英国FCA:公司处理客户数据须承担责任

文:Fanny 2020-11-19 16:54:34
26354

英国金融行为监管局(FCA)指出,当前的经济环境正在改变许多公司的运营方式,同时可能导致部分公司退出市场或与其他公司合并。当这种情况发生时,公司必须确保合法处理和传输客户数据

公司应该考虑什么

《 FCA手册》要求公司使用适当的风险管理系统,负责且有效地组织和控制其事务(原则3)。在传输客户个人数据之前,公司应考虑这是否公平并符合客户利益(原则6)。公司还应充分考虑客户的信息需求,并与其沟通(原则7)。

资料保护法规和信息专员办公室

资料保护法规适用于公司、合规顾问、破产从业人员和清算人等资料控制者。信息专员办公室(ICO)负责规范和执行英国的信息权和隐私权。有关立法包括:

  • 《 2018年资料保护法》(DPA)

  • 《 通用数据保护条例》(GDPR)

  • 《隐私与电子通信条例》(PECR)

公司如何保护客户数据

《 通用数据保护条例》要求公司向客户提供明确列为“隐私信息”的信息种类,内容应包括公司收集或处理客户数据的目的、数据处理时客户的权力。

一般来说,公司应记录如何处理、共享和保留个人数据以及这样做的原因。另外,公司还应记录处理数据的合法依据。如果他们征得客户同意来处理数据,则应保持如何获得同意、何时获得同意的有效审核记录。

如何保护消费者利益

FCA表示,在发现公司存在违反FCA手册的行为时,该机构将采取行动。计划转移或接收个人客户数据的公司必须能够证明:消费者如何得到平等待遇、他们的行为为什么符合资料保护法和隐私法。

英国脱欧的影响

《隐私与电子通信条例》目前在英国有直接影响。在英国退欧过渡期结束时,该条例将成为保留的欧盟法律的一部分。

版权声明 : 本站文章未经授权不得转载,转载请添加微信:FXcool2019,添加时请注明:转载文章。
关键字:
FCA

发表评论

{{vm.CommentPagesTotalCount}}条评论

最新评论

网友***{{el.AddTime}}

{{el.Content}}

暂无评论信息~