Банки должны пересмотреть требования к работе с персональными данными клиентов

Письмом от 14.03.2014 N 42-Т ЦБ призывает банки усилить контроль за рисками, возникающими при использовании информации, содержащей персональные данные граждан. Поводом к этому стали "имеющие место отдельные факты ненадлежащего хранения и уничтожения кредитными организациями документов, содержащих персональные данные граждан".

Поэтому банкам следует актуализировать внутренние документы, определяющие:

  • порядок хранения и уничтожения документов, в том числе на бумажных носителях, содержащих персональные данные клиентов;
  • персональную ответственность работников банков, осуществляющих обработку персональных данных, за сохранение и обеспечение конфиденциальности информации, образующейся в процессе обслуживания клиентов;
  • условия, обеспечивающие конфиденциальность и сохранность материальных носителей персональных данных, исключающие несанкционированный доступ к ним с момента создания данных документов до истечения сроков их хранения и уничтожения.

Случаи выявления недостатков в работе с персональными данными территориальные органы ЦБ будут считать негативным фактором при оценке качества управления кредитной организацией.