Informacijski pooblaščenec Republika Slovenija
    SLO | ENG

Mnenja - VOP

+ -
Datum: 14.03.2018
Naslov: Zbiranje osebnih podatkov po ZPPDFT-1
Številka: 0712-1/2018/599
Vsebina: Bančništvo, Uradni postopki, Razno
Pravni akt: Mnenje

Informacijski pooblaščenec (v nadaljevanju IP) je prejel vaše elektronsko sporočilo s priloženim dopisom banke, pri kateri imate odprt devizni varčevalni račun, v katerem vas banka ponovno poziva k posredovanju vaših aktualnih osebnih podatkov (preko elektronskega bančništva ali z osebnim obiskom v poslovalnici banke), ki jih je banka, skladno z Zakonom o preprečevanju pranja denarja in financiranja terorizma (ZPPDFT-1) dolžna redno preverjati in posodabljati in vas obvešča, da bo v skladu z zakonom sicer dolžna prekiniti pogodbeno razmerje z vami in s tem povezana razmerja (npr. plačilna kartica). Navajate, da imate sredstva na deviznem varčevalnem računu že vsaj 15 let in da se ne želite osebno zglasiti v banki, kjer bi po vašem mnenju radi ponovno pregledali vašo osebno izkaznico, še manj pa želite banki poslati fotokopijo osebne izkaznice zaradi preprečevanja pranja denarja. V zvezi s povzeto zadevo, želite mnenje IP. 

 

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju na podlagi 7. točke prvega odstavka 49. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07, uradno prečiščeno besedilo, v nadaljevanju ZVOP-1) ter  2. člena Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05, v nadaljevanju ZInfP) posredujemo naše neobvezno mnenje v zvezi z vašimi vprašanji.

 

Osebni podatki v zasebnem sektorju (kamor na podlagi 23. točke 6. člena ZVOP-1 sodijo banke), se v skladu z 10. členom ZVOP-1 lahko obdelujejo, če obdelavo osebnih podatkov in osebne podatke, ki se obdelujejo, določa zakon ali če je za obdelavo določenih osebnih podatkov podana osebna privolitev posameznika. Ne glede na prejšnji odstavek se lahko v zasebnem sektorju obdelujejo osebni podatki posameznikov, ki so z zasebnim sektorjem sklenili pogodbo ali pa so na podlagi pobude posameznika z njim v fazi pogajanj za sklenitev pogodbe, če je obdelava osebnih podatkov potrebna in primerna za izvedbo pogajanj za sklenitev pogodbe ali za izpolnjevanje pogodbe. Ravno tako se lahko v zasebnem sektorju obdelujejo osebni podatki, če je to nujno zaradi uresničevanja zakonitih interesov zasebnega sektorja in ti interesi očitno prevladujejo nad interesi posameznika, na katerega se nanašajo osebni podatki.

 

Zahteva banke po posredovanju vaših aktualnih osebnih podatkov (po 15 letih, kot sami navajate), pri kateri imate sklenjeno pogodbeno razmerje za devizni varčevalni račun, ni v neskladju z veljavno zakonodajo. Kot vam je banka v konkretnem primeru že sama pojasnila z dopisom, njena zahteva temelji na določbah Zakona o preprečevanju pranja denarja in financiranja terorizma (Uradni list RS, št. 68/16; v nadaljevanju ZPPDFT-1), ki zlasti finančnim institucijam nalaga ukrepe in postopke za odkrivanje in preprečevanje pranja denarja in financiranja terorizma, določene v tem zakonu, pred oziroma pri sprejemanju, izročitvi, zamenjavi, hrambi, razpolaganju oziroma drugem ravnanju z denarjem ali drugim premoženjem in pri sklepanju poslovnih razmerij. Glede na navedeno, so finančne institucije posebej zavezane, da v procese izvajanja svoje dejavnosti vgradijo predpisane preventivne ukrepe, s katerimi zmanjšajo možnost tveganja zlorabe za pranje denarja ali financiranje terorizma. Med ukrepi so ključni prav tisti, ki se neposredno nanašajo na ugotavljanje in preverjanje istovetnosti stranke ali dejanskega lastnika stranke, če je ta pravna oseba, ter ukrepe, s katerimi organizacije lažje prepoznajo transakcije ali stranke, v zvezi s katerimi obstajajo razlogi za sum pranja denarja ali financiranja terorizma (16. člen ZPPDFT-1). Poslovodni organ finančne institucije mora na ravni celotne organizacije sprejeti in voditi enotno politiko obvladovanja tveganj za pranje denarja in financiranje terorizma ter postopke izvajanja ukrepov za zagotovitev učinkovitosti in polne skladnosti delovanja s predpisanimi standardi, izvajati skladno s sprejetimi internimi akti.

