Kantor internetowy »   Newsy »   Skan dowodu osobistego a RODO – dlaczego kantor internetowy wymaga dostarczenia dokumentu tożsamości?  

Skan dowodu osobistego a RODO – dlaczego kantor internetowy wymaga dostarczenia dokumentu tożsamości?

 
| 25.02.2019 13:58

Skoro ustawa o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu wymaga sprawdzenia tylko określonych danych, dlaczego mam przesłać zdjęcie całego dokumentu tożsamości? Co z ochroną i prawem do zapomnienia, które zapewnia RODO? Wyjaśniamy.

O tym, dlaczego jako krajowa instytucja płatnicza mamy obowiązek weryfikacji dokumentów tożsamości klientów, pisaliśmy w poprzednim artykule» Dla przypomnienia: Ustawa o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu z dn. 1 marca 2018 r. została wprowadzona, aby dostosować polskie prawo do dyrektywy Parlamentu Europejskiego i Rady (UE) 2015/849 z 20 maja 2015 r. Do wdrożenia tych postanowień zostały zobowiązane m.in. krajowe instytucje płatnicze, w tym kantory internetowe z takim statusem (czyli także Rkantor.com).

Gdzie w ustawie jest mowa o konieczności przesłania skanu dokumentu tożsamości?

Obowiązek dostarczenia dokumentu tożsamości wynika z art. 37 ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu:
 

„Weryfikacja tożsamości klienta, osoby upoważnionej do działania w jego imieniu oraz beneficjenta rzeczywistego polega na potwierdzeniu ustalonych danych identyfikacyjnych na podstawie dokumentu stwierdzającego tożsamość osoby fizycznej, dokumentu zawierającego aktualne dane z wyciągu z właściwego rejestru lub innych dokumentów, danych lub informacji pochodzących z wiarygodnego i niezależnego źródła”.


Jak wynika z powyższego przepisu jednym z niezbędnych elementów prawidłowej weryfikacji klienta (osoby fizycznej) pozostaje więc konieczność potwierdzenia informacji przy uwzględnieniu dokumentu tożsamości.

Weryfikacja klienta (osoby prawnej – np. spółki, jednoosobowej działalności gospodarczej) dodatkowo wymaga posłużenia się dokumentem zawierającym aktualne dane z wyciągu z właściwego rejestru lub innymi dokumentami lub informacjami pochodzącymi z wiarygodnego źródła.

Na jakiej podstawie kantor może zbierać kopie dokumentów tożsamości?

Prawo do kopiowania dokumentów tożsamości klientów wynika z art. 34 ust. 4 ww. ustawy:
 

„instytucje obowiązane na potrzeby stosowania środków bezpieczeństwa finansowego mogą przetwarzać informacje zawarte w dokumentach tożsamości klienta i osoby upoważnionej do działania w jego imieniu oraz sporządzać ich kopie”.


Uważny czytelnik zadałby w tym miejscu pytanie o zasadność pobierania kopii, jeżeli z ww. przepisu wynika jedynie możliwość a nie obowiązek przetwarzania informacji z dokumentu.

Odpowiedzią na tak postawioną tezę jest opisana w ww. ustawie konieczność stosowania wzmożonych środków bezpieczeństwa finansowego.

Co to wyrażenie oznacza? Środki bezpieczeństwa finansowego to m.in. mechanizmy identyfikacji klienta oraz weryfikacja jego tożsamości. „Wzmożone” środki oznaczają, że należy potwierdzić dane klienta za pomocą co najmniej dwóch dokumentów/danych/informacji, pochodzących z wiarygodnych źródeł. Co ważne, jednym z nich powinien być dokument tożsamości. O rodzajach dokumentów tożsamości pisaliśmy w tym artykule»

W przypadku krajowej instytucji płatniczej świadczącej usługi online niezbędne jest zatem stworzenie bezpiecznego systemu do przesyłania zdjęć lub skanów wymaganych dokumentów. 

Poza dokumentem tożsamości, środkiem tzw. dodatkowej weryfikacji pozostaje również pierwszy przelew do kantoru z rachunku bankowego, którego zarejestrowany klient jest właścicielem. Dzięki temu można sprawdzić, czy dane adresowe z przelewu zgadzają się z tymi podanymi podczas rejestracji.
 

 

Jak do zostawiania zdjęć/skanów dokumentów tożsamości ma się RODO?

RODO, czyli Rozporządzenie o Ochronie Danych Osobowych Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. chroni dane użytkowników, jednak nie oznacza to, że uniemożliwia ich zbieranie i przetwarzanie. Jak czytamy w art. 5 rozporządzenia:

  • „Dane osobowe muszą być przetwarzane zgodnie z prawem” – w przypadku zdjęć dowodów tożsamości mamy do czynienia z ustawą, która jasno wprowadza konieczność odpowiedniego poziomu weryfikacji danych.
     
  • Według rozporządzenia RODO dane muszą być „Adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane” – ten zapis jest nazywany też zasadą minimalizmu. Jak zwrócił uwagę w jednym z artykułów prasowych dr Maciej Kawecki, w kwestii gromadzenia kopii dowodów osobistych przez banki wypowiedział się też Naczelny Sąd Administracyjny w wyroku z 19 grudnia 2001 (sygn. akt II SA.2869/2000). Jak pisze dr Kawecki, „Sąd ocenił wtedy, że gromadzenie danych osobowych przez wykonanie kopii dokumentu zawierającego te dane jest kwestią techniczną. Pamiętajmy, że również wtedy obowiązywała wynikająca z prawa unijnego zasada minimalizmu (nazwana zasadą celowości).
     
  • Art. 5 RODO określa, że dane powinny być przetwarzane rzetelnie i w sposób przejrzysty dla osoby, której dotyczą – w przypadku zbierania skanów dokumentów tożsamości klienci są o tym wyraźnie informowani, więc ta zasada jest przestrzegana.

Dlaczego przesłanie skanu dowodu osobistego jest zabezpieczeniem dla Ciebie?

Dzięki temu masz pewność, że nikt się pod Ciebie nie podszyje i nie będzie zlecał transakcji w Twoim imieniu. Nie musisz się też obawiać o bezpieczeństwo procesu przesyłania dokumentów – zadbaliśmy o to, żeby zarówno link, za pomocą którego dodajesz zdjęcie, jak i proces jego przesyłania, spełniały najwyższe standardy bezpieczeństwa. Połączenie z Rkantor.com jest szyfrowane za pomocą aktualnie zalecanego nowoczesnego protokołu TLS – zależnie od ustawień Twojej przeglądarki internetowej. Twój skan po dodaniu go przez link jest przechowywany na bezpiecznym serwerze – nie można go w żaden sposób pobrać, nawet z poziomu panelu klienta.
 

Kantor 8:00 - 22:00 (Pon - Pt)
Giełda walutowa 24/7
uwaga Kantor online nie pracuje? Wymień walutę na giełdzie >>