Декрету Кабінету Міністрів України від 19. 02. 93 N 15-93 "Про систему валютного регулювання І валютного контролю", положень закон

Вид материалаЗакон

Содержание


1. Загальні положення
1.1. У главі 1
1. Загальні положення
3. Порядок та межі розкриття банками інформації, що містить банківську таємницю
На письмову вимогу суду про розкриття інформації, що становить банківську таємницю, або
5. Особливості розкриття інформації, що містить банківську таємницю, Національному банку
Подобный материал:

ПОРІВНЯЛЬНА ТАБЛИЦЯ

до проекту постанови Правління Національного банку України

«Про внесення змін та доповнень до Правил зберігання, захисту, використання та розкриття банківської таємниці»

Чинна редакція Правил зберігання, захисту, використання та розкриття банківської таємниці, затверджених постановою Правління Національного банку України від 14.07.2006 N 267




Зміни до Правил зберігання, захисту, використання та розкриття банківської таємниці, затверджених постановою Правління Національного банку України від 14.07.2006 N 267


Редакція Правил зберігання, захисту, використання та розкриття банківської таємниці, затверджених постановою Правління Національного банку України від 14.07.2006 N 267

із пропозиціями Асоціації «ЄМА»

1. Загальні положення



1.1. Ці Правила розроблені відповідно до Цивільного кодексу України, глави 10, статей 64, 71 Закону України "Про банки і банківську діяльність", статей 7, 56, 57 Закону України "Про Національний банк України", статті 12 Декрету Кабінету Міністрів України від 19.02.93 N 15-93 "Про систему валютного регулювання і валютного контролю", положень Законів України "Про інформацію", "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму", "Про організаційно-правові основи боротьби з організованою злочинністю", Кримінально-процесуального кодексу України, Цивільного процесуального кодексу України і визначають вимоги до захисту, зберігання, використання та розкриття інформації, яка містить банківську таємницю.

1. Унести до Правил зберігання, захисту, використання та розкриття банківської таємниці, затверджених постановою Правління Національного банку України від 14.07.2006 N 267, зареєстрованих в Міністерстві юстиції України 03.08.2006 за N 935/12809 (зі змінами), такі зміни:

1.1. У главі 1:

пункт 1.1 після слів “Про організаційно-правові основи боротьби з організованою злочинністю” доповнити словами “Про захист персональних даних”, а після слів “банківську таємницю” доповнити словами “обробки персональних даних, які належать до банківської таємниці”;

1. Загальні положення



1.1. Ці Правила розроблені відповідно до Цивільного кодексу України, глави 10, статей 64, 71 Закону України "Про банки і банківську діяльність", статей 7, 56, 57 Закону України "Про Національний банк України", статті 12 Декрету Кабінету Міністрів України від 19.02.93 N 15-93 "Про систему валютного регулювання і валютного контролю", положень Законів України "Про інформацію", "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму", "Про організаційно-правові основи боротьби з організованою злочинністю", "Про захист персональних даних", «Про платіжні системи та переказ коштів в Україні», «Про організацію формування та обігу кредитних історій», Кримінально-процесуального кодексу України, Цивільного процесуального кодексу України і визначають вимоги до захисту, зберігання, використання та розкриття інформації, яка містить банківську таємницю, обробки персональних даних, які належать до банківської таємниці.

1.2. Банки зобов'язані забезпечувати зберігання та захист інформації, яка містить банківську таємницю, з метою недопущення її незаконного розкриття і завдання внаслідок цього матеріальної чи моральної шкоди своїм вкладникам, кредиторам та іншим клієнтам.

у пункті 1.2 слова “і завдання внаслідок цього матеріальної чи моральної шкоди своїм вкладникам, кредиторам та іншим клієнтам” виключити;

1.2. Банки зобов'язані забезпечувати зберігання та захист інформації, яка містить банківську таємницю, з метою недопущення її незаконного розкриття.






доповнити главу після пункту 1.2 новим пунктом 1.3 такого змісту: “1.3. Банки та суб’єкти, які мають доступ до персональних даних, які належать до банківської таємниці, зобов’язані обробляти персональні дані, які належать до банківської таємниці, відповідно до вимог статті 1076 Цивільного кодексу України, статей 60 – 62 Закону України “Про банки і банківську діяльність”, Закону України “Про захист персональних даних”, цих Правил, стандартів з управління інформаційною безпекою в банківській системі України, інших законодавчих та нормативно-правових актів”.

У зв’язку із цим пункти 1.3 – 1.7 вважати пунктами 1.4 – 1.8;


1.3. Банки та суб’єкти, які мають доступ до персональних даних, які належать до банківської таємниці, зобов’язані обробляти персональні дані, які належать до банківської таємниці, відповідно до вимог статті 1076 Цивільного кодексу України, статей 60 – 62 Закону України “Про банки і банківську діяльність”, Закону України “Про захист персональних даних”, Закону України «Про платіжні системи та переказ коштів в Україні», Закону України «Про організацію формування та обігу кредитних історій», цих Правил, інших законодавчих та нормативно-правових актів. Банки, також зобов’язані обробляти персональні дані, які належать до банківської таємниці, відповідно до стандартів з управління інформаційною безпекою в банківській системі України.


1.3. Працівники банку в разі прийняття їх на роботу підписують зобов'язання щодо збереження банківської таємниці.


пункт 1.4 викласти в такій редакції: “1.4. Працівники банку в разі прийняття їх на роботу підписують зобов'язання щодо збереження банківської таємниці, у тому числі щодо використання (обробки) персональних даних, які належать до банківської таємниці, лише відповідно до їхніх професійних, службових або трудових обов’язків, недопущення розголошення у будь-який спосіб таких персональних даних. У формі такого зобов’язання має бути передбачено, що воно є чинним після припинення такими працівниками виконання покладених на них обов’язків”.

1.4. Працівники банку в разі прийняття їх на роботу підписують зобов'язання щодо збереження банківської таємниці, у тому числі щодо використання (обробки) персональних даних, які належать до банківської таємниці, лише відповідно до їхніх професійних, службових або трудових обов’язків, недопущення розголошення у будь-який спосіб таких персональних даних. У формі такого зобов’язання має бути передбачено, що воно є чинним після припинення такими працівниками виконання покладених на них обов’язків.


1.4. Банки зобов'язані за погодженням з клієнтом відображати в договорах, що укладаються між банком і клієнтом, застереження щодо збереження банківської таємниці та відповідальності за її незаконне розголошення або використання.





1.5. Банки зобов'язані за погодженням з клієнтом відображати в договорах, що укладаються між банком і клієнтом, застереження щодо збереження банківської таємниці та відповідальності за її незаконне розголошення або використання.

1.5. З метою запобігання несанкціонованому доступу до інформації, що містить банківську таємницю, суб'єкти, які мають доступ до такої інформації, у власних інструкціях з діловодства з урахуванням особливостей своєї діяльності повинні встановити особливий порядок реєстрації, використання, зберігання та доступу до документів, що містять банківську таємницю.

Юридичні та фізичні особи, а також службові особи, які під час виконання своїх функцій безпосередньо або опосередковано отримали інформацію, що містить банківську таємницю, зобов'язані не розголошувати цю інформацію і не використовувати її на свою користь чи на користь третіх осіб, крім випадків, передбачених законодавством України.





1.6. З метою запобігання несанкціонованому доступу до інформації, що містить банківську таємницю, суб'єкти, які мають доступ до такої інформації, у власних інструкціях з діловодства з урахуванням особливостей своєї діяльності повинні встановити особливий порядок реєстрації, використання, зберігання та доступу до документів, що містять банківську таємницю.

Юридичні та фізичні особи, а також службові особи, які під час виконання своїх функцій безпосередньо або опосередковано отримали інформацію, що містить банківську таємницю, зобов'язані не розголошувати цю інформацію і не використовувати її на свою користь чи на користь третіх осіб, крім випадків, передбачених законодавством України.

1.6. Банки та їх керівники, які винні в порушенні цих Правил, несуть відповідальність, передбачену статтею 73 Закону України "Про банки і банківську діяльність" (далі - Закон про банки).





1.7. Банки та їх керівники, які винні в порушенні цих Правил, несуть відповідальність, передбачену статтею 73 Закону України "Про банки і банківську діяльність" (далі - Закон про банки).


1.7. Незаконне збирання з метою використання або використання відомостей, що становлять банківську таємницю, та/або розголошення банківської таємниці тягне за собою відповідальність, передбачену законом.





