AML & GDPR
Законът за мерките срещу изпирането на пари (AML) и Законът за защита на личните данни (GDPR)
Дейността на бизнеса е административно утежнена в лицето на изискванията на новото законодателство.
Неспазването на Законът за мерките срещу изпирането на пари (AML) или Законът за защита на личните данни (GDPR)би могъл да доведе освен до финансови последици (парични глоби и изплащане на обезщетения за нанесени вреди), то и до уронване на престижа, което също ще доведе до загуби на бизнеса.
В адвокатска кантора „Златина Хаджипанайотова“ предлагаме услуга, в която двете регулации се припокриват и допълват, ревизират се и се документира правното основание за събиране и обработване на лични данни.
Ние ще направим промени във вътрешните ви документи, ако е необходимо, и ще се справим с предизвикателствата, посочени по-горе, за да Ви осигурим сигурност и спокойствие.
От една страна, ЗМИП изисква събирането и обработването на голям обем от лични данни, с цел предотвратяване на експлоатацията на сектора на финансовите услуги като средство за изпиране на пари и финансиране на тероризъм. От друга страна, GDPR поставя ограничения за това как, кога, от кого, по какъв начин и защо личните данни могат да бъдат събирани и обработвани и разширява дефиницията за лични данни, като обединява цялата информация, събирана съгласно ЗМИП, в рамките на своята юрисдикция. Така въпросът как да бъдат съвместени тези два акта в процеса на тяхното прилагане е изключително важен.
“Необходимост” и “пропорционалност са две понятия, които и Европейският надзорен орган за защита на данните (ЕНОЗД) коментира задълбочено в контекста на мерките срещу изпирането на пари и финансирането на тероризма и защитата на личните данни в свое становище по проблема, отправено до Европейската комисия във връзка с предложение на Комисията за изменение на Директива (ЕС) 2015/849, транспонирана в ЗМИП.
ЗМИП изисква събирането, обработването и използването на лични данни за изпълнение на няколко основни задачи в процеса на противодействие на използването на финансовата система за целите на изпирането на пари, които могат да бъдат обобщени по следния начин:
комплексна проверка на клиента (включително разширена и опростена проверка); мониторинг на транзакции и на поведение; вътрешно споделяне на данни (включително в рамките на група); споделяне на данни извън организацията (включително с външни
изпълнители, регулаторни органи и други финансови институции);
трансгранично обработване на данни (особено при обработването на
международни плащания).
В ЗМИП и правилника за неговото прилагане са определени физическите лица, чиито лични данни се събират и обработват за постигане на целите му; кой какви лични данни събира и обработва, за какви цели и по какъв начин; кога и как ги актуализира; с кого ги споделя и при какви условия; за какъв период от време ги съхранява; какви ограничения на правата на субектите на данни се прилагат.
Постигането на синхрон при прилагането на ЗМИП и GDPR е напълно постижимо, от страна на задължените лица по чл.4 от ЗМИП.