ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ

(БАНК РОССИИ)

ПИСЬМО

от 14.03.2014 г. № 42-Т

г. Москва

Главные управления

(национальные банки)

Центрального банка

Российской Федерации

Об усилении контроля за рисками, возникающими

у кредитных организаций при использовании информации, содержащей персональные данные граждан

Центральный банк Российской Федерации в связи со значительным объемом операций, связанных с обслуживанием населения,  рекомендует территориальным учреждениям усилить контроль за соблюдением кредитными организациями требований Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».

Имеющие место отдельные факты ненадлежащего хранения и уничтожения кредитными организациями документов, содержащих персональные данные граждан, свидетельствуют о необходимости усиления кредитными организациями контроля за рисками, возникающими при обработке, хранении и уничтожении информации, содержащей персональные данные.

В целях снижения операционного, правового и репутационного рисков, кредитным организациям целесообразно актуализировать внутренние документы, определяющие:

- порядок хранения и уничтожения документов, в том числе на бумажных носителях, содержащих персональные данные клиентов;

- персональную ответственность работников кредитных организаций, осуществляющих непосредственную обработку персональных данных, за сохранение и обеспечение конфиденциальности информации, образующейся в процессе обслуживания клиентов;

- условия, обеспечивающие конфиденциальность и сохранность материальных носителей персональных данных, исключающие несанкционированный доступ к ним с момента создания данных документов до истечения сроков их хранения и уничтожения.

Принципиальное значение имеет соблюдение кредитными организациями положений действующего законодательства и указанных внутренних документов.

Территориальным учреждениям Банка России при осуществлении надзора за деятельностью кредитных организаций следует учитывать случаи выявления недостатков в деятельности, связанных с исполнением норм Федерального закона от 27.07.2006 №152-ФЗ, и рассматривать их как негативный фактор при оценке качества управления кредитной организацией, в том числе оценке организации системы внутреннего контроля в соответствии с Положением Банка России от 16.12.2003 №242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах».

Прошу довести содержание настоящего письма до сведения кредитных организаций.

Первый заместитель

Председателя Банка России,

председатель

Комитета банковского надзора            А.Ю. СИМАНОВСКИЙ