Skip to content

НБУ разяснил, что делать с персональными данными, которые относятся к банковской тайне

Согласно постановлению Правления НБУ, правила хранения, защиты, использования и раскрытия банковской тайны дополняются еще одной главой под названием - «Порядок обработки персональных данных, относящихся к банковской тайне».

Правление Национального банка Украины пастановлением №292 от 11.07.2012 г. внесло изменения в Правила хранения, защиты, использования и раскрытия банковской тайны (далее - правил). Данный документ был разработан в связи с принятием Закона «О защите персональных данных».

Согласно предусмотренным изменениям, сотрудники банка в случае принятия их на работу подписывают обязательство о сохранении банковской тайны, в том числе по обработке (использованию) персональных данных, относящихся к банковской тайне, лишь в соответствии с их профессиональными, служебными или трудовыми обязанностями, недопущения разглашения любым способом таких персональных данных. При этом в форме такого обязательства должно быть предусмотрено, что оно остается в силе и после прекращения такими работниками выполнения возложенных на них обязанностей, кроме случаев, установленных законом.

Также постановлением предусмотрено, что банки обязаны исполнять только решение суда о раскрытии информации, содержащей банковскую тайну, в порядке, установленном законодательством Украины. Напомним, что в предыдущей редакции Правил банки также обязаны выполнять письменные требования судов общей юрисдикции о раскрытии информации, содержащей банковскую тайну в предусмотренном законом порядке.

Также, согласно постановлению, правила дополняются еще одной главой под названием - «Порядок обработки персональных данных, относящихся к банковской тайне». Так, к персональным данным, которые относятся к банковской тайне, относятся сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано, которые стали известны банку при обслуживании физического лица и взаимоотношениях с ним или третьими лицами при предоставлении услуг банка.

Банки обязаны в соответствии с требованиями законодательства в сфере защиты персональных данных и правил разработать, а также утвердить внутренние документы относительно порядка обработки персональных данных, относящихся к банковской тайне, в которых, в частности, определить:
- цель обработки, состав персональных данных в базе персональных данных и ее местонахождение;

- порядок внесения, изменение, обновление, использование, распространения, обезличивание, уничтожение персональных данных в базе персональных данных;

- способы и порядок соблюдения прав физического лица, в отношении которого осуществляется обработка его персональных данных в базе персональных данных;

- структурное подразделение или ответственное лицо, которое организует работу, связанную с защитой персональных данных при их обработке в соответствии с законом;

- порядок защиты персональных данных, в том числе от незаконной обработки и незаконного доступа к ним.

Банки и другие владельцы баз персональных данных, осуществляющих обработку персональных данных, относящихся к банковской тайне, имеют право использовать такие персональные данные на основании согласия субъекта персональных данных на обработку его персональных данных или разрешения на обработку персональных данных, предоставленного в соответствии с законом исключительно для осуществления их полномочий.

Источник: «Юрлига»


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *