Роскомнадзор намерен наказывать банки за нарушение закона "О персональных данных"

ВН.РЕД.: Добавлены подробности в 7-12 абзацах

МОСКВА, 24 фев - РИА Новости. Роскомнадзор намерен привлекать кредитные организации к административной ответственности за непредставление уведомлений об обработке персональных данных, а также информации об изменении сведений, содержащихся в уведомлении, сообщил заместитель руководителя ведомства Роман Шередин.

Роскомнадзор является уполномоченным органом по защите прав субъектов персональных данных. Кредитные организации, наряду с операторами связи, страховыми компаниями, организациями сферы ЖКХ, относятся к категории операторов, осуществляющих обработку значительного числа субъектов персональных данных.

"Роскомнадзор планирует отойти от сложившейся практики информационно-разъяснительной, фактически "пригласительной", работы к принятию соответствующих мер реагирования в части привлечения операторов к административной ответственности за непредставление уведомлений об обработке персональных данных, а также информации об изменении сведений, содержащихся в уведомлении", - сказал Шередин, слова которого цитирует пресс-служба Роскомнадзора.

Он отметил, что в течение последних двух лет общий объем выявленных нарушений в деятельности кредитных организаций остается достаточно высоким. В первую очередь, нарушения касаются неправомерной деятельности по обработке персональных данных без уведомления Роскомнадзора. Кроме того, количество зарегистрированных в реестре операторов персональных данных кредитных организаций не превышает 30% от общей численности и составляет на сегодняшний день около 300. "Существующее положение является недопустимым, и, на мой взгляд, связано с выжидательной позицией большинства указанных организаций и мнением, что факт отсутствия в реестре операторов исключает возможность проведения в отношении их деятельности проверок в области персональных данных", - сказал представитель Роскомнадзора.

По его словам, в 2009 году Роскомнадзор провел 34 проверки в отношении кредитных организаций, по итогам которых нарушения требований законодательства в области персональных данных были выявлены в 63% случаев. Государственными инспекторами выдано 65 предписаний, что составляет 12% от общего числа выданных предписаний, в восьми случаях материалы проверок были направлены в органы прокуратуры.

Выборочный анализ материалов проверок показал, что кредитными организациями, в большей степени, допускаются следующие нарушения: обработка персональных данных без соответствующего согласия субъекта персональных данных (банк "Петрокоммерц", Райффайзенбанк); предоставление неполных или недостоверных сведений, содержащихся в уведомлении (Радиотехбанк, банк "Петрокоммерц"); нарушение требований конфиденциальности, допущенные при обработке персональных данных (Райффайзенбанк, банк "Югра"); обработка сведений о судимости и персональных данных близких родственников (банк "Югра", банк "Петрокоммерц").

Замглавы Роскомнадзора также обратил внимание на нарушения банками закона "О персональных данных" при взаимодействии с коллекторскими агентствами, через которые взыскивается кредиторская задолженность. В первую очередь, это касается передачи персональных данных коллекторам без соответствующего согласия субъекта персональных данных, пояснил он.

Еще одним проблемным аспектом он назвал отсутствие в агентских договорах условий обеспечения безопасности персональных данных при их обработке. Следствием этого являются ситуации, когда после взыскания кредиторской задолженности банками практически не осуществляется контроль за деятельностью коллекторов по уничтожению ранее полученных персональных данных, отметил Шередин.

"Очевидно, что ответственность за последующую незаконную обработку персональных данных в указанном случае несет банк, передавшей коллекторскому агентству персональные данные своих клиентов", - заявил представитель Роскомнадзора.

К самим коллекторским агентствам у ведомства также накопилось немало вопросов: это и сбор дополнительных персональных данных субъекта, в том числе сведений, отнесенных к специальной категории персональных данных (судимость, состояние здоровья), и привлечение внештатных сотрудников для осуществления мероприятий по взысканию с передачей им персональных данных лиц, имеющих кредиторскую задолженность, и нарушение требований обработки персональных данных без средств автоматизации.

"По нашему мнению, данное положение вещей является недопустимым, и мы со своей стороны будем жестко пресекать подобные нарушения", - сказал Шередин.

Роскомнадзор также считает незаконным создание банками информационных систем, содержащих персональные данные лиц, являющихся, по определению банка, неблагонадежными заемщиками, а также их поручителей с последующей передачей указанных сведений третьим лицам, в том числе иным кредитным организациям.

"Принимая во внимание особую актуальность вопросов защиты прав субъектов персональных данных, считаю необходимым скорейшее принятие кредитными организациями действенных мер, направленных на полное пресечение указанных нарушений и недопущение их в будущем", - заявил Шередин.

При перепечатке и цитировании (полном или частичном) ссылка на РИА "Новости" обязательна. При цитировании в сети Интернет гиперссылка на сайт http://ria.ru обязательна.

Другие новости

Комментарии отключены.