Банки здійснюють банківську діяльність, в тому числі в сфері захисту банківської таємниці та персональних даних клієнтів, виключно у відповідності до вимог чинного законодавства України.
Метою обробки персональних даних є виконання банком своїх зобов’язань перед клієнтом в частині надання банківських послуг; проведення ідентифікації та верифікації клієнтів (осіб уповноважених представляти інтереси та підписувати цивільно-правові документи від імені клієнтів) з метою проведення фінансового моніторингу тощо.
Банк обробляє персональні дані в спеціально створених базах персональних даних. В базі банку обробляються, зокрема, наступні категорії персональних даних: прізвище, ім'я, по-батькові, реквізити документу, за яким ідентифіковано та верифіковано клієнта, ідентифікаційний номер, дата та місце народження, телефон, e-mail, дані щодо освіти, дані щодо місця проживання, дані щодо місця роботи тощо.
На виконання вимог Закону України «Про захист персональних даних» кожен банк зобов'язаний повідомляти вкладників про порядок обробки персональних даних та права суб’єктів персональних даних.
Обробка персональних даних здійснюється банком з дозволу клієнта банку. Вкладник надає дозвіл на обробку персональних даних банку відповідно до закону і виключно для здійснення повноважень банку з метою захисту інтересів вкладника, як суб’єкта персональних даних.
Обробка персональних даних банком відбувається з метою надання банківських послуг, виконання умов договорів, реалізації та захисту прав сторін за укладеними договорами, запобігання використанню банківської системи для легалізації (відмивання) доходів, одержаних злочинним шляхом та забезпечення якості банківського обслуговування і безпеки в діяльності банку.
Банк обробляє персональні дані клієнтів також в ситуаціях, коли між ними та банком не укладаються окремі письмові документи, але вимоги нормативно-правових актів зобов’язують банк при наданні окремих послуг обробляти персональні дані. Це відбувається під час здійснення касових операцій (оплата рахунків, грошові перекази без відкриття рахунків, валютно - обмінні операції тощо) або під час користування послугами банкоматів банку (отримання готівки з використанням карток, емітентом яких не є банк-власник банкомату).
В цих випадках клієнт надає згоду на оброблення його персональних даних банком у зв’язку зі здійсненням банківських операцій, отримання банківських послуг, яке супроводжується оформленням касових або інших документів.
Згода на обробку персональних даних – це ваша згода, як клієнта банку (за умови вашої поінформованості про це) щодо надання дозволу на обробку ваших персональних даних відповідно до мети їх обробки, яке ви висловлюєте у письмовій формі або у формі, що дає змогу зробити висновок про надання згоди. У сфері електронної комерції ваша згода, як суб’єкта персональних даних може бути надана під час реєстрації на сайті банку шляхом проставлення відмітки про надання дозволу на обробку своїх персональних даних.
