Latvijas Komercbanku asociācijas (turpmāk – LKA) Darba grupa sadarbībā ar konsultantu, kā arī LKA komitejām - Juridisko, Darbības atbilstības un kontroles, Iekšējā audita - konsultējoties ar Datu valsts inspekciju un Finanšu un kapitāla tirgus komisiju, sagatavoja ieteikumus Vispārīgās datu aizsardzības regulas piemērošanai (turpmāk – ieteikumi), kurus 2018. gada 2. februārī apstiprināja LKA Padome.

2016. gada 27.aprīlī Eiropas Parlaments ir pieņēmis Regulu 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti - Vispārīgā datu aizsardzības regula (turpmāk - VDAR). Šī gada 25. maijā tiks sākta VDAR piemērošana. Tādējādi 2018. gads ir pagrieziena punkts Eiropas Savienības (turpmāk – ES) personas datu privātuma regulējumā.

Lai gan VDAR pamatos nemaina prasības, ko visi ievērojām jau saskaņā ar spēkā esošo likumu, tomēr tā atver jaunu nodaļu attiecībā uz fizisko personu datu aizsardzību. Apzinoties situāciju, LKA jau 2017. gada vasarā nolēma izstrādāt ieteikumus, kas palīdzētu LKA biedriem VDAR piemērošanā, kā arī demonstrētu LKA nostāju personu datu aizsardzībā. LKA izveidoja Darba grupu ieteikumu izstrādei, kā arī piesaistīja trešās puses ekspertīzi - konsultantus.

Ieteikumi aplūko situācijas, ar kādām saskaramies ikdienas darbā un kas būs aktuāli arī pēc VDAR piemērošanas uzsākšanas šī gada 25. maijā.

Īpaša uzmanība pievērsta galvenajiem banku sadarbības aspektiem ar klientiem:

  • klientu datu specifiskie veidi un apjoms;
  • piedāvāto pakalpojumu plašais klāsts;
  • bankas un klienta specifiskās attiecības;
  • banku darbībā iesaistītās IT sistēmas.

Ieteikumi nepieciešamību savā darbībā apstrādāt personu datus analizē kontekstā ar konkrētām darbībām un piemēriem, lai veicinātu izpratni par datu apstrādes būtību, mērķiem, tiesībām un nosacījumiem gan banku darbiniekiem, gan klientiem.

Ņemot vērā apjomīgos grozījumus datu aizsardzības tiesiskajā regulējumā, ieteikumi palīdzēs veidot vienotu izpratni par VDAR piemērošanu banku sektorā un ievērojami samazinās ieviešanas izmaksas nākotnē.

Jāpiebilst, ka ieteikumi ir komplekss dokuments, kas būs pastāvīgi jāpilnveido saskaroties ar praktiskiem jautājumiem, kā arī ievērojot, piemēram, ES WP29 darba grupas kavēšanos ar atsevišķiem skaidrojumiem (vadlīnijām) par VDAR prasībām.

 Lai ikdienā sekotu līdzi datu aizsardzības praktiskajiem aspektiem un standartu attīstībai, LKA izveidoja pastāvīgu LKA Datu aizsardzības darba grupu.

LKA kopā ar bankām un sadarbības partneriem organizēs regulāras apmācības banku darbiniekiem par datu aizsardzības jautājumiem.

Turpmākajā darbā LKA lems par iespējamu Datu aizsardzības rīcības kodeksa izstrādi un apstiprināšanu.

LKA ieteikumi Vispārīgās datu aizsardzības regulas piemērošanai bankās 02.02.2018

 

Biedri

Asociētie biedri