Принципы работы с базами данных должны приблизить Украину к нормам европейского законодательства
1 февраля 2012 г. — ПАО «ВиЭйБи Банк»
Принципы работы с базами данных должны приблизить Украину к нормам европейского законодательства и не должны усложнять доступ к основным финансовым услугам, уверены в VAB БанкеВыступая на круглом столе «Защита персональных данных: первые шаги государственного регулирования и итоги для бизнеса», проведенного в пресс-центре ЛІГАБізнесІнформ, начальник управления правовой методологии и нормативного обеспечения VAB Банка Дмитрий Богатырев озвучил ряд моментов, на которые следует обратить внимание при обслуживании клиентов. Также он подчеркнул, что в случае, если новый закон не привести в соответствие с нормами других законодательных актов, регулирующих работу финансовых учреждений, могут возникнуть некоторые правовые коллизии. В целом, по мнению эксперта, любые попытки упорядочить процессы обработки персональных данных должны быть направлены в первую очередь на защиту прав личности на приватность, но при этом не должны усложнять клиентам доступ к финансовым услугам.
«Компания должна получить согласие клиента на обработку и хранение его персональных данных, перечень и цель обработки которых регламентируются внутренними документами компании и обусловлены спецификой ее деятельности. При этом из норм европейского права и гражданского законодательства Украины просматривается возможность получения согласия не только в письменном виде. Однако независимо от формы предоставления согласия оно всегда должно соответствовать ряду требований, выдвигаемых законодательством, и каждая компания должна исходить из возможности доказать факт его получения. Ведь фактически на компанию, которая является владельцем базы персональных данных, ложится вся ответственность за их правильное использование и конфиденциальность. Все это обеспечивается четкостью внутренних процедур и внедрением эффективных механизмов по защите этой информации от несанкционированного доступа третьих лиц к этим базам», – сказал Дмитрий Богатырев.
Помимо прочего, эксперт отметил, что четкое размежевание на законодательном уровне понятий конфиденциальной информации, банковской тайны и персональных данных помогло бы сузить количество спорных вопросов, возникающих в ходе обработки баз персональных данных.
«Нужно учесть также все возможные последствия отказа субъекта в предоставлении согласия на обработку его данных и последствия требования клиента прекратить обработку информации о нем. В срезе этих ключевых моментов требуют дополнительного урегулирования и вопросы обработки персональных данных физического лица при осуществлении финансовым учреждением анализа его кредитоспособности, а также на этапе работы с проблемной задолженностью. Ведь во всех этих случаях для получения или передачи информации компании приходится обращаться к практически неограниченному кругу лиц: от своих сотрудников до государственных органов», – подчеркнул г-н Богатырев.
Круглый стол «Защита персональных данных: первые шаги государственного регулирования и итоги для бизнеса» состоялся 31 января в Киеве.