Što je Uredba P?
Uredba P (privatnost financijskih podataka o potrošačima) jedan je od propisa koji su utvrđene od strane Federalnih rezervi - središnjeg bankarskog sustava u SAD-u. On regulira postupanje s privatnim i osobnim podacima potrošača od strane banaka i drugih financijskih institucija. Ne odnosi se na javno dostupne podatke. Pravilnik P prvi je put stupio na snagu 1999.
Ključni odvodi
- Uredba P uređuje postupanje s privatnim podacima potrošača od strane financijskih institucija i banaka s kojima posluju. Uredba štiti samo od zlouporabe privatnih, nejavnih podataka. Uredba P izmijenjena je 2015. godine kako bi se omogućila izuzeća za financijske institucije koje ispunjavaju određene zahtjeve. Ako izuzeća nisu ispunjena, financijske institucije dužne su svojim klijentima poslati godišnje obavijesti o praksama i pravilima o privatnosti. Ne postoje posebne kazne za kršenja navedena u uredbi, ali najčešće su posljedice s kojima su se kršitelji suočili jesu novčane kazne i sudske radnje.
Kako funkcionira Uredba P
U skladu s Uredbom P, financijske institucije dužne su svoje kupce obavijestiti o praksama privatnosti i pravilima koja ih utječu kako bi potrošači razumjeli kako njihove financijske institucije koriste njihove privatne podatke. Uredba P također potrošačima pruža pravo na odustajanje od objavljivanja njihovih privatnih podataka, sprječavajući financijske institucije s kojima posluju da ne objavljuju svoje financijske podatke bez njihovog odobrenja. Pravilo P primjenjuje se samo na američke urede financijskih institucija i banaka pod njegovim nadzornim tijelom.
Uredba P kaže da, ako financijska institucija objavi privatne podatke svojih klijenata na način koji nije u skladu s pravilima i praksama opisanima u godišnjem obavijesti o privatnosti, mora izdati revidiranu obavijest. Nema propisa o propisanim sankcijama za prekršaje koje su počinile financijske institucije. Međutim, nasilnici se mogu naći pod novčanim kaznama, sudskim postupcima i izlaganjem „nepoštenim ili varljivim radnjama ili postupcima“ prema važećim statutima Federalne komisije za trgovinu.
U 2015. godini došlo je do izmjena Pravilnika P izmjenama i dopunama zaštite privatnosti potrošača predviđenih Zakonom o Gramm-Leach-Bliley. Izmjene i dopune su uvedene u svrhu izuzeća od slanja godišnjih obavijesti o privatnosti ako financijske institucije ispunjavaju određene zahtjeve. Napisani su kako bi se olakšalo opterećenje financijskih institucija koje djeluju etično i kako bi se smanjio rizik od zbrke kod potrošača. O tim izuzećima govorit ćemo više u odjeljku „Posebna razmatranja“.
Propis P nudi zaštitu i financijskim institucijama i potrošačima, što je nevjerojatno važno u današnjem tehnološkom svijetu u kojem su linije privatnosti često na ovaj ili onaj način iskrivljene.
Posebna razmatranja
Prema novim pravilima Uredbe P, financijska institucija može biti izuzeta od zahtjeva da svojim klijentima godišnje pošalje obavijesti o pravilima o privatnosti ako ispunjavaju dva uvjeta. Prvi uvjet je da on mora otkriti privatne podatke svojih kupaca samo na načine koji ne zahtijevaju suglasnost klijenta u skladu s Pravilnikom P. A drugi je da financijska institucija ne može promijeniti svoje politike i postupke o privatnosti od onih objavljenih u najnovije godišnje obavijesti. Ako institucija promijeni svoje politike ili postupke o privatnosti, mora izdati revidiranu obavijest u skladu s Uredbom P. Ova izuzeća bila su dio izmjena i dopuna Uredbe 2015. godine.
Ako financijska institucija nije ispunila ova dva zahtjeva, obično će svake godine slati godišnje obavijesti o privatnosti putem pošte, e-pošte ili sigurne poruke. Uvijek je dobro pročitati ih dok one uđu kako biste bili svjesni bilo kakvih promjena.
Zahtjevi pravila P
Kako bi bila usklađena s Pravilnikom P, godišnja obavijest o privatnosti financijske institucije mora sadržavati:
- Informacije o tome dijeli li financijska institucija privatne podatke o klijentima i ako to čini, kako to čini, Opis kako institucija štiti privatne, nejavne podatke svojih klijenata; iInformacije o korisnikovom pravu na odustajanje od nekih vrsta razmjene privatnih podataka.
