АУБ: закон не надає НБУ право притягати до відповідальності за порушення законодавства про захист персональних даних
19 января 2012 г. — АУБ
Асоціація українських банків направила до Національного банку України зауваження та пропозиції до проекту Постанови НБУ «Про внесення змін та доповнень до Правил зберігання, захисту, використання та розкриття банківської таємниці».Як відомо, 13 січня Верховна Рада прийняла проект Закону України «Про внесення змін до Прикінцевих положень Закону України «Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних» щодо перенесення терміну введення в дію». Наразі законопроект направлено на підпис Президенту України, який має прийняти рішення, чи переносити термін введення його в дію з 1 січня 2012 р. на 1 липня 2012 р.
Незалежно від цього актуальним залишається питання: який орган відповідно до даного закону має право притягати до відповідальності за порушення законодавства про захист персональних даних.
Так, НБУ розробляє проект постанови НБУ «Про внесення змін та доповнень до Правил зберігання, захисту, використання та розкриття банківської таємниці» у контексті порядку обробки персональних даних, які належать до банківської таємниці. До прийняття даного нормативно-правового акту банки керувалися діючими Правилами зберігання, захисту, використання та розкриття банківської таємниці (що затверджені постановою Правління НБУ від 14.07.2006 № 267).
Водночас, існує загроза, що після внесення змін та доповнень до «Правил зберігання, захисту, використання та розкриття банківської таємниці», НБУ почне притягати до відповідальності та застосовувати заходи впливу за порушення порядку обробки персональних даних, які належать до банківської таємниці.
Водночас в АУБ наголошують, що внесення означених доповнень до банківського нормативу не надає права Національному банку притягати до відповідальності та застосовувати заходи впливу, визначені Законом України «Про банки і банківську діяльність», за згадані порушення.
Як наголошують в АУБ, стаття 19 Конституції України містить положення, відповідно до якого «органи державної влади та органи місцевого самоврядування, їх посадові особи зобов'язані діяти лише на підставі, в межах повноважень та у спосіб, що передбачені Конституцією та законами України».
Разом з тим, відзначають в АУБ, Закон України «Про захист персональних даних» покладає контроль за додержанням вимог законодавства про захист персональних даних на Державну службу України з питань захисту персональних даних. Відповідно до пп.16 п.2 Положення про Державну службу України з питань захисту персональних даних, затвердженого Указом Президента України від 6 квітня 2011 року № 390, служба складає адміністративні протоколи при виявлення порушення законодавства у сфері захисту персональних даних. Відповідальність за такі порушення передбачена спеціальним Законом України «Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних».