Банк России обращает внимание кредитных организаций на необходимость усилить контроль за соблюдением требований Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
Кредитным организациям рекомендовано актуализировать внутренние документы, определяющие:
- порядок хранения и уничтожения документов, в том числе на бумажных носителях, содержащих персональные данные клиентов;
- персональную ответственность работников кредитных организаций, осуществляющих непосредственную обработку персональных данных, за сохранение и обеспечение конфиденциальности информации, образующейся в процессе обслуживания клиентов;
- условия, обеспечивающие конфиденциальность и сохранность материальных носителей персональных данных, исключающие несанкционированный доступ к ним с момента создания данных документов до истечения сроков их хранения и уничтожения.
Случаи выявления недостатков в деятельности, связанных с исполнением норм Федерального закона от 27.07.2006 N 152-ФЗ будут рассматриваться как негативный фактор при оценке качества управления кредитной организацией, в том числе оценке организации системы внутреннего контроля в соответствии с Положением Банка России от 16.12.2003 №242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах".
Основание: Письмо Банка России от 14 марта 2014 г. № 42-Т