英国金融行为监管局(FCA)指出,当前的经济环境正在改变许多公司的运营方式,同时可能导致部分公司退出市场或与其他公司合并。当这种情况发生时,公司必须确保合法处理和传输客户数据。
公司应该考虑什么
《 FCA手册》要求公司使用适当的风险管理系统,负责且有效地组织和控制其事务(原则3)。在传输客户个人数据之前,公司应考虑这是否公平并符合客户利益(原则6)。公司还应充分考虑客户的信息需求,并与其沟通(原则7)。
资料保护法规和信息专员办公室
资料保护法规适用于公司、合规顾问、破产从业人员和清算人等资料控制者。信息专员办公室(ICO)负责规范和执行英国的信息权和隐私权。有关立法包括:
《 2018年资料保护法》(DPA)
《 通用数据保护条例》(GDPR)
《隐私与电子通信条例》(PECR)
公司如何保护客户数据
《 通用数据保护条例》要求公司向客户提供明确列为“隐私信息”的信息种类,内容应包括公司收集或处理客户数据的目的、数据处理时客户的权力。
一般来说,公司应记录如何处理、共享和保留个人数据以及这样做的原因。另外,公司还应记录处理数据的合法依据。如果他们征得客户同意来处理数据,则应保持如何获得同意、何时获得同意的有效审核记录。
如何保护消费者利益
FCA表示,在发现公司存在违反FCA手册的行为时,该机构将采取行动。计划转移或接收个人客户数据的公司必须能够证明:消费者如何得到平等待遇、他们的行为为什么符合资料保护法和隐私法。
英国脱欧的影响
《隐私与电子通信条例》目前在英国有直接影响。在英国退欧过渡期结束时,该条例将成为保留的欧盟法律的一部分。
以上就是今日监管要闻的报道,更多资讯请关注rrh123财经导航经纪商、曝光等栏目~~