GDPR

Adatvédelem mindenkinek / Data protection for everyone

Mikor másolhatók le a személyes okmányok?

2017. június 28. 11:30 - poklaszlo

Sokakat meglepetésként ért, hogy június 26-án hatályba lépett az új pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló törvény (2017. évi LIII. törvény). A mindennapokban leginkább tetten érhető újdonság, hogy egyes csekkek befizetésekor a postán is sor került a személyazonosság ellenőrzésére.   

Az új pénzmosási törvény kapcsán több helyen is megjelent hírként a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnökére hivatkozással, hogy bár a személyazonosításra sor kerülhet, azonban - a kaszinók kivételével - nem másolhatók le a személyi okmányok.  

A NAIH - és korábban az adatvédelmi biztos - gyakorlata is egyértelmű volt abban, hogy kifejezett törvényi felhatalmazás hiányában törvénytelen a személyazonosító okmányok másolása és sérti a célhoz kötött adatkezelés elvét még akkor is, ha a másolat elkészítéséhez beszerzik az érintett hozzájárulását. A pénzmosási törvény tervezetéhez a Nemzetgazdasági Minisztérium részére megküldött, 2017. március 31-én kelt véleményében is úgy foglalt állást a NAIH, hogy az általános okmánymásolási kötelezettség előírása indokolatlan lenne. Az új pénzmosási törvény azonban új helyzetet teremt, hiszen úgy tűnik, hogy az elfogadott jogszabályban - a NAIH véleményében foglaltak ellenére - szerepel az okmányok másolására vonatkozó kötelezettség. 

Milyen szolgáltatóknak kell alkalmazniuk a pénzmosási törvényt tevékenységük során?

A pénzmosási törvény tételesen meghatározza, hogy mit ért szolgáltató alatt, azaz mely szervezetek kötelesek alkalmazni tevékenységük során a törvényben meghatározott ügyfél-átvilágítási, illetve azonosítási kötelezettséget. 

A törvény értelmében szolgáltatónak minősül

  • a hitelintézet;
  • a pénzügyi szolgáltató;
  • a foglalkoztatói nyugdíj szolgáltató intézmény;
  • az önkéntes kölcsönös biztosítópénztár;
  • a nemzetközi postautalvány-felvételt és -kézbesítést végző;
  • az ingatlanügylettel kapcsolatos tevékenységet végzőre;
  • a könyvvizsgálói tevékenységet végző;
  • a könyvviteli (könyvelői), adószakértői, okleveles adószakértői, adótanácsadói tevékenységet megbízási, illetve vállalkozási jogviszony alapján végző;
  • a játékkaszinót, kártyatermet működtetőre vagy távszerencsejátéknak nem minősülő fogadást, távszerencsejátékot, online kaszinójátékot szervező;
  • a nemesfémmel vagy az ezekből készült tárgyakkal kereskedő;
  • az árukereskedő, amennyiben tevékenysége folytatása során kétmillió-ötszázezer forintot elérő vagy meghaladó összegű készpénzfizetést fogad el;
  • az ügyvéd, közjegyző és
  • a bizalmi vagyonkezelő.

(Lásd a törvény 1. § (1) bekezdés)

Mikor kell a szolgáltatóknak az ügyfeleiket azonosítaniuk a pénzmosási törvény szerint? Mit jelent az ügyfél személyazonosságának igazoló ellenőrzése?

A jogszabály alapján a szolgáltató ügyfél-átvilágítást köteles alkalmazni - többek között - az alábbi esetekben (lásd a törvény 6. § (1) bekezdését):

  • az üzleti kapcsolat létesítésekor;
  • a 3.600.000 forintot elérő vagy meghaladó összegű ügyleti megbízás teljesítésekor;
  • árukereskedő esetében a 2.500.000 forintot elérő vagy meghaladó összegű ügyleti megbízás készpénzben történő teljesítésekor;
  • egyes, meghatározott 300 ezer forintot meghaladó összegű pénzátutalásnak minősülő ügyleti megbízás teljesítésekor.

