AML & GDPR

 

Законът за мерките срещу изпирането на пари (AML) и Законът за защита на личните данни (GDPR)

Оптималното решение, с минимално усилия максимално ниво на съответствие със закона.
Изискванията на новото законодателство са поредната административна тежест върху дейността на бизнеса. Неспазването, на който и да е от тези два акта може да доведе не само до сериозни финансови последици (при налагане на глоби или имуществени санкции и изплащане на обезщетения за вреди), но и до накърняване на репутацията и загуба на бизнеса.

В адвокатска кантора „Златина Хаджипанайотова“ предлагаме услуга, в която двете регулации се припокриват и допълват, ревизират се и се документира правното основание за събиране и обработване на лични данни.
Ние ще направим промени във вътрешните ви документи, ако е необходимо, и ще се справим с предизвикателствата, посочени по-горе, за да Ви осигурим сигурност и спокойствие поради пълното съответствие със закона.

От една страна, ЗМИП изисква събирането и обработването на голям обем  от лични данни, с цел предотвратяване на експлоатацията на сектора на финансовите услуги като средство за изпиране на пари и финансиране на тероризъм. От друга страна, GDPR поставя ограничения за това как, кога, от кого, по какъв начин и защо личните данни могат да бъдат събирани и обработвани и разширява дефиницията за лични данни, като обединява цялата информация, събирана съгласно ЗМИП, в рамките на своята юрисдикция. Така въпросът как да бъдат съвместени тези два акта в процеса на тяхното прилагане е изключително важен.
“Необходимост” и “пропорционалност са две понятия, които и Европейският надзорен орган за защита на данните (ЕНОЗД) коментира задълбочено в контекста на мерките срещу изпирането на пари и финансирането на тероризма и защитата на личните данни в свое становище по проблема, отправено до Европейската комисия във връзка с предложение на Комисията за изменение на Директива (ЕС) 2015/849, транспонирана в ЗМИП.
ЗМИП изисква събирането, обработването и използването на лични данни за изпълнение на няколко основни задачи в процеса на противодействие на използването на финансовата система за целите на изпирането на пари, които могат да бъдат обобщени по следния начин:
комплексна проверка на клиента (включително разширена и опростена проверка); мониторинг на транзакции и на поведение; вътрешно споделяне на данни (включително в рамките на група); споделяне на данни извън организацията (включително с външни
изпълнители, регулаторни органи и други финансови институции);
трансгранично обработване на данни (особено при обработването на
международни плащания).
В ЗМИП и правилника за неговото прилагане са определени физическите лица, чиито лични данни се събират и обработват за постигане на целите му; кой какви лични данни събира и обработва, за какви цели и по какъв начин; кога и как ги актуализира; с кого ги споделя и при какви условия; за какъв период от време ги съхранява; какви ограничения на правата на субектите на данни се прилагат.
Постигането на синхрон при прилагането на ЗМИП и GDPR е напълно постижимо, от страна на задължените лица по чл.4 от ЗМИП.

GDPR Калкулатор

GDPR Калкулатор

Допълнителни услуги

Общи Условия
GDPR Анализ на Уеб Сайт
Анализ на Бисквитки

лв.

лв.

Свържете се с нас