Правление Национального банка Украины постановлением от 11.07.2012 г. № 292 внесло изменения в Правила хранения, защиты, использования и раскрытия банковской тайны (далее - правил). Данный документ был разработан в связи с принятием Закона «О защите персональных данных».
Согласно предусмотренным изменениям, сотрудники банка в случае принятия их на работу подписывают обязательство о сохранении банковской тайны, в том числе по обработке (использованию) персональных данных, относящихся к банковской тайне, лишь в соответствии с их профессиональными, служебными или трудовыми обязанностями, недопущения разглашения любым способом таких персональных данных. При этом в форме такого обязательства должно быть предусмотрено, что оно остается в силе и после прекращения такими работниками выполнения возложенных на них обязанностей, кроме случаев, установленных законом.
Также постановлением предусмотрено, что банки обязаны исполнять только решение суда о раскрытии информации, содержащей банковскую тайну, в порядке, установленном законодательством Украины. Напомним, что в предыдущей редакции Правил банки также обязаны выполнять письменные требования судов общей юрисдикции о раскрытии информации, содержащей банковскую тайну в предусмотренном законом порядке.
Также, согласно постановлению, правила дополняются еще одной главой под названием - «Порядок обработки персональных данных, относящихся к банковской тайне». Так, к персональным данным, которые относятся к банковской тайне, относятся сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано, которые стали известны банку при обслуживании физического лица и взаимоотношениях с ним или третьими лицами при предоставлении услуг банка.
Банки обязаны в соответствии с требованиями законодательства в сфере защиты персональных данных и правил разработать, а также утвердить внутренние документы относительно порядка обработки персональных данных, относящихся к банковской тайне, в которых, в частности, определить:
- цель обработки, состав персональных данных в базе персональных данных и ее местонахождение;
- порядок внесения, изменение, обновление, использование, распространения, обезличивание, уничтожение персональных данных в базе персональных данных;
- способы и порядок соблюдения прав физического лица, в отношении которого осуществляется обработка его персональных данных в базе персональных данных;
- структурное подразделение или ответственное лицо, которое организует работу, связанную с защитой персональных данных при их обработке в соответствии с законом;
- порядок защиты персональных данных, в том числе от незаконной обработки и незаконного доступа к ним.
Банки и другие владельцы баз персональных данных, осуществляющих обработку персональных данных, относящихся к банковской тайне, имеют право использовать такие персональные данные на основании согласия субъекта персональных данных на обработку его персональных данных или разрешения на обработку персональных данных, предоставленного в соответствии с законом исключительно для осуществления их полномочий.