AML a RODO
2024-07-10 19:12:25 Autor: Redakcja
AML i RODO to regulacje wywierające duży wpływ na wewnętrzne procedury i funkcjonowanie instytucji obowiązanych. Teoretycznie powinny uzupełniać się wzajemnie i działać jak dobrze naoliwiony mechanizm - czy w praktyce rzeczywiście prowadzą wspólnie do wypełniania przez instytucje obowiązane obowiązków nakładanych na te podmioty przez prawo?
Dane osobowe na gruncie Ustawy AML
Instytucje obowiązane stosują na gruncie Ustawy AML środki bezpieczeństwa finansowego, w ramach których mogą przetwarzać informacje zawarte w dokumentach tożsamości ich klientów i osób upoważnionych do działania w imieniu tych klientów, a także sporządzać ich kopie. Dane, które wchodzą w posiadanie podmiotów obowiązanych to przede wszystkim: imię i nazwisko, numer PESEL, data i miejsce urodzenia, obywatelstwo, adres zamieszkania, numer i seria dowodu osobistego oraz NIP. W przypadku osób fizycznych, które występują za pośrednictwem pełnomocnika - gromadzone są również jego dane. Zdarza się oczywiście, że klientem instytucji obowiązanej jest osoba prawna - wówczas instytucje obowiązane gromadzą także dane ich beneficjentów rzeczywistych, pełnomocników oraz reprezentantów.
Sposób gromadzenia danych oraz ich źródła
Instytucje obowiązane często bezpośrednio wchodzą w posiadanie danych osobowych swoich klientów, czyli pozyskują je od nich samych. Osoby, które chcą skorzystać z usług instytucji obowiązanej - np. banku - proszone są zwykle o wskazanie takich danych, które pozwalają na ich weryfikację zgodnie z wymogami Ustawy AML. W przypadku, gdy dane nie zostaną podane, świadczenie usług na rzecz tej osoby będzie niemożliwe.
Weryfikacja klienta może także oznaczać dla instytucji obowiązanych korzystanie z publicznie dostępnych rejestrów oraz ogólnodostępnych źródeł, jak KRS, Centralny Rejestr Beneficjentów Rzeczywistych (CRBR) oraz Internetu.
Pośrednie pozyskanie ma miejsce w przypadku osób reprezentujących osoby prawne lub ich pośredników - ich dane są przekazywane do podmiotu obowiązanego poprzez osobę mocodawcy. Instytucja obowiązana musi poinformować te osoby o przetwarzaniu ich danych w procesie AML.
Cel przetwarzania
Podstawowym celem, dla którego instytucje obowiązane przetwarzają dane umożliwiające im weryfikację klienta, jest realizacja obowiązku prawnego wyrażonego w Ustawie AML. Jako administratorzy danych, instytucje te muszą stosować w tym zakresie zasady wspólne dla prawidłowego przetwarzania danych, m. in. zasadę minimalizacji danych. Występując w roli administratorów danych, podmioty te podlegają rygorowi przepisów RODO i Ustawy AML, co oznacza, że muszą również w ramach realizacji celów prawnych:
- stosować środki bezpieczeństwa finansowego;
- sporządzać ocenę ryzyka związanego z praniem pieniędzy;
- zgłaszać i zawiadamiać odpowiednie organy.
Należy pamiętać, że bez zebrania danych niezbędnych podmiotom obowiązanym do przeprowadzenia identyfikacji klienta na gruncie Ustawy AML - nie będą one mogły de facto świadczyć swoich usług. Przetwarzanie tych danych jest w tym wypadku niezbędne do wykonania umowy, której jednej ze stron jest osoba, której dotyczą te dane. Gromadzenie i przechowywanie danych zebranych na potrzeby procedur AML odbywa się przez okres 5 lat.
Kto jest odbiorcą danych osobowych?
Organami, którym instytucje obowiązane mogą udostępniać zebrane i zgromadzone dane w procedurze AML są:
- Generalny Inspektor Informacji Finansowej;
- Prokuratura;
- organy, które będą właściwe w sprawach dotyczących CRBR.
Instytucje powinny zadbać o odpowiednie zabezpieczenie danych gromadzonych w ramach AML i przeciwdziałać naruszeniom w zakresie ich integralności, dostępności i poufności. Każde tego typu zagrożenie powinno być niezwłocznie zgłoszone - w tym do Urzędu Ochrony Danych Osobowych, gdy zachodzi taka potrzeba.
