В прессе регулярно появляются сообщения о том, что на очередной помойке обнаружены документы, содержащие персональные данные. Вот несколько примеров:
Пример 1. В мае 2013 года на помойке рядом с одним из отделений Cбербанка в Зеленограде были найдены документы с персональными данными клиентов. По одной из версий, важные документы, содержавшие разнообразную конфиденциальную информацию, были выброшены уборщицей (см.: http://www.newsru.com/russia/21may2013/dannie.html )Похоже, Банку России надоели такие утечки, и он своим письмом от 14 марта 2014 г. №42-Т «Об усилении контроля за рисками, возникающими у кредитных организаций при использовании информации, содержащей персональные данные граждан» рекомендовал территориальным учреждениям усилить контроль за соблюдением кредитными организациями требований федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
Среди документов были заявления на получения пластиковых карт, заявления на банковское обслуживание, договоры на открытие счетов, содержащие фамилии, имена, паспортные данные, финансовые истории клиентов и т.д.
Пример 2. Коробка с анкетами граждан, которые хотели взять кредит в Ярославском филиале банка ВТБ-24, но получили отказ, каким-то образом оказалась на свалке. Как заявили представители банка, закон не указывает, как именно должны быть уничтожены документы. «Предполагалось, что сотрудник банка привезет их на свалку и сожжет. Однако в этот раз ему помешал дождь. Коробка с документами была просто оставлена на свалке.». В результате разгоревшегося скандала завхоз и комендант офиса были уволены, а ярославский филиал заключил договор со сторонней фирмой, которая будет заниматься уничтожением подобных документов (см.: http://www.scandalim.ru/page/vtb-24-vykinul-dannye-klientov-na-pomojku )
Пример 3. В октябре 2012 года в Карпинске один из жителей обнаружил возле своего гаража, сваленные в кучу документы — ксерокопии российских паспортов, договоров на предоставление кредита, заявлений на перевод пенсии в негосударственный пенсионный фонд и других документов, на которых был логотип салона связи «Связной» (см.: http://vkarpinsk.info/v-karpinske-sotrudniki-svyaznogo-vykinuli-na-pomojku-kserokopii-pasportov/ ).
В письме отмечется, что «имеющие место отдельные факты ненадлежащего хранения и уничтожения кредитными организациями документов, содержащих персональные данные граждан, свидетельствуют о необходимости усиления кредитными организациями контроля за рисками, возникающими при обработке, хранении и уничтожении информации, содержащей персональные данные».
Письмо Центрального Банка РФ от 14 марта 2014 г. № 42-Т «Об усилении контроля за рисками, возникающими у кредитных организаций при использовании информации, содержащей персональные данные граждан»
В целях снижения операционного, правового и репутационного рисков кредитным организациям целесообразно актуализировать внутренние документы, определяющие:
- Порядок хранения и уничтожения документов, в том числе на бумажных носителях, содержащих персональные данные клиентов;
- Персональную ответственность работников кредитных организаций, осуществляющих непосредственную обработку персональных данных, за сохранение и обеспечение конфиденциальности информации, образующейся в процессе обслуживания клиентов;
- Условия, обеспечивающие конфиденциальность и сохранность материальных носителей персональных данных, исключающие несанкционированный доступ к ним с момента создания данных документов до истечения сроков их хранения и уничтожения.
Источник: Консультант Плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=160528
Комментариев нет:
Отправить комментарий