Правління Національного банку України постановою від 11.07.2012 р. № 292 внесло зміни в Правила зберігання, захисту, використання і розкриття банківської таємниці (далі - правив). Цей документ був розроблений у зв'язку з ухваленням Закону "Про захист персональних даних".
Згідно з передбаченими змінами, співробітники банку у разі прийняття їх на роботу підписують зобов'язання про збереження банківської таємниці, у тому числі по обробці (використанню) персональних даних, що відносяться до банківської таємниці, лише відповідно до їх професійних, службових або трудових обов'язків, недопущення розголошування будь-яким способом таких персональних даних. При цьому у формі такого зобов'язання повинно бути передбачено, що воно залишається в силі і після припинення такими працівниками виконання покладених на них обов'язків, окрім випадків, встановлених законом.
Також постановою передбачено, що банки зобов'язані виконувати тільки рішення суду про розкриття інформації, що містить банківську таємницю, в порядку, встановленому законодавством України. Нагадаємо, що в попередній редакції Правил банки також зобов'язані виконувати письмові вимоги судів загальної юрисдикції про розкриття інформації, що містить банківську таємницю в передбаченому законом порядку.
Також, згідно з постановою, правила доповнюються ще однією главою під назвою - "Порядок обробки персональних даних, що відносяться до банківської таємниці". Так, до персональних даних, які відносяться до банківської таємницівідносяться відомості або сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифіковано, які сталі відомі банку при обслуговуванні фізичної особи і взаєминах з ним або третіми особами при наданні послуг банку.
Банки зобов'язані відповідно до вимог законодавства у сфері захисту персональних даних і правил розробити, а також ухвалити внутрішні документи відносно порядку обробки персональних даних, що відносяться до банківської таємниці, в яких, зокрема, визначити:
- мета обробки, склад персональних даних у базі персональних даних і її місцезнаходження;
- порядок внесення, зміна, оновлення, використання, поширення, знеособлення, знищення персональних даних у базі персональних даних;
- способи і порядок дотримання прав фізичної особи, відносно якої здійснюється обробка його персональних даних у базі персональних даних;
- структурний підрозділ або відповідальна особа, яка організовує роботу, пов'язану із захистом персональних даних при їх обробці відповідно до закону;
- порядок захисту персональних даних, у тому числі від незаконної обробки і незаконного доступу до них.
Банки і інші власники баз персональних даних, що здійснюють обробку персональних даних, що відносяться до банківської таємниці, мають право використовувати такі персональні дані на підставі згоди суб'єкта персональних даних на обробку його персональних даних або дозволу на обробку персональних даних, наданого відповідно до закону виключно для здійснення їх повноважень.
