» » » Об усилении контроля за рисками, возникающими у кредитных организаций при использовании информации, содержащей персональные данные граждан

Об усилении контроля за рисками, возникающими у кредитных организаций при использовании информации, содержащей персональные данные граждан


Российская Федерация
Письмо ЦБ РФ от 14 марта 2014 года № 42-Т
Об усилении контроля за рисками, возникающими у кредитных организаций при использовании информации, содержащей персональные данные граждан
Принято
Центральным банком Российской Федерации
  1. ЗА РИСКАМИ, ВОЗНИКАЮЩИМИ У КРЕДИТНЫХ ОРГАНИЗАЦИЙ
  2. ПРИ ИСПОЛЬЗОВАНИИ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙ
  3. ПЕРСОНАЛЬНЫЕ ДАННЫЕ ГРАЖДАН
  4. Центральный банк Российской Федерации в связи со значительным объемом операций, связанных с обслуживанием населения, рекомендует территориальным учреждениям усилить контроль за соблюдением кредитными организациями требований Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".
  5. Имеющие место отдельные факты ненадлежащего хранения и уничтожения кредитными организациями документов, содержащих персональные данные граждан, свидетельствуют о необходимости усиления кредитными организациями контроля за рисками, возникающими при обработке, хранении и уничтожении информации, содержащей персональные данные.
  6. В целях снижения операционного, правового и репутационного рисков кредитным организациям целесообразно актуализировать внутренние документы, определяющие:
  7. - порядок хранения и уничтожения документов, в том числе на бумажных носителях, содержащих персональные данные клиентов;
  8. - персональную ответственность работников кредитных организаций, осуществляющих непосредственную обработку персональных данных, за сохранение и обеспечение конфиденциальности информации, образующейся в процессе обслуживания клиентов;
  9. - условия, обеспечивающие конфиденциальность и сохранность материальных носителей персональных данных, исключающие несанкционированный доступ к ним с момента создания данных документов до истечения сроков их хранения и уничтожения.
  10. Принципиальное значение имеет соблюдение кредитными организациями положений действующего законодательства и указанных внутренних документов.
  11. Территориальным учреждениям Банка России при осуществлении надзора за деятельностью кредитных организаций следует учитывать случаи выявления недостатков в деятельности, связанных с исполнением норм Федерального закона от 27.07.2006 N 152-ФЗ, и рассматривать их как негативный фактор при оценке качества управления кредитной организацией, в том числе оценке организации системы внутреннего контроля в соответствии с Положением Банка России от 16.12.2003 N 242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах".
  12. Прошу довести содержание настоящего письма до сведения кредитных организаций.
  13. Первый заместитель
  14. Председателя Центрального банка
  15. Российской Федерации
  16. А.Ю.СИМАНОВСКИЙ

Предыдущая новость - О рассмотрении обращения

Следующая новость - О порядке заполнения заявления о ввозе товаров и уплате косвенных налогов