Obowiązki instytucji obowiązanych wynikające z RODO
Przepisy RODO stawiają przed administratorami danych konkretne wymogi, dlatego aby zapewnić ich spójność z procesem AML, instytucje obowiązane powinny pamiętać o:
- klauzulach informacyjnych - przekazanie klauzul jest obowiązkiem instytucji obowiązanych przed każdym nawiązaniem stosunków gospodarczych lub przeprowadzeniem transakcji okazjonalnej. Niezbędnymi elementami każdej klauzuli są m. in.: informacje dotyczące administratora danych, informacje o ich odbiorcach, profilowaniu oraz wskazanie celów i podstawy prawnej przetwarzania.
- respektowaniu praw osób, których dane są przetwarzane - instytucje muszą respektować uprawnienia tych osób w zakresie swoich danych. Każda z nich ma prawo do bycia zapomnianym, prawo dostępu do danych, czy ich sprostowania.
- profilowaniu - polega na zautomatyzowanym przetwarzaniu danych, a przez to umożliwia przeprowadzenie analizy zachowań konkretnej osoby oraz ich prognozowania w przyszłości. Instytucje obowiązane stosując profilowanie są zobowiązane do poinformowania o tym fakcie klientów, a także muszą pamiętać, że nie mogą wykorzystywać tej automatyzacji do podjęcia decyzji, która mogłaby wywołać skutki prawne względem klientów, których dane dotyczą.
- rejestrze czynności przetwarzania danych - instytucje przetwarzające dane osobowe osób fizycznych są na gruncie RODO zobowiązane do prowadzeniu Rejestru czynności przetwarzania. W ewidencji tej muszą wykazać jakie dane są przetwarzane w ramach konkretnych procesów.
Podejście oparte na ryzyku
Risk-based approach to łącząca AML oraz RODO metoda, która ma w swoim zamiarze umożliwiać ochronę danych za pomocą zbadania potencjalnych ryzyk i dostosowaniu do nich zabezpieczeń oraz środków. Żadna z tych regulacji nie dostarcza gotowych rozwiązań na najlepsze zabezpieczenie zasobów, a jedynie określa wymóg przeprowadzania cyklicznej oceny i badania ryzyka. Stanowi to punkt wyjścia do określenia zagrożeń i podjęcia dalszych kroków zmierzających do ich zredukowania. Analiza może zostać przeprowadzona przez profesjonalistów, którzy dysponują fachową wiedzą i doświadczeniem w zakresie przetwarzania danych oraz AML. Strona internetowa https://procedura-aml.pl/ dostarcza wyczerpujących informacji na temat zewnętrznego audytu, który pomoże wypełnić instytucji obowiązanej jej ustawowe obowiązki.
Podsumowanie
Podmioty, które na gruncie Ustawy AML funkcjonują jako instytucje obowiązane, muszą stosować się zarówno do przepisów z RODO, jak i Ustawy o ochronie danych osobowych. Obowiązki, które nakładają na nie omówione regulacje - związane z przetwarzaniem, gromadzeniem i przekazywaniem danych osobowych - muszą być realizowane na podstawie risk-based approach. Z tego względu warto upewnić się, czy rozwiązania stosowane w obszarze AML są zgodne z regulacjami wyrażonymi w rozporządzeniu RODO.
Zainteresują Cię także:
Jak ogłosić upadłość konsumencką?
Upadłość konsumencka jest często wykorzystywanym instrumentem prawnym, mającym na celu oddłużenie osób fizycznych nieprowadzących działalności fizycznej, które znajdują się w stanie niewypłacalności. Kiedy i jak można ogłosić upadłość konsumencką? W tym artykule przedstawimy Państwu podstawowe informacje, które powinny wyjaśnić ten problem. [...]
Pomoc w uzyskaniu odszkodowania powypadkowego
Każdy wypadek stanowi przykre doświadczenie w naszym życiu. Niestety, często negatywy takich sytuacji nie kończą się na samych skutkach wypadku, ale wiele nerwów kosztuje nas także walka z nieuczciwością ubezpieczycieli. Jak uzyskać odszkodowanie powypadkowe w pełnej przysługującej nam kwocie? [...]
Jak założyć działalność gospodarczą?
Zakładanie działalności może przysporzyć niektórym pewne trudności. Własny biznes wymaga pełni zaangażowania czasu, energii i sił, a początkowe formalności mogą wydawać się nie do przejścia.Krok po kroku podpowiemy Państwu, jak założyć działalność gospodarczą, w sposób prosty i nieprzysparzający problemów. [...]
