Банкі шукаюць спосаб адаптацыі да рэгламента ЕЗ аб абароне персанальных звестак
Беларускія банкі сумесна з Нацбанкам і Асацыяцыяй беларускіх банкаў абмяркоўваюць магчымасці адаптацыі фінансавых інстытутаў Беларусі да патрабаванняў рэгламенту Еўразвязу аб абароне персанальных дадзеных.
Нагадаем, у маі гэтага года ў Еўразвязе набыў моц рэгламент аб абароне персанальных дадзеных (GDPR – General Data Protection Regulation), які ўсталяваў патрабаванні да апрацоўкі персанальных дадзеных. Рэгламент усталёўвае штрафныя санкцыі (на суму да 20 млн еўра або да 4% ад гадавога абароту кампаніі) за парушэнне рэгламенту.
У лісце, які атрымалі на гэтым тыдні беларускія банкі, Асацыяцыя беларускіх банкаў паказвае на „неадназначнасць у шэрагу выпадкаў трансгранічнага дзеяння” рэгламенту ЕЗ у дачыненні да беларускіх банкаў.
Асацыяцыя звяртае ўвагу на няяснасць механізмаў выканання беларускімі банкамі патрабавання рэгламенту ў тых выпадках, калі банкаўскія паслугі аказваюцца грамадзянам, якія знаходзяцца на тэрыторыі ЕЗ.
„Рэгламентам устаноўленае патрабаванне па паведамленні кампетэнтнаму нагляднаму органу аб уцечцы персанальных дадзеных на працягу 72 гадзін пасля выяўлення такога парушэння. Неабходнае разуменне, каго, з дапамогай якога канала сувязі і пра што інфармаваць”, — адзначае асацыяцыя.
На думку асацыяцыі, у Беларусі трэба вызначыць дзяржорган, які будзе ажыццяўляць рэгуляванне і нагляд за выкананнем беларускімі банкамі патрабаванняў рэгламенту ЕЗ.
Асацыяцыя беларускіх банкаў таксама нагадвае, што за невыкананне патрабаванняў рэгламенту ЕЗ да нерэзідэнта ЕЗ могуць быць ужытыя штрафныя санкцыі.
„Неабходна вызначыць, у якой меры і якім чынам да беларускіх банкаў без дзейных прадстаўніцтваў у ЕС могуць быць ужытыя такія санкцыі, а таксама пазіцыю наглядных ведамстваў Рэспублікі Беларусь, у тым ліку Нацыянальнага банка, па гэтым пытанні”, — гаворыцца ў лісце Асацыяцыі беларускіх банкаў, які атрымалі на гэтым тыдні ўдзельнікі фінрынку.
Акрамя гэтага, асацыяцыя звяртае ўвагу, што рэгламент ЕЗ дае грамадзянам права на забыццё (кліент можа звяртацца ў банкі з хадайніцтвам аб выдаленні ўсіх персанальных дадзеных).
„У сваю чаргу, нарматыўнымі прававымі актамі Рэспублікі Беларусь вызначаныя дакладныя патрабаванні да параметраў, абавязковых да назапашвання ў рамках працэсу ўліку аперацый і транзакцый, якія ажыццяўляюцца, а таксама наяўнасці „аўдытарскага следу” з мэтай пацвярджэння законнасці і абгрунтаванасці дзеянняў, якія выконваюцца”, — канстатуе асацыяцыя.
Для вырашэння спрэчных пытанняў Асацыяцыя беларускіх банкаў арганізуе ў Менску міжнародную канферэнцыю з удзелам прадстаўнікоў Еўразвязу, на якой будуць разгледжаныя праблемныя пытанні, што тычацца прымянення прынятага рэгламенту аб абароне персанальных дадзеных. БелаПАН