В момента много заложни къщи си задават въпросите дали приетият европейски регламент за защита на личните данни ги касае и как да отговорят на новите законови изисквания. До преди влизането на така наречения GDPR ситуацията беше пределно ясно регламентирана в Наредбата за дейността на кредитиращите срещу залог институции и изискваше те да бъдат регистрирани като администратори на лични данни в КЗЛД.
Макар, че още нито самата Наредба, нито Закона за защита на личните данни не са актуализирани то Европейският регламент вече действа и доколкото в заложните къщи се събират лични данни то те следва да се адаптират към новите условия.
Какви са новите изисквания по GDPR?
На първо място това е приемането на вътрешни правила и политики относно водените от заложните къщи регистри, които основно са четири – залогодатели, купувачи, персонал и видеонаблюдение.
Следва подробно да се посочи как се съхраняват – било на хартиен носител или софтуерно, какви физически мерки се вземат за опазването им както и какви технически такива се прилагат – софтуерно криптиране, пароли, достъп до работни станции и т.н.
Във вътрешните правила следва да се сочат срокове за съхранение на личните данни, как те могат да се изискват от клиентите, как се унищожават носителите, било хартиени, било хардуерни и т.н.
На следващо място в правилата следва да се посочи как се обработват личните данни – лично от задълженото лице или от друго лице на което се поверява обработването им.
Докато регистрите касаещи клиентите и видеонаблюдение се обработват от самите задължени лица, регистърът персонал обикновено се поверява за обработка на трети лица – обикновено счетоводители, което налага сключването на съответните договори, за да бъдат изпълнени изискванията на регламента.
Важен момент е, че всички описани мерки следва да бъдат прилагани на практика и при едно проверка от страна на КЗЛД те трябва да бъдат констатирани, че се спазват.
Доколкото всяка заложна къща има свой маниер на работа то и няма как да има едни и същи вътрешни правила, защото описанието на мерки и процедури, които практически няма как да се спазят е абсолютно основание за налагане на изключително високите глоби по регламента, които практически ще фалират виновната заложна къща.
Изисква ли се изрично съгласие за обработване на личните данни?
В началото на приемането на GDPR повечето желаещи да спазват точно правилата заложни къщи започнаха да пускат със заложните билети и декларации за съгласие личните данни на клиентите да се обработват.
Съгласно становище на КЗЛД от кредитните институции, към които индиректно спадат и заложните къщи не е необходимо да получават такова съгласие, доколкото това е в хода на тяхната обичайна ежедневна дейност.
Тоест събирането и обработването на лични данни във връзка със сключването на заложен билет не следва да бъде съпровождано с подписването на каквито и да било допълнителни декларации.
Адвокатска кантора „Лазар Белев и партньори“ разполага със специалисти с богат опит в областта на законодателството касаещо заложните къщи в България, които могат да окажат качествена правна помощ по всички въпроси касаещи приложимите към дейността им местни и международни закони и регламенти.
За повече информация относно изготвянето на вътрешни правила за защита на личните данни на Вашата заложна къща и останалите изискуеми документи по GDPR се свържете с нас на телефона посочен в раздел „Контакти“.