В связи с коммерчески оправданным стремлением российских контрагентов проверять своих визави на наличие / отсутствие проблемных вопросов в прошлом (репутация) нелишне рассмотреть проблематику в свете малазийского законодательства, регулирующего распространение личных данных. Рассмотрим комментарий из открытого источника по ссылке:
https://www.taylorwessing.com/globaldat ... ia_dp.html
ЗАЩИТА ДАННЫХ В МАЛАЙЗИИ
В мае 2010г. Малазийским парламентом был проголосован, а 2 июня 2010г. одобрен закон “О защите персональных данных” (Personal Data Protection Act 2010 (PDPA)). Данный закон вступил в силу 15 ноября 2013г. посредством извещения в государственном органе печати с отсрочкой в три месяца, завершившейся 15 февраля 2014г.
Область действия Закона о защите данных
Закон регулирует обращение с данными персональной идентификации, собираемыми в связи с коммерческими сделками. При этом, согласно пояснений Департамента по защите персональных данных, под действие закона подпадают в том числе и данные о занятости.
Закон неприменим к информации, обрабатываемой агентствами кредитных историй в рамках закона “Об агентствах кредитных историй” 2010г. (Credit Reporting Agencies Act 2010). Кроме того, из сферы подчинения требованиям закона о защите данных исключены федеральное правительство и правительства штатов. Дополнительно, закон не применим к личным данным, обрабатываемым вне Малайзии при условии недопущения дальнейшей обработки таковых данных на территории Малайзии.
Тем не менее, закон о защите персональных данных охватывает лиц, не находящихся на территории Малайзии, но при этом использующих оборудование на территории Малайзии в целях обработки личных данных для целей, отличных от транзита через Малайзию.
ПРИНЦИПЫ ЗАЩИТЫ ЛИЧНЫХ ДАННЫХ
Законом утверждены семь принципов защиты, которым необходимо соответствовать при обработке личных данных. Несоответствие пользователем любому из указанных принципов является нарушением закона и влечёт за собой штраф и/или тюремное заключение. Некоторые принципы имеют исключения.
Основной принцип
Основной принцип запрещает пользователю данных производить обработку личных данных без согласия затронутого лица. Правила защиты данных гласят, что таковое согласие должно быть зафиксировано и сохранено, что предполагает ясное и недвусмысленное согласие. Однако согласно дополнительных указаний достаточно подразумеваемого согласия при условии полного понимания затрагиваемого лица относительно целей обработки его личных данных в течение срока, когда пользователь способен продемонстрировать таковое согласие затрагиваемого лица.
При этом обработка данных должна соответствовать законной цели пользователя.
Выраженное согласие необходимо для обработки “конфиденциальных данных” как то: данных о здоровье, политических убеждениях, религиозных воззрениях, а также совершении или предполагаемом совершении правонарушений.
Принцип уведомления и выбора
Закон требует письменного уведомления пользователем данных затронутого лица как на родном, так и на английском языке, о факте обработки личных данных, целей сбора личных данных, их источнике, при этом затрагиваемое лицо может запросить доступ к таковому источнику либо запросить данные пользователя в случае запросов / жалоб и проч.
Принцип раскрытия
Раскрытие персональных данных для целей, отличных от заявленных, без согласия затрагиваемого лица запрещено.
Принцип безопасности
Законом налагаются обязательства на пользователя данных в части принятия мер по защите персональных данных в ходе их обработки от утери, некорректного использования, изменения, неавторизованного / случайного доступа и т.д. При обработке данных третьей стороной ("обработчик данных") от имени пользователя данных, пользователь должен удостовериться в обеспечении обработчиком необходимых мер безопасности.
Принцип ограничения хранения
Хранение персональных данных не должно производиться на период дольше необходимого сообразно цели. Пользователь данных должен принять необходимые меры к полному уничтожению данных.
Принцип сохранения совокупности
Пользователь данных должен обеспечить точность, полноту, актуализацию и соответствие цели сбора / обработки данных.
Принцип доступности
Закон предоставляет право затрагиваемому лицу иметь доступ и корректировать свои данные в части их неточностей, неполноты и проч.
ИСКЛЮЧЕНИЯ
При этом из указанных принципов существуют исключения, а именно: предотвращение или обнаружение правонарушения, производство действий в целях расследования, преследование правонарушителей, производство действий в связи с судебным постановлением и т.д.
ПЕРЕДАЧА ЛИЧНЫХ ДАННЫХ ЗА ГРАНИЦЫ МАЛАЙЗИИ
Законом не разрешено пользователю данных передавать личные данные за пределы Малайзии кроме стран, указанных Министром и опубликованных в государственном органе печати. При этом законом предусмотрены исключения, при которых данные могут передаваться: при предоставлении согласия затрагиваемого лица, при необходимости передачи в целях выполнения контракта между затрагиваемым лицом и пользователем данных, при передаче в целях судебных разбирательств или в целях получения юридической консультации.
РЕГИСТРАЦИЯ ПОЛЬЗОВАТЕЛЕЙ ДАННЫХ
В соответствии с законом существуют определённые классы пользователей данных, подлежащих регистрации: организации из сферы коммуникаций, банковских и финансовых институтов, страхования, здравоохранения, туризма и отдыха, транспорта, образования, прямых продаж, услуг, недвижимости и коммунальных услуг. Регистрация подлежит взиманиям и действует на протяжении двух лет, после чего она должны быть возобновлена.
________________________________
Что следует из вышеуказанного?
Если речь идёт о насущных коммерческих интересах, каков в свете вышеописанного реальный процесс проверки контрагента и в каком объёме?
Насколько согласуется сфера т.н. личных данных (которые как таковые не нужны) и данных о возможных правонарушениях юридическим лицом для вынесения заключения о целесообразности дальнейшей работы с ним?
Наконец, как законно, быстро и в возможно полном объёме можно получить таковые данные?
PS - речь принципиально идёт не о советах как ухитриться подползти слева или справа, с учащённым пульсом, с просьбами из-под полы, через знакомых, обещания, заверения, а именно об отработанном механизме. Которого разумеется нет. Но почему бы не рассмотреть вопрос. Фирмы-однодневки как контрагенты в расчёт не берутся. Проверка действующего не первый год юрлица, чисто по формальному признаку.
Проверка контрагента - правовые основания, механизм
-
Евлампий
- Гуру
- Сообщения: 1043
- Зарегистрирован: 09 янв 2017 21:19
- Благодарил (а): 57 раз
- Поблагодарили: 269 раз
Проверка контрагента - правовые основания, механизм
В продолжение.
Малазийское отделение Ассоциации сертифицированных детективов по мошенническим схемам: http://acfe.com.my/council-members/
Частная организация по услугам в указанной сфере: http://malaysianprivateeye.com/about-us/
Частная организация по расследованию экономических преступлений: http://www.akhbarassociates.com/akhbar.htm
Финансовый аудит, запросы в адрес Центробанка Малайзии, Управления промышленного развития,Комиссии по иностранным инвестициям, Управления мультимедийных компаний, Комитета по оптовой и розничной торговле: http://www.crowehorwath.net/MY/services ... vices.aspx
(для справочных целей).
То есть рынок соответствующих услуг имеется. Насколько он развит и целесообразен - отдельный вопрос.
Малазийское отделение Ассоциации сертифицированных детективов по мошенническим схемам: http://acfe.com.my/council-members/
Частная организация по услугам в указанной сфере: http://malaysianprivateeye.com/about-us/
Частная организация по расследованию экономических преступлений: http://www.akhbarassociates.com/akhbar.htm
Финансовый аудит, запросы в адрес Центробанка Малайзии, Управления промышленного развития,Комиссии по иностранным инвестициям, Управления мультимедийных компаний, Комитета по оптовой и розничной торговле: http://www.crowehorwath.net/MY/services ... vices.aspx
(для справочных целей).
То есть рынок соответствующих услуг имеется. Насколько он развит и целесообразен - отдельный вопрос.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость
