Svarīgs jautājums ir personas datu apstrāde NILLTPFN kontekstā. Pirmais, ar ko likuma subjekts saskaras NILLTPFN likuma sakarā personas datu apstrādē, ir klienta identifikācija un izpēte, stāstīja Sorainen vecākais jurists Edvīns Draba. Kāds ir pareizais informācijas apjoms, kas būtu jāievāc no klienta, veicot viņa identifikāciju, kā arī darījuma uzraudzību? Nekad nevar būt viena atbilde, apjoms vienmēr būs atšķirīgs. Taču pamatprincips ir ietverts NILLTPFN likuma 11.1 pantā, kas nosaka: klienta izpēte ir jāveic riskos balstītā pieejā. 11.1 panta otrā daļa: Nosakot klienta…
Lai turpinātu lasīt šo rakstu,
nepieciešams iegādāties abonementu
Svarīgs jautājums ir personas datu apstrāde NILLTPFN kontekstā.
Edvīns Draba, Zvērinātu advokātu biroja Sorainen vecākais jurists Foto: Mārtiņš Cīrulis
Pirmais, ar ko likuma subjekts saskaras NILLTPFN likuma sakarā personas datu apstrādē, ir klienta identifikācija un izpēte, stāstīja Sorainen vecākais jurists Edvīns Draba. Kāds ir pareizais informācijas apjoms, kas būtu jāievāc no klienta, veicot viņa identifikāciju, kā arī darījuma uzraudzību? Nekad nevar būt viena atbilde, apjoms vienmēr būs atšķirīgs.
Taču pamatprincips ir ietverts NILLTPFN likuma 11.1 pantā, kas nosaka: klienta izpēte ir jāveic riskos balstītā pieejā.
11.1 panta otrā daļa:
Nosakot klienta izpētes apjomu un kārtību, kā arī klienta izpētes gaitā iegūto dokumentu, personas datu un informācijas izvērtēšanas regularitāti, likuma subjekts ņem vērā noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas riskus, kurus rada klients, tā rezidences (reģistrācijas) valsts, klienta saimnieciskā vai personiskā darbība, izmantojamie pakalpojumi un produkti un to piegādes kanāli, kā arī veiktie darījumi.
Jāgūst pārliecība
Ja ir iegūti dati, kas ļauj gūt pārliecību par klienta saimniecisko vai privāto darbību, pie tā būtu arī jāapstājas.
No klienta izpētes ietvaros iegūtās informācijas un dokumentiem jāspēj gūt pārliecību, ka iestāde pārzina klienta riskus un veic atbilstošus pasākumus šo risku pārvaldībai. Būtiski, lai informācija par klientu tiek vākta un monitorēta mērķtiecīgi atbilstoši riskiem, nevis apkopota visa iespējamā informācija par klientu.
Klienta izpēte — ziņu iegūšana
Dažkārt likuma subjektu darbiniekiem rodas jautājums: vai drīkst pieprasīt informāciju no trešajām personām (sava klienta sadarbības partneriem u.c.)?
Lai izpildītu šā likuma prasības, likuma subjektam ir tiesības pieprasīt no saviem klientiem un klientiem ir pienākums sniegt klienta izpētei nepieciešamo patieso informāciju un dokumentus, tajā skaitā par patiesajiem labuma guvējiem, klientu veiktajiem darījumiem, klientu un patieso labuma guvēju saimniecisko, personisko darbību, finansiālo stāvokli, naudas vai citu līdzekļu avotiem.
Likuma subjektam izpētei nepieciešamās ziņas ir jāizprasa no klienta, kuram ir pienākums ziņas sniegt, t.sk. arī vēršoties pie saviem sadarbības partneriem (ja paša klienta rīcībā attiecīgo ziņu/dokumentu nav). NILLTPFN likums tā subjektiem nepiešķir pilnvarojumu vērsties pie citām personām.
Te ir arī atrodama atbilde uz jautājumu, vai klientam ir pienākums sniegt informāciju kredīt≠iestādei vai, piemēram, ārpakalpojuma grāmatvedim.