1.8. Незаконне збирання з метою використання або використання відомостей, що становлять банківську таємницю, та/або розголошення банківської таємниці тягне за собою відповідальність, передбачену законом.

3. Порядок та межі розкриття банками інформації, що містить банківську таємницю



3.2. Банки зобов'язані виконувати письмові вимоги судів загальної юрисдикції, а також ухвалені ними рішення (постанови) про розкриття інформації, яка містить банківську таємницю, у порядку, установленому законодавством України.


На письмову вимогу суду про розкриття інформації, що становить банківську таємницю, або за рішенням (постановою) суду про розкриття інформації, що становить банківську таємницю, банк розкриває інформацію в обсязі, визначеному вимогою або рішенням (постановою) суду.


1.2. У пункті 3.2 глави 3:


в абзаці першому слова “письмові вимоги судів загальної юрисдикції, а також ухвалені ними рішення (постанови)” замінити словами “рішення суду”;


абзац другий викласти в такій редакції: “За рішенням суду про розкриття інформації, що становить банківську таємницю, банк розкриває інформацію в обсязі, визначеному рішенням суду”.



3. Порядок та межі розкриття банками інформації, що містить банківську таємницю


3.2. Банки зобов'язані виконувати рішення суду про розкриття інформації, яка містить банківську таємницю, у порядку, установленому законодавством України.


За рішенням суду про розкриття інформації, що становить банківську таємницю, банк розкриває інформацію в обсязі, визначеному рішенням суду.

5. Особливості розкриття інформації, що містить банківську таємницю, Національному банку


5.2. Запит Національного банку щодо надання інформації, що містить банківську таємницю, пояснень стосовно проведених банком операцій та з окремих питань діяльності банку під час здійснення безвиїзного нагляду надсилається банку у формі листа поштою, у тому числі електронною. Такий запит може бути підписаний Головою або заступником Голови Національного банку, або виконавчим директором Національного банку згідно з розподілом функціональних обов'язків чи директором департаменту центрального апарату Національного банку, або начальником територіального управління Національного банку, або особами, які виконують їх обов'язки.


1.3. Доповнити друге речення пункту 5.2 глави 5 після слів “центрального апарату Національного банку” словами “та їх заступниками”, а після слів “територіального управління Національного банку” словами “та його заступниками”.

5. Особливості розкриття інформації, що містить банківську таємницю, Національному банку



5.2. Запит Національного банку щодо надання інформації, що містить банківську таємницю, пояснень стосовно проведених банком операцій та з окремих питань діяльності банку під час здійснення безвиїзного нагляду надсилається банку у формі листа поштою, у тому числі електронною. Такий запит може бути підписаний Головою або заступником Голови Національного банку, або виконавчим директором Національного банку згідно з розподілом функціональних обов'язків чи директором департаменту центрального апарату Національного банку та їх заступниками, або начальником територіального управління Національного банку та його заступниками, або особами, які виконують їх обов'язки.





1.4. Доповнити Правила главою 7 такого змісту:
“7. Обробка персональних даних, які належать до банківської таємниці


7.1. До персональних даних, які належать до банківської таємниці, відносяться відомості або сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована, яка стала відомою банку у процесі її обслуговування та взаємовідносин з нею чи третіми особами при наданні послуг банку.


7.2. Банки та суб’єкти, які мають доступ до персональних даних, які належать до банківської таємниці, і здійснюють обробку таких даних зобов’язані забезпечити реєстрацію баз персональних даних відповідно до вимог законодавства України.


7.3. Банки зобов’язані відповідно до вимог Закону України “Про захист персональних даних”, цих Правил, Типового порядку обробки персональних даних у базах персональних даних, затвердженого уповноваженим державним органом з питань захисту персональних даних, розробити та затвердити внутрішні документи щодо порядку обробки персональних даних, які належать до банківської таємниці, у яких зокрема, визначити:


перелік баз персональних даних, які належать до банківської таємниці;


обсяг, мету обробки та організацію обробки персональних даних, які належать до банківської таємниці;


порядок дотримання прав суб’єктів персональних даних, які належать до банківської таємниці;


структурний підрозділ або відповідальну особу, яка організовує роботу, пов'язану із захистом персональних даних при їх обробці, відповідно до закону.


