logo
Polski
PolskiEnglish

Polityka realizacji wniosków organów ścigania

Ostatnia aktualizacja: 1 września 2025 r.

1. WSTĘP

Niniejsza Polityka realizacji wniosków organów ścigania (zwana dalej „Polityką”) określa zasady i procedury stosowane przez Burvix sp. z o.o., spółkę wpisaną do rejestru pod numerem 0001131882, z siedzibą przy ul. Żurawiej 43, lok. 8a, 00-680 Warszawa, Rzeczpospolita Polska (zwaną dalej „Firmą”, „My”, „Nasze”, „Nas”), przy odpowiadaniu na wnioski organów ścigania i organów nadzoru. Celem niniejszej Polityki jest zapewnienie zgodności z obowiązującymi wymogami prawnymi przy jednoczesnej ochronie praw i interesów Naszych klientów (zwanych dalej „Klientami”). Dotyczy ona wszystkich wniosków składanych przez właściwe organy władzy publicznej o dostęp do informacji o Kliencie lub transakcji. Przy rozpatrywaniu takich wniosków Firma kieruje się następującymi zasadami:

  • legalność – ujawniamy informacje tylko wtedy, gdy jest to wymagane lub dozwolone przez prawo;
  • proporcjonalność – ujawnienie jest ograniczone ściśle do zakresu wniosku;
  • poufność – zapewniamy bezpieczne przetwarzanie i ograniczony dostęp do wszystkich danych;
  • ochrona danych – przestrzegamy przepisów o ochronie danych, w tym Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (zwanego dalej „RODO”).

Firma przestrzega m.in. następujących aktów prawnych i regulacji:

  1. Ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu;
  2. RODO;
  3. Kodeksu postępowania karnego Rzeczypospolitej Polskiej (1997);
  4. Dyrektywy Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego;
  5. odpowiednich umów o współpracy międzynarodowej.

2. RODZAJE WNIOSKÓW I JURYSDYKCJA

Organy mogą kontaktować się z Nami na różne sposoby, a nie każdy wniosek jest traktowany tak samo. Dla jasności rozróżniamy wnioski wiążące, te wymagające analizy prawnej oraz te pochodzące spoza Polski.

Po pierwsze, istnieją wnioski, do których musimy się zawsze zastosować. Są one zazwyczaj formalne i mają bezpośrednie oparcie w prawie. Przykładem może być nakaz sądowy, żądanie prokuratora w sprawie karnej lub wniosek od organów regulacyjnych, takich jak Komisja Nadzoru Finansowego (KNF) czy Generalny Inspektor Informacji Finansowej (GIIF). Organy podatkowe również mogą składać takie wnioski, ale wyłącznie w ramach swoich ustawowych uprawnień.

Następnie napotykamy wnioski, które wymagają oceny prawnej przed podjęciem działań. Często pochodzą one od policji, organów administracyjnych (działających w ramach swoich ustawowych uprawnień, np. urzędów skarbowych, agencji regulacyjnych) lub stron zaangażowanych w postępowania cywilne. W takich przypadkach Nasz zespół prawny dokładnie sprawdza podstawę wniosku, aby upewnić się, że jest on zasadny i proporcjonalny, zanim jakiekolwiek dane zostaną udostępnione.

Wreszcie, istnieją wnioski międzynarodowe, które dodają kolejną warstwę złożoności. Odpowiadamy na nie tylko wtedy, gdy są składane za pośrednictwem oficjalnych kanałów współpracy prawnej, takich jak wzajemna pomoc prawna (zwana dalej „MLA”), lub za pośrednictwem uznanych organów, takich jak Eurojust czy Europol. Wnioski muszą również opierać się na wiążących umowach międzynarodowych. Prywatne wnioski od zagranicznych osób fizycznych, prawników lub firm nie są akceptowane i muszą być kierowane za pośrednictwem właściwych organów w ramach procedur MLA lub równoważnych.

Nasze podejście zależy również od jurysdykcji:

  • W Polsce wszystkie organy krajowe mogą składać wnioski, ale każde ujawnienie musi ściśle podlegać prawu polskiemu.
  • W Unii Europejskiej stosujemy zasadę wzajemnego uznawania, upewniając się jednocześnie, że wnioski spełniają europejskie standardy ochrony danych.
  • W przypadku państw trzecich współpraca jest możliwa tylko wtedy, gdy istnieje odpowiednia umowa międzynarodowa, a wniosek jest kierowany przez oficjalne procedury MLA. Ponadto weryfikujemy, czy wniosek nie jest sprzeczny z polskimi lub unijnymi standardami dotyczącymi praw człowieka i ochrony danych.

