Эксперт объяснил требования регуляторов к банкам по защите персональных данных клиентов - «Финансовые рынки»

Утечка банковских данных россиян может нанести удар по финансовой безопасности целых семей. Поэтому Центробанк и Роскомнадзор и выступили с разъяснением о требованиях к обработке этих данных финансовыми организациями, сказал газете ВЗГЛЯД IT-эксперт Борис Едидин.

«Теоретически граждане априори должны быть «господами» своих данных, но мы же понимаем, что в современном мире то, что один раз появилось в Сети, попало в какую-то электронную базу данных для предоставления услуг, расчетов и так далее, – все это из Сети уже не исчезнет. Напротив, с высокой долей вероятности эта личная информация будет затем тиражироваться, превращаться в объект различных трансакций. Личные данные в том или ином виде попадают посредникам и дальше перепродаются всем, кто в них заинтересован», – сказал замгендиректора Института развития интернета Борис Едидин.

«Одна из самых чувствительных сфер – банковская. Если мошенники получают доступ к данным клиентов банка, то очевидно, что это непосредственно угрожает кошельку рядового гражданина», – сказал эксперт. «Мы все от мала до велика – клиенты финансовых организаций, мы все сейчас платим за товары и услуги все чаще в электронной форме. Массив наших персональных данных, который агрегируется в руках банкиров – один из самых больших. Утечка в этой сфере – это реальный удар по финансовой безопасности целых семей», – пояснил он.

«Вот почему защита цифровых прав россиян должна быть в фокусе особого внимания государства. Вот почему этим занимается и Роскомнадзор как уполномоченный орган по защите прав субъектов персональных данных», – подытожил Едидин.

В понедельник Банк России и Роскомнадзор выступили с разъяснением о том, в каких случаях требуется брать с граждан согласие на обработку персональных данных, сообщила «Парламентская газета». В совместном письме двух ведомств отмечается, что договор между финансовой организацией и заемщиком служит сам по себе основанием для обработки персональных данных. Однако, согласие потребуется, если банк планирует обрабатывать данные с целями, не связанными с договором, или в том случае, если финансовая организация планирует перепоручить обработку данных третьим лицам.

Так, отдельное согласие клиента потребуется для каждого случая передачи данных и на каждого оператора, участвующего в обработке, подчеркивается в сообщении. При этом не допускается получение согласия на обработку данных неограниченному круг лиц.

Кроме того, заемщикам следует помнить, что обработка персональных данных продолжится и после окончания действия договора. Поэтому в предлагаемом согласии должен быть установлен срок обработки данных. Недопустимо включение условия об автоматической пролонгации срока действия согласия на обработку персональных данных или указания на бессрочное действие согласия, указывается в письме.