ПРАВЛІННЯ НАЦІОНАЛЬНОГО БАНКУ УКРАЇНИ

ПОСТАНОВА
11.07.2012 N 292

Зареєстровано
в Міністерстві юстиції України
1 серпня 2012 р. за N 1300/21612

Про затвердження Змін до Правил
зберігання, захисту, використання та розкриття
банківської таємниці

Відповідно до статті 56 Закону України "Про Національний банк України" ( 679-14 ), статті 6 Закону України "Про захист персональних даних" ( 2297-17 ) Правління Національного банку України постановляє:

1. Затвердити Зміни до Правил зберігання, захисту, використання та розкриття банківської таємниці, затверджених постановою Правління Національного банку України від 14.07.2006 N 267, зареєстрованих у Міністерстві юстиції України 03.08.2006 за N 935/12809 (зі змінами), що додаються.

2. Контроль за виконанням цієї постанови залишаю за собою.

3. Постанова набирає чинності з дня її офіційного опублікування.

Голова С.Г.Арбузов

Затверджено
Постанова Правління
Національного банку України
11.07.2012 N 292

Зареєстровано
в Міністерстві юстиції України
1 серпня 2012 р. за N 1300/21612

Зміни
до Правил зберігання, захисту, використання
та розкриття банківської таємниці

1. У главі 1:

1.1. Пункт 1.1 викласти в такій редакції:

"1.1. Ці Правила розроблені відповідно до Цивільного кодексу України ( 435-15 ), Кримінально-процесуального кодексу України ( 1001-05, 1002-05, 1003-05 ), Цивільного процесуального кодексу України ( 1618-15 ), глави 10, статей 64, 71 Закону України "Про банки і банківську діяльність" ( 872-12 ), статей 7, 56, 57 Закону України "Про Національний банк України" ( 679-14 ), Декрету Кабінету Міністрів України від 19.02.93 N 15-93 "Про систему валютного регулювання і валютного контролю", положень Законів України "Про інформацію" ( 2657-12 ), "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму" ( 249-15 ), "Про організаційно-правові основи боротьби з організованою злочинністю" ( 3341-12 ), "Про платіжні системи та переказ коштів в Україні" ( 2346-14 ), "Про організацію формування та обігу кредитних історій" ( 2704-15 ), "Про захист персональних даних" ( 2297-17 ) і визначають вимоги до захисту, зберігання, використання та розкриття інформації, яка містить банківську таємницю, а також порядок обробки персональних даних, які належать до банківської таємниці".

1.2. У пункті 1.2 слова "і завдання внаслідок цього матеріальної чи моральної шкоди своїм вкладникам, кредиторам та іншим клієнтам" виключити.

1.3. Доповнити главу після пункту 1.2 пунктом такого змісту:

"1.3. Банки та інші володільці або розпорядники баз персональних даних зобов'язані обробляти персональні дані, які належать до банківської таємниці, відповідно до вимог статті 1076 Цивільного кодексу України ( 435-15 ), статей 60-62 Закону України "Про банки і банківську діяльність" ( 872-12 ), Закону України "Про захист персональних даних" ( 2297-17 ), цих Правил, інших нормативно-правових актів".

У зв'язку з цим пункти 1.3-1.7 уважати відповідно пунктами 1.4-1.8.

1.4. Пункт 1.4 викласти в такій редакції:

"1.4. Працівники банку в разі прийняття їх на роботу підписують зобов'язання щодо збереження банківської таємниці, у тому числі щодо обробки (використання) персональних даних, які належать до банківської таємниці, лише відповідно до їхніх професійних, службових або трудових обов'язків, недопущення розголошення у будь-який спосіб таких персональних даних. У формі такого зобов'язання має бути передбачено, що зобов'язання залишається чинним після припинення такими працівниками виконання покладених на них обов'язків, крім випадків, установлених законом".

2. У главі 3:

2.1. Пункт 3.2 викласти в такій редакції:

"3.2. Банки зобов'язані виконувати рішення суду про розкриття інформації, яка містить банківську таємницю, у порядку, установленому законодавством України.

За рішенням суду про розкриття інформації, що становить банківську таємницю, банк розкриває інформацію в обсязі, визначеному рішенням суду".

2.2. В абзаці першому пункту 3.5 слова "вимозі", "(постанові)" виключити.

3. Друге речення пункту 5.2 глави 5 викласти в такій редакції: "Такий запит може бути підписаний Головою або заступником Голови Національного банку, або директором генерального департаменту Національного банку, або директором департаменту Національного банку, або начальником територіального управління Національного банку, або їх заступниками, або особами, які виконують їх обов'язки".

4. Доповнити Правила главою 7 такого змісту:

"7. Порядок обробки персональних даних, які належать до банківської таємниці

7.1. До персональних даних, які належать до банківської таємниці, належать відомості або сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована, що стали відомі банку під час обслуговування фізичної особи та взаємовідносин з нею чи третіми особами при наданні послуг банку.

7.2. Банки та інші володільці баз персональних даних, що здійснюють обробку персональних даних, які належать до банківської таємниці, зобов'язані забезпечити реєстрацію баз персональних даних відповідно до вимог законодавства України.

7.3. Банки зобов'язані відповідно до вимог законодавства у сфері захисту персональних даних, цих Правил розробити та затвердити внутрішні документи щодо порядку обробки персональних даних, які належать до банківської таємниці, у яких, зокрема, визначити:

мету обробки, склад персональних даних у базі персональних даних та її місцезнаходження;

порядок внесення, зміни, поновлення, використання, поширення, знеособлення, знищення персональних даних у базі персональних даних;

способи та порядок дотримання прав фізичної особи, стосовно якої здійснюється обробка її персональних даних у базі персональних даних;

структурний підрозділ або відповідальну особу, який (яка) організовує роботу, пов'язану із захистом персональних даних при їх обробці, відповідно до закону;

порядок захисту персональних даних, в тому числі від незаконної обробки та незаконного доступу до них.

7.4. Банки та інші володільці баз персональних даних, що здійснюють обробку персональних даних, які належать до банківської таємниці, мають право використовувати такі персональні дані на підставі згоди суб'єкта персональних даних на обробку його персональних даних або дозволу на обробку персональних даних, наданого відповідно до закону виключно для здійснення їх повноважень.

7.5. Згода суб'єкта персональних даних на обробку його персональних даних, які належать до банківської таємниці, що підтверджує добровільне волевиявлення фізичної особи щодо надання дозволу на обробку її персональних даних відповідно до мети їх обробки:

може бути складеною в довільній письмовій формі та має бути підписана цією особою. Її підпис має бути засвідчений підписом керівника банку чи вповноваженою ним особою та відбитком печатки банку або нотаріально;

може бути включена до договору про надання банківських послуг, що укладається між клієнтом і банком;

може підтверджуватися підписом (електронним цифровим підписом)

фізичної особи в документах на переказ, квитанціях про здійснення операцій тощо;

може бути надана шляхом встановлення ознаки "Підтвердження надання згоди на обробку персональних даних у базі персональних даних" за допомогою управляючих елементів веб-ресурсів банку та іншого володільця або розпорядника бази персональних даних, інтерфейсів користувача програмного забезпечення".

Директор Юридичного департаменту В.В.Новіков