Az ügyfél-átvilágítás során a szolgáltató köteles az ügyfelet azonosítani és személyazonosságának igazoló ellenőrzését elvégezni.

A pénzmosási törvény meghatározza azon adatok körét is, amelyet a szolgáltató rögzíteni köteles (7. § (2) bekezdés). Természetes személyek esetében a rögzítendő adatok a következők: családi és utónév, születési családi és utónév, állampolgárság, születési hely és idő, anyja születési neve, lakcím, ennek hiányában tartózkodási hely, azonosító okmányának típusa és száma. (Ezzel kapcsolatban érdemes megjegyezni, hogy a törvény a felsorolásban nem említi a képmást, amely szintén személyes adat és a szolgáltató ezt az okirat másolása révén szükségszerűen kezeli is. Erre a NAIH hivatkozott véleménye is felhívja a figyelmet. Talán célszerű lett volna a képmást is szerepeltetni a felsorolásban.)  

A természetes személyek azonosítása során a szolgáltató a személyazonosság igazoló ellenőrzése érdekében az alábbi okiratok bemutatását köteles megkövetelni (7. § (3) bekezdés):

  • magyar állampolgár esetében a személyazonosság igazolására alkalmas hatósági igazolványát és lakcímet igazoló hatósági igazolványát,
  • külföldi állampolgár esetén úti okmányát vagy személyazonosító igazolványát, feltéve hogy az magyarországi tartózkodásra jogosít, tartózkodási jogot igazoló okmányát vagy tartózkodásra jogosító okmányát.

Készíthet-e a szolgáltató másolatot a személyazonosító okmányról? 

Elérkeztünk a történet legfontosabb pontjához, a másolatkészítés kérdéséhez. A híradások szerint az okmányokról másolat készítése törvénysértő. Ezzel szemben a pénzmosási törvény kifejezetten az alábbiakat rögzíti:

"A szolgáltató a személyazonosság igazoló ellenőrzése érdekében a (2) bekezdésben meghatározott adatokat tartalmazó, a (3) bekezdés alapján bemutatott okiratról - a pénzmosás és a terrorizmus finanszírozása megelőzése és megakadályozása, az e törvényben meghatározott kötelezettségek megfelelő teljesítése, az ügyfél-átvilágítási kötelezettség teljes körű végrehajtása, valamint a felügyeleti tevékenység hatékony ellátása céljából - másolatot készít." (Lásd 7. § (8) bekezdés)

A törvény tehát nemhogy lehetővé, hanem a szolgáltatók számára egyenesen kötelezővé teszi, hogy a törvényben meghatározott esetekben és célból másolatot készítsenek a bemutatott okmányokról.

A törvény indokolása is egyértelműen fogalmaz: "A törvény alapján a szolgáltató a személyazonosság igazoló ellenőrzésének megfelelő és teljes körű végrehajtása érdekében a rögzítendő adatokat tartalmazó, ügyfél által bemutatott okiratról köteles másolatot készíteni."

Ha az ügyfél (vagy a rendelkezésre jogosult, a képviselő vagy a meghatalmazott) nem jelent meg személyesen az azonosítás és a személyazonosság igazoló ellenőrzése céljából, akkor a szolgáltató - főszabály szerint - az okirat hiteles másolatát köteles megkövetelni (17. § (1) bekezdés). 

Az okiratokról készült másolatokat a szolgáltató ráadásul az ügyfélkapcsolat megszűnésétől számított 8 évig köteles megőrizni. 

A pénzmosási törvény alapján tehát - a törvényben meghatározott esetekben és célból - kötelező lesz okmánymásolatot készíteni. Ne lepődjünk meg azon, ha például a bankban, az ügyvédnél, ingatlan adásvétellel kapcsolatos ügyintézés során vagy pénzváltáskor ügyfél-azonosításnak vetnek alá minket és másolatot készítenek a személyazonosító okmányunkról. 

