Zpět na hlavní stranu

Seminář k pořizování kopie dokladu při identifikaci klienta

 

Seminář k pořizování kopie dokladu při identifikaci klienta

 

Komise pro finanční služby a bankovnictví Spolku pro ochranu osobních údajů pořádá odborný seminář na téma: KOPÍROVÁNÍ DOKLADU, který se uskuteční dne 9. dubna 2018 od 9:30 do 11:30 v prostorách Prague Business Clubu, Juarézova 2, Praha 6 – Bubeneč se zástupcem dozorového orgánu ÚOOÚ, panem Mgr. et Mgr. Vítem Zvánovcem, vedoucím oddělení legislativního Úřadu pro ochranu osobních údajů. Registrace byla UKONČENA. Registrovat se bylo možné pouze pro řádné členy spolku a pozvané hosty z řad odborných asociací finančního trhu. Registrace prostřednictvím elektronického formuláře zaslaného společně s pozvánkou nebo formulářem dostupným pro členy spolku na Workplace byla ukončena v pátek v 18:00. Z důvodu kapacity sálu nebude možné se pro některé z vás již účastnit osobně, ale ze semináře bude pořízen videozáznam, který bude dostupný po skončení akce. Děkujeme vám za pochopení.

 

Jedním z problematických bodů implementace technicko-organizačních opatření souladu s GDPR je i otázka nutnosti souhlasu držitele občanského průkazu k pořízení jeho kopie při identifikaci klienta postupem dle zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu.

 

Podle ustáleného výkladu Úřadu pro ochranu osobních údajů a Finančního analytického úřadu je k pořízení kopie v této situaci nezbytný souhlas držitele dokladu.

 

Tento závěr však dle poznatků Spolku není odbornou veřejností přijímán zcela jednoznačně, a to především z důvodu možného nesouladu transpoziční normy se Směrnicí Evropského parlamentu a Rady (EU) 2015/849, nejasného vztahu k náležitostem souhlasu se zpracováním osobních údajů dle Obecného nařízení a některým negativním praktickým důsledkům, které tato nejednoznačnost přináší, především v oblasti transparentnosti vůči dotčeným osobám a účelu uvedeného zákona, jímž je vytvoření podmínek pro zabránění zneužívání finančního systému k legalizaci výnosů z trestné činnosti a financování terorismu.

 

Z tohoto důvodu se uskuteční  veřejná diskusní akce ve formě odborného semináře společně se zástupcem dozorového orgánu panem Mgr. et Mgr. Vítem Zvánovcem, vedoucím oddělení legislativního Úřadu pro ochranu osobních údajů, na kterém by dále měli vystoupit zástupci povinných subjektů ve smyslu zákona č. 253/2008 Sb. a diskutovat by se měla stanoviska obou výše zmíněných dozorových úřadů.

 

K podrobnému výkladu na téma kopírování průkazů totožnosti odkazujeme zájemce o účast na semináři na stanovisko Finančního analytického úřadu ze dne 13. února 2017, které naleznete zde.

 

Kopírování průkazů totožnosti

Průkaz totožnosti ve smyslu § 4 odst. 6 zákona č. 253/2008 Sb., lze bez souhlasu držitele pro účely zákonem stanovené kopírovat a v kopiích uchovávat jen tehdy, když to zákon výslovně ukládá, tedy pokud ze zákona kopírování takového dokladu vyplývá jako uložená povinnost. Např. v § 8 odst. 9 a v § 9 odst. 8 zákona č. 253/2008 Sb., se uvádí, že „povinná osoba může pro účely tohoto zákona pořizovat kopie nebo výpisy z předložených dokladů a zpracovávat takto získané informace k naplnění účelu tohoto zákona“. Jedná se o možnost, nikoli povinnost, nicméně pořizování kopií dokladů v rámci identifikace klienta lze jednoznačně doporučit jako nástroj vhodný z hlediska omezování rizik, spojených s procesem identifikace. Souhlas s kopírováním podle stanoviska uplatňovaného Úřadem na ochranu osobních údajů nelze ani vynucovat obecnými podmínkami obchodní či spotřebitelské smlouvy. Navíc uvedený text nehovoří přímo o průkazech totožnosti, ale obecně o dokladech předkládaných v souvislosti s identifikací či kontrolou klienta, přičemž na průkazy totožnosti jako je občanský průkaz či cestovní pas se vztahují zvláštní zákony (zákon č. 328/1999 Sb., o občanských průkazech, zákon č. 329/1999 Sb., o cestovních dokladech), které lze v této souvislosti označit jako speciální i vůči zákonu č. 253/2008 Sb. Standardem tedy je zaznamenat příslušné identifikační údaje z předloženého průkazu totožnosti, přičemž tento úkon lze se souhlasem jeho držitele nahradit pořízením kopie takového průkazu. Naopak povinnost pořízení a uchování kopie průkazu totožnosti ukládá zákon č. 253/2008 Sb., v § 10 odst. 4 a v § 11 odst. 7 písm. a) bod 1.

 

Cílem semináře je proto vyjasnit si vzájemně jednotlivá stanoviska, sdílet zkušenosti z praxe a diskutovat možný výkladový posun týkající se povinnosti získávat při identifikaci klienta jeho souhlas s pořizováním kopie občanského průkazu.

 

Spolek pro ochranu osobních údajů je sdružením profesionálů zabývajících se zpracováním a ochranou osobních údajů v soukromém podnikání, samosprávě a veřejné správě.  V současné době je jednou z hlavních aktivit našich členů spolku příprava na účinnost Obecného nařízení o ochraně osobních údajů. Jednotlivé odborné komise Spolku indikují problematické body, ať už přímo v obecném nařízení, nebo v souvisejících předpisech, a snaží se přispět k vyjasnění výkladu. Spolek se domnívá, že pro vyjasnění výkladu dotčených předpisů a možné potřeby jejich dalšího upřesnění, může být vhodným fórem právě veřejná diskuse zainteresované odborné veřejnosti. Doufáme proto, že také tento seminář bude pro členy a partnerské organizace užitečnou platformou pro výměnu názorů a praktických zkušeností.