У 10% банков на сайте отсутствует политика конфиденциальности
Почти 55% российских банков не учитывают требований закона «О персональных данных» в пользовательских соглашениях. Около 10% банков вообще не имеют политики конфиденциальности на своем сайте, а у двух банков этот документ датируется 2011 годом, сообщают «Ведомости» со ссылкой на исследование консалтера по защите персональных данных «Б-152».
В первую очередь несоблюдение требований законодательства выражается в отсутствии указания конкретных целей сбора и обработки данных, которые банки должны прописывать с 1 сентября 2022 года.
Цели обработки, которые оператор персональных данных, в том числе любой банк, должен указывать в пользовательском соглашении, могут быть разными. К ним относятся информирование об услугах банка, принятие решений о кредитовании, предоставление сведений о залогах, выдача банковских гарантий, организация и проведение внутренних аудитов, осуществление внутреннего контроля и т. д.
Клиентам не всегда просто понять, что содержит документ о политике конфиденциальности банка. Тексты некоторых документов составляют более 180 тыс. знаков и содержат много непонятных терминов. В каждой из политик, проанализированных «Б-152», имеются прямые цитаты норм законодательства в области персональных данных, в некоторых случаях они составляют до 90% объема текста.
Только 6,5% политик банков содержат информацию об обработке cookie-файлов, которые также относятся к понятию «персональные данные», так как позволяют теоретически определить конкретного субъекта и выделить его среди других лиц.
В Роскомнадзоре рассказали, что за январь–сентябрь 2023 года различным организациям были направлены 4 тыс. требований о необходимости привести политику по обработке персональных данных в соответствие с положениями закона. Большинство из них были исполнены, однако ведомству все равно пришлось выписать около 100 протоколов об административных правонарушениях.
