Головна Сервіси для юристів ... Закони Про платіжні системи та переказ коштів в Україні Стаття 39. Відповідальність суб'єктів переказу за забезпечення захисту інформації Стаття 39. Відповідальність суб'єктів переказу за ...

Стаття 39. Відповідальність суб'єктів переказу за забезпечення захисту інформації

Про платіжні системи та переказ коштів в Україні (ЗМІСТ) Інші закони
  • 911

    Переглядів

  • 911

    Переглядів

  • Додати в обране

    39.1. Суб'єкти переказу зобов'язані виконувати встановлені законодавством України та правилами платіжних систем вимоги щодо захисту інформації, яка обробляється за допомогою цих платіжних систем. Правила платіжних систем мають передбачати відповідальність за порушення цих вимог з урахуванням вимог законодавства України.

    39.2. При проведенні переказу його суб'єкти мають здійснювати в межах своїх повноважень захист відповідної інформації від:

    1) несанкціонованого доступу до інформації - доступу до інформації щодо переказу, що є банківською таємницею або є іншою інформацією з обмеженим доступом, осіб, які не мають на це прав або повноважень, визначених законодавством України, а також якщо це не встановлено договором.

    До банківської таємниці належить інформація, визначена Законом України "Про банки і банківську діяльність", а до іншої інформації з обмеженим доступом - інформація, що визначається іншими законами.

    Взаємодія між банками або іншими установами - учасниками платіжної системи та уповноваженими державними органами щодо надання на письмові запити цих органів інформації в межах, необхідних для виконання цими державними органами своїх функцій, здійснюється шляхом надання довідок в обсягах, визначених законодавством України, та з урахуванням вимог стосовно банківської таємниці та іншої інформації з обмеженим доступом;

    {Підпункт 1 пункту 39.2 статті 39 із змінами, внесеними згідно із Законом № 1170-VII від 27.03.2014 }

    2) несанкціонованих змін інформації - внесення змін або часткового чи повного знищення інформації щодо переказу особами, які не мають на це права або повноважень, визначених законодавством України, а також встановлених договором;

    3) несанкціонованих операцій з компонентами платіжних систем - використання або внесення змін до компонентів платіжної системи протягом її функціонування особами, які не мають на це права або повноважень, визначених законодавством України, а також встановлених договором.

    {Пункт 39.2 статті 39 із змінами, внесеними згідно із Законом № 5284-VI від 18.09.2012 }

    39.3. Суб'єкти переказу зобов'язані повідомляти платіжну організацію відповідної платіжної системи про випадки порушення вимог захисту інформації. У разі виявлення при цьому ознак, що можуть свідчити про вчинення кримінального правопорушення, суб'єкти переказу та інші учасники платіжних систем зобов'язані повідомити про такий випадок порушення вимог захисту інформації відповідні правоохоронні органи.

    {Пункт 39.3 статті 39 із змінами, внесеними згідно із Законом № 720-IX від 17.06.2020 }

    39.4. Працівники суб'єктів переказу повинні виконувати вимоги щодо захисту інформації при здійсненні переказів, зберігати банківську таємницю та підтримувати конфіденційність інформації, що використовується в системі захисту цієї інформації.

    Працівники суб'єктів переказу несуть відповідальність за неналежне використання та зберігання засобів захисту інформації, що використовуються при здійсненні переказів, відповідно до закону.

    39.5. Для належної ідентифікації суб'єктів помилкових та неналежних переказів та вжиття заходів щодо запобігання або припинення зазначених переказів учасники платіжної системи повинні повідомляти інших учасників системи про таких суб'єктів та перекази в обсягах, встановлених правилами відповідної платіжної системи або договорами між ними. На підставі договорів та відповідно до цього Закону зазначену діяльність має право здійснювати юридична особа, засновниками якої є учасники платіжних систем, процесингові установи, платіжні організації. Учасники платіжної системи та заснована ними юридична особа повинні забезпечити технологічний та програмно-апаратний захист персональних даних суб'єктів помилкових чи неналежних переказів згідно із цим Законом.

    {Статтю 39 доповнено пунктом 39.5 згідно із Законом № 2056-IV від 06.10.2004 ; із змінами, внесеними згідно із Законом № 5284-VI від 18.09.2012 }

    Попередня

    39/43

    Наступна
    Додати в обране
    logo

    Юридичні застереження

    Protocol.ua є власником авторських прав на інформацію, розміщену на веб - сторінках даного ресурсу, якщо не вказано інше. Під інформацією розуміються тексти, коментарі, статті, фотозображення, малюнки, ящик-шота, скани, відео, аудіо, інші матеріали. При використанні матеріалів, розміщених на веб - сторінках «Протокол» наявність гіперпосилання відкритого для індексації пошуковими системами на protocol.ua обов`язкове. Під використанням розуміється копіювання, адаптація, рерайтинг, модифікація тощо.

    Повний текст

    Приймаємо до оплати