Верховный суд Голландии намерен обратиться в Суд Европейского союза (Court of Justice of the European Union, CJEU) с просьбой разъяснить, следует ли считать фотографию в составе полной копии удостоверяющего личность документа, представленного в рамках проверки личности в соответствии с законодательством о борьбе с отмыванием денег (anti-money laundering, AML) - персональными данными, раскрывающими расовое или этническое происхождение, в значении статьи 9(1) европейского Закона о защите персональных данных (GDPR).
Мой комментарий: Речь идёт о рассматриваемом Верховным судом деле ECLI:NL:HR:2026:392, см. https://uitspraken.rechtspraak.nl/details?id=ECLI:NL:HR:2026:392 . В аннотации на это дело сказано:
Договорное право. Финансовое право. Право Евросюза: Обязанность владельца карты идентифицировать себя с помощью фотографии в паспорте, при этом сохраняется копия удостоверяющего личность документа, содержащего эту фотографию.
Обязаны ли учреждения, - в соответствии с Законом о борьбе с отмыванием денег и финансированием терроризма, и статьей 40 Четвертой Европейской директивы о борьбе с отмыванием денег, - сохранять фотографию в паспорте, используемую для идентификации?
Является ли фиксирование или хранение копии фотографии в паспорте обработкой биометрических данных, согласно статье 9 п.1 Закона GDPR) и определению понятия «биометрические данные» в статье 4 (14) Закона GDPR? См также положения статей 5 и 6 Закона GDPR об обработке персональных данных, и ст.9 об обработке особых категорий персональных данных.
За ходом этого дела стоит внимательно проследить, поскольку удостоверяющие личность документы копируются и хранятся во многих местах, особенно (онлайн-)банками и работодателями.
Речь идёт о женщине, от которой выпустившая кредитную карту компания потребовала загрузить копию удостоверяющего личность документа через онлайн-инструмент с целью повторной проверки личности в соответствии со статьей 40(1) Директивы Евросоюза №2015/849 по борьбе с отмыванием денег.
Образец голландского удостоверения личности
В первом и самом важном вопросе, заданном Суду Европейского союза, Верховный суд Голландии просит Суд ЕС ответить, требует ли статья 40(1) Директивы о борьбе с отмыванием денег, в свете принципа минимизации данных согласно статье 5(1)(c) Закона GDPR, хранения полных копий удостоверяющих личность документов.
Й.Т.: Поскольку борьба с отмыванием денег не является моей областью компетенции, я не могу комментировать - за исключением того, что если ответ будет дан утвердительный, то правовым основанием, согласно GDPR, является статья 6(1)(c) (обработка необходима для исполнения законодательно-нормативных требований, под которые подпадает оператор ПДн – Н.Х.).
Если ответ на первый вопрос утвердительный, то задается следующий вопрос: Подразумевает ли требование о сохранении полной копии удостоверяющего личность документа также хранение фотографии, имеющейся в этом документе?
Й.Т.: Ответ Суда ЕС на этот вопрос будет чрезвычайно интересен, поскольку он повлияет на исполнение многие законодательно-нормативных требований о сохранении копий удостоверений личности, таких, как статья 28(1)(f) Закона Нидерландов о налоге на заработную плату.
В своём третьем вопросе Верховный суд просит Суд Европейского союза уточнить, следует ли считать фотографию на удостоверении личности персональными данными, раскрывающими расовое или этническое происхождение.
Й.Т.: Ответ на этот вопрос также может иметь огромное значение, поскольку фотографии на удостоверениях личности встречаются на служебных удостоверениях и картах доступа сотрудников, а также на картах клиентов, в справочниках сотрудников и членов организации, и на страницах «Наша команда» на сайтах компаний.
Интересно также отметить, что Верховный суд Голландии уже дал утвердительный ответ на этот вопрос еще в 2010 году в деле, рассматриваемом в соответствии с голландским Законом о защите персональных данных, действовавшим до принятия европейского закона GDPR. Поскольку законодательство по этому вопросу не изменилось при переходе от европейской Директивы 95/46 к европейскому Закону GDPR, то Верховному суду следует надеяться, что Суд Европейского союза согласится со его решением, принятым в 2010 году.
Вероятно, вторым по важности из заданных вопросов вопрос является вопрос 3а: Имеет ли значение при ответе на третий вопрос, обрабатывается ли фотография с целью дискриминации людей по признаку расовой или этнической принадлежности?
Й.Т.: Начиная с решения 2010 года, голландские суды уже постановляли, что фотография НЕ считается персональными данными, раскрывающими расовое или этническое происхождение в том случае, если эта фотография не используется в «дискриминационном контексте». В противном случае каждую фотографию, - а не только фотографии в удостоверениях личности, - пришлось бы относить к специальным категориям персональных данных в соответствии с законодательством о защите персональных данных. Вполне логично, что Верховный суд Голландии хотел бы убедиться в обоснованности этой линии рассуждений.
Если Суд ЕС постановит, что цель обработки НЕ имеет значения (ввиду высокого уровня защиты для специальных категорий ПДн, см. пункт 10 Преамбулы Закона GDPR), то каждая фотография лица человека (за исключением тех, которые подпадают под положения статьи 2.2.c Закона GDPR), будет считаться специальными персональными данными в смысле Закона GDPR.
Йерун Терстегге (Jeroen Terstegge)
Мой комментарий: Все же помнят о том, как Роскомнадзор борется с теми организациями, которые хранят у себя, без оформления соответствующих разрешений на обработку, копии паспортов, свидетельств о рождении и т.п.? Как видим, на те же «грабли» наступают и в Голландии :)
Источник: сайт LinkedIn
https://www.linkedin.com/posts/jeroenterstegge_dutch-supreme-court-to-ask-cjeu-to-share-7438871016589692928-PFtg
