Все тайное становится явным?

Закрытая информация о личных данных банковских клиентов все чаще становится предметом общественной огласки. На днях на сайте Агентства по страхованию вкладов были опубликованы сведения о заемщиках банков-банкротов с указанием фамилии, имени и отчества клиентов, а также суммы долга перед кредитной организацией. Кроме того, совсем недавно на одной из свалок Подмосковья в руки бомжей попали анкеты заемщиков