Письмо Банка России от 14 марта 2014 г. № 42-Т "Об усилении контроля за рисками, возникающими у кредитных организаций при использовании информации, содержащей персональные данные граждан"
Центральный банк Российской Федерации в связи со значительным объемом операций, связанных с обслуживанием населения, рекомендует территориальным учреждениям усилить контроль за соблюдением кредитными организациями требований Федерального закона от 27.07.2006 № 152-ФЗ “О персональных данных”.
Имеющие место отдельные факты ненадлежащего хранения и уничтожения кредитными организациями документов, содержащих персональные данные граждан, свидетельствуют о необходимости усиления кредитными организациями контроля за рисками, возникающими при обработке, хранении и уничтожении информации, содержащей персональные данные.
В целях снижения операционного, правового и репутационного рисков кредитным организациям целесообразно актуализировать внутренние документы, определяющие:
- порядок хранения и уничтожения документов, в том числе на бумажных носителях, содержащих персональные данные клиентов;
- персональную ответственность работников кредитных организаций, осуществляющих непосредственную обработку персональных данных, за сохранение и обеспечение конфиденциальности информации, образующейся в процессе обслуживания клиентов;
- условия, обеспечивающие конфиденциальность и сохранность материальных носителей персональных данных, исключающие несанкционированный доступ к ним с момента создания данных документов до истечения сроков их хранения и уничтожения. Принципиальное значение имеет соблюдение кредитными организациями положений действующего законодательства и указанных внутренних документов.
Территориальным учреждениям Банка России при осуществлении надзора за деятельностью кредитных организаций следует учитывать случаи выявления недостатков в деятельности, связанных с исполнением норм Федерального закона от 27.07.2006 № 152-ФЗ, и рассматривать их как негативный фактор при оценке качества управления кредитной организацией, в том числе оценке организации системы внутреннего контроля в соответствии с Положением Банка России от 16.12.2003 № 242-П “Об организации внутреннего контроля в кредитных организациях и банковских группах”.
Прошу довести содержание настоящего письма до сведения кредитных организаций.
Первый заместитель Председателя Центрального банка Российской Федерации |
А.Ю. Симановский |
Обзор документа
В связи с увеличением объемов операций по обслуживанию населения Банк России рекомендует территориальным учреждениям усилить контроль за соблюдением кредитными организациями требований Закона о персональных данных.
Для снижения операционного, правового и репутационного рисков банкам необходимо актуализировать внутренние документы, которые определяют следующее. Порядок хранения и уничтожения документов, содержащих персональные данные клиентов. Персональную ответственность работников, непосредственно занимающихся обработкой сведений. Условия, обеспечивающие конфиденциальность и сохранность материальных носителей данных, исключающие несанкционированный доступ к ним с момента создания документов до истечения сроков их хранения и до уничтожения.
Выявленные в рамках контроля недостатки должны рассматриваться территориальными учреждениями как негативный фактор при оценке качества управления кредитной организацией.