Менее половины российских банков соблюдают требования Роскомнадзора о личных данных
Более половины российских банков не соблюдают требования закона о персональных данных, показало исследование. Прежде всего, банки не указывают в пользовательских соглашениях цели сбора и обработки данных, которые по закону они должны разъяснять. У 10% российских банков на сайте в принципе не было политики конфиденциальности
Больше половины российских банков не соблюдают требования федерального закона «О персональных данных» в пользовательских соглашениях, сообщили «Ведомости» со ссылкой на исследование компании «Б-152». Ее специалисты изучили политику конфиденциальности 324 банков, которые работали в России по состоянию на 1 ноября, 162 из них не соблюдали требований Роскомнадзора.
Прежде всего, кредитные организации не указывают целей сбора и обработки данных, которые они должны разъяснять в пользовательском соглашении с 1 сентября 2022 года. Эти цели могут быть разными — например, информирование об услугах банка или принятие решений о выдаче кредита, рассказал газете директор департамента системной интеграции Bi.Zone Антон Голубков.
Политики должны обновляться при изменениях в законодательстве или в процессе обработки персональных данных в компаниях, напомнили в «Б-152». Так, закон предусматривает, что политика в отношении персональных данных должна быть размещена на всех страницах сайта, где их собирают, отмечает представитель «Б-152». Однако только 6,5% политик банков содержали информацию об обработке cookie-файлов. У 10% российских банков на сайте в принципе не было политики конфиденциальности, заявили в «Б-152».
При выявлении трех несоответствий политики обработки данных требованиям Роскомнадзор может провести проверку, отметил представитель «Б-152». За девять месяцев с начала года ведомство направило различным организациям (не только работающим в банковской сфере) 4000 требований привести политику по обработке личных данных в соответствие с законом. Почти все они были исполнены, рассказали в службе, но за невыполнение требований были составлены около 100 протоколов об административных правонарушениях.
Вместе с тем в службе отметили, что административная ответственность грозит лишь в случае, если организации не опубликуют политику. «Поэтому часто операторы без должного внимания к требованиям закона составляют подобные документы» и составляют путаные, сложные для понимания пользовательские соглашения, отметили в Роскомнадзоре. Объем некоторых политик конфиденциальности — более 180 000 знаков, по размеру они похожи на книгу, из-за чего клиентам банка сложно ознакомиться с ними и понять, кому их данные передаются, отметили в «Б-152».
«Полагаем, что исследование подтверждает необходимость
дальнейшего повышения защитной роли государства, установления более
строгих требований к операторам, проверки целесообразности сбора и обработки данных, соответствия обработки заявленной деятельности», — резюмировали в Роскомнадзоре.
«Ведомости» отправили запросы в ЦБ и еще в более чем 15 банков, включая Сбербанк, ВТБ, Газпромбанк, Альфа-банк, Райффайзенбанк и Тинькофф Банк, там их оставили без ответа. В банке «Зенит» газете сообщили, что ежегодно пересматривают политику конфиденциальности.