28. května 2021

Nejasné stanovisko v doporučeném postupu pro kopírování průkazů totožnosti pro účely AML zákona

Dne 13. 5. 2021 zveřejnil Úřad pro ochranu osobních údajů (ÚOOÚ) na svých stránkách stanovisko k prokazování totožnosti a zpracování osobních údajů.

Obsah předmětného stanoviska je v nesouladu s dříve uveřejněným Metodickým pokynem č. 8, vydaným Finančním analytickým úřadem (FAÚ) dne 5. 10. 2020, a to i přes to, že dle prohlášení FAÚ byl tento pokyn vydán po získání souhlasného stanoviska ÚOOÚ.

Hlavní rozpor spočívá v doporučeném postupu pro kopírování průkazů totožnosti při identifikaci a kontrole klientů pro účely zákona č. 253/2018 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, ve znění pozdějších předpisů (AMLZ). Zatímco FAÚ ve svém pokynu výslovně doporučuje povinným osobám, aby kopie průkazů totožnosti pořizovaly, a to i při identifikaci klienta „tváří v tvář“ (kdy lze kopírování průkazu nahradit pořízením výpisu obsahujícího veškeré údaje požadované AMLZ), ÚOOÚ ve svém stanovisku naopak plošné pořizování kopií průkazů totožnosti odmítá.

Dokumenty se rozchází i v otázce potřeby získat souhlas klienta s pořízením kopie. Pokyn FAÚ výslovně uvádí, že kopie průkazů totožnosti lze pořídit i bez prokazatelného (písemného) souhlasu klienta, přičemž tento souhlas dle názoru FAÚ nepodléhá požadavkům čl. 7 obecného nařízení o ochraně osobních údajů (GDPR), tj. nemusí se jednat o souhlas svobodný a lze jeho udělením podmínit uskutečnění obchodu či uzavření obchodního vztahu s klientem.

ÚOOÚ odlišně od FAÚ naopak uvádí, že vyjma případů, kdy je smlouva uzavírána výlučně prostřednictvím prostředků komunikace na dálku, má povinná osoba pořizovat kopii průkazu totožnosti jen se souhlasem klienta, kdy tento souhlas je dobrovolný a uzavření smlouvy jím nesmí být podmíněno. Pokud klient souhlas neudělí, mají být z předloženého průkazu totožnosti pouze zaznamenány potřebné identifikační údaje.

V neposlední řadě rozpor mezi stanoviskem ÚOOÚ a pokynem FAÚ spočívá v odlišné interpretaci zásady minimalizace ve smyslu čl. 5 GDPR ve vztahu ke kopírování dokladů. Zatímco FAÚ naplnění této zásady spatřuje v tom, že povinná osoba pořídí kopii jen té strany průkazu totožnosti, na které jsou uvedeny předmětné údaje, ÚOOÚ nabádá povinné osoby k tomu, aby pořizovaly kopie pouze částí dokladů potřebných k identifikaci či kontrole, a to za použití šablon zakrývajících nepotřebné údaje.

Podoba správného postupu při provádění identifikace a kontroly klientů dle AMLZ je s ohledem na protichůdná stanoviska obou úřadů velmi nejasná, přičemž není zřejmé, v jakém případě a v jakém rozsahu je potřeba kopie průkazů totožnosti pořizovat. Vývoj celé situace pro Vás proto budeme nadále sledovat.

Kristýna Poche
28. května 2021
Kristýna Poche

Další články

Novinky v oblasti ochrany spotřebitele

Poslanecká sněmovna v současné době projednává návrh novely občanského zákoníku v rámci sněmovního tisku č. 994. Součástí předmětné novely je i úprava ustanovení v oblasti ochrany spotřebitele…

21. května 2021
Vladimír Sršeň
Cookies nastavení
Na těchto webových stránkách využíváme soubory cookies. Rovněž dochází k využití nástrojů společnosti Google za účelem uzpůsobení reklamního obsahu. Jejich nastavení upravíte tlačítkem "Nastavení" a kdykoliv změníte v patičce webových stránek. Souhlasíte s používáním cookies? Podrobnější informace k užívání cookies naleznete v našich Zásadách ochrany osobních údajů.
Nastavení Povolit jen nezbytně nutné Povolit vše
Cookies nastavení
Zvolte, jaké soubory cookie chcete přijímat. Vaše volba bude uložena po dobu jednoho roku. Více informací naleznete zde: Zásadách ochrany osobních údajů.
Uložit Povolit jen nezbytně nutné Povolit vše