Rambler's Top100
 
Все новости Новости отрасли

Тайные данники Роскомнадзора

16 августа 2010

Банки не спешат выполнять закон о персональных данных и подавать в Роскомнадзор уведомления об их обработке. Хотя данное требование действует уже третий год, даже среди крупнейших банков более трети не подали такие уведомления.

Роскомнадзор обратился в Ассоциацию региональных банков России в связи с очень низким числом финансово-кредитных организаций, зарегистрировавшихся в реестре операторов персональных данных, сообщает «КоммерсантЪ». На данный момент, указано в письме, в реестре зарегистрировалось менее 1% всех финансово-кредитных организаций (в эту категорию входят банки, кредитные кооперативы и некоторые другие организации).

Статистики о том, сколько банков зарегистрировано в реестре, Роскомнадзор не ведет, однако в его реестре всего 540 финансово-кредитных организаций, в то время как действующих банков в стране чуть менее 1 тыс. Проверка на наличие в реестре топ-50 крупнейших банков показала, что в нем зарегистрированы лишь 33 из них.

В официальной беседе банкиры отказались объяснить свое нежелание уведомлять Роскомнадзор об обработке персональных данных. Однако неофициально несколько представителей крупных банков сообщили, что не хотят регистрироваться в реестре и признавать себя операторами персональных данных, опасаясь проверок со стороны ведомства. "Роскомнадзор проводит проверки деятельности организаций, зарегистрированных в реестре. Как только мы подадим уведомление, можно ожидать, что и к нам придет проверка,— указывает представитель одного из банков, входящих в топ-30.— Банки и так проверяет довольно много различных ведомств (ЦБ, ФСФР, ФАС, Роспотребнадзор, прокуратура), и проверки со стороны еще одного ведомства нам не нужны".

Осложняет ситуацию и то, что с 1 января 2011 года вступает в силу ч. 3 ст. 25 152-ФЗ, согласно которой все операторы персональных данных должны привести системы их обработки в соответствие с требованиями закона. Контролировать техническое соответствие систем обработки данных указанным требованиям будут Федеральная служба по техническому и экспортному контролю и ФСБ, то есть число проверяющих пополнится еще двумя ведомствами.

При этом банкиры указывают, что они имеют полное право не регистрироваться в реестре операторов персональных данных при соблюдении ряда условий, основным из которых является наличие договорных отношений с субъектом персональных данных, в этом случае закон предусматривает обработку таких данных без уведомления (ч. 2 ст. 22). Такой позиции придерживаются в Сбербанке, Ситибанке, Юниаструм банке и банке "Уралсиб". В Роскомнадзоре с этой точкой зрения не согласны. Помимо данных, которые банки обрабатывают в рамках договорных отношений, любой банк работает с персональными данными физлиц в отсутствие договора (при оформлении получения денежных переводов, отборе кандидатов на замещение вакантных должностей и др.) и поэтому обязан подавать уведомление, указывают в ведомстве.

С теми, кто не подаст уведомление, в Роскомнадзоре намерены бороться более жесткими методами. "Мы имеем право проводить проверки организаций, работающих с персональными данными, вне зависимости от того, есть они в реестре или нет,— сообщил представитель Роскомнадзора.— Мы можем провести проверки незарегистрированных организаций, составить протоколы и обязать их подать уведомление в судебном порядке".

Ряд банков сообщили, что приняли решение все-таки уведомить ведомство, однако после того, как их системы обработки информации будут приведены в соответствие с требованиями закона. Сделать это банки намерены до конца года.

Источник: КоммерсантЪ

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.