3. OBOWIĄZKOWE ELEMENTY WNIOSKU

Abyśmy mogli uznać wniosek za ważny, musi on zawierać określone, niezbędne elementy. Zapewnia to, że wniosek jest zarówno autentyczny, jak i jasny, nie pozostawiając wątpliwości co do jego podstawy prawnej lub zakresu.

Każdy wniosek powinien rozpoczynać się od spełnienia wymogów formalnych. Musi on wpłynąć na oficjalnym papierze firmowym organu, być podpisany przez upoważnioną osobę, opatrzony pieczęcią oraz datą. Musi również zawierać unikalny numer referencyjny lub sygnaturę sprawy, aby można było zidentyfikować źródło wniosku.

Równie ważne są wymogi merytoryczne. Wniosek musi określać dokładną podstawę prawną, na której został sporządzony, odpowiedni numer sprawy karnej lub administracyjnej oraz precyzyjnie wskazywać poszukiwane dane. Organy powinny również wskazać okres czasu objęty wnioskiem, wyjaśnić, dlaczego informacje są niezbędne, oraz wyznaczyć termin na udzielenie przez Nas odpowiedzi.

Wreszcie, wniosek musi jednoznacznie identyfikować Klienta, którego dotyczy. Oznacza to podanie informacji takich jak pełne imię i nazwisko osoby fizycznej lub nazwa osoby prawnej, krajowy numer identyfikacyjny lub numer rejestracji działalności (na przykład PESEL lub REGON, jeśli Klient ma siedzibę w Polsce), numery rachunków lub kart (jeśli są znane), odpowiedni okres transakcji oraz rodzaj wnioskowanych informacji. Wymagając tych elementów, upewniamy się, że każde ujawnienie informacji jest zgodne z prawem, dokładne i ograniczone ściśle do tego, co niezbędne. Wymogi te obowiązują niezależnie od sposobu doręczenia wniosku.

4. FORMA DORĘCZANIA DOKUMENTÓW

Sposób, w jaki wniosek do Nas dociera i w jaki My odpowiadamy, jest równie ważny jak jego treść. Aby chronić zarówno Klientów, jak i organy, z którymi współpracujemy, przyjmujemy i wysyłamy dokumenty wyłącznie za pośrednictwem bezpiecznych i weryfikowalnych kanałów.

Wnioski przychodzące. Preferowanym sposobem kontaktu organów z Nami jest formalna korespondencja pisemna na oficjalnym papierze firmowym, doręczana kurierem lub pocztą, albo drogą elektroniczną przez bezpieczne kanały, takie jak ePUAP. W niektórych przypadkach mogą być akceptowane inne metody – na przykład e-mail opatrzony kwalifikowanym podpisem elektronicznym. Wnioski składane drogą mailową (legal@burvix.io) muszą być przesyłane w formacie nadającym się do odczytu maszynowego (takim jak PDF lub Word), z tekstem możliwym do skopiowania i przetworzenia; skany obrazów lub zdjęcia nie są akceptowane. W sytuacjach nagłych możemy również przyjąć wnioski ustne, pod warunkiem że w ciągu 24 godzin nastąpi pisemne potwierdzenie.

Odpowiedzi wychodzące. Odpowiadając, stosujemy te same standardy. Nasza standardowa procedura obejmuje oficjalne pismo na papierze firmowym Firmy, podpisane przez upoważnioną osobę, opatrzone pieczęcią (jeśli dotyczy) i zawierające wykaz ujawnianych dokumentów. W przypadku komunikacji elektronicznej używamy kwalifikowanego podpisu elektronicznego, bezpiecznych kanałów komunikacji i szyfrowania, aby zapewnić poufność wszelkich wrażliwych informacji.

5. PROCEDURA OBSŁUGI WNIOSKÓW

Gdy wniosek wpłynie, nie pozostaje bez odpowiedzi. Firma postępuje zgodnie z jasną procedurą krok po kroku, aby upewnić się, że każdy wniosek jest obsługiwany zgodnie z prawem, spójnie i w wymaganych terminach.

Krok 1 – Wstępna obsługa (w ciągu 24 godzin). Każdy wniosek jest rejestrowany w Naszym wewnętrznym rejestrze i otrzymuje unikalny numer wewnętrzny. Wykonywane są kopie i skany w celu archiwizacji, a odpowiedzialni pracownicy są powiadamiani. Na tym etapie sprawdzamy również autentyczność dokumentów, uprawnienia nadawcy oraz kompletność wniosku. Wreszcie, wniosek jest klasyfikowany według pilności, aby sprawy niezwłoczne mogły być traktowane priorytetowo.

