НБУ необхідно затвердити окремий нормативний акт для визначення порядку обробки фінустановами даних, які відносяться до банківської таємниці, вважає генеральний директор Асоціації "Український Кредитно-Банківський Союз" (УКБС) Галина Оліфер.
Для зменшення ризиків застосування до керівництва банків санкцій (штрафів-до 17 тис. грн) експерти асоціації також пропонують визначити в яких випадках фінустанова, як власник бази персональних даних, має повідомляти уповноважений держорган з питань захисту персональних даних про зміну відомостей, необхідних для реєстрації відповідної бази.
УКБС також зазначив необхідність внесення змін до проекту постанови НБУ "Про внесення змін та доповнень до правил зберігання, використання та розкриття банківської таємниці". Зокрема, доповнення проекту нормою, згідно якої, згода клієнта на роботу з його персональними даними не вимагається, якщо вона проводиться банком на виконання вимог законодавства України (у т. ч. фінмониторингу).
Крім того, експерти запропонували НБУ ініціювати внесення змін до законодавства для реалізації принципу, так званої, "мовчазної згоди" у разі встановлення ділових відносин між банком та клієнтом, коли згода суб'єкта персональних даних передбачає надання необмежених прав на їхню подальшу обробку.
"Закон України "Про захист персональних даних" базується на основних принципах директиви Європейського Парламенту та Ради ЄС (від 24.10.1995 р.) щодо захисту прав приватних осіб стосовно обробки персональних даних. Але, слід врахувати, що під час імплементації євростандартів важливо також врахувати особливості національного правового поля, в тому числі з дотримання умов для зберігання банківської таємниці в Україні", - зазначила Галина Оліфер.