FOTO: Freepik
Finanšu un kapitāla tirgus komisija (FKTK) pirms pusotra gada izstrādāto rokasgrāmatu “Ieteikumi noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas (NILLTPFN) un sankciju riska pārvaldīšanas iekšējās kontroles sistēmas izveidei un klientu izpētei” papildinājusi ar jaunu (septīto) nodaļu, kurā sniedz ieteikumus fizisko personu datu apstrādei NILLTPFN un sankciju ievērošanas jomā.
Sadaļa veidota kopā ar Datu valsts inspekciju un Finanšu nozares asociāciju.
Latvija ir pirmā valsts Eiropas Savienībā, kurā kompetentās institūcijas finanšu sektora tirgus dalībniekiem ir izstrādājušas šādu skaidrojošo informāciju, norāda FKTK.
Ieteikumi kā atsevišķa – septītā – nodaļa iekļauti FKTK 2021. gada 21. decembra ieteikumos Nr. 169 “Ieteikumi noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas un sankciju riska pārvaldīšanas iekšējās kontroles sistēmas izveidei un klientu izpētei”.
Uzsākot darbu pie ieteikumu izstrādes, tika apkopoti problēmjautājumi, ar kuriem finanšu iestādes saskaras ikdienas darbā, skaidro FKTK. Ieteikumos sagatavoti skaidrojumi un iespējamie risinājumi, lai finanšu iestādes varētu vienlaikus izpildīt gan NILLTPFN likuma, gan Vispārīgās datu aizsardzības regulas (Datu regulas) prasības.
FKTK rokasgrāmatā norāda, ka, apstrādājot fizisko personu datus NILLTPFN likumā noteikto mērķu sasniegšanai, jāievēro uz risku balstīta pieeja un proporcionalitātes princips. Iestādei savā darbībā jāpanāk līdzsvars starp nepieciešamajiem pasākumiem, lai īstenotu vispārējās klienta intereses un NILLTPFN mērķus, kā arī privātuma un citu personas pamattiesību ievērošanu. Atbilstība NILLTPFN prasībām jānodrošina, ievērojot Datu regulas noteikumus un citas datu aizsardzības prasības.
Kontekstā ar NILLTPFN likuma, Starptautisko un Latvijas Republikas nacionālo sankciju likuma un citu saistīto Latvijas un ES tiesību aktu ievērošanu šo tiesību aktu subjektu klientu (arī potenciālo klientu) personas datu apstrāde ir likumīga tikai tādā apmērā un tikai tad, ja ir piemērojams kāds no šādiem tiesiskajiem pamatiem:
Ieteikumi fizisko personu datu apstrādei NILLTPFN un sankciju ievērošanas jomā ir veidoti kā praktiska rokasgrāmatas sadaļa finanšu iestādēm, veicot klientu izpēti un iekšējās kontroles sistēmu pilnveidošanu finanšu noziegumu novēršanai. Tajā ir iekļauti piemēri, lai dokuments būtu praktiski lietojams un izprotams.
Ieteikumos skaidroti un sniegti piemēri šādās jomās:
Piemēram, sadaļā “Īpašu kategoriju personas datu apstrāde” īpaši ir akcentēta biometrijas datu apstrāde. Rokasgrāmatā norādīts, ka biometrijas datu apstrāde ir gadījums, kad NILLTPFN likuma subjekts, lai izpildītu NILLTPFN likuma prasības klienta identifikācijai, apstrādā biometrijas datus ar tehniskajiem līdzekļiem, lai unikāli identificētu konkrēto klientu. Visbiežāk tas tiek darīts, izmantojot veidnes, ko izveido, izgūstot būtiskākās iezīmes no biometrijas izejas datiem, piemēram, sejas mērījumus no attēla (šādu veidni sauc par biometrisko matrici). Konkrētajā gadījumā identifikācija var nebūt personas vārda, uzvārda vai personas koda noteikšana, bet personas unikāla nošķiršana no citām personām un iespēja personu atpazīt atkārtotā saskarsmē.
Savukārt, ja informācijas apstrādes nolūks ir vienas datu kategorijas nodalīšana no citas, taču unikāla fiziskas personas identifikācija ar tehniskajiem līdzekļiem šajā procesā netiek veikta, piemēram, gadījumos, kad kredītiestādes darbinieks vizuāli salīdzina iesūtītu klienta pašportreta fotouzņēmumu ar iesūtīto personu apliecinošā dokumenta personas attēlu, to neuzskata par biometrijas datu apstrādi.
Moneyval ceļvedis un pasākumu plāns 2019. gadam
Pasākumu plāns 2020.–2022. gadam
Pasākumu plāns 2022. gadam