Top.Mail.Ru

Как защищаются персональные данные в банках?

Заключая договор на банковское обслуживание или оформляя кредит, клиент финансового учреждения предоставляет ему для обработки существенный массив своих персональных данных – от имени и реквизитов паспорта до сведений о недвижимости и семейном положении.

Как защищаются персональные данные в банках?

Не всегда при этом он подписывает согласие на их обработку. 

Насколько защищены его права, и существует ли ответственность кредитных учреждений за неправомерную обработку персональных данных или передачу их третьим лицам?

Правила защиты персональных данных в банках

Степень успешности банковского бизнеса зависит во многом и от умения учреждения хранить банковскую тайну и персональные данные клиентов. Стандарты защиты устанавливаются следующим образом:

  • для персональных данных – законодательством РУз;
  • для банковой тайны – инструкциями Центрального банка.

Строгие требования побуждают банки системно подходить к защите персональных данных, тем более что их утечка несет за собой риски для деловой репутации и судебных исков, связанных с возмещением ущерба, причиненного гражданину.

В кредитном учреждении персональные данные граждан хранятся в следующих информационных системах:

  • в общей базе, обрабатывающей операции по счетам физических лиц (автоматизированной банковской системе, или АБС);
  • в модуле Клиент-Банк, других системах онлайн-доступа к счетам;
  • в системах, обеспечивающих перевод средств с банковской карты;
  • в бухгалтерских системах учета;
  • в кадровых системах (для персональных данных сотрудников банка).

Кроме того, на материальных носителях их можно найти в кредитных досье, в которых содержатся договоры, заявления на получение кредита, сведения о залогах и поручителях. Информация, находящаяся на материальных носителях, наименее защищена от утечек, происходящих в случае неправомерных действий сотрудников. Система защиты персональных данных клиентов банка в этом случае должна строиться на базе контроля за действиями сотрудников банка силами служб безопасности.

В банках разработаны технические системы защиты персональных данных, интегрированные с действующими в них информационными системами, обеспечивающими защиту сведений, относящихся к банковской тайне. Как показывает практика, внешние посягательства, хакерские атаки на банки больше нацелены на сведения, касающиеся счетов и вкладов, именно персональные данные интересуют преступников меньше. Но существует две группы рисков, о которых должен знать каждый доверяющий банку свои сведения:

  1. внутренние риски – очень часто сведения добровольно передают своим знакомым или деловым партнерам рядовые сотрудники банков;
  2. риски передачи персональных данных третьим лицам при взыскании проблемной задолженности или уступке права требования.

В первом случае ответственность понесет конкретный сотрудник, во втором наказать банк сможет только суд, но не во всех случаях.

Нормативно-правовая документация, регулирующая защиту персональных данных в банках

При разработке системы защиты персональных данных банки опираются на Законы Республики Узбекистан "О персональных данных" и “О банковской тайне”. Но поскольку сведения хранятся в автоматизированной банковской системе, имеющей свои степени защиты, дополнительно работает система требований, устанавливаемых Стандартами Центрального банка, определяющими нормы обеспечения информационной безопасности организаций банковской системы РУз.

Защита персональных данных при их передаче третьим лицам

Судебные процессы по взысканию морального вреда в случае передачи банками персональных сведений граждан третьим лицам уже встречаются в практике. В большинстве случаев суды встают на сторону банков, если кредитное учреждение оговорило в согласии на обработку персональных данных право на передачу информации третьим лицам. Но, с другой стороны, судебная практика утверждает, что перечень таких лиц должен быть строго определен. Клиент банка – субъект персональных данных – не всегда подписывает отдельное согласие на обработку данных, иногда нормы, предполагающие именно такие условия их обработки, предусмотрены в кредитном договоре. Если согласие как отдельный документ, оформление которого предусмотрено законом об обработке персональных данных, оформлено не было, у клиента остается возможность взыскать с кредитного учреждения не очень большие суммы в виде компенсации морального ущерба.

Правомерно и не вызывая каких-либо вопросов банк может передавать персональные данные клиентов:

  • Центральному банку в целях контроля;
  • Департаменту по борьбе с экономическими преступлениями при Генеральной прокуратуре Республики Узбекистан для выполнения обязанностей, связанных с законодательством об отмывании денежных средств;
  • судебным приставам, налоговым и следственным органам по их запросам в случаях, прямо предусмотренных законодательством;
  • страховым компаниям, осуществляющим страхование рисков по кредитным договорам, если это предусмотрено предоставленным клиентом согласием.

Во всех остальных случаях гражданин должен быть проинформирован, кому именно будут переданы его персональные данные для обработки или в иных целях, и выразить на это свое согласие.

Заключая договор с банком, нужно крайне внимательно относиться к тем сведениям, которые ему передаются, тщательно изучать согласие на обработку персональных данных с точки зрения списка лиц, которым они могут быть переданы для обработки.

17:57 • 05 июля, 2022

Новости Depozit.uz

home icon Главная menu icon Меню profile icon Профиль
depozit.uz logo
Следите за лучшими предложениями и новостями на нашем телеграм-канале.
Подписаться