Ассоциация «Украинский Кредитно-Банковский Союз» заявляет о невозможности реализации норм Закона Украины «О защите персональных данных» от 1 июня 2010 года № 2297-VI.
УКБС отметил, что отсутствие каких-либо нормативных документов, регулирующих порядок и механизм выполнения требований этого закона, заставила представителей банковского сообщества обратиться в НБУ о предоставлении необходимых разъяснений, пишет БизнесГид.
Банкиры отметили, что согласно Закону, предприятия (в том числе банковские учреждения), которые в силу своей деятельности ведут персонифицированный учет клиентов-физических лиц, признаются собственниками баз персональных данных (БПД). Это возлагает на такие предприятия обязательства зарегистрировать БПД в Государственном реестре баз персональных данных.
Но, несмотря на вступление Закона в силу, в настоящее время Государственный реестр баз персональных данных не создан. Кроме того, отсутствуют нормативные акты, которые бы регламентировали процедуру регистрации. Вследствие этого сложилась ситуация, когда владельцы БПД лишены возможности выполнить требования Закона.
УКБС отметил, что за неправомерный сбор, обработку, накопление, использование или распространение персональных данных Законом предусмотрена ответственность владельцев баз персональных данных. Но ряд их обязанностей по защите БПД физлиц-клиентов создает существенные препятствия для передачи необходимой информации/документов при осуществлении банковских операций, поскольку отсутствует механизм применения соответствующих норм.
Кроме того, Украинский Кредитно-Банковский Союз отметил, что Законом предусмотрено право государственных органов на бесплатный и беспрепятственный доступ к персональным данным. А уполномоченный государственный орган по вопросам защиты персональных данных получил право доступа к информации, связанной с обработкой данных, и в помещение, где она осуществляется, что создает угрозу разглашения банковской тайны.
«Наше объединение считает, что Закон содержит предпосылки для возникновения в деятельности финансово-кредитных учреждений судебных прецедентов с недобросовестными клиентами. Которые, из-за неоднозначности формулировок и отсутствия регуляторных актов, будут иметь возможность использовать Закон для уклонения от выполнения своих обязательств, что существенно усложнит условия ведения бизнеса, - отметила генеральный директор Ассоциации «Украинский Кредитно-Банковский Союз» Галина Олифер. - Поэтому УКБС обратился к НБУ с просьбой разъяснить применение банками ЗУ «О защите персональных данных» до принятия регуляторных документов. Ведь на сегодня подзаконные акты, которые бы определяли порядок реализации норм Закона, который действует с 01.01.2011, отсутствуют».