Regelung P
Was ist Vorschrift P?
Regulation P (Privacy of Consumer Financial Information) ist eine der von der Federal Reserve, dem Zentralbanksystem der USA, erlassenen Vorschriften, die den Umgang mit privaten und persönlichen Daten eines Verbrauchers durch Banken und andere Finanzinstitute regelt.
Die zentralen Thesen
- Regulation P (Privacy of Consumer Financial Information) ist eine der Vorschriften der Federal Reserve, dem Zentralbanksystem der USA, die den Umgang mit privaten und persönlichen Daten eines Verbrauchers durch Banken und andere Finanzinstitute regelt.
- Vorschrift P schützt lediglich vor dem Missbrauch privater, nicht öffentlicher Informationen.
- Die 1999 erstmals erlassene Verordnung P wurde 2015 geändert, um bestimmte Ausnahmen für Finanzinstitute zuzulassen, die bestimmte Anforderungen erfüllen.
Regulierung P Regulation verstehen
Gemäß Regulation P sind Finanzinstitute verpflichtet, ihre Kunden über sie betreffende Datenschutzpraktiken und -richtlinien zu informieren. Diese Hinweise sollen Verbrauchern helfen zu verstehen, wie ihre Finanzinstitute ihre privaten Informationen verwenden. Verordnung P bietet Verbrauchern auch das Recht, die Offenlegung ihrer privaten Informationen abzulehnen, um zu verhindern, dass die Finanzinstitute ihre Finanzinformationen ohne ihre Zustimmung offenlegen. Regulation P gilt nur für die US-Büros von Finanzinstituten und Banken, die ihrer Aufsichtsbehörde unterstehen. Verordnung P wurde erstmals 1999 erlassen und gilt nicht für öffentlich zugängliche Informationen.
Um Regulation P zu erfüllen, muss die jährliche Datenschutzerklärung eines Finanzinstituts Folgendes enthalten:
- Informationen darüber, ob das Finanzinstitut die privaten Daten seiner Kunden weitergibt und wenn ja, wie es dies tut;
- Eine Beschreibung, wie das Institut die privaten, nicht öffentlichen Informationen seiner Kunden schützt; und
- Informationen zum Recht des Kunden, bestimmte Arten der Weitergabe privater Informationen abzulehnen.
Vorschrift P besagt, dass ein Finanzinstitut, wenn es die privaten Informationen seiner Kunden auf eine Weise offenlegt, die nicht mit den in seiner jährlichen Datenschutzerklärung beschriebenen Richtlinien und Praktiken übereinstimmt, eine überarbeitete Mitteilung herausgeben muss. Für Verstöße von Finanzinstituten sind in der Verordnung keine konkreten Sanktionen aufgeführt. Zuwiderhandelnde können jedoch Geldstrafen, Gerichtsverfahren und Bloßstellung wegen „unlauterer oder betrügerischer Handlungen oder Praktiken“ gemäß den geltenden Gesetzen der Federal Trade Commission (FTC) ausgesetzt sein.
Im Jahr 2015 wurde die Verordnung P durch Änderungen des Verbraucherschutzes gemäß dem Gramm-Leach-Bliley-Gesetz geändert. Die Änderungen wurden vorgenommen, um Ausnahmen von der Versendung jährlicher Datenschutzhinweise zu implementieren, wenn Finanzinstitute bestimmte Anforderungen erfüllt haben. Sie wurden verfasst, um ethisch handelnde Finanzinstitute zu entlasten und die Verwechslungsgefahr bei den Verbrauchern zu verringern.
Die Verordnung P bietet sowohl Schutz für Finanzinstitute als auch für Verbraucher, was in der heutigen technologiebasierten Welt, in der Datenschutzlinien häufig auf die eine oder andere Weise verzerrt sind, unglaublich wichtig ist.
Besondere Überlegungen
Nach den neuen Vorschriften der Verordnung P kann ein Finanzinstitut von der Verpflichtung befreit sein, seinen Kunden eine jährliche Mitteilung über die Datenschutzrichtlinien zu übermitteln, wenn es zwei Bedingungen erfüllt:
- Die erste Bedingung ist, dass sie die privaten Informationen ihrer Kunden nur auf eine Weise offenlegen darf, die nicht der Zustimmung der Kunden gemäß Regulation P bedarf.
- Die zweite Bedingung ist, dass das Finanzinstitut seine Datenschutzrichtlinien und -praktiken nicht gegenüber den in der letzten Jahresmitteilung veröffentlichten geändert haben darf. Wenn das Institut seine Datenschutzrichtlinien oder -praktiken ändert, muss es eine überarbeitete Mitteilung gemäß Verordnung P herausgeben. Diese Ausnahmen waren Teil der Änderungen der Verordnung von 2015.
Sofern das Finanzinstitut diese beiden Anforderungen nicht erfüllt hat, versendet es in der Regel jedes Jahr eine jährliche Datenschutzerklärung per Post, E-Mail oder sicherer Nachricht. Es ist immer eine gute Idee, sie beim Eingang durchzulesen, damit Sie über alle Änderungen informiert sind.