Ассоциация «Украинский Кредитно-Банковский Союз» обратилась в Нацбанк по поводу решения ряда проблем, касающихся порядка обработки финучреждениями персональных данных, которые считают банковской тайной.
Этот вопрос стал особенно актуальным для всех субъектов предпринимательской деятельности в связи со вступлением в силу с 1 января следующего года закона «О защите персональных данных».
Отныне даже телефонные номера с указанием фамилий владельцев в частном дневнике могут стать поводом для наложения на владельцев баз данных штрафов Государственной службой по вопросам защиты персональной информации. Существенно осложняется соблюдение банковскими учреждениями определенного законом «О банках и банковской деятельности» режима конфиденциальности при работе с данными.
Кроме того, случаи произвольного толкования положений закона, в которых речь идет об усилении ответственности за нарушение законодательства о защите персональных данных, повышают риски применения к руководству банков санкций. Поэтому УКБС предлагает Нацбанку утвердить отдельный нормативный акт для установления порядка обработки финучреждениями данных, считающих банковской тайной.
Чтобы уменьшить эти риски, эксперты Ассоциации также предлагают определить, в каких случаях финучреждение как владелец базы персональных данных должно уведомлять уполномоченный госорган по вопросам защиты персональных данных об изменении сведений, необходимых для регистрации соответствующей базы.
УКБС также отметил необходимость внесения изменений в проект постановления НБУ «О внесении изменений и дополнений в правила сохранения, использования и раскрытия банковской тайны». В частности, дополнение проекта нормой, согласно которой согласие клиента на работу с его персональными данными не требуется, если последняя проводится банком во исполнение требований законодательства.
Кроме того, эксперты Ассоциации предложили НБУ инициировать внесение изменений в законодательство для реализации принципа так называемого молчаливого согласия в случае установления деловых отношений между банком и клиентом, когда согласие субъекта персональных данных предусматривает предоставление партнеру неограниченных прав на дальнейшую обработку таких сведений.
«Закон «О защите персональных данных» базируется на основных принципах директивы Европейского парламента и Совета ЕС о защите прав частных лиц, связанных с обработкой персональных данных. Однако следует учесть, что важно также учитывать особенности национального правового поля, в том числе и в вопросе соблюдения условий для сохранения банковской тайны», — отметила генеральный директор Ассоциации Галина Олифер.