Рекомендації ДСЗПД

Рекомендації ДСЗПД

ДЕРЖАВНА СЛУЖБА УКРАЇНИ

З ПИТАНЬ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ

Україна, 02660, м. Київ, вул. Марини Раскової, 15, тел. /факс: +380 44 517-68-00

E-mail: info@zpd.gov.ua http://www.zpd.gov.ua

__________________№__________________
19.11.2012

На лист від 14.11.2012 № 14/10-2012/ДСЗПД

Українська міжбанківська асоціація членів платіжних систем «ЄМА»

01033, м. Київ, вул. Саксаганського, 37, офіс 2

Державна служба України з питань захисту персональних даних вітає прагнення Української міжбанківської асоціації членів платіжних систем «ЄМА» дотримуватись вимог Закону України «Про захист персональних даних» та рекомендує до використання Кодекс корпоративної поведінки з обробки персональних даних Української міжбанківської асоціації членів платіжних систем «ЄМА» (до листа від 14.11.2012 № 14/10-2012/ДСЗПД).

Враховуючи підстави та специфіку обробки персональних даних в міжбанківській системі обміну антишахрайською інформацією «ExchangeOnLine» вважаємо, що використання Кодексу поведінки буде сприяти дотриманню банками вимог законодавства про захист персональних даних та забезпечить ефективний захист прав суб’єктів персональних даних. Одночасно, використання системи свідчитиме також про дотримання банками вимог ст. 39.5 Закону України «Про платіжні системи та переказ коштів в Україні» в частині обміну інформацією для запобігання неправомірним переказам із використанням платіжних інструментів та ДБО.

Розвиток європейських стандартів передбачає зростання значення кодексів поведінки як механізмів саморегулювання. Впевнені, що подальший розвиток Кодексу дозволить продемонструвати дотримання членами асоціації підвищених вимог щодо захисту персональних даних при транскордонному співробітництві з країнами ЄС та СНД.

Державна служба України з питань захисту персональних даних рекомендує банкам-членам асоціації використовувати Кодекс при розробці внутрішніх правил та процедур обробки персональних даних.

Додатково рекомендуємо розмістити на веб-сайтах учасників (в окремій рубриці) інформацію для суб’єктів персональних даних щодо основних принципів обробки персональних даних та процедур реалізації їх прав, зокрема відомостей про:

— найменування та місцезнаходження володільця персональних даних (адреса, куди суб’єкт персональних даних може звертатись з вимогою реалізації його прав відповідно до статті 8 Закону України «Про захист персональних даних»);

— категорії суб’єктів персональних даних;

— мету, склад та процедури обробки персональних даних;

— третіх осіб яким можуть передаватися персональні дані.

Забезпеченню права на недорканість приватного життя суб’єктів персональних даних буде сприяти їх повідомлення про можливість звернутися зі скаргами про можливі порушення при обробці їх персональних даних до ДСЗПД та про можливість застосування засобів правового захисту.

Додаток: 1. Рекомендований Кодекс корпоративної поведінки з обробки персональних даних Асоціацією, Додаток 1 до Кодексу — Типовий договір про приєднання до спільного використання єдиної інформаційної системи «Exchange-online» на 28 арк. в 1 прим.

Голова О.І. Мервінський