Експерти вимагають чітко визначити на законодавчому рівні поняття «персональні дані».
«Щодо порядку обробки персональних даних у банківській сфері, інформації, яка містить банківську таємницю, це питання поки що на серйозному рівні не розпочато», - заявив заступник голови Державної служби України з питань захисту персональних даних Володимир КОЗАК на прес-конференції в четвер.
Голова правління Першого всеукраїнського бюро кредитних історій Антоніна ПАЛАМАРЧУК також відзначає проблему у даному питанні: «Незрозуміло, що таке персональні дані ...».
Крім того, за її словами, закон про захист персональних даних надає невиправдано великі права суб`єктам баз персональних даних. «Цей закон, на жаль, не встановлює баланс між правами суб`єкта персональних даних і другою стороною - власником баз даних. Виходить, що тут права у законі прописані, а от те, що він, відкриваючи рахунок, тощо, має якісь обов`язки, які випливають з усього цього, воно випало з цього закону », - говорить вона. На думку експерта, такий «перекіс» прав є небезпечним для банківської сфери, для колекторів тощо.
ПАЛАМАРЧУК відзначає також проблему з нормою закону про знищення персональних даних: «Особливо уважно треба поставитися до ст. 15 - знищення персональних даних. Таку статтю, як припинення правовідносин між суб`єктом персональних даних і власником або розпорядником бази, якщо інше не передбачено законом, ми маємо знищити. Ви можете уявити, що всі бази даних у нас в банках переплітаються, тобто людина відкрила рахунок - це одна база даних ... В банках по 15-20 баз даних, вони переплітаються ».
У законі має бути передбачено, що якщо клієнт уклав договір з організацією, він має розуміти, що його дані обробляються, вважає вона.
З вимогою визначити поняття «персональні дані» виступає і Асоціація колекторів Україні.
«Цей закон необхідний, і персональні дані потрібно захищати, однак прийнятий закон необхідно допрацьовувати ... До закону необхідно внести ясність - адже у законі немає чіткого визначення того, що ж вважається базою персональних даних, як її ідентифікувати», - наголошує виконавчий директор асоціації Артем КУЧИН .
1 червня 2010 року Верховна Рада Україна прийняла закон «Про захист персональних даних». Він набрав чинності 1 січня 2011 року, окрім статті 3, яка набрала чинності з дня його опублікування.
Законом регулюються відносини, пов`язані з захистом персональних даних під час їх опрацювання.
