UWAGA!

Od 25 maja 2018 r. organem właściwym w zakresie ochrony danych osobowych jest Prezes Urzędu Ochrony Danych Osobowych. Nowa strona internetowa urzędu jest dostępna pod adresem: www.uodo.gov.pl.

Materiały zamieszczone na stronie Generalnego Inspektora Ochrony Danych Osobowych (GIODO) dostępnej pod adresem www.giodo.gov.pl mają charakter archiwalny.

POZOSTAŃ NA STRONIE ARCHIWALNEJ (GIODO)

Czy praktyka polegająca na weryfikowaniu przez bank danych osobowych, osoby która chce dokonać wpłaty na wybrane konto pod rygorem odmowy przeprowadzenia czynności bankowej jest zgodna z ustawą o ochronie danych osobowych?

Metadane
Podmiot udostępniający: Zespół Rzecznika Prasowego Biura GIODO
Wytworzył informację: Małgorzata Kałużyńska-Jasak 2010-01-12
Wprowadził‚ informację: Rafał Kreusch 2010-01-15 14:22:50
Ostatnio modyfikował: Rafał Kreusch 2013-11-28 12:56:59

Tak, bowiem praktyka taka odbywa się na podstawie jednej z przesłanek legalizujących przetwarzanie danych osobowych (art. 23 ust. 1 pkt 2 ustawy o ochronie danych osobowych – czyli na podstawie szczególnych przepisów prawa).

Uzasadnienie

Ustawa o ochronie danych osobowych odsyła do przepisów szczególnych, regulujących działalność określonych podmiotów i instytucji, wskazujących w jakich przypadkach i w jakim zakresie mogą one przetwarzać dane osobowe, aby obowiązki i uprawnienia nałożone na nie mocą tych przepisów mogły być realizowane. Zgodnie z powyższym banki, jako podmioty zobligowane do stosowania środków bezpieczeństwa finansowego działają na podstawie własnych przepisów m.in. ustawy z 16 listopada 2000 r. o przeciwdziałaniu praniu pieniędzy oraz o finansowaniu terroryzmu.

I tak zgodnie z art. 8 ustawy o przeciwdziałaniu praniu brudnych pieniędzy oraz o finansowaniu terroryzmu instytucja obowiązana (m.in. bank) przeprowadzająca transakcję, której równowartość przekracza 15 000 euro ma obowiązek zarejestrować taką transakcję. Bank musi również zarejestrować taką transakcję, której okoliczności wskazują, że może ona mieć związek z praniem pieniędzy lub finansowaniem terroryzmu bez względu na jaj wartość i charakter.

Weryfikacja danych polega na sprawdzeniu i potwierdzeniu danych i następuje przed zawarciem umowy z klientem lub przed przeprowadzeniem transakcji. W przypadku osób fizycznych i ich przedstawicieli – identyfikacja następuje poprzez ustalenie i zapisanie cech dokumentu stwierdzającego na podstawie odrębnych przepisów tożsamość osoby, a także imienia, nazwiska, obywatelstwa oraz adresu osoby dokonującej transakcji, a ponadto numeru PESEL lub daty urodzenia w przypadku osoby nieposiadającej numeru PESEL, lub numeru dokumentu stwierdzającego tożsamość cudzoziemca, lub kod w kraju w przypadku przedstawienia paszportu.

Informacje o transakcjach przeprowadzanych przez instytucje zobowiązane oraz dokumenty dotyczące transakcji są przechowywane przez okres 5 lat licząc od pierwszego dnia roku następującego po roku, w którym dokonano ostatniego zapisu związanego z transakcją.

Jak więc wynika z powyższego banki - jako instytucje zobowiązane na podstawie ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu – mają obowiązek zarejestrować, tym samym weryfikować dokumenty zwierające dane osobowe osoby, która chce przeprowadzić transakcję, której równowartość przekracza 15 000 euro oraz bez względu na kwotę w przypadku, gdy okoliczności takiej transakcji wskazują, że może ona mieć związek z praniem pieniędzy lub finansowaniem terroryzmu bez względu na jaj wartość i charakter.

 

Ostatnie aktualności