В долгах как в шелках. Рост рынка потребительского кредитования. Правила денег от Уоррена Баффета, инвестора №1 в мире.

EC ужесточает требования по защите данных

Хезер Роу (Banking Technology)

В октябре 1998 г. в странах Европейского Союза должна вступить в действие директива Европейской комиссии об общей защите данных (EC General Data Protection Directive). Эта директива содержит новое положение, которое еще не имеет законодательной поддержки во всех европейских странах, однако может оказать влияние на банки, использующие в своей деятельности методы установления достоверности данных (data matching).

Это положение носит название «предварительной проверки». Соотвествующий пункт директивы предусматривает, что в каждой стране будут выявлены типы операций обработки данных, которые могут повлечь за собой определенные риски для прав и свобод субъектов данных, и такие операции нельзя будет начать выполнять до тех пор, пока они не пройдут проверку в органах надзора, например службе защиты данных регистрационной палаты.

Правительство Великобритании выпустило документ, озаглавленный «Защита данных — предложения правительства», обсуждающий шаги, которые Великобритания должна предпринять, чтобы реализовать директиву Европейской комиссии. Предполагается число категорий операций обработки, которые будут требовать предварительной проверки, ограничить до минимума, согласующегося с необходимостью обеспечить защиту частных лиц в свете строгих критериев, устанавливаемых директивой. Вопрос о том, попадут ли операции, включающие установление достоверности данных, в эту категорию, окончательно не решен. Предполагается также расширить полномочия регистрационной палаты. В настоящее время ее деятельность носит относительно пассивный характер: она занимается рассмотрением жалоб, содействием соблюдению требований закона и информированием о законах широкой общественности. Новые полномочия дадут регистрационной палате возможность при определенных обстоятельствах активно добиваться выполнения закона о защите данных.

При получении запроса на выполнение проверки служба защиты данных регистрационной палаты по истечении установленного срока будет сообщать пользователю свое решение: либо разрешит производить конкретный процесс обработки, либо предупредит, что в данном случае должна выпустить правоприменительное уведомление, принуждающее к исполнению закона. Конечно, пользователь данных может производить обработку в любом случае, но он должен сознавать, что в случае получения правоприменительного уведомления это может привести к нарушению закона о защите данных и совершению уголовного преступления.


Статьи, интервью, публикации