Опасные знания

Ассоциация «Украинский Кредитно-Банковский Союз» обратилась в Нацбанк по поводу решения ряда проблем, касающихся порядка обработки финучреждениями персональных данных, которые считают банковской тайной.

Этот вопрос стал особенно актуальным для всех субъектов предпринимательской деятельности в связи со вступлением в силу с 1 января следующего года закона «О защите персональных данных».

Отныне даже телефонные номера с указанием фамилий владельцев в частном дневнике могут стать поводом для наложения на владельцев баз данных штрафов Государственной службой по вопросам защиты персональной информации. Существенно осложняется соблюдение банковскими учреждениями определенного законом «О банках и банковской деятельности» режима конфиденциальности при работе с данными.

Кроме того, случаи произвольно­го толкования положений закона, в которых речь идет об усилении ответственности за нарушение законодательства о защите персональных данных, повышают риски применения к руководству банков санкций. Поэтому УКБС предлагает Нацбанку утвердить отдельный нормативный акт для установления порядка обработки финучреждениями данных, считающих банковской тайной.

Чтобы уменьшить эти риски, эксперты Ассоциации также предлагают опреде­лить, в каких случаях финучреждение как владелец базы персональных данных должно уведомлять уполномоченный госорган по вопросам защиты пер­сональных данных об изменении сведений, необходимых для регистрации соответствующей базы.

УКБС также отметил необходимость внесения изменений в проект постановления НБУ «О внесении изменений и дополнений в правила сохранения, использования и раскрытия банковской тайны». В частности, дополнение проекта нормой, согласно которой согласие клиента на работу с его персональными данными не требуется, если последняя проводится банком во исполнение требований законодательства.

Кроме того, эксперты Ассоциации предложили НБУ инициировать внесение изменений в законодательство для реализации принципа так называемого молчаливого согласия в случае установления деловых отношений между банком и клиентом, когда согласие субъекта персональных данных преду­сматривает предоставление партнеру неограниченных прав на дальнейшую обработку таких сведений.

«Закон «О защите персональных данных» базируется на основных принципах директивы Европейского парламента и Совета ЕС о защите прав частных лиц, связанных с обработкой персональных данных. Однако следует учесть, что важно также учитывать особенности нацио­нального правового поля, в том числе и в вопросе соблюдения условий для сохранения банковской тайны», — отметила генеральный директор Ассоциации Галина Олифер.