- После внесения поправок к Закону «О защите персональных данных» Минюст до февраля 2014 года завершит передачу функций в сфере защиты персональных данных уполномоченному Верховной Рады по правам человека. Чиновники ожидают, что это изменит существующую проблему частого проявления незаконного использования персональных данных. А вот эксперты настроены более скептически. Они говорят, что существующая служба защиты работает неэффективно, как и институт уполномоченного Верховной Рады по правам человека. ГолосUA решил перейти от теории к практике и пообщался с человеком, который знает о защите персональных данных непонаслышке. Николай Маленко имеет большой опыт работы в органах МВД и в банковской сфере. Теперь он работает начальником управления правового обеспечения ОАО «Банк «Софийский» и согласился рассказать о том, насколько действенным на практике является Закон «О защите персональных данных».
- — Николай Александрович, по вашему мнению, Закон «О защите персональных данных» работает в полном соответствии с требованиями нынешних реалий?
- Да, но не совсем. Сегодня важная проблема в банковской сфере — это анахронизм, когда людей просят предъявить паспорт при обмене валют. Я не вижу в этом социальной логики. Такая практика выгодна только для Миндоходов — там придирчиво присматриваются, кто и сколько долларов имеет на руках. Или хочет иметь. Я думаю, что для государства это мелко – так дотошно проверять, сколько денег у есть у простых граждан.
- — Является ли актуальным вопрос усиления защиты персональных данных в банках?
- Нужно понимать, что банковская структура — это вторая тюрьма. Это такая закрытая хозяйствующая единица, еще больше ее закрывать нет смысла. Технологии позволяют в среднем банке четко контролировать, куда какая информация поступает, и кто ею распоряжается.
- — Но бывают случаи, например, когда клиент банка не платит кредит, и банк, условно говоря, «злой» на этого человека и может просто продать информацию о клиенте кому-то…
- Я понял, к чему вы клоните (улыбается — Авт.). Это как в семье: женщина поссорилась с мужем. Кто виноват? Судя по всему, оба. В случае с банками причина та же. Видимо, кто-то недоглядел. Невозможно залезть в душу тому руководителю, который подписывает тот или иной документ. Из-за недоразумений между банками и клиентами возникают конфликты. Их немного, но они возникают.
- — Как банк контролирует своих работников, чтобы они осторожно относились к персональным данным клиентов и в банковских документов, паролей к своим рабочим компьютеров?
- В банковской сфере все фиксируется. Есть служба информационной безопасности, задачей которой является профилактика, постконтроль и контроль за работой компьютерных систем. Сейчас есть настолько совершенные программы, которые позволяют в режиме онлайн видеть, что происходит в банке. Поэтому увидеть чей-то промах очень просто. А если его не видят — значит, это кому-то выгодно…
- Мы же живем не в 90 -е годы, когда никто в Украине толком не понимал, что такое банк и как он работает. Сейчас все внутрибанковские процедуры очень четко регламентированы.
- У нас есть другая проблема — общегосударственная — когда статус службы безопасности банка не позволяет этой службе оперативно сотрудничать с МВД и СБУ.С одной стороны, Министерство юстиции обязывает банк иметь такую структуру как служба безопасности, но юридических оснований для этого на законодательном уровне нет.
- — Неужели никто из народных депутатов за всю историю независимости Украины не написал соответствующий законопроект..?
- В недрах Верховной Рады лежит згнивший проект закона о службах безопасности хозяйствующих объектов. О том, хороший он или плохой, я не могу судить. Но проблема в том, что этот законопроект никому не нужен. Банкирам было бы полезно его иметь, потому что службы безопасности хозяйствующих субъектов (когда речь идет о киберпреступности) должны в режиме онлайн общаться с официальными государственными учреждениями — МВД, таможенниками.
- — А за границей такие законы действуют?
- Конечно. В 1996 году я был в банковских учреждениях Германии. Там уже тогда был закон, который регулирует деятельность служб безопасности достаточно четко. При этом постоянно происходит обмен информацией, и сотрудник службы безопасности банка может без проблем дать запрос в соответствующей государственной службы и получить нужную ему информацию. Там нормативная база достаточно успешно работает.
- — Каких людей принимают на работу в службу безопасности в банк? Например, могут взять на работу вчерашнего студента?
- Студента? Нет, конечно. Кандидат на такую должность должен иметь опыт работы в органах внутренних дел. Но это негласное правило, его установил деловой обычай. Как правило, в службе безопасности работают люди, которые закончили свою карьеру на государственной службе. Речь идет о пенсионерах..
- — На работников службы безопасности банка ложится серьезная ответственность. А зарплаты они получают высокие?
- Зарплата — как и у всех остальных. Ориентир для Киева — 4-5 тысяч гривен. В регионах меньше.
- — Известны ли вам случаи, когда базы данных продавались посторонним лицам?
- Да, такие случаи мне известны. Это происходит тогда, когда человек освобождается от банка. В других случаях воровать базы данных практически невозможно.
- — Такого человека наказать как-то можно?
- Да. Как только банковский сотрудник вынес информацию за пределы помещения банка — это уже разглашение банковской тайны. При приеме на работу каждый работник банка подписывает соответствующее положение, согласно которому он не имеет права разглашать банковскую тайну. За нарушение этого правила человек несет административную или уголовную ответственность в зависимости от последствий этого злоупотребления. Все зависит от того, хочет ли руководитель публично приказать злоумышленника. Не каждый будет выносить сор из избы.
«Укрпочте» может быть предоставлена ограниченная банковская лицензия. Банк не получит возможности кредитовать...