Перейти к основному содержимому
Didit привлёк $7,5 млн на инфраструктуру для идентификации и борьбы с мошенничеством
Didit
В блог
Блог · 13 марта 2026 г.

Статья 17 GDPR: Баланс между правом на стирание данных и требованиями AML (RU)

Совмещение права на стирание данных (статья 17 GDPR) с требованиями по ведению записей для противодействия отмыванию денег (AML) представляет собой серьезную проблему для компаний. Узнайте, как Didit помогает в этом.

Автор: DiditОбновлено
gdpr-article-17-aml-record-keeping.png

Парадокс GDPR-AMLБалансирование права субъекта данных на стирание в соответствии со статьей 17 GDPR с обязательными сроками хранения записей по AML требует глубокого понимания правовых оснований и управления жизненным циклом данных.

Правовые основания для хранения данныхОрганизации должны определить и задокументировать конкретные правовые обязательства или законные интересы, которые оправдывают хранение персональных данных после запроса субъекта данных на стирание, особенно для соблюдения AML-требований.

Стратегическая минимизация данныхВнедрение стратегии минимизации данных в сочетании с четкими политиками хранения данных и протоколами безопасного удаления имеет важное значение для снижения рисков и обеспечения соответствия как GDPR, так и правилам AML.

Соответствующие решения DiditМодульная, AI-нативная платформа Didit, включающая надежный AML-скрининг и мониторинг и гибкий API для удаления данных, позволяет компаниям эффективно и безопасно ориентироваться в этих сложных нормативных условиях, обеспечивая соответствие при сохранении операционной эффективности.

Понимание статьи 17 GDPR: Право на стирание

Статья 17 GDPR, часто известная как «право быть забытым» или «право на стирание», предоставляет физическим лицам право требовать удаления своих персональных данных при определенных обстоятельствах. Эти обстоятельства включают случаи, когда данные больше не нужны для цели, для которой они были собраны, когда согласие отозвано или когда данные были обработаны незаконно. Для компаний быстрое и эффективное реагирование на такие запросы является основным принципом соответствия GDPR.

Однако право на стирание не является абсолютным. Статья 17(3) содержит несколько исключений, одним из наиболее значимых из которых является необходимость обработки для выполнения юридического обязательства. Именно здесь пересечение с правилами по борьбе с отмыванием денег (AML) становится особенно сложным. Финансовые учреждения и другие регулируемые организации обязаны по закону хранить определенные данные клиентов в течение определенных периодов, часто от пяти до десяти лет, для предотвращения и выявления финансовых преступлений.

Например, если клиент, прошедший проверку личности, запрашивает удаление данных, финансовое учреждение не может немедленно выполнить это требование, если эти данные необходимы для текущего ведения записей AML. Проблема заключается в определении точного правового основания для хранения и четком доведении этой информации до субъекта данных. Надлежащее документирование правового основания для обработки и хранения имеет первостепенное значение для демонстрации соответствия как GDPR, так и требованиям AML.

Необходимость ведения записей AML

Правила AML, такие как те, которые вытекают из рекомендаций FATF и национальных законов, налагают строгие обязательства на регулируемые организации по сбору и хранению данных идентификации клиентов, записей транзакций и другой соответствующей информации. Эти записи имеют решающее значение для проведения комплексной проверки, мониторинга транзакций на предмет подозрительной активности и оказания помощи правоохранительным органам в расследованиях. Типичный срок хранения таких данных часто составляет пять лет с момента окончания деловых отношений, хотя это может варьироваться в зависимости от юрисдикции и конкретных обстоятельств.

Цель ведения записей AML — защитить финансовую систему от незаконной деятельности, такой как отмывание денег и финансирование терроризма. Эта цель общественного интереса часто превалирует над правом человека на стирание, когда возникает прямой конфликт. Например, если AML-скрининг и мониторинг Didit выявляет потенциальное совпадение в санкционном списке, данные, связанные с этим лицом, должны храниться в течение установленного законом периода, независимо от запроса на стирание.

Ключевым моментом для компаний является наличие надежных систем, которые могут различать данные, которые должны храниться для целей AML, и данные, которые могут быть стерты. Это требует тщательного управления данными, четких графиков хранения данных и понимания того, как различные точки данных способствуют выполнению различных обязательств по соблюдению требований.

Разрешение конфликта: стратегии соблюдения требований

Успешное балансирование статьи 17 GDPR с ведением записей AML требует многогранного подхода. Вот основные стратегии:

  1. Четкое определение правовых оснований: Для каждой единицы собранных персональных данных документируйте конкретное правовое основание для их обработки и хранения. Для данных, связанных с AML, основным является правовое обязательство. Четко укажите, какие данные подпадают под требования AML по хранению и на какой срок.
  2. Минимизация данных и ограничение цели: Собирайте и храните только те данные, которые строго необходимы для их предполагаемой цели. Избегайте хранения данных «на всякий случай». Это уменьшает объем персональных данных, подлежащих запросам на стирание, и упрощает соблюдение требований. Модульная архитектура Didit поддерживает это, позволяя компаниям выбирать только те компоненты проверки личности, которые им нужны.
  3. Гранулированное управление данными: Внедряйте системы, которые позволяют выборочное удаление данных. Не все данные, собранные в процессе проверки личности, могут подпадать под требования AML по хранению. Например, некоторые биометрические данные, используемые для определения живости, могут быть удалены раньше, чем основные удостоверяющие документы. API Didit, в частности конечная точка Delete Session, позволяет окончательно удалять сеансы проверки и все связанные данные, обеспечивая гибкость, необходимую для гранулированного соблюдения требований.
  4. Прозрачная коммуникация: Когда субъект данных запрашивает стирание, четко и лаконично объясните, почему определенные данные должны быть сохранены в связи с обязательствами AML, ссылаясь на соответствующие правовые положения. Прозрачность укрепляет доверие и помогает управлять ожиданиями.
  5. Автоматизированные политики хранения данных: Внедряйте автоматизированные системы, которые могут применять политики хранения данных на основе правовых требований. После истечения срока хранения AML данные должны автоматически помечаться для удаления или анонимизации в соответствии с принципом «ограничения хранения».
  6. Регулярные аудиты и проверки: Периодически пересматривайте политики и практики хранения данных, чтобы убедиться, что они остаются в соответствии с развивающимися правилами GDPR и AML. Это включает оценку необходимости хранения определенных категорий данных.

Как Didit помогает

Didit, как AI-нативная, ориентированная на разработчиков платформа идентификации, уникально позиционируется для помощи компаниям в навигации по сложностям статьи 17 GDPR и ведения записей AML. Наша модульная архитектура позволяет точно контролировать сбор и хранение данных, позволяя вам соответствовать разнообразным нормативным требованиям.

Продукт Didit для AML-скрининга и мониторинга предоставляет надежные возможности для выявления высокорисковых лиц и организаций, гарантируя выполнение ваших юридических обязательств. Наша система генерирует подробные записи для соблюдения AML, которые имеют решающее значение для аудитов и расследований. Важно отметить, что платформа Didit разработана с учетом требований соответствия. Мы сертифицированы по ISO 27001, соответствуем GDPR и готовы к Закону ЕС об ИИ, гарантируя, что наша инфраструктура и процессы соответствуют самым высоким международным стандартам безопасности информации и конфиденциальности данных.

Наши гибкие API, включая конечную точку Delete Session, позволяют программно управлять жизненным циклом данных, позволяя окончательно удалять сеансы проверки и все связанные данные, включая биометрию и документы, в соответствии с вашими политиками хранения данных и запросами на стирание GDPR, при этом соблюдая сроки хранения AML. Этот гранулированный контроль необходим для достижения правильного баланса.

С Didit вы получаете:

  • Бесплатный базовый KYC: Начните проверку личности без первоначальных затрат, обеспечивая необходимое соответствие с первого дня.
  • Модульная архитектура: Используйте и храните только те компоненты проверки личности, которые вам нужны, поддерживая принципы минимизации данных.
  • AI-нативные решения: Используйте передовой ИИ для точной проверки и AML-скрининга, сокращая ручную проверку и повышая эффективность.
  • Без платы за установку: Быстро начните работу и легко интегрируйтесь, сосредоточившись на соблюдении требований без финансовых барьеров.

Didit предоставляет инструменты для организации рабочих процессов проверки, управления рисками и автоматизации доверия, при этом поддерживая строжайшее соответствие мировым правилам защиты данных и борьбы с финансовыми преступлениями.

Готовы начать?

Хотите увидеть Didit в действии? Получите бесплатную демонстрацию сегодня.

Начните бесплатно проверять личности с помощью бесплатного уровня Didit.

Инфраструктура для идентификации и борьбы с мошенничеством.

Единый API для KYC, KYB, мониторинга транзакций и проверки кошельков. Интеграция за 5 минут.

Начать бесплатноСвязаться с нами
Попросите ИИ кратко изложить эту страницу
GDPR Статья 17: Право на стирание данных против AML-записей.