Średnie wynagrodzenie brutto i netto w Niemczech
Praca za granicą to dla wielu osób szansa na lepsze zarobki i godne życie. Polacy wyjeżdżają, aby zarobić na mieszkanie, chcą odłożyć pieniądze na samochód, urlop, wykształcenie dzieci. Praca w kraju nie zawsze daje takie możliwości, dlatego wiele osób decyduje się na wyjazd do Anglii, Irlandii czy Skandynawii. Popularnością cieszą się również Niemcy, które kuszą bliskością, wysokimi zarobkami oraz godnymi warunkami zatrudnienia. Cześć osób po kilku latach [...]
Jak zmotywować siebie i współpracowników?
Nie dajmy sobie wmówić, że pieniądze nie motywują. Współcześnie wielu coachów, czy mówców motywacyjnych propaguje odejście od wynagrodzenia jako elementu systemu motywacyjnego. Z drugiej strony pracownikom zarzuca się, że chodzą do pracy wyłącznie dla wynagrodzenia. Te dwie informacje stoją we wzajemnej sprzeczności. Pamiętajmy, że to pracownicy lepiej wiedzą co ich motywuje, nie zarabiający astronomiczne kwoty pseudo eksperci. Podstawę motywacji musi [...]Najciekawsze:
- Pożyczka dla firmy jednoosobowej: jak uzyskać wsparcie finansowe na rozwój biznesu?
- Opcje waniliowe – jaką strategię warto przy nich przyjąć?
- Zalety biurek z regulacją wysokości
- Wyposażenie łazienek – etapy projektowania pomieszczenia
- Kredyt hipoteczny a małżeństwo
- Atrakcyjny leasing samochodowy dla firm
- Praca w Holandii a zwrot podatku - co musisz wiedzieć?
- Pozycjonowanie lokalne: Twoja strategia na sukces w internecie
- Czy obracanie walutami wirtualnymi wymaga statusu Małej Instytucji Płatniczej?
- Wyposażenie łazienek – prysznic czy wanna?
- Finansowanie samochodów marki BMW
- Co to spółka z ograniczoną odpowiedzialnością? Sprawdź kluczowe informacje!
- Automatyzacja procesów a efektywność pracy zespołowej
- Wpływ zmian podatkowych na wynagrodzenia netto: Co rekruterzy powinni wiedzieć?
- Wpływ Notowań na Inwestycje i Rynek Kapitałowy
- Jak nadpłacać kredyt hipoteczny, żeby zyskać jak najwięcej
- Wkład własny przy kredycie - ile obecnie wynosi?
- Jakie opakowania gastronomiczne można dostać na rynku?
- Styl aranżacyjny - pomoc czy ograniczenie przy urządzaniu wnętrza?
- Jak inwestować w złoto?
- Jak kupić obserwacje na ig i zwiększyć popularność swojego profilu?
- Kredyty konsolidacyjne na 60 tysięcy złotych
Przeczytaj też:
- Dobry kurs kadry i płace – czym się kierować przy jego wyborze?
- Jak rozliczać się ze sprzedaży kryptowalut? Poradnik
- Jak programy dla biur rachunkowych wspierają zgodność z przepisami podatkowymi
- Jak projektować funkcjonalne mieszkania w miastach? Trendy i rozwiązania
- Jak sprawdzić aktualny poziom angielskiego?
- Czym jest i kiedy może się przydać konto socjalne?
- Dlaczego umowy frankowe są nieważne?
- Ubezpieczenie mieszkania wynajmowanego – jak działa i dlaczego warto?
- Jak wybrać konto w banku
- Czy państwo pomaga chronić klientów firm pożyczkowych?
Ostatnie zapytania:
-
www.pensja 7tys bruto ile to jest na reke,
4300 brutto niemcy,
umowa zlecenie 6500 brutto,
2900 brutto emerytury ile to netto,
5582 ile to na reke ,
emerytura 11300 zł brutto ile bęzie netto,
co to jest system ats,
2121 brutto ile to netto,
pensja 4740 bruto ile neto,
ile wynosi podatek od odsetek,
4659,75 brutto ile to netto,
czy banki bobieraja podatek od lokat kilientow,
7684 brutto netto,
6153 zl brutto ile to netto,
6153 brutto ile to neyto,
5121 brutto ile to netto,
emerytura brutto 5572 ile to netto,
emerytura 5572 brutto ile to netto,
emerytura 3515 brutto ile to netto,
wczasy pod gruszą 2023 kwota netto,