Персональні дані та фінансовий моніторинг

Під час розвитку цифрових технологій, питання захисту персональних даних з кожним днем стає все більш актуальним.

Наші документи відцифровують, вносять в реєстри та і ми самі їх без проблем передаємо різноманітним установам. Але виникає питання: як ці установи використовують її й чи передають іншим особам та організаціям? Тож давайте детальніше з цим розберемося.

Закон України «Про захист персональних даних» від 01.06.2010 № 2297-VI регулює питання щодо збору та обробки персональних даних.

Персональні дані – це відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована.

Суб'єкт персональних даних - фізична особа, персональні дані якої обробляються.

Розпорядник персональних даних - фізична чи юридична особа, якій володільцем персональних даних або законом надано право обробляти ці дані від імені володільця.

Персональні дані поділяються на такі, до яких застосовуються загальні вимоги до їх обробки, та особливі вимоги до їх обробки.

— ідентифікаційні дані (прізвище, ім'я, по батькові, адреса, телефон тощо);

— паспортні дані;

— особисті відомості (вік, стать, сімейний стан тощо);

— склад сім'ї;

— освіта;

— професія;

— житлові умови;

— спосіб життя;

— життєві інтереси та захоплення;

— споживчі звички;

— фінансова інформація.

— інформація про расове, етнічне походження та національність;

— відомості, що стосуються політичних, світоглядних та релігійних переконань;

— відомості про членство в політичних партіях, профспілках, релігійних або громадських організаціях;

— відомості про стан здоров'я і статеве життя;

— генетичні та біометричні дані;

— інформація щодо вчинення щодо особи різних видів насильства.

— знати про джерела збирання, місцезнаходження своїх ПД, мету їх обробки, місцезнаходження володільця чи розпорядника ПД або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;

— отримувати інформацію про умови надання доступу до ПД, зокрема інформацію про третіх осіб, яким передаються його ПД;

— на доступ до своїх персональних даних;

— отримувати відповідь про те, чи обробляються його ПД, а також отримувати зміст таких персональних даних;

— пред'являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх ПД;

— пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;

— на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;

— звертатися зі скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду;

— застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;

— вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;

— відкликати згоду на обробку персональних даних;

— знати механізм автоматичної обробки персональних даних;

— на захист від автоматизованого рішення, яке має для нього правові наслідки.

Закону України «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення» від 6 грудня 2019 року № 361-IX (надалі Закон 361) регулює питання щодо визначення правового механізму запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення.

— ідентифікація та верифікація клієнта;

— установлення кінцевого бенефіціарного власника клієнта або його відсутності;

— установлення (розуміння) мети й характеру майбутніх ділових відносин або проведення фінансової операції;

— проведення моніторингу ділових відносин і фінансових операцій клієнта;

— забезпечення актуальності отриманих і наявних документів, даних та інформації про клієнта.

Таким чином, в процесі здійснення фінансового моніторингу здійснюється обробка інформація, яка за своїми ознаками становить персональні дані.

Постає питання: чи є збір та обробка персональних даних в рамках Закону 361 порушенням Закону «Про захист персональних даних»?

Відповідь на це питання нам дає ст. 2. Закону 361, а саме:

Таким чином, при проведенні фінансового моніторингу, пріоритет мають норми Закону 361. Але суб’єкт первинного фінансового моніторингу повинен повідомити вас про таку специфіку обробки персональних даних.