Termékmonitor

Adat és információvédelem
Elektronikus jelzéstechnika (135)
Gépjárművédelem
Kommunikációtechnika
Mechanikus biztonságvédelem
Szolgáltatások
Tűzvédelem technika (5)

Hírarchívum

Mikor másolhatók le a személyes okmányok?

Sokakat meglepetésként ért, hogy június 26-án hatályba lépett az új pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló törvény (2017. évi LIII. törvény). A mindennapokban leginkább tetten érhető újdonság, hogy egyes csekkek befizetésekor a postán is sor került a személyazonosság ellenőrzésére.   
Az új pénzmosási törvény kapcsán több helyen is megjelent hírként a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnökére hivatkozással, hogy bár a személyazonosításra sor kerülhet, azonban - a kaszinók kivételével - nem másolhatók le a személyi okmányok.  
A NAIH - és korábban az adatvédelmi biztos - gyakorlata is egyértelmű volt abban, hogy kifejezett törvényi felhatalmazás hiányában törvénytelen a személyazonosító okmányok másolása és sérti a célhoz kötött adatkezelés elvét még akkor is, ha a másolat elkészítéséhez beszerzik az érintett hozzájárulását. A pénzmosási törvény tervezetéhez a Nemzetgazdasági Minisztérium részére megküldött, 2017. március 31-én kelt véleményében is úgy foglalt állást a NAIH, hogy az általános okmánymásolási kötelezettség előírása indokolatlan lenne. Az új pénzmosási törvény azonban új helyzetet teremt, hiszen úgy tűnik, hogy az elfogadott jogszabályban - a NAIH véleményében foglaltak ellenére - szerepel az okmányok másolására vonatkozó kötelezettség. 
Milyen szolgáltatóknak kell alkalmazniuk a pénzmosási törvényt tevékenységük során?
A pénzmosási törvény tételesen meghatározza, hogy mit ért szolgáltató alatt, azaz mely szervezetek kötelesek alkalmazni tevékenységük során a törvényben meghatározott ügyfél-átvilágítási, illetve azonosítási kötelezettséget. 
A törvény értelmében szolgáltatónak minősül
a hitelintézet;
a pénzügyi szolgáltató;
a foglalkoztatói nyugdíj szolgáltató intézmény;
az önkéntes kölcsönös biztosítópénztár;
a nemzetközi postautalvány-felvételt és -kézbesítést végző;
az ingatlanügylettel kapcsolatos tevékenységet végzőre;
a könyvvizsgálói tevékenységet végző;
a könyvviteli (könyvelői), adószakértői, okleveles adószakértői, adótanácsadói tevékenységet megbízási, illetve vállalkozási jogviszony alapján végző;
a játékkaszinót, kártyatermet működtetőre vagy távszerencsejátéknak nem minősülő fogadást, távszerencsejátékot, online kaszinójátékot szervező;
a nemesfémmel vagy az ezekből készült tárgyakkal kereskedő;
az árukereskedő, amennyiben tevékenysége folytatása során kétmillió-ötszázezer forintot elérő vagy meghaladó összegű készpénzfizetést fogad el;
az ügyvéd, közjegyző és
a bizalmi vagyonkezelő.
(Lásd a törvény 1. § (1) bekezdés)
Mikor kell a szolgáltatóknak az ügyfeleiket azonosítaniuk a pénzmosási törvény szerint? Mit jelent az ügyfél személyazonosságának igazoló ellenőrzése?
A jogszabály alapján a szolgáltató ügyfél-átvilágítást köteles alkalmazni - többek között - az alábbi esetekben (lásd a törvény 6. § (1) bekezdését):
az üzleti kapcsolat létesítésekor;
a 3.600.000 forintot elérő vagy meghaladó összegű ügyleti megbízás teljesítésekor;
árukereskedő esetében a 2.500.000 forintot elérő vagy meghaladó összegű ügyleti megbízás készpénzben történő teljesítésekor;
egyes, meghatározott 300 ezer forintot meghaladó összegű pénzátutalásnak minősülő ügyleti megbízás teljesítésekor.
