dokumentów tożsamości nie tylko u klientów banków, ale także podmiotów obowiązanych, jakimi są banki.

Jak wskazuje Prezes UODO, pomocne byłoby zatem wydanie przez odpowiedniego regulatora rekomendacji dotyczących tej materii, które określiłyby, kiedy pozyskiwanie kopii dokumentów tożsamości klientów banków jest zasadne i zarazem niezbędne. Czas pokaże czy takowe standardy zostaną opracowane i wdrożone.

 

 

Autor:

Barbara Bil, adwokat – doradza przedsiębiorcom jak prowadzić bezpieczne biznesy, specjalizuje się w prawie reklamy i marketingu, prawie pracy oraz prawie gospodarczym tj. w prawie umów i obsłudze prawnej spółek, a w szczególności przekształceniach i łączeniach spółek.

 

Chcesz skorzystać z pomocy prawnej, zapraszam do kontaktu:

tel. 730 222 081, e-mail: kancelaria@kancelariabil.pl

 

Niniejsza informacja stanowi wyłącznie odzwierciedlenie poglądów autorów i nie stanowi opinii ani porady prawnej. Kancelaria nie ponosi odpowiedzialności za wykorzystanie powyższych informacji bez wcześniejszej konsultacji z Kancelarią.

 

najnowsze wpisy