Когато става въпрос за осигуряване на защита на основни права и свободи на физическите лица, по-специално тяхното право на защита на личните данни, компаниите част от Българска асоциация на управляващите дружества (БАУД) се съобразяват с разпоредбите на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО, така нареченият Общ регламент относно защита на личните данни, по познат като GDPR (ОРЗД/ Регламента). Регламентът е пряко приложим, всеки национален акт може само да го допълни. Той е част от националната правна система. Влизането му в сила бе на 24 май 2016 г. – на двадесетия ден след публикуването му в „Официалния вестник“ на Европейския съюз, ефективното му прилагане стартира на 25.05.2018 г.
GDPR определи правилата при обработване и правилата, свързани със свободното движение на личните данни на физическите лица. А, член 1, параграф 3 от GDPR указва, че „свободното движение на лични данни в рамките на Съюза не се ограничава, нито се забранява по причини, свързани със защитата на физическите лица във връзка с обработването на лични данни“.
Въпреки вменените задължения по прилагането на GRDP и високата значимост на принципите, свързани с обработването на личните данни от страна на членовете на БАУД, както и определените права на субектите на данни, регулаторната рамка, свързана със защитата на личните данни, не винаги е водеща, когато следва да бъде преминато през процесите по „опознаване“ на настоящи и бъдещи клиенти. Пример за това е моментът, в който се срещнат мерките за защита на личните данни и тези, свързани с превенцията срещу изпирането на пари и финансирането на тероризма.
За да бъде извършен процеса по „опознаване“ на клиент, както и в последствие актуализация на събраните от него документи и информация, всяко дружество, част от БАУД има задължение да изиска от лицето да предостави конкретни данни и информация за него. Когато тези данни са изискуеми в изпълнение изискванията на Закона за мерките срещу изпирането на пари (ЗМИП), и се стигне до евентуален отказа от страна на лицето обект на „опознаване“ да ги предостави, то това води до невъзможността да бъдат изпълнени законовите задължения от страна на дружеството, съответно ще следва да бъде отказано предоставянето на желаната от него услуга.
Всеки клиент или потенциален такъв, трябва да е наясно, че данните се събират добросъвестно и прозрачно, имат определеност и най-важното – спазват се принципите на минимализъм и пропорционалност, а именно че конкретните данни са нужни и не се изисква повече от необходимото. Всяко дружество удостоверява наличието на тези принципи чрез своята Политика за защита на личните данни, като публикува същата и на своята официална уеб страница.