 

Po 137. členu ZPPDFT-1 finančne institucije upravljajo evidence o strankah, poslovnih razmerjih in transakcijah, v katerih se za namen 16. člena ZPPDFT-1 obdelujejo naslednji podatki fizične osebe oziroma njenega zakonitega zastopnika: osebno ime, naslov stalnega in začasnega prebivališča, datum in kraj rojstva, davčna številka ali EMŠO, državljanstvo ter številka, vrsta in naziv izdajatelja uradnega osebnega dokumenta. Ob tem 23. člen ZPPDFT-1 določa, da zavezanec (v vašem primeru banka) za stranko, ki je fizična oseba, ugotovi in preveri njeno istovetnost ter pridobi podatke iz 2. točke prvega odstavka 137. člena ZPPDFT-1 z vpogledom v uradni osebni dokument stranke ob njeni osebni navzočnosti. Šele, če iz predloženega dokumenta ni mogoče dobiti vseh predpisanih podatkov, se manjkajoči podatki pridobijo iz druge veljavne javne listine, ki jo predloži stranka, oziroma neposredno od stranke.

 

IP je v zvezi z obdelavo (zbiranjem, pridobivanjem in hrambo) osebnih podatkov po ZPPDFT-1 že izdal neobvezno mnenje, s katerim se lahko seznanite na naslednji povezavi:

- Mnenje št. 0712-1/2018/197 z dne 1. 2. 2018: https://www.ip-rs.si/vop/identifikacija-na-banki-z-vozniskim-dovoljenjem-3057/ .

 

Glede na to, da iz dopisa vaše banke izhaja, da svoje osebne podatke lahko do 31. marca 2018 (v odpovednem roku pogodbenega razmerja z banko) posodobite osebno v katerikoli poslovalnici ali preko »Online banke«, bi težko zaključili, da morate banki poslati fotokopijo osebne izkaznice oziroma da želi ta vpogledati vanjo oziroma vsaj iz priloženega dopisa banke to eksaktno ne izhaja. Če se res ne želite osebno zglasiti v banki, vam predlagamo, da izberete način posodobitve vaših osebnih podatkov preko »Online banke«, kjer lahko zahteve banke po vaših osebnih podatkih primerjate z zgoraj navedenimi vrstami podatkov, ki jih banka v skladu z ZPPDFT-1 lahko obdeluje in boste ob tem morda ugotovili, da v zvezi z osebnim dokumentom banka od vas zahteva le zakonsko predpisane podatke o številki, vrsti in nazivu izdajatelja uradnega osebnega dokumenta.

 

Vkolikor pa bi se izkazalo, da banka res želi vpogledati v osebni dokument, na podlagi katerega ugotavlja ali preverja vašo istovetnost, bi bil obisk ene od poslovalnic banke najmanj tvegan in najbolj varen način, še toliko bolj, če banka namerava pridobiti in hraniti fotokopijo vašega osebnega dokumenta. V skladu s 3.a členom Zakona o osebni izkaznici (Ur. l. RS, št. 75/97, s spremembami in dopolnitvami; ZOIzk) oziroma s 4.a členom Zakona o potnih listinah (Uradni list RS, št. 29/11 – UPB; ZPLD-1) lahko poleg imetnika, osebno izkaznico oziroma potno listino kopirajo tudi notarji in finančne družbe, ki opravljajo finančne storitve, če jo potrebujejo za dokazovanje istovetnosti državljana v konkretnem postopku. Ob kopiranju osebnega dokumenta (osebne izkaznice ali potne listine) je treba z ustrezno oznako na kopiji zagotoviti, da se kopija ne bo uporabljala za druge namene in da se ne bo nadalje kopirala, in sicer na način, kot ga določata 13. člen Pravilnika o izvrševanju zakona o osebni izkaznici (Uradni list RS, št. 52/13) oziroma 29. člen Pravilnika o izvrševanju zakona o potnih listinah (Uradni list RS, št. 48/09, 55/13 in 79/16). Upravljavec mora na kopijo navesti namen, za katerega je bila kopija izdelana, in sicer tako, da se izpolni naslednja oznaka »Ta kopija je bila izdelana za namen …« ter zapiše datum izdelave kopije in naslednje besedilo »Prepovedano je nadaljnje kopiranje.«. Na zahtevo imetnika kopiranega osebnega dokumenta je upravljavec zbirk osebnih podatkov dolžan izdati potrdilo o kopiji, na kateri je naveden namen rabe kopije in rok, za katerega upravljavec kopijo potrebuje, imetnik kopiranega osebnega dokumenta pa tako opremljeno kopijo lahko dokončno potrdi še s svojim podpisom.

 

Lep pozdrav,

 

Pripravila:                                                                               

mag. Petra Ratajec                                                                    Mojca Prelesnik, univ. dipl. prav.,

državna nadzornica za varstvo                                                   informacijska pooblaščenka

osebnih podatkov