(Jogosan merülhet fel a kérdés, hogy ez az általános okiratmásolási kötelezettség valóban hatékony eszköz-e a pénzmosás elleni harcban és nem valósít-e meg szükségtelen adatkezelést, ahogy arra a NAIH is felhívta a figyelmet.)

Ugyanakkor egyéb esetekben és más szolgáltatók, illetve szolgáltatások esetében (pl. mobilszolgáltatónál, szállodában bejelentkezéskor stb.) az iratmásolásra továbbra sincs főszabály szerint lehetőség. Minden esetben külön-külön vizsgálandó, hogy törvényi felhatalmazás hiányában van-e olyan jogalap, illetve adatkezelési cél, amely alapján jogszerű lehet a másolat elkészítése. Ismerve azonban a NAIH eddigi gyakorlatát, nagyon kevés olyan eset lehetséges, amikor a törvényben meghatározott esetkörön kívül jogszerűen készíthető lenne másolat a személyazonosító okmányokról.

De hogy jönnek a képbe a kaszinók?

A megjelent híradások további érdekessége, hogy egyedül a kaszinók esetében nem látják problémásnak az okiratok másolását.

A kaszinók külön kezelésére a törvény 7. § (9) bekezdése adhat alapot, amely alapján a kaszinók jogosultak (de nem kötelesek!) a természetes személy ügyfelük képmásának rögzítésére és a létesítményen belül végzett tevékenységéről történő videofelvétel rögzítésére, valamint a képmás elektronikus nyilvántartási rendszerében történő tárolására.  

A fentiek alapján a jogszabály külön kezeli az adatok rögzítését, illetve a másolatkészítést. A szolgáltatók - az ügyfélazonosítás során - a törvényben meghatározott személyes adatokat rögzítik, míg - a személyazonosság igazoló ellenőrzése érdekében - a képmást is tartalmazó okiratról másolatot készítenek. A képmást tehát elvileg nem rögzíthetik, hiszen a képmás nem szerepel a rögzítendő adatok felsorolásában (7. § (2) bekezdés). Talán egyértelműbb és szerencsésebb lett volna a képmást is felsorolni a rögzítendő adatok között, amellyel megelőzhető lett volna, hogy a rögzítés és a másolatkészítés fogalma között értelmezési nehézségek merülhessenek fel.

Ugyanakkor a törvény felépítéséből az következik, hogy az okiratról való másolatkészítés a kaszinóknak is a 7. § (8) bekezdés szerinti kötelezettsége, míg a képmás rögzítése (pl. elektronikus nyilvántartási rendszerben) a 7. § (9) bekezdés szerinti lehetősége.

Hogyan befolyásolja ezt a kérdést az új adatvédelmi rendelet (GDPR) jövő évtől kötelező alkalmazása?   

Alapvető változást a GDPR sem hoz ebben a kérdésben, mivel ezt a kérdést kifejezetten nem rendezi. Azokban az esetekben, amikor egy adott állam törvényi szabálya vagy uniós rendeleti szabályozás írja elő a másolatkészítést, akkor az a GDPR alapján is jogszerű lesz. Egyéb esetekben pedig a GDPR alapján kell majd vizsgálni, hogy megfelelő jogalap megléte esetén megfelel-e a célhoz kötött adatkezelésnek, valamint a szükségesség-arányosság elvének a másolat elkészítése. Az valóban szerencsés lenne, ha ebben a kérdésben születne egy egységes európai iránymutatás, mert ellenkező esetben előállhat olyan helyzet, hogy egyes tagállamokban - törvényi felhatalmazás hiányában is - jóval szélesebb körben készülhetnek másolatok a személyazonosító okmányokról, mint más tagállamokban.