7.4. Банки та суб’єкти, які мають доступ до персональних даних, які належать до банківської таємниці, використовують такі дані на підставі згоди суб'єкта персональних даних на обробку його персональних даних та/або дозволу на обробку персональних даних, наданого володільцю бази персональних даних відповідно до закону виключно для здійснення його повноважень.


7.5. Формами надання згоди суб'єкта персональних даних на обробку його персональних даних, які належать до банківської таємниці, є документ у письмовій формі або електронний документ, який підтверджує добровільне волевиявлення фізичної особи щодо надання дозволу на обробку її персональних даних відповідно до мети їх обробки. Такими документами можуть бути договори, первинні документи банку (паперові та електронні), окремі документи, складені за довільною формою, тощо”.


7. Обробка персональних даних, які належать до банківської таємниці


7.1. До персональних даних, які належать до банківської таємниці, відносяться відомості або сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована, яка стала відомою банку у процесі її обслуговування та взаємовідносин з нею чи третіми особами при наданні послуг банку.

Обробка персональних даних банками здійснюється у відповідності до Закону України «Про захист персональних даних», Закону України «Про банки та банківську діяльність», «Про платіжні системи та переказ коштів в Україні», «Про організацію формування та обігу кредитних історій» та прийнятих у відповідності до них актів Національного банку України і включає право розпорядників та третіх осіб обробляти персональні дані із баз персональних даних, що належать банкам та право банків, як розпорядників, обробляти персональні дані із баз персональних даних, що не належать банкам.


7.2. Банки, які мають доступ до персональних даних, які належать до банківської таємниці, і здійснюють обробку таких даних зобов’язані забезпечити реєстрацію баз персональних даних відповідно до вимог законодавства України.


7.3. Банки зобов’язані відповідно до вимог Закону України “Про захист персональних даних”, цих Правил, Типового порядку обробки персональних даних у базах персональних даних, затвердженого уповноваженим державним органом з питань захисту персональних даних, Типового порядку обробки банком персональних даних у базах персональних даних, затвердженого Національним банком України» розробити та затвердити внутрішні документи щодо порядку обробки персональних даних, які належать до банківської таємниці, у яких зокрема, визначити:


перелік баз персональних даних, які належать до банківської таємниці;


обсяг, мету обробки та організацію обробки персональних даних, які належать до банківської таємниці;


порядок дотримання прав суб’єктів персональних даних, які належать до банківської таємниці;


структурний підрозділ або відповідальну особу, яка організовує роботу, пов'язану із захистом персональних даних при їх обробці, відповідно до закону.


7.4. Банки та суб’єкти, які як власники або розпорядники мають доступ до персональних даних, які належать до банківської таємниці, використовують такі дані на підставі згоди суб'єкта персональних даних на обробку його персональних даних та/або дозволу на обробку персональних даних, наданого володільцю бази персональних даних відповідно до закону виключно для здійснення його повноважень.


7.5. Формами надання згоди суб'єкта персональних даних на обробку його персональних даних, які належать до банківської таємниці, є документ у письмовій формі або електронний документ, який підтверджує добровільне волевиявлення фізичної особи щодо надання дозволу на обробку її персональних даних відповідно до мети їх обробки. Такими документами можуть бути договори, первинні документи банку (паперові та електронні), окремі документи, складені за довільною формою, тощо. Згода може бути надана іншим прийнятним для сторін шляхом, згідно домовленості між ними.

Для типових банківські операції (обмін валют, переказ коштів без відкриття банківського рахунку тощо) згода може бути надано усно або шляхом акцепту публічно доступної інформації про обробку персональних даних, доступного для кожного суб’єкта персональних даних, що здійснює типову банківську операцію.

Суб'єкт персональних даних має право при наданні згоди внести застереження стосовно обмеження права на обробку своїх персональних даних, а банк – надавати послуги, якщо таке застереження суб’єкта дозволяє банку виконувати вимоги Закону України "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму".


7.6. Банк має забезпечити виконання принципу строковості зберігання: персональні дані не повинні зберігатися довше, ніж це передбачено згодою суб’єкта персональних даних та/або вимогами законів України та прийнятим на їх виконання нормативно-правових актів Національного банку України.