Защита персональных данных

С 25 мая в Латвии вступила в силу Общая регула Европейского союза о защите данных физических лиц (от англ. General Data Protection Regulation — GDPR). Новая регула заменяет ранее действовавший в Латвии Закон о защите персональных данных физических лиц.

Ключевые аспекты нового регулирования:

  • Цель регулирования — защищать конфиденциальность физических лиц во всем Европейском союзе. Многие нормы, предусмотренные регулой, уже сейчас действуют в Латвии и исполняются Rigensis Bank AS. Регулой уточняются возможности частных лиц контролировать использование своих персональных данных и определяются принципы их обработки, хранения и удаления.
  • Персональные данные — это вся информация (письменная, аудио, видео, электронная, биометрическая) о физическом лице — дата рождения, номер телефона, почтовый адрес и адрес электронной почты, фотографическое изображение, а также другая информация, которая позволяет идентифицировать человека.
  • Единое регулирование – требования GDPR касаются всех предприятий, учреждений и организаций, которые обрабатывают персональные данные частных лиц. Требования необходимо соблюдать не только банкам, но и страховым компаниям, медицинским учреждениям, розничным торговцам и другим организациям.

Что изменится в жизни клиента Rigensis Bank AS после введения GDPR?

  • GDPR существенно не изменит наши отношения с клиентами. В интересах своих клиентов Rigensis Bank AS сейчас пересматривает бланки заявок на услуги и договоры, чтобы убедиться, что для сбора и обработки персональных данных есть соответствующая основа и в случае необходимости получено согласие клиента.

Rigensis Bank AS осуществляет обработку данных клиентов в одном или в нескольких следующих случаях:

  • это необходимо для выполнения или заключения договора
  • это установлено законом
  • это необходимо для реализации легитимных (законных) интересов
  • на это получено согласие клиента

Кому Rigensis Bank AS может передавать персональные данные клиента?

Rigensis Bank AS может передавать персональные данные клиентов третьим лицам:

  • в случаях, установленных нормативными актами, если данные запрашивает какое-либо из государственных учреждений (в случаях, установленных ст. 63 Закона о кредитных учреждениях),
  • если это необходимо для обеспечения услуги (договора), а именно для:
    • обслуживания клиентов и оказания банковских услуг
    • изготовления и обслуживания платежных карт
    • подготовки предложений по страхованию
  • другим независимым компаниям, предоставляющим услуги клиенту Rigensis Bank AS (например, финансовым, инвестиционным компаниям или другим кредитным учреждениям, которым данные передаются для того, чтобы можно было осуществить платеж или иную операцию клиента)

Документы Rigensis Bank AS, регламентирующие правила обработки персональных данных: Политика приватности и Общие правила сделок.