Богатство подобно морской воде: чем больше ее пьешь, тем сильнее жажда
 
Артур Шопенгауэр

 

Отзывы о банках


InfoBank.by – Все банки Беларуси  >  ЕС защитил данные о физлицах, белорусские банки думают, что им теперь делать

ЕС защитил данные о физлицах, белорусские банки думают, что им теперь делать

Размер шрифта:    Уменьшить шрифт  Восстановить исходный рзмер  Увеличить шрифт 
2752

С 25 мая 2018 года в ЕС вступил в силу «Общий Регламент защиты персональных данных», требования которого, в общем-то логичны — каждый имеет право на неприкосновенность личной информации. С другой стороны, регламент способен вызвать головную боль у многих учреждений. В том числе, у банков.
 
Полностью документ называется — Регламент №2016/679 Европейского Парламента и Совета Европейского Союза «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС», или «Общий Регламент  о защите персональных данных». Документ утвержден в Брюсселе 27 апреля 2016 года
 
Персональные данные — это любая информация, которая относится к уже «идентифицированному» или еще только «идентифицируемому» физлицу. Физлицо признается «субъектом данных», а его идентификаторами могут выступать:
  • имя
  • идентификационный номер
  • данные о местоположении
  • идентификаторы в Интернете
  • один или несколько показателей, характерных для физической, физиологической, генетической, умственной, экономической, культурной или социальной идентичности данного физлица. К примеру, геном, фотография или видеозапись, по которым его можно опознать
Новый регламент также устанавливает:
  • правила защиты физлиц при обработке их персональных данных
  • правила свободного обращения таких сведений 
Важно знать. Новый регламент защищает не только права граждан и резидентов ЕС, но и всех лиц, находящихся в странах Евросоюза!

Регламент определяет права физлиц. Так они имеют право:
  • на удаление своих данных («право на забвение»)
  • на исправление персональных данных (в случае наличия в них ошибки)
  • на ограничение обработки персональной информации
  • на возражения при обработке личной информации
Кроме  понятия «персональные данные», четко прописано еще одно понятие «контроллер» — это физические или юридические лица (включая государственные органы), занимающиеся обработкой данных физических лиц.

На контроллеров, в свою очередь, возлагается целый ряд обязанностей:
  • назначить своего представителя в стране ЕС для сотрудничества с национальными надзорными органами
  • уведомлять об утечках данных в течение 72 часов после обнаружения утечки
  • проходить сертификацию
Как только  новый Регламент вступил в силу, белорусские банки стали обсуждать вопрос — распространяются ли требования документа на белорусские банки, если они обрабатывают персональные данные граждан ЕС? Кроме того, непонятно, как теперь осуществлять такую обработку?

6 июня Национальный банк обратился к белорусским банкам с просьбой проработать возникшие проблемные вопросы. Тем более что в октябре 2018 года в Беларуси пройдет конференция по применению требований Регламента в нашей стране, в которой примет участие Иштван Лендьел, Генеральный секретарь Банковской Ассоциации стран Центральной и Восточной Европы. Конференция будет организована Ассоциацией белорусских банков.
 
  Иштван Лендьел
 
Реакция белорусских банков
 
— Принимая во внимание неоднозначность в ряде случаев трансграничного действия Регламента в отношении белорусских банков, проблемные вопросы по данной тематике обобщены и направлены в адрес оргкомитета Международной конференции «Новое европейское регулирование защиты личных данных и его практическое значение для белорусских банков», которая пройдет 25-26 октября 2018 года. По итогам конференции планируется разработать общие рекомендации относительно порядка применения норм Регламента при осуществлении банковской деятельности, — отмечают в Ассоциации белорусских банков.

Кроме  этого банки подготовили ряд замечаний и предложений:
  • для выработки алгоритма дальнейших действий
  • адаптации банковской системы к изменившимся условиям взаимодействия с физлицами, находящимися на территории ЕС, при оказании им банковских услуг и в других случаях действия Регламента
Так, в частности, отмечается, что Регламент  требует в течение 72 часов уведомить надзорный орган об утечке персональных  данных. Белорусские банки отмечают, что «необходимо понимание, кого, с помощью какого канала связи и как информировать». Кроме того, требуется «урегулирование этого вопроса с законодательными требованиями по управлению операционным риском и раскрытию информации о реализации операционных инцидентов».
 
Как минимум, необходимо определить госорган в Беларуси, который будет осуществлять регулирование и надзор за исполнением нового Регламента в Беларуси
 
Также, согласно Регламенту, за несоблюдение его требований к предприятию или банку (нерезиденту ЕС) могут быть применены штрафные санкции. Поэтому необходимо определить: в какой мере и каким образом к белорусским банкам, не имеющим представительств в ЕС, могут быть применены такие санкции. Банки попросили Нацбанк и надзорные ведомства Беларуси обозначить свою позицию по этому вопросу.

Еще один законодательный казус — Регламент устанавливает «право на забвение». Следовательно, клиенты могут обращаться в банки с просьбой удалить свои персональные данные. Но… нормативными правовыми актами Беларуси «определены четкие требования к параметрам, обязательным к накоплению в рамках процесса учета совершаемых операций и осуществления транзакций, а также наличия «аудиторского следа» для подтверждения законности и обоснованности выполняемых действий».
 
 
Поэтому банки просят установить границы, в рамках которых клиенты могут управлять своими персональными данными, а кредитно-финансовые учреждения — обеспечивать выполнение всех необходимых требований и регламентов.

Следующий спорный пункт. Регламент обязывает компании за пределами ЕС, назначить своего представителя в ЕС для урегулирования претензий физлиц  и возникающих спорных вопросов. Белорусские банки предлагают «решить этот вопрос на уровне межправительственных соглашений».

И последнее, на что обратили внимание белорусские банки, согласно нормам Регламента, компании должны назначить внутреннего инспектора по защите персональных данных  и наделить его соответствующими функциями.

Поэтому банки отмечают, что  «требуется обсуждение возможности формализации указанного функционала в рамках существующей штатной структуры, для чего будет необходима корректировка нормативных документов разного уровня».

— В целом,  необходимо согласование требований национальных стандартов в области защиты персональных данных с такими нормами Регламента, как получение согласия на обработку персональных данных, право на их удаление и переносимость, уведомление о нарушениях законодательства о защите персональных данных, установление ответственности, определение ответственных лиц за обработку указанных данных и некоторыми другими, — констатируют в Ассоциации белорусских банков.
 
Что думают ближайшие соседи Беларуси по поводу нового Регламента?
 
Известно, что Центробанк России только планирует  представить кредитным организациям развернутую позицию Федеральной службы по надзору в сфере связи, информационных  технологий и массовых коммуникаций к требованиям Регламента.

Кроме того, российский регулятор будет обращаться в Европейскую комиссию для получения разъяснений и рекомендаций, направленных на применение единых подходов при реализации финансовыми организациями России положений нового Регламента.

А вот Независимая ассоциация банков Украины сообщает, что «украинские банки находятся в процессе разработки внутренней политики по порядку применения норм Регламента и проводят мероприятия по совершенствованию систем сбора, обработки и передачи данных».

По мнению украинских банкиров, внедрение таких изменений будет способствовать технологическому развитию и модернизации систем IT-безопасности, что позволит защищать персональные данные не только граждан ЕС, но и Украины. Также отмечается, что в сентябре 2018 года в Украине пройдет Круглый стол по  вопросам, связанным с «Общим Регламентом защиты персональных данных».


Источник: www.infobank.by

Понравилось? Отправь друзьям!


Оставить комментарий
  
Комментариев нет