Помічали, що коли ви заповнюєте свої контактні дані та іншу інформацію, ви підписуєте згоду на обробку ваших персональних даних? А що ми маємо у фінансовому моніторингу?
Під час розвитку цифрових технологій, питання захисту персональних даних з кожним днем стає все більш актуальним.
Наші документи відцифровують, вносять в реєстри та і ми самі їх без проблем передаємо різноманітним установам. Але виникає питання: як ці установи використовують її й чи передають іншим особам та організаціям? Тож давайте детальніше з цим розберемося.
Закон України «Про захист персональних даних» від 01.06.2010 № 2297-VI регулює питання щодо збору та обробки персональних даних.
Персональні дані – це відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.
Суб'єкт персональних даних - фізична особа, персональні дані якої обробляються.
Розпорядник персональних даних - фізична чи юридична особа, якій володільцем персональних даних або законом надано право обробляти ці дані від імені володільця.
Персональні дані поділяються на такі, до яких застосовуються загальні вимоги до їх обробки, та особливі вимоги до їх обробки.
До персональних даних, до яких застосовуються загальні вимоги щодо їх обробки належать:
— ідентифікаційні дані (прізвище, ім'я, по батькові, адреса, телефон тощо);
— особисті відомості (вік, стать, сімейний стан тощо);
— склад сім'ї;
— освіта;
— професія;
— житлові умови;
— спосіб життя;
— життєві інтереси та захоплення;
— споживчі звички;
— фінансова інформація.
До персональних даних, до яких застосовуються особливі вимоги щодо їх обробки належать:
— інформація про расове, етнічне походження та національність;
— відомості, що стосуються політичних, світоглядних та релігійних переконань;
— відомості про членство в політичних партіях, профспілках, релігійних або громадських організаціях;
— відомості про стан здоров'я і статеве життя;
— генетичні та біометричні дані;
— інформація щодо вчинення щодо особи різних видів насильства.
Як суб’єкт персональних даних, фізична особа має право:
— знати про джерела збирання, місцезнаходження своїх ПД, мету їх обробки, місцезнаходження володільця чи розпорядника ПД або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
— отримувати інформацію про умови надання доступу до ПД, зокрема інформацію про третіх осіб, яким передаються його ПД;
— на доступ до своїх персональних даних;
— отримувати відповідь про те, чи обробляються його ПД, а також отримувати зміст таких персональних даних;
— пред'являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх ПД;
— пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
— на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
— звертатися зі скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду;
— застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
— вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;
— відкликати згоду на обробку персональних даних;
— знати механізм автоматичної обробки персональних даних;
— на захист від автоматизованого рішення, яке має для нього правові наслідки.
— установлення кінцевого бенефіціарного власника клієнта або його відсутності;
— установлення (розуміння) мети й характеру майбутніх ділових відносин або проведення фінансової операції;
— проведення моніторингу ділових відносин і фінансових операцій клієнта;
— забезпечення актуальності отриманих і наявних документів, даних та інформації про клієнта.
Таким чином, в процесі здійснення фінансового моніторингу здійснюється обробка інформація, яка за своїми ознаками становить персональні дані.
Постає питання: чи є збір та обробка персональних даних в рамках Закону 361 порушенням Закону «Про захист персональних даних»?
Відповідь на це питання нам дає ст. 2. Закону 361, а саме:
«Виконання цього Закону не є порушенням Закону України "Про захист персональних даних" в частині обробки персональних даних. Обробка персональних даних відповідно до вимог цього Закону здійснюється без отримання згоди суб'єкта персональних даних. Суб'єкт первинного фінансового моніторингу зобов'язаний під час здійснення ідентифікації клієнта інформувати його про покладені на такого суб'єкта первинного фінансового моніторингу зобов'язання щодо обробки персональних даних для цілей запобігання та протидії».
Таким чином, при проведенні фінансового моніторингу, пріоритет мають норми Закону 361. Але суб’єкт первинного фінансового моніторингу повинен повідомити вас про таку специфіку обробки персональних даних.
