Jak řešit požadavky na kopírování občanských průkazů a GDPR v rámci Compliance

Představte si, že jste klientem, který čelí složitým otázkám spojeným s compliance. Jak máte postupovat, když po vás žádají kopii vašeho občanského průkazu a zároveň musíte respektovat pravidla GDPR?

Co znamená AML a proč je důležité

AML, neboli Anti Money Laundering (Opatření proti praní špinavých peněz), je neodmyslitelnou součástí compliance pro mnoho organizací v České republice, včetně realitních kanceláří, bank, advokátních kanceláří a pojišťoven. Toto nařízení určuje pravidla, jak povinné osoby kontrolovat původ peněz, se kterými pracují. A to má smysl, protože v Evropské unii má kontrola původu peněz vysokou prioritou s cílem zajistit legalizaci výnosů z trestné činnosti a financovávaní terorismu.

Kopírování občanských průkazů a GDPR

Když přicházíte o kopii svého občanského průkazu a obáváte se zda to není v souladu s pravidly GDPR, je důležité, abyste se setkali s několika fakty.
Identifikace totožnosti: Podle zákona proti praní špinavých peněz (AML zákona) jsou povinné osoby povinny v určitých případech klienty identifikovat. Tato identifikace zahrnuje ověření fyzických osob, se kterými povinné osoby jednají.

Možnost kopírování: Podle AML zákona jsou povinné osoby oprávněny pořizovat kopii nebo výpisy z občanských průkazů a dalších průkazů totožnosti bez souhlasu klienta.

Význam GDPR

Nicméně, co se týče GDPR, situace je složitější. GDPR upravuje zpracování osobních údajů, včetně údajů občanského průkazu. Článek 6 GDPR stanoví různé základy pro zpracování osobních údajů.

Zde jsou dva klíčové body:

• Souhlas se zpracováním: GDPR vyžaduje souhlas se zpracováním osobních údajů. Tento souhlas musí být svobodný a informovaný, a klient by měl mít možnost jej odvolat.
• Zpracování ve veřejném zájmu: GDPR umožňuje zpracování osobních údajů, pokud je to nezbytné pro splnění úkolu prováděného ve veřejném zájmu.

Kopírování občanských průkazů bez souhlasu

Je tedy možné kopírovat občanské průkazy bez souhlasu klienta? Ano, ale pouze v některých případech. AML zákon umožňuje kopírovat občanské průkazy bez souhlasu klienta v situacích, kdy je identifikace klienta povinná a je zde vysoké riziko praní špinavých peněz nebo financování terorismu. To zahrnuje případy, kdy:

• Probíhá úschova cenností nebo pronájem bezpečnostní schránky nebo trezoru.
• Občanský průkaz je poškozený nebo vykazuje známky pozměnění nebo padělání.
• Klient je zahraničním držitelem občanského průkazu.
• Klient odmítá poskytnout potřebné informace nebo poskytuje nepravdivé informace.
• Existují podezření na trestnou činnost spojenou s klientem.
• Vlastnická struktura klienta je nejasná.

Kopírování občanských průkazů s povolením klienta

Pokud klient souhlasí s kopírováním svého občanského průkazu, je důležité dodržet zásady GDPR, zejména ohledně svobodného souhlasu.

Důležité místo: DPIA

Pokud pořizujete kopie občanských průkazů, musíte také provést posouzení vlivu na ochranu osobních údajů, známé jako DPIA (Data Protection Impact Assessment). Toto posouzení zahrnuje hodnocení zabezpečení, odůvodnění a minimalizaci rizik souvisejících se zpracováním osobních údajů.

Vzhledem k komplexnosti právních předpisů a jejich interpretací je důležité mít v organizaci jasně stanovený postup pro kopírování občanských průkazů a dalších průkazů totožnosti. Pouze tímto způsobem můžete zabezpečit soulad se zákonem AML a GDPR a zajistit ochranu osobních údajů vašich klientů.