Продукты и услуги Информационно-правовое обеспечение ПРАЙМ Документы ленты ПРАЙМ Письмо Банка России от 14 марта 2014 г. № 42-Т "Об усилении контроля за рисками, возникающими у кредитных организаций при использовании информации, содержащей персональные данные граждан"

Письмо Банка России от 14 марта 2014 г. № 42-Т "Об усилении контроля за рисками, возникающими у кредитных организаций при использовании информации, содержащей персональные данные граждан"

25 марта 2014

Центральный банк Российской Федерации в связи со значительным объемом операций, связанных с обслуживанием населения, рекомендует территориальным учреждениям усилить контроль за соблюдением кредитными организациями требований Федерального закона от 27.07.2006 № 152-ФЗ “О персональных данных”.

Имеющие место отдельные факты ненадлежащего хранения и уничтожения кредитными организациями документов, содержащих персональные данные граждан, свидетельствуют о необходимости усиления кредитными организациями контроля за рисками, возникающими при обработке, хранении и уничтожении информации, содержащей персональные данные.

В целях снижения операционного, правового и репутационного рисков кредитным организациям целесообразно актуализировать внутренние документы, определяющие:

- порядок хранения и уничтожения документов, в том числе на бумажных носителях, содержащих персональные данные клиентов;

- персональную ответственность работников кредитных организаций, осуществляющих непосредственную обработку персональных данных, за сохранение и обеспечение конфиденциальности информации, образующейся в процессе обслуживания клиентов;

- условия, обеспечивающие конфиденциальность и сохранность материальных носителей персональных данных, исключающие несанкционированный доступ к ним с момента создания данных документов до истечения сроков их хранения и уничтожения. Принципиальное значение имеет соблюдение кредитными организациями положений действующего законодательства и указанных внутренних документов.

Территориальным учреждениям Банка России при осуществлении надзора за деятельностью кредитных организаций следует учитывать случаи выявления недостатков в деятельности, связанных с исполнением норм Федерального закона от 27.07.2006 № 152-ФЗ, и рассматривать их как негативный фактор при оценке качества управления кредитной организацией, в том числе оценке организации системы внутреннего контроля в соответствии с Положением Банка России от 16.12.2003 № 242-П “Об организации внутреннего контроля в кредитных организациях и банковских группах”.

Прошу довести содержание настоящего письма до сведения кредитных организаций.

Первый заместитель
Председателя Центрального банка
Российской Федерации

А.Ю. Симановский

Обзор документа

В связи с увеличением объемов операций по обслуживанию населения Банк России рекомендует территориальным учреждениям усилить контроль за соблюдением кредитными организациями требований Закона о персональных данных.

Для снижения операционного, правового и репутационного рисков банкам необходимо актуализировать внутренние документы, которые определяют следующее. Порядок хранения и уничтожения документов, содержащих персональные данные клиентов. Персональную ответственность работников, непосредственно занимающихся обработкой сведений. Условия, обеспечивающие конфиденциальность и сохранность материальных носителей данных, исключающие несанкционированный доступ к ним с момента создания документов до истечения сроков их хранения и до уничтожения.

Выявленные в рамках контроля недостатки должны рассматриваться территориальными учреждениями как негативный фактор при оценке качества управления кредитной организацией.

Для просмотра актуального текста документа и получения полной информации о вступлении в силу, изменениях и порядке применения документа, воспользуйтесь поиском в Интернет-версии системы ГАРАНТ:

Перепечатка