Klienta izpēte — pases kopijas izgatavošana
Kā notiek fizisko personu identifikācija? Tas noteikts NILLTPFN likuma 12. pantā: fizisko personu identificē, pārbaudot tās identitāti pēc klienta personu apliecinoša dokumenta, kurā sniegta šāda informācija:
par rezidentu — vārds, uzvārds, personas kods;
par nerezidentu — vārds, uzvārds, dzimšanas datums, personas fotoattēls, personu apliecinoša dokumenta numurs un izdošanas datums, valsts un institūcija, kas dokumentu izdevusi.
Savukārt NILLTPFN likuma 14. pants sniedz atbildi par personu identificējošo dokumentu kopiju izgatavošanu: likuma subjekts, uzsākot darījuma attiecības vai veicot šā likuma 11. pantā minētos darījumus, izgatavo to dokumentu kopijas, uz kuru pamata veikta klienta identifikācija.
Vai likuma subjektam ir pietiekams pamats apstrādāt visus datus, kas ir norādīti pasē (tautība, augums u.c.)? E. Draba norāda, ka Latvijas pases gadījumā pietiek ar pases pirmajām divām lapaspusēm, lai veiktu personas identifikāciju atbilstoši NILLTPFN likuma 12. panta prasībām. Tātad ir pamats apstrādāt tajās esošos datus. Citu pases lapaspušu kopēšana un glabāšana var būt pārmērīga. Tā, piemēram, tautība tiek norādīta pases trešajā lapaspusē (ja pases turētājs ir izvēlējies to norādīt).
Datu iegūšanas nolūks
Svarīgs ir datu iegūšanas nolūks, tas tiek nošķirts no citiem nolūkiem, kas nav saistīti ar NILLTPFN likuma prasību izpildi (piemēram, mārketinga vajadzībām).
Likuma subjekts, piemērojot klienta izpētes pasākumus, iegūst un apstrādā fizisko personu datus atbilstoši šā likuma mērķiem vienīgi nolūkā novērst nelikumīgi iegūtu līdzekļu legalizēšanu un terorisma un proliferācijas finansēšanu un tos tālāk neapstrādā veidā, kas neatbilst minētajiem mērķiem. Personas datu apstrāde citiem mērķiem, tostarp komerciāliem mērķiem, ir aizliegta.
Informācija, kas tikusi ievākta NILLTPFN likuma prasību izpildei ar klienta piekrišanu, kā arī dati, kas iegūti no trešajām personām (valsts iestādēm un datubāzēm), ir jāizmanto atbilstoši ievākšanas nolūkam un jāspēj nodalīt no citām ziņām (kuras, piemēram, var atrasties likuma subjekta CRM sistēmās).
Informācijas apmaiņa kredītiestāžu starpā
Tad, kad dati ir saņemti, viens no veidiem, kā tie tiek apstrādāti, ir nodošana citām iestādēm vai kredītiestādēm. Šo datu nodošanu regulēNILLTPFN likuma 44. pants. Likums nosaka, ka kredītiestāde vai finanšu iestāde sniedz informāciju par savu klientu pēc citas maksājuma izpildē iesaistītās maksājumu iestādes vai elektroniskās naudas iestādes pieprasījuma.
Likums arī paredz iespēju apmainīties ar informāciju par klientiem, ar kuriem ir izbeigtas darījuma attiecības, un ar personām, ar kurām nav uzsāktas vai arī ir izbeigtas darījuma attiecības. Tātad likums piešķir atļauju apstrādāt arī tādu personu datus, kuras nav kļuvušas par klientiem.
Politiski nozīmīgu personu datu apstrāde
Kā politiski nozīmīgu personu datu apstrāde saskaras ar NILLTPFN likuma prasībām? Jāatzīmē, ka VDAR 9. pants nosaka, ka politiskā pārliecība ir īpašas kategorijas personas dati.
Datu apstrādes pamatojums ir NILLTPFN likuma 25. pants un VDAR 9. panta 2. punkta "g" apakšpunkts (politiskās pārliecības datu apstrāde būtisku sabiedrības interešu dēļ, kas nostiprinātas dalībvalsts normatīvajos aktos).