Krok 2 – Szczegółowa weryfikacja (w ciągu 48 godzin). Po wstępnych sprawdzeniach wniosek jest przekazywany do pogłębionej analizy. Nasz zespół prawny analizuje podstawy prawne, weryfikuje zgodność z RODO i ocenia, czy wniosek jest proporcjonalny. W tym samym czasie wyznaczeni pracownicy Firmy identyfikują Klienta w Naszych systemach, lokalizują żądane dane i potwierdzają, czy mogą one zostać bezpiecznie udostępnione.

Krok 3 – Eskalacja wewnętrzna. Nie wszystkie wnioski są jednakowo złożone. Standardowe wnioski z jasnymi podstawami prawnymi są obsługiwane bezpośrednio przez Dyrektora ds. Zgodności (Chief Compliance Officer). Bardziej złożone lub międzynarodowe wnioski, albo te dotyczące kwestii spornych, są eskalowane do Naszego zespołu prawnego. Wnioski wiążące się z wysokim ryzykiem, kwestiami reputacyjnymi, zagadnieniami precedensowymi lub pochodzące od najwyższych organów państwowych są dalej eskalowane do kadry zarządzającej wyższego szczebla.

Krok 4 – Decyzja i odpowiedź. Jeśli wniosek zostanie zaakceptowany, przygotowujemy odpowiedź, weryfikujemy dokładność danych i uzyskujemy zatwierdzenie kadry zarządzającej przed wysłaniem jej w terminie. Jeśli musimy odmówić, wyjaśniamy prawne podstawy odmowy, proponujemy alternatywy, gdzie to możliwe, i informujemy organ o prawie do odwołania.

6. PROCEDURY SPECJALNE

Chociaż większość wniosków podąża standardową ścieżką, niektóre sytuacje wymagają szczególnej ostrożności i szybszego działania. W takich przypadkach Firma stosuje procedury specjalne.

Wnioski pilne. Gdy czas ma kluczowe znaczenie, przyspieszamy proces. Wnioski pilne są eskalowane bezpośrednio do kadry zarządzającej i muszą zostać obsłużone w ciągu 4 godzin. W razie potrzeby możemy udzielić odpowiedzi ustnej, ale zawsze po niej następuje pisemne potwierdzenie. Takie wnioski otrzymują najwyższy priorytet.

Wnioski międzynarodowe. Wnioski transgraniczne wiążą się z dodatkowymi zabezpieczeniami. Przed udzieleniem odpowiedzi dokładnie weryfikujemy jurysdykcję, konsultujemy się z zewnętrznymi ekspertami prawnymi, jeśli to konieczne, i sprawdzamy zgodność ze standardami międzynarodowymi oraz zobowiązaniami dotyczącymi praw człowieka. Z powodu tej dodatkowej złożoności czas przetwarzania wniosków międzynarodowych może być dłuższy niż w przypadku wniosków krajowych.

Wnioski masowe. Czasami organy żądają informacji o wielu Klientach lub dużych zbiorach danych. W takich przypadkach najpierw oceniamy techniczną wykonalność udostępnienia danych, uzgadniamy realistyczne terminy i, jeśli to konieczne, udostępniamy informacje etapami. Przydzielamy również dodatkowe zasoby wewnętrzne, aby upewnić się, że wniosek zostanie zrealizowany prawidłowo i bezpiecznie.

7. NADZÓR I ODPOWIEDZIALNOŚĆ

Firma regularnie dokonuje przeglądu sposobu obsługi wniosków od organów, aby upewnić się, że są one przetwarzane zgodnie z prawem, bezpiecznie i w wymaganych terminach. Raporty są przygotowywane dla kadry zarządzającej i organów regulacyjnych, a wszelkie zidentyfikowane problemy są niezwłocznie rozwiązywane. Ten nadzór zapewnia, że Nasze podejście pozostaje spójne, niezawodne i przejrzyste.

8. OCHRONA DANYCH OSOBOWYCH

Ochrona danych osobowych Klientów jest najwyższym priorytetem, gdy odpowiadamy na wnioski organów. Udostępniamy tylko te informacje, które są prawnie wymagane, i zawsze stosujemy rygorystyczne zabezpieczenia. Tam, gdzie prawo na to pozwala, informujemy Klientów o ujawnieniu ich danych. W niektórych przypadkach jednak organy mogą zabronić Nam powiadamiania Klienta – na przykład w trakcie toczących się dochodzeń karnych. Zawsze dokumentujemy podstawę prawną każdego ujawnienia i zachowujemy szczególną ostrożność, gdy w grę wchodzą wrażliwe kategorie danych. Wszelkie ujawnienia są przeprowadzane zgodnie z zasadami RODO, takimi jak minimalizacja danych, prawidłowość, ograniczenie przechowywania i bezpieczeństwo.

9. AKTUALIZACJE POLITYKI

Ilekroć prawo lub najlepsze praktyki ewoluują, aktualizujemy niniejszą Politykę, abyś zawsze mógł polegać na jej aktualności.