Български English Français
Начало » Практика » Становища на КЗЛД за 2008 г. » Становище на КЗЛД относно искане с вх. № 124/29.01.2008 г. от В.К. – в качеството му на Директор на Агенцията за финансово разузнаване за становище от Комисията за защита на личните данни относно приложението на Закона за мерките срещу изпирането на

Становище на КЗЛД относно искане с вх. № 124/29.01.2008 г. от В.К. – в качеството му на Директор на Агенцията за финансово разузнаване за становище от Комисията за защита на личните данни относно приложението на Закона за мерките срещу изпирането на

СТАНОВИЩЕ
НА
КОМИСИЯТА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
 
ОТНОСНО: Искане с вх. № 124/29.01.2008 г. от В.К. – в качеството му на Директор на Агенцията за финансово разузнаване за становище от Комисията за защита на личните данни относно приложението на Закона за мерките срещу изпирането на пари в съответствие със Закона за защита на личните данни.
 
Комисията за защита на личните данни (КЗЛД) на редовно открито заседание, проведено на 06 февруари 2008 г. (Протокол № 5), разгледа искане с вх. № 124/29.01.2008 г. от Директора на Агенцията за финансово разузнаване г-н В.К., с което се обръща към Комисията за защита на личните данни /КЗЛД/ за становище относно приложението на Закона за мерките срещу изпирането на пари в съответствие съсЗакона за защита на личните данни /ЗЗЛД/. 
В писменото си искане до КЗЛД Директорът на Агенцията за финансово разузнаване отбелязва, че в Агенцията е получено писмо с вх. № 17-00-205/18.12.2007 г. от „Корпоративна търговска банка” АД, в което се искат методически указания по приложението на чл.2, ал.1 от Правилника за приложение на Закона за мерките срещу изпирането на пари. Съгласно цитирания текст идентифицирането и проверката на идентификацията на физическите лица се извършват чрез представяне на официален документ за самоличност и снемане на копие от него. Идентификацията се извършва от задължените по закона лица, посочени в чл. 3, ал.2 от Закона за мерките срещу изпирането на пари /ЗМИП/ в случаите на чл.4, ал.1 от ЗМИП, т.е. при установяване на търговски или професионални отношения, в т.ч. при откриване на сметка, както и при извършване на операция или сключване на сделка на стойност над 30 000 лева или тяхната равностойност в чужда валута и при извършване на операция или сключване на сделка в наличност на стойност над 10 000 лева или тяхната равностойност в чужда валута.
Искането е за становище на КЗЛД не следва ли идентификацията на физическите лица по ЗМИП да се счита за допустимо обработване на лични данни по смисъла на чл.4, ал.1, т.1 от ЗЗЛД.
Към искането е приложено копие на писмо от „Корпоративна търговска банка” АД с вх. № 17-00-205/18.12.2007 г. на Агенцията за финансово разузнаване.
По отношение на данните, отразени в официалните документи за самоличност, това безспорно са лични данни, така както законодателят ги е дефинирал в чл.2, ал.1 на ЗЗЛД. Снемането на копие от официалния документ за самоличност представлява техническа форма на обработка на лични данни, във връзка с което е необходимо да бъдат спазвани разпоредбите на ЗЗЛД, свързани с изискванията при обработката на лични данни съгласно чл.2, ал.2 от ЗЗЛД – да се обработват законосъобразно и добросъвестно, да се събират за конкретни, точно определени и законни цели и да не се обработват допълнително по начин, несъвместим с тези цели, да бъдат съотносими, свързани и ненадхвърлящи целите, за които се обработват, т.е да бъдат пропорционални, както и да се заличават и коригират в случай на непропорционалност по отношение на целите, за които се обработват.
Относно законосъобразните условия, при наличието на които се допуска обработването на личните данни, следва да намерят приложение разпоредбите на чл.4, ал.1 от ЗЗЛД. Този текст урежда алтернативни основания, при наличието на които се допуска обработването на лични данни.
Според чл.4, ал.1, т.1 от ЗЗЛД обработването на лични данни (в случая снемането на копие от официалните документи за самоличност на физически лица, клиенти на банките) се допуска, ако е необходимо за изпълнение на нормативно установено задължение на администратора на лични данни (съответната банка). ЗМИП е специалният закон, който регламентира нормативните условия при наличието, на които е допустимо администраторът (банката) да снема копие от официалния документ за самоличност на клиент – физическо лице. Съгласно чл.3, ал.1, т.1 от ЗМИП, една от мерките за превенция на използването на финансовата система за целите на изпирането на пари е „идентифициране на клиенти и проверка на тяхната идентификация”. На основание чл.4, ал.1 от ЗМИП банките са длъжни да идентифицират клиентите си при установяване на търговски или професионални отношения, в т. ч. при откриване на сметка, както и при извършване на операция или сключване на сделка на стойност над 30 000 лв. или тяхната равностойност в чужда валута и при извършване на операция или сключване на сделка в наличност на стойност над 10 000 лв. или тяхната равностойност в чужда валута. Съгласно чл.4, ал.15 от ЗМИП проверката на идентификационните данни на клиентите се извършва преди установяване на търговски или професионални отношения.
Според чл.6, ал.1, т.2 от ЗМИП идентифицирането на клиентите и проверката на тяхната идентификация се извършва за физическите лица - чрез представяне на официален документ за самоличност и регистриране на неговия вид, номер, издател, както и на името, адреса, единния граждански номер, а на основание ал.3 от същия член от документите по ал.1 се снема копие, освен ако данните, съдържащи се в тях се отразяват точно в други документи, съставяни от банката и се съхраняват при условията на чл.8 от ЗМИП.
Нормативните предпоставки относно снемане на копия от официалните документи за самоличност на физическите лица-клиенти на банките, са възпроизведени и в текста на чл. 2 от Правилника за прилагане на Закона за мерките срещу изпирането на пари.
По повод изразяване на становище по изложения казус от страна на КЗЛД, следва да се вземе пред вид и задължението на администратора /съответната банка/, предвидено в чл.23 от ЗЗЛД за предприемане на достатъчно технически и организационни мерки за защита на обработваните данни от случайно или незаконно унищожаване, или от случайна загуба, от неправомерен достъп, изменение и разпространение, както и от други незаконни форми на обработване.
С оглед на гореизложеното и на основание чл. 10, ал.1, т.4 от ЗЗЛД Комисията за защита на личните данни изразява следното
 
СТАНОВИЩЕ:
 
Идентифицирането на физическите лица - клиенти на банките чрез копиране на официалните документи за самоличност, следва да се извършва при спазване разпоредбите на чл.4, ал.1, т.1 и чл.23 от ЗЗЛД и при наличие на условията, посочени в чл.4, ал.1 и ал.15, както и чл.6, ал.1, т.2 и ал.3 от ЗМИП.
ПРЕДСЕДАТЕЛ:  

Венета Шопова /п/

 


Файлове за сваляне

Изтегли файла DOC
Изтегли файла PDF


Комисия за защита на личните данни, София 1592, бул. „Проф. Цветан Лазаров” № 2
Cookie Settings