e-Podatki

Przechowywanie danych zbieranych przez instytucje finansowe nie dłużej niż przez pięć lat 2011-03-15


Generalny Inspektor Informacji Finansowej poinformował, że dane zbierane przez instytucje finansowe na podstawie ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, nie mogą być przechowywane dłużej niż przez pięć lat. Zaaprobował więc stanowisko Generalnego Inspektora Ochrony Danych Osobowych dotyczące danych zawartych w rejestrach transakcji.

W ocenie Generalnego Inspektora Ochrony Danych Osobowych (GIODO) przepisy ustawy z dnia 16 listopada 2000 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz. U. z 2010 r. Nr 46, poz. 276 z późn. zm.) jednoznacznie wskazują, że rejestr transakcji, o których mowa w art. 8 ust. 1 i 3 ustawy, jest przechowywany przez okres 5 lat, licząc od pierwszego dnia roku następującego po roku, w którym transakcje zostały zarejestrowane.

W razie likwidacji, połączenia, podziału oraz przekształcenia instytucji obowiązanej, do przechowywania rejestrów i dokumentacji stosuje się odpowiednio przepisy art. 76 ustawy z dnia 29 września 1994 r. o rachunkowości (Dz. U. z 2009 r. Nr 152, poz. 1223 z późn. zm.). Jednocześnie, informacje o transakcjach przeprowadzanych przez instytucje obowiązane oraz dokumenty dotyczące transakcji są przechowywane przez okres 5 lat, licząc od pierwszego dnia roku następującego po roku, w którym dokonano ostatniego zapisu związanego z transakcją.

Zdaniem GIODO, tym samym przepisy ustawy nie przewidują możliwości dalszego przetwarzania danych osobowych zawartych w przedmiotowych rejestrach. Zgodnie z artykułem 26 ust. 1 pkt 4 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.) administrator danych przetwarzający dane powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności jest obowiązany zapewnić, aby dane te były przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.

Generalny Inspektor Informacji Finansowej zwrócił się więc z prośbą do wszystkich instytucji obowiązanych o trwałe usunięcie (i dokonywanie tego również w przyszłości) danych osobowych z rejestrów transakcji i dokumentów ich dotyczących, odnoszących się do okresu dłuższego niż 5 lat, licząc od pierwszego dnia roku następującego po roku, w którym transakcje zostały zarejestrowane.

(Źródło: Ministerstwo Finansów)