Az ügyfél-átvilágítás során a szolgáltató köteles az ügyfelet azonosítani és személyazonosságának igazoló ellenőrzését elvégezni.
A pénzmosási törvény meghatározza azon adatok körét is, amelyet a szolgáltató rögzíteni köteles (7. § (2) bekezdés). Természetes személyek esetében a rögzítendő adatok a következők: családi és utónév, születési családi és utónév, állampolgárság, születési hely és idő, anyja születési neve, lakcím, ennek hiányában tartózkodási hely, azonosító okmányának típusa és száma. (Ezzel kapcsolatban érdemes megjegyezni, hogy a törvény a felsorolásban nem említi a képmást, amely szintén személyes adat és a szolgáltató ezt az okirat másolása révén szükségszerűen kezeli is. Erre a NAIH hivatkozott véleménye is felhívja a figyelmet. Talán célszerű lett volna a képmást is szerepeltetni a felsorolásban.)  
A természetes személyek azonosítása során a szolgáltató a személyazonosság igazoló ellenőrzése érdekében az alábbi okiratok bemutatását köteles megkövetelni (7. § (3) bekezdés):
magyar állampolgár esetében a személyazonosság igazolására alkalmas hatósági igazolványát és lakcímet igazoló hatósági igazolványát,
külföldi állampolgár esetén úti okmányát vagy személyazonosító igazolványát, feltéve hogy az magyarországi tartózkodásra jogosít, tartózkodási jogot igazoló okmányát vagy tartózkodásra jogosító okmányát.
Készíthet-e a szolgáltató másolatot a személyazonosító okmányról? 
Elérkeztünk a történet legfontosabb pontjához, a másolatkészítés kérdéséhez. A híradások szerint az okmányokról másolat készítése törvénysértő. Ezzel szemben a pénzmosási törvény kifejezetten az alábbiakat rögzíti:
"A szolgáltató a személyazonosság igazoló ellenőrzése érdekében a (2) bekezdésben meghatározott adatokat tartalmazó, a (3) bekezdés alapján bemutatott okiratról - a pénzmosás és a terrorizmus finanszírozása megelőzése és megakadályozása, az e törvényben meghatározott kötelezettségek megfelelő teljesítése, az ügyfél-átvilágítási kötelezettség teljes körű végrehajtása, valamint a felügyeleti tevékenység hatékony ellátása céljából - másolatot készít." (Lásd 7. § (8) bekezdés)
A törvény tehát nemhogy lehetővé, hanem a szolgáltatók számára egyenesen kötelezővé teszi, hogy a törvényben meghatározott esetekben és célból másolatot készítsenek a bemutatott okmányokról.
A törvény indokolása is egyértelműen fogalmaz: "A törvény alapján a szolgáltató a személyazonosság igazoló ellenőrzésének megfelelő és teljes körű végrehajtása érdekében a rögzítendő adatokat tartalmazó, ügyfél által bemutatott okiratról köteles másolatot készíteni."
Ha az ügyfél (vagy a rendelkezésre jogosult, a képviselő vagy a meghatalmazott) nem jelent meg személyesen az azonosítás és a személyazonosság igazoló ellenőrzése céljából, akkor a szolgáltató - főszabály szerint - az okirat hiteles másolatát köteles megkövetelni (17. § (1) bekezdés). 
Az okiratokról készült másolatokat a szolgáltató ráadásul az ügyfélkapcsolat megszűnésétől számított 8 évig köteles megőrizni. 
A pénzmosási törvény alapján tehát - a törvényben meghatározott esetekben és célból - kötelező lesz okmánymásolatot készíteni. Ne lepődjünk meg azon, ha például a bankban, az ügyvédnél, ingatlan adásvétellel kapcsolatos ügyintézés során vagy pénzváltáskor ügyfél-azonosításnak vetnek alá minket és másolatot készítenek a személyazonosító okmányunkról. 
