AML & GDPR
Законът за мерките срещу изпирането на пари (AML) и Законът за защита на личните данни (GDPR)
Оптималното решение, с минимално усилия максимално ниво на съответствие със закона.
Изискванията на новото законодателство са поредната административна тежест върху дейността на бизнеса. Неспазването, на който и да е от тези два акта може да доведе не само до сериозни финансови последици (при налагане на глоби или имуществени санкции и изплащане на обезщетения за вреди), но и до накърняване на репутацията и загуба на бизнеса.
В адвокатска кантора „Златина Хаджипанайотова“ предлагаме услуга, в която двете регулации се припокриват и допълват, ревизират се и се документира правното основание за събиране и обработване на лични данни.
Ние ще направим промени във вътрешните ви документи, ако е необходимо, и ще се справим с предизвикателствата, посочени по-горе, за да Ви осигурим сигурност и спокойствие поради пълното съответствие със закона.
От една страна, ЗМИП изисква събирането и обработването на голям обем от лични данни, с цел предотвратяване на експлоатацията на сектора на финансовите услуги като средство за изпиране на пари и финансиране на тероризъм. От друга страна, GDPR поставя ограничения за това как, кога, от кого, по какъв начин и защо личните данни могат да бъдат събирани и обработвани и разширява дефиницията за лични данни, като обединява цялата информация, събирана съгласно ЗМИП, в рамките на своята юрисдикция. Така въпросът как да бъдат съвместени тези два акта в процеса на тяхното прилагане е изключително важен.
“Необходимост” и “пропорционалност са две понятия, които и Европейският надзорен орган за защита на данните (ЕНОЗД) коментира задълбочено в контекста на мерките срещу изпирането на пари и финансирането на тероризма и защитата на личните данни в свое становище по проблема, отправено до Европейската комисия във връзка с предложение на Комисията за изменение на Директива (ЕС) 2015/849, транспонирана в ЗМИП.
ЗМИП изисква събирането, обработването и използването на лични данни за изпълнение на няколко основни задачи в процеса на противодействие на използването на финансовата система за целите на изпирането на пари, които могат да бъдат обобщени по следния начин:
комплексна проверка на клиента (включително разширена и опростена проверка); мониторинг на транзакции и на поведение; вътрешно споделяне на данни (включително в рамките на група); споделяне на данни извън организацията (включително с външни
изпълнители, регулаторни органи и други финансови институции);
трансгранично обработване на данни (особено при обработването на
международни плащания).
В ЗМИП и правилника за неговото прилагане са определени физическите лица, чиито лични данни се събират и обработват за постигане на целите му; кой какви лични данни събира и обработва, за какви цели и по какъв начин; кога и как ги актуализира; с кого ги споделя и при какви условия; за какъв период от време ги съхранява; какви ограничения на правата на субектите на данни се прилагат.
Постигането на синхрон при прилагането на ЗМИП и GDPR е напълно постижимо, от страна на задължените лица по чл.4 от ЗМИП.