Ваши данные – ваши проблемы!
Так бы ответили российские банки, если бы вообще ответили. Более половины банков не выполняют основные требования 152-ФЗ «О персональных данных». Это следует из исследования компании «Б-152», которая проанализировала политики конфиденциальности 324 банков. Не очень интересное, но важное занятие.
● 162 из 324 банков (55%) не указывают конкретные цели сбора и обработки персональных данных клиентов.
А это обязательное требование еще с 1 сентября 2022 года. В части «куков» и прочих идентификаторов ситуация и того хуже. Только 6,5% политик банков имеют соответствующую информацию об их обработке.
● 10% компаний вообще не выкладывают на сайт политики конфиденциальности.
А также есть ещё пара банков-археологов, у которых такой документ выложен еще в 2011 году и с тех пор не обновлялся. Хотя политики должны оперативно обновляться в соответствии с изменениями в законодательстве и при изменений процессов обработки ПД в компании.
По данным Роскомнадзора, за текущий год направлено около 4000 требований (не только банкам) о необходимости приведения в порядок и актуальность политик в соответствие с законом. Большинство послушно выполнили предписания, но около 100 случаев административных правонарушений пришлось зафиксировать – за неисполнение или нарушение сроков выполнения требований.
Кроме ее наличия, политика также должна быть понятная – какие данные используются и зачем, а также как обрабатываются. Но обычно это нечитаемая «простыня» сложного и непонятного текста. Например, есть документы почти в 200 тысяч знаков (это порядка 100 таких постов, как этот). РКН еще придется сильно потрудиться, чтобы банки стали соответствовать всем задокументированным требованиям ФЗ.
Интересно, что по данной новости на запрос «Ведомостей» многие не дали никаких комментариев и ответа – как сам ЦБ, так и ряд крупных банков: Сбербанк, Тинькофф, ВТБ, Газпромбанк, Альфа-банк, Россельхозбанке, Райффайзенбанк и многие другие.
Так бы ответили российские банки, если бы вообще ответили. Более половины банков не выполняют основные требования 152-ФЗ «О персональных данных». Это следует из исследования компании «Б-152», которая проанализировала политики конфиденциальности 324 банков. Не очень интересное, но важное занятие.
● 162 из 324 банков (55%) не указывают конкретные цели сбора и обработки персональных данных клиентов.
А это обязательное требование еще с 1 сентября 2022 года. В части «куков» и прочих идентификаторов ситуация и того хуже. Только 6,5% политик банков имеют соответствующую информацию об их обработке.
● 10% компаний вообще не выкладывают на сайт политики конфиденциальности.
А также есть ещё пара банков-археологов, у которых такой документ выложен еще в 2011 году и с тех пор не обновлялся. Хотя политики должны оперативно обновляться в соответствии с изменениями в законодательстве и при изменений процессов обработки ПД в компании.
По данным Роскомнадзора, за текущий год направлено около 4000 требований (не только банкам) о необходимости приведения в порядок и актуальность политик в соответствие с законом. Большинство послушно выполнили предписания, но около 100 случаев административных правонарушений пришлось зафиксировать – за неисполнение или нарушение сроков выполнения требований.
Кроме ее наличия, политика также должна быть понятная – какие данные используются и зачем, а также как обрабатываются. Но обычно это нечитаемая «простыня» сложного и непонятного текста. Например, есть документы почти в 200 тысяч знаков (это порядка 100 таких постов, как этот). РКН еще придется сильно потрудиться, чтобы банки стали соответствовать всем задокументированным требованиям ФЗ.
Интересно, что по данной новости на запрос «Ведомостей» многие не дали никаких комментариев и ответа – как сам ЦБ, так и ряд крупных банков: Сбербанк, Тинькофф, ВТБ, Газпромбанк, Альфа-банк, Россельхозбанке, Райффайзенбанк и многие другие.