(Jogosan merülhet fel a kérdés, hogy ez az általános okiratmásolási kötelezettség valóban hatékony eszköz-e a pénzmosás elleni harcban és nem valósít-e meg szükségtelen adatkezelést, ahogy arra a NAIH is felhívta a figyelmet.)
Ugyanakkor egyéb esetekben és más szolgáltatók, illetve szolgáltatások esetében (pl. mobilszolgáltatónál, szállodában bejelentkezéskor stb.) az iratmásolásra továbbra sincs főszabály szerint lehetőség. Minden esetben külön-külön vizsgálandó, hogy törvényi felhatalmazás hiányában van-e olyan jogalap, illetve adatkezelési cél, amely alapján jogszerű lehet a másolat elkészítése. Ismerve azonban a NAIH eddigi gyakorlatát, nagyon kevés olyan eset lehetséges, amikor a törvényben meghatározott esetkörön kívül jogszerűen készíthető lenne másolat a személyazonosító okmányokról.
De hogy jönnek a képbe a kaszinók?
A megjelent híradások további érdekessége, hogy egyedül a kaszinók esetében nem látják problémásnak az okiratok másolását.
A kaszinók külön kezelésére a törvény 7. § (9) bekezdése adhat alapot, amely alapján a kaszinók jogosultak (de nem kötelesek!) a természetes személy ügyfelük képmásának rögzítésére és a létesítményen belül végzett tevékenységéről történő videofelvétel rögzítésére, valamint a képmás elektronikus nyilvántartási rendszerében történő tárolására.  
A fentiek alapján a jogszabály külön kezeli az adatok rögzítését, illetve a másolatkészítést. A szolgáltatók - az ügyfélazonosítás során - a törvényben meghatározott személyes adatokat rögzítik, míg - a személyazonosság igazoló ellenőrzése érdekében - a képmást is tartalmazó okiratról másolatot készítenek. A képmást tehát elvileg nem rögzíthetik, hiszen a képmás nem szerepel a rögzítendő adatok felsorolásában (7. § (2) bekezdés). Talán egyértelműbb és szerencsésebb lett volna a képmást is felsorolni a rögzítendő adatok között, amellyel megelőzhető lett volna, hogy a rögzítés és a másolatkészítés fogalma között értelmezési nehézségek merülhessenek fel.
Ugyanakkor a törvény felépítéséből az következik, hogy az okiratról való másolatkészítés a kaszinóknak is a 7. § (8) bekezdés szerinti kötelezettsége, míg a képmás rögzítése (pl. elektronikus nyilvántartási rendszerben) a 7. § (9) bekezdés szerinti lehetősége.
Hogyan befolyásolja ezt a kérdést az új adatvédelmi rendelet (GDPR) jövő évtől kötelező alkalmazása?   
Alapvető változást a GDPR sem hoz ebben a kérdésben, mivel ezt a kérdést kifejezetten nem rendezi. Azokban az esetekben, amikor egy adott állam törvényi szabálya vagy uniós rendeleti szabályozás írja elő a másolatkészítést, akkor az a GDPR alapján is jogszerű lesz. Egyéb esetekben pedig a GDPR alapján kell majd vizsgálni, hogy megfelelő jogalap megléte esetén megfelel-e a célhoz kötött adatkezelésnek, valamint a szükségesség-arányosság elvének a másolat elkészítése. Az valóban szerencsés lenne, ha ebben a kérdésben születne egy egységes európai iránymutatás, mert ellenkező esetben előállhat olyan helyzet, hogy egyes tagállamokban - törvényi felhatalmazás hiányában is - jóval szélesebb körben készülhetnek másolatok a személyazonosító okmányokról, mint más tagállamokban.

poklaszlo
2017. június 28., szerda 11:30 |   

http://index.hu/index2/#bloghu/gdpr/2017/06/28/mikor_masolhatok_le_a_szemelyes_okmanyok

2017.06.29 05:52:00   |   Vissza

© Detektor Plusz    2010    Minden jog fenntartva.
powered by SiteSet