вторник, 8 апреля 2014 г.

Банк России требует от кредитных организаций усилить контроль за надлежащим хранением и уничтожением документов, содержащих персональные данные граждан


В прессе регулярно появляются сообщения о том, что на очередной помойке обнаружены документы, содержащие персональные данные. Вот несколько примеров:
Пример 1. В мае 2013 года на помойке рядом с одним из отделений Cбербанка в Зеленограде были найдены документы с персональными данными клиентов. По одной из версий, важные документы, содержавшие разнообразную конфиденциальную информацию, были выброшены уборщицей (см.: http://www.newsru.com/russia/21may2013/dannie.html )

Среди документов были заявления на получения пластиковых карт, заявления на банковское обслуживание, договоры на открытие счетов, содержащие фамилии, имена, паспортные данные, финансовые истории клиентов и т.д.

Пример 2. Коробка с анкетами граждан, которые хотели взять кредит в Ярославском филиале банка ВТБ-24, но получили отказ, каким-то образом оказалась на свалке. Как заявили представители банка, закон не указывает, как именно должны быть уничтожены документы. «Предполагалось, что сотрудник банка привезет их на свалку и сожжет. Однако в этот раз ему помешал дождь. Коробка с документами была просто оставлена на свалке.». В результате разгоревшегося скандала завхоз и комендант офиса были уволены, а ярославский филиал заключил договор со сторонней фирмой, которая будет заниматься уничтожением подобных документов  (см.: http://www.scandalim.ru/page/vtb-24-vykinul-dannye-klientov-na-pomojku )

Пример 3. В октябре 2012 года в Карпинске один из жителей обнаружил возле своего гаража, сваленные в кучу документы — ксерокопии российских паспортов, договоров на предоставление кредита, заявлений на перевод пенсии в негосударственный пенсионный фонд и других документов, на которых был логотип салона связи «Связной» (см.: http://vkarpinsk.info/v-karpinske-sotrudniki-svyaznogo-vykinuli-na-pomojku-kserokopii-pasportov/ ).
Похоже, Банку России надоели такие утечки, и он своим письмом от 14 марта 2014 г. №42-Т «Об усилении контроля за рисками, возникающими у кредитных организаций при использовании информации, содержащей персональные данные граждан» рекомендовал территориальным учреждениям усилить контроль за соблюдением кредитными организациями требований федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».

В письме отмечется, что «имеющие место отдельные факты ненадлежащего хранения и уничтожения кредитными организациями документов, содержащих персональные данные граждан, свидетельствуют о необходимости усиления кредитными организациями контроля за рисками, возникающими при обработке, хранении и уничтожении информации, содержащей персональные данные».
Письмо Центрального Банка РФ от 14 марта 2014 г. № 42-Т «Об усилении контроля за рисками, возникающими у кредитных организаций при использовании информации, содержащей персональные данные граждан»

В целях снижения операционного, правового и репутационного рисков кредитным организациям целесообразно актуализировать внутренние документы, определяющие:
  • Порядок хранения и уничтожения документов, в том числе на бумажных носителях, содержащих персональные данные клиентов;

  • Персональную ответственность работников кредитных организаций, осуществляющих непосредственную обработку персональных данных, за сохранение и обеспечение конфиденциальности информации, образующейся в процессе обслуживания клиентов;

  • Условия, обеспечивающие конфиденциальность и сохранность материальных носителей персональных данных, исключающие несанкционированный доступ к ним с момента создания данных документов до истечения сроков их хранения и уничтожения.
Банк России рекомендовал своим территориальным учреждениям при осуществлении надзора за деятельностью кредитных организаций «учитывать случаи выявления недостатков в деятельности, связанных с исполнением норм Федерального закона от 27.07.2006 № 152-ФЗ, и рассматривать их как негативный фактор при оценке качества управления кредитной организацией, в том числе оценке организации системы внутреннего контроля в соответствии с Положением Банка России от 16.12.2003 N 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах»».

Источник: Консультант Плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=160528

Комментариев нет:

Отправить комментарий