Kādi šajā gadījumā ir izaicinājumi? Tas ir plašs personu loks, kas ne tikai pašas ir politiski nozīmīgas personas, bet ietver arī ģimenes locekļus un ar politiski nozīmīgām personām cieši saistītas personas.
Nākamais izaicinājums ir apstrādājamo datu apjoms un raksturs. Saskaņā ar NILLTPFN likumu ir nepieciešams iegūt politiski nozīmīgas personas labklājības izcelsmi raksturojošus datus. Ir iespēja saskarties ar datiem, kas satur personiska rakstura informāciju — mantojums, radniecības saites, partneri utt.
Nākamais izaicinājums ir laika nogrieznis — cik ilgu laiku informāciju apstrādā un glabā.
Politiski nozīmīgu personu datu apstrādes izbeigšana
Likuma subjekts, pamatojoties uz riska izvērtējumu, izbeidz piemērot padziļināto izpēti, ja:
politiski nozīmīga persona nomirst;
politiski nozīmīga persona vairs neieņem nozīmīgu publisku amatu vismaz 12 mēnešus un tās darījuma attiecības vairs nerada paaugstinātu noziedzīgi iegūtu līdzekļu legalizācijas risku.
FKTK ieteikumos Nr. 55 "Ietei≠kumi kredītiestādēm un finanšu iestādēm politiski nozīmīgu personu, to ģimenes locekļu un ar tām cieši saistītu personu noskaidrošanai, izpētei un darījumu uzraudzībai" tiek skaidrots, ka finanšu iestāde, izvērtējot termiņu, uz kādu personai nepieciešams saglabāt politiski nozīmīgas personas, politiski nozīmīgas personas ģimenes locekļa vai ar politiski nozīmīgu personu cieši saistītas personas statusu, ņem vērā vismaz šādus riska faktorus:
ietekmes līmeņa, kādu persona vēl joprojām var saglabāt, ilgumu un ietekmi, kādu persona īstenoja, pildot nozīmīgu publisku amatu;
vai personas iepriekšējā darbība ir kādā veidā saistīta ar personas darbību, ko tā veic pēc nozīmīga publiska amata atstāšanas.
Augstākās vadības un atbildīgās personas pārbaude
Saskaņā ar NILLTPFN likuma 10.1 pantu likuma subjektam ir pienākums pārbaudīt, vai augstākās vadības loceklis vai par šā likuma prasību ievērošanu atbildīgais darbinieks atbilst likumā izvirzītajām prasībām, tajā skaitā vai šī persona nav sodīta.
Lai izvērtētu pretendenta atbilstību, likuma subjekta īpaši pilnvarota persona no Sodu reģistra normatīvajos aktos noteiktajā kārtībā pieprasa, saņem un apstrādā personas datus.
Ziņošanas pienākums un aizliegums izpaust datus
Visiem likuma subjektiem ir pienākums ziņot par konstatētiem aizdomīgiem darījumiem. Taču ir jāpatur prātā NILLTPFN likuma 38. pants, kas nosaka, ka likuma subjektam, tā vadībai (padomes, valdes locekļiem) un darbiniekiem nav atļauts informēt klientu, patieso labuma guvēju, kā arī citas personas, izņemot uzraudzības un kontroles institūcijas, par to, ka ziņas par klientu vai tā darījumu (darījumiem) ir sniegtas Finanšu izlūkošanas dienestam (FID).
Savukārt NILLTPFN likuma 3.1 pants nosaka, ka arī jebkurai citai personai (tātad ne tikai likuma subjektiem) ir pienākums ziņot FID par aizdomīgiem darījumiem. Arī citām personām nav atļauts izpaust šādu informāciju citiem, izņemot uzraudzības un kontroles institūcijas. Šīm personām tiek piemēroti likuma subjektiem paredzētie tiesiskās aizsardzības mehānismi.
Datu glabāšana un dzēšana
Saskaņā ar NILLTPFN likuma 37. pantu likuma subjektiem ir pienākums piecus gadus pēc darījuma attiecību izbeigšanas vai gadījuma rakstura darījuma veikšanas glabāt:
visu klienta izpētes gaitā iegūto informāciju;
informāciju par visiem klienta veiktajiem maksājumiem;
saraksti ar klientu, tai skaitā elektronisko saraksti.
