На главнуюВыпуски журнала → Персональные данные: способы защиты информации

Персональные данные: способы защиты информации

 В 2012 году усилился контроль персональных данных граждан. Так, с 1 июля 2012 г. вступил в силу закон №4343 «Об усилении ответственности за нарушение законодательства о защите персональных данных», который был призван конкретизировать механизмы защиты информации. Правда, как оказалось на практике, данный нормативный акт усложнил работу предприятий, в том числе финансовых, которые являются владельцами баз данных.

 

Вопросы «Банкира»

 

1. Как принятие закона о защите персональных данных отразилось на гарантиях  защиты информации о клиентах?

 

2. Какой механизм защиты гарантирует, что персональные данные клиентов не попадут к третьим лицам?

 

3. Какие новации, дополнительные гарантии внедряют банки для улучшения работы в данномнаправлении?

 

Наталья ЛАДА, начальник отдела правового сопровождения розничного бизнеса АКБ «ИНДУСТРИАЛБАНК»

 

Закон «О защите персональных данных» регулирует правовые отношения, связанные с защитой и обработкой персональных данных. В его основе – необходимость защиты прав и свобод гражданина, а именно невмешательство в личную жизнь в связи с обработкой персональных данных. Запрещается обработка персональных данных о расовом и этническом происхождении; о политических и религиозных взглядах; о членстве в партиях и профсоюзах; об обвинениях в совершении преступления или судимости, а также касающихся здоровья и половой жизни. Но вместе с тем согласие на обработку приведенных данных является основанием для их анализа.

 

К тому же обработка такой информации может быть совершена, если данные будут обнародованы самим субъектом. В Законе содержится перечень случаев, когда обработка конкретных данных возможна без наличия согласия субъекта, например необходима для осуществ­ления жизненно важных интересов субъекта персональных данных в случае недееспособности (ограничения дееспособности) или это требуется для осуществления прав и выполнения обязательств субъекта в сфере трудовых отношений.

 

Информация может обрабатываться и в случае, когда есть необходимость для обоснования, удовлетворения или защиты правового требования. Обработка конкретных данных допустима при обеспечении необходимой защиты различными организациями, если субъект является членом таких организаций. Причем информацию нельзя передавать третьей стороне.

 

Обработка персональных данных проводится и без согласия клиента в случаях, касающихся обвинения в совершении преступления, решения суда, осуществления гос­органом полномочий, определенных законом в отношении выполнения задач оперативно­розыскной или контрразведывательной деятельности, борьбы с терроризмом.

 

Что касается распространения персональных данных, которое предусматривает передачу сведений о физическом лице, то это возможно по его согласию или без такового в случаях, установленных законом. Именно поэтому многие граждане уже столкнулись с необходимостью подписания согласий на обработку и распространение данных, например, в банках и медицинских учреждениях.

 

Распространение персональных данных допускается без согласия субъекта в случаях, предусмотренных законом, и только в интересах безопасности, экономического благосостояния и прав человека.

 

Выполнение требований защиты персональных данных обеспечивает сторона, которая распространяет данные.  Кодексом Украины об административных правонарушениях предусмотрен штраф от трехсот до тысячи необлагаемых минимумов доходов граждан – это сумма порядка 5,1–17 тысяч гривен  за незаконное распространение подобной информации.

 

В случае если банк намерен передать  персональные данные клиента коллекторским компаниям, финансовое учреждение должно получить письменное согласие. Более того, такие персональные данные являются банковской тайной, поэтому нужно еще согласие клиента на разглашение подобной информации.

 

Оксана ТЕРЕЩЕНКО, начальник отдела правового сопровождения деятельности банка, ПАО «Банк Кипра»

 

Принятый ВРУ Закон призван в первую очередь защитить права граждан на невмешательство в личную жизнь. Однако на прак­тике этот закон часто служит еще одним поводом для проверки чиновниками предпринимателей и юридических лиц. В целом тема защиты персональных данных достаточно новая для украинской банковской системы, но пока недостаточно урегулированная.

 

Сотрудники банка при работе с клиентами сталкиваются с проб­лемой получения согласия на обработку частной информации, как это предусмотрено Законом. Это обусловлено тем, что клиент и банк по­своему трактуют понятия «персональные данные», «согласие на обработку персональных данных», а также сам процесс обработки, поскольку предоставленное законодательством описание данных понятий достаточно завуалировано. При этом ответственность субъектов хозяйствования за нарушение требований Закона предусмотрена четко. Вопрос защиты персональных данных стоит рассматривать через призму ч. 2 ст. 21 ЗУ «Об информации», поскольку персональные данные в понимании указанного закона – это конфиденциальная информация. А незаконный сбор, хранение, использование или распространение частной информации о лице без его согласия, а также распространение ее в публичном выступлении либо в средствах массовой информации, согласно ст. 182 Уголовного кодекса Украины, влечет за собой ответственность.

 

По своему правовому характеру обработка персональных данных делится на сбор информации и ее хранение. При этом немаловажный аспект в получении персональных данных – цель, с которой их собирают. Именно в своем согласии «клиен­ты» (получатели услуг от субъектов хозяйствования) и указывают цель обработки персональных данных.

 

Владислав ВЕЛИЧКО, начальник Управления внутрибанковской защиты данных Банка Форум

 

С принятием закона «О защите персональных данных» банки – владельцы персональных данных клиентов обязаны выполнять требования закона и предпринять все необходимые меры для защиты такой информации.

 

Без согласия разрешается разглашать ее в случаях, определенных законодательством и лишь при необходимости – в интересах национальной безопасности, экономического благосостояния и прав человека. В каждом конкретном случае это определяет ряд законов, например Закон Украины «О системе гарантирования вкладов физических лиц».

 

За разглашение персональных данных предусмотрена административная и уголовная ответственность: штраф от 500 до 1000 необлагаемых налогом минимумов доходов граждан, а в особо тяжких случаях – лишение свободы сроком до трех лет.

 

Под механизмом реализации защиты информации стоит понимать внедренные и безупречно работающие организационные меры, прежде всего неукоснительное выполнение требований законодательства, например сохранение банковской тайны, к которой от­носится совокупность сведений о физическом лице как о клиенте банка, раскрывающих его финансовое состояние.

 

Но законодательство о защите персональных данных требует гораздо большего: обрабатывать информацию лишь в четко определенных целях, минимизировать состав данных, которые нужны для этих целей, соблюдать права субъектов, предпринимать меры по защите персональных данных от незаконного доступа.

 

Мировая практика защиты такой информации в целом мало чем отличается от отечественной. Однако можно отметить: готовность соблюдать требования защиты персональных данных в украин­ском менеджменте еще только развивается. Безусловно, это связано с тем, что соответствующие требования появились в законодательстве не так давно. Сейчас банки обязаны не только не допускать разглашения банковской тайны, но и обеспечивать неприкосновенность частной жизни физических лиц при обработке персональных данных. Эти более широкие требования касаются сле­дующих процедур:

 

идентификация клиентов при открытии счета в банке,

работа с бюро кредитных историй,

оценка рисков отмывания доходов, полученных преступным путем,

идентификация субъектов сомнительных платежей при исполь­зовании электронных платежных систем.

 

Подготовила

Татьяна КРИВОЛАПЧУК

 
БАНКИ СНГ, Балтии, Грузии
КОНТАКТНАЯ ИНФОРМАЦИЯ:
ул. Приорская, 21, офис 403 
Киев, 04114

тел.:       (044) 393-04-03
              (067) 501-01-66
              (050) 523-56-46

e-mail: bank@banksinfo.kiev.ua