Komunikat GIIF w sprawie stanowiska Generalnego Inspektora Ochrony Danych Osobowych dotyczącego przechowywania przez instytucje obowiązane danych osobowych zawartych w rejestrach transakcji, o których mowa w ustawie z dnia 16 listopada 2000 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu.

Generalny Inspektor Informacji Finansowej uprzejmie informuje, że w ocenie Generalnego Inspektora Ochrony Danych Osobowych (GIODO) przepisy ustawy z dnia 16 listopada 2000 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz. U. z 2010 r. Nr 46, poz. 276 z późn. zm.), zwanej dalej ustawą, jednoznacznie wskazują, iż rejestr transakcji, o których mowa w art. 8 ust. 1 i 3 ustawy jest przechowywany przez okres 5 lat, licząc od pierwszego dnia roku następującego po roku, w którym transakcje zostały zarejestrowane. W przypadku likwidacji, połączenia, podziału oraz przekształcenia instytucji obowiązanej, do przechowywania rejestrów i dokumentacji stosuje się odpowiednio przepisy art. 76 ustawy z dnia 29 września 1994 r. o rachunkowości (Dz. U. z 2009 r. Nr 152, poz. 1223 z późn. zm.). Jednocześnie, informacje o transakcjach przeprowadzanych przez instytucje obowiązane oraz dokumenty dotyczące transakcji są przechowywane przez okres 5 lat, licząc od pierwszego dnia roku następującego po roku, w którym dokonano ostatniego zapisu związanego z transakcją. Zdaniem GIODO, tym samym przepisy ustawy nie przewidują możliwości dalszego przetwarzania danych osobowych zawartych w przedmiotowych rejestrach. Artykuł 26 ust. 1 pkt 4 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.) stanowi, że administrator danych przetwarzający dane powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności jest obowiązany zapewnić, aby dane te były przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.

W związku z powyższym Generalny Inspektor Informacji Finansowej zwraca się z prośbą do wszystkich instytucji obowiązanych o trwałe usunięcie (i dokonywanie tego również w przyszłości) danych osobowych z rejestrów transakcji i dokumentów ich dotyczących, odnoszących się do okresu dłuższego niż 5 lat, licząc od pierwszego dnia roku następującego po roku, w którym transakcje zostały zarejestrowane.

Jednocześnie Generalny Inspektor Informacji Finansowej pragnie poinformować, iż w pełni zdaje sobie sprawę, że skuteczne zrealizowanie opisanego wyżej przedsięwzięcia będzie czasochłonne.