Ja saņemta informācija par personām, kas informācijas saņemšanas laikā nav kredītiestādes vai finanšu iestādes klienti, kredītiestāde vai finanšu iestāde informāciju glabā piecus gadus no tās saņemšanas dienas.
Pēc glabāšanas termiņa beigām likuma subjektam ir pienākums iznīcināt tā rīcībā esošos dokumentus un informāciju par personu. Šādai kārtībai ir jābūt paredzētai likuma subjekta iekšējās kontroles sistēmas dokumentācijā.
Mēs izmantojam nepieciešamās sīkdatnes, lai analizētu apmeklējuma plūsmu un nodrošinātu savu interneta resursu pieejamību. Mēs analizējam, kā lietotāji izmanto mūsu interneta resursus un dalāmies ar datiem ar sociālo tīklu, reklāmas un datu analītikas partneriem, kas var izmantot šo informāciju, sniedzot savus pakalpojumus.Lasīt vairāk ...
Turpinot lietot mūsu tīmekļa vietni, jūs apstiprināt mūsu sīkdatnes. Apstiprināt visas
Ja vēlaties mainīt savus sīkdatņu iestatījumus, klikšķiniet uz PERSONALIZĒT, lai sniegtu kontrolētu piekrišanu.
Sīkdatnes
Šī tīmekļa vietne izmanto sīkfailus
Sīkfaili ir mazi teksta faili, ko var izmantot tīmekļa vietnēs, lai lietotāja pieredzi padarītu efektīvāku.
Likums nosaka, ka mēs varam saglabāt sīkfailus jūsu ierīcē, ja tie ir pilnīgi nepieciešams šīs vietnes darbībai. Citu veidu sīkfailiem ir nepieciešama jūsu atļauja.
Šī vietne izmanto dažādu veidu sīkdatnes. Daži sīkfaili tiek izvietoti pēc trešās puses pakalpojumiem, kas parādās mūsu lapās.
Jūs varat jebkurā laikā mainīt vai atsaukt savu piekrišanu, izmantojot mūsu tīmekļa vietnes sadaļu Sīkdatņu deklarēšana.
Personas datu apstrādes politikā varat uzzināt, kas mēs esam, kā jūs varat ar mums sazināties un kā mēs apstrādājam personas datus.
Jūsu piekrišana attiecas uz šādām jomām: www.plz.lv
Nepieciešamie sīkfaili palīdz padarīt tīmekļa vietni par izmantojamu, nodrošinot pamata funkcijas, piemēram, lappuses navigāciju un piekļuvi drošām vietām tīmekļa vietnē. Tīmekļa vietne bez šiem sīkfailiem nevar pareizi funkcionēt.
Statistikas sīkfaili palīdz tīmekļa vietņu īpašniekiem izprast, kā apmeklētāji mijiedarbojas ar tīmekļa vietnēm, vācot un anonīmi pārskatot informāciju.
Mārketinga sīkfaili tiek izmantoti, lai sekotu līdzi apmeklētājiem tīmekļa vietnēs. Nolūks ir parādīt atbilstošas un atsevišķus lietotājus interesējošas reklāmas, tādējādi tās ir daudz izdevīgākas izdevējiem un trešo personu reklāmdevējiem.
Svarīgs jautājums ir personas datu apstrāde NILLTPFN kontekstā. Pirmais, ar ko likuma subjekts saskaras NILLTPFN likuma sakarā personas datu apstrādē, ir klienta identifikācija un izpēte, stāstīja Sorainen vecākais jurists Edvīns Draba. Kāds ir pareizais informācijas apjoms, kas būtu jāievāc no klienta, veicot viņa identifikāciju, kā arī darījuma uzraudzību? Nekad nevar būt viena atbilde, apjoms vienmēr būs atšķirīgs. Taču pamatprincips ir ietverts NILLTPFN likuma 11.1 pantā, kas nosaka: klienta izpēte ir jāveic riskos balstītā pieejā. 11.1 panta otrā daļa: Nosakot klienta…
