Szankciós listák ellenőrzése a biztonságos üzletkötés érdekében, vagy a GDPR betartása?

Chief Executive Officer - 07 máj. 2020

Ön tudta, hogy az ENSZ Biztonsági Tanácsa – minden ENSZ tagállamnak kötelezően végrehajtandó határozatokon keresztül- hazánkban is a nemzetközi béke és biztonság fenntartása vagy helyreállítása érdekében bizonyos korlátozó intézkedések (szankciók) végrehajtásáról határozhat?

Ezek a szankciók a nemzetközi béke érdekében folytatott nemzeti és külpolitikai fellépés eszközei. A szankciók tartalmuk szerint az alábbi típusú intézkedéseket foglalják magukban: kereskedelmi korlátozások, beutazási és tartózkodási tilalmak, pénzügyi és vagyoni jellegű korlátozó intézkedések, egyéb szankciók.

A szankciós listák nyilvántartják az olyan bűncselekményeket elkövető magánszemélyek, szervezetek, országok adatait, amelyekkel üzleti tevékenységet folytatni illegális. Ezáltal a kábítószer- kereskedelem, pénzmosás, terrorizmus és más nemzetközi bűnözés elleni küzdelemben vállalnak szerepet.

A szankciós listák figyelmen kívül hagyása pénzbírsággal jár, és a szankciók alkalmazásának célja a szankciós listákon szereplő személyek és szervezetek gazdasági szempontból való ellehetetlenítése.

Mi a helyzet a listán szereplő adatok feldolgozásával?

Azonban fontos megemlíteni, hogy bűnözést megelőző jellegük mellett, a szankciós listák használata sokszor a hatályos GDPR rendelkezésekbe ütközik, hiszen a nyilvántartásokban szereplő adatok, személyes adatnak minősülnek.

A vállalatok arra kényszerülnek, hogy válasszanak: melyik jobb? A szankciós listákon szereplőkkel való üzleti tevékenység folytatásának megsértéséért járó pénzbírság, vagy a GDPR megsértéséért járó ugyanakkora mértékű pénzbírság? A megoldás nem egyszerű.

Azok, akik betartják a törvényeket – legyenek ők akár magánszemélyek, akár vállalkozások- és a szankciós listában felsorolt személyek, szervezetek adatait tárolják és feldolgozzák szintén pénzbírsággal sújthatók, hiszen ők ezzel azt kockáztatják, hogy megsértik a hatályos GDPR rendelkezéseket, amely jelentős bírságot von maga után. A vállalatok így arra kényszerülnek, hogy mérlegeljék: melyik a kevésbé rossz? A szankciós listákon található egyénekkel való üzleti kapcsolat fenntartása, vagy a GDPR szabályok be nem tartása?

Tavaly a GE Health Care Group kérte a Svéd Adatvédelmi Hatóságot, hogy a szankciós listákon megtalálható személyes adatok feldolgozása a GDPR törvények alól mentességet élvezhessen. A szankciós listák tartalmazhatnak bűnügyi nyilvántartásból származó személyes adatokat, a válasz nemleges volt, mivel az ilyen jellegű adatok feldolgozása tilos. Az ügyet felvetették a stockholmi közigazgatási bíróságnál is, amely szintén nemmel válaszolt.

Ezek a nyilvántartások mindenki számára könnyen elérhetők online. A jogalkotó szempontjából a probléma az, hogy a listákban szereplő személyes adatokat azoknak a beleegyezése nélkül dolgozzák fel, akikre az adatok vonatkoznak.

Ki dönti el, hogy mi a helyes?

Egyértelmű, hogy ezáltal a vállalatok egy ésszerűtlen választással szembesülnek, hiszen a szervezeteknek és magánszemélyeknek szükségük van arra az információra, hogy egy potenciális export-import partner megbízható, törvényes keretek között működik-e. Ebben a helyzetben lehetetlen helyes módon cselekedni úgy, hogy a személyes adatok vizsgálata és azok feldolgozása ne történjen meg.

Ennek a következménye az, hogy a vállalkozásokat elriasztják attól, hogy az EU-n és az Egyesült Államokon kívül üzleti tevékenységet folytassanak. Ez különösen igaz a kis- és középvállalkozásokra, amelyek termékeket, szolgáltatásokat és tudást kínálnak a fejlődő országokban.

A GDPR törvény 4. bekezdése egyértelműen kimondja, hogy ” A személyes adatok védelméhez való jog nem abszolút jog, azt az arányosság elvével összhangban, a társadalomban betöltött szerepének függvényében kell figyelembe venni, egyensúlyban más alapvető jogokkal.” Tehát össze kell hasonlítani más alapvető jogokkal és kötelezettségekkel, valamint a működő alkotmányos állam központi funkcióival. Végül eljutunk ahhoz a pontig, amikor a kockázat mértéke alapján kell eldöntenünk, hogy mi az, amit védeni érdemes – azoknak a személyes adatait, akik a szankciós listákon és egyéb nyilvántartásokban szerepelnek, vagy a cégünket, ami éppen a pénzmosás ellen és a gazdaság fehérítése mellett teszi le a voksát akkor, amikor a szankciókkal sújtott vállalkozásokat elkerülni igyekszik.

Mi a megoldás?

„Valaminek történnie kell. Bár nem kétséges, hogy a pénzmosás kezelésében figyelembe kell venni a személyes adatok védelmét, véleményem szerint a súlyos bűncselekmények elleni küzdelem meghaladja az azokat elkövetők, személyes adataik védelme iránti igényét.

Véleményem szerint a megoldás egyszerű. A jogalkotóknak egyértelműbb mentességet kell adniuk a GDPR rendelet keretein belül, hogy a vállalatok a szankciós listák tartalmát legálisan tárolhassák és feldolgozhassák anélkül, hogy fennállna a GDPR megsértésének kockázata. Ilyenkor az adatszolgáltató- és elemző társaságokra támaszkodhatnak, mint például a Bisnode, hogy biztosítsák az adatfeldolgozás biztonságát.”

Magnus Silfverberg, a Bisnode vezérigazgatója

Szolgáltatásunk a Bisnode cégminősítéshez

Mekkora üzleti kockázatot rejt magában egy új partner? Szolgáltatásaink segítenek, hogy előre láthassa, hogy milyen és mekkora kockázatokkal kell vállalkozásának szembenéznie, még mielőtt túl késő lenne -mind helyi, mind nemzetközi vállalkozások számára.
A Bisnode Szolidaritás kampány keretén belül, most 2020. május 31-ig díjmentesen használhatja a Bisnode PartnerControl-t.