вторник, 21 мая 2024 г.

Банк России: Уничтожение персональных данных в целях устранения (прекращения) последствий контрольных мероприятий

Банк России в информационном письме от 16.04.2024 №ИН-03-25/27 разъяснил порядок устранения (прекращения) последствий контрольных мероприятий Банка России.

Имеется в виду прекращение последствий действий по совершению сделок либо созданию условий для совершения сделок, которые были осуществлены в ходе контрольных мероприятий (КМ) Банка России в отношении кредитных организаций и некредитных финансовых организаций, проведенных в соответствии со статьей 73.1-1 и частями четвертой - десятой статьи 76.5 Федерального закона от 10.07.2002 №86-ФЗ «О Центральном банке Российской Федерации (Банке России)».

Контрольные мероприятия проводятся в связи с осуществлением Банком России публично-правовых функций и являются одним из инструментов банковского надзора, контроля и надзора в сфере финансовых рынков. Уполномоченные представители (служащие) Банка России, осуществляя в ходе таких мероприятий действия по совершению сделок либо созданию условий для совершения сделок, реализуют указанные публично-правовые функции и не имеют намерения создать правовые последствия, соответствующие таким сделкам, как если бы эти действия были совершены в частных гражданско-правовых интересах.

В целях устранения последствий контрольных мероприятий поднадзорным организациям рекомендуется:

  • Уничтожать персональные данные (ПД) уполномоченных представителей (служащих) Банка России и данные третьих лиц, предоставленные в соответствии с пунктом 1.2 Инструкции Банка России №195-И в рамках проведения контрольных мероприятий в отношении поднадзорных организаций, в сроки, предусмотренные частью 4 статьи 21 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных»;

  • При уничтожении таких персональных данных учитывать требования к подтверждению уничтожения ПДн, установленные приказом Роскомнадзора от 28.10.2022 №179 «Об утверждении Требований к подтверждению уничтожения персональных данных», - в том числе путем составления актов об уничтожении персональных данных, содержащихся на материальных носителях и в информационных системах, включая содержащие персональные данные анкеты и/или досье, сформированные в ходе контрольных мероприятий в рамках исполнения требований федерального закона от 07.08.2001 №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма». Данная рекомендация не касается анкет и/или досье клиентов, сформированных до проведения контрольных мероприятий;

  • Информировать иных лиц, которым поднадзорной организацией были переданы указанные персональные данные, о необходимости подтверждения их уничтожения с учетом требований, установленных приказом Роскомнадзора №179, и представления поднадзорной организации соответствующих актов об уничтожении персональных данных.

Акт о проведении контрольных мероприятий (приложения к нему) хранится поднадзорными организациями в течение сроков, установленных законодательством Российской Федерации, включая нормативные акты Банка России, а также архивное законодательство Российской Федерации.

С Федеральной службой по финансовому мониторингу и Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций согласовано (Письмо Федеральной службы по финансовому мониторингу от 19.03.2024 №01-01-39/6464, письмо Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 03.04.2024 №08ВМ-89653).

Источник: Консультант Плюс
https://www.consultant.ru/document/cons_doc_LAW_474676/

Комментариев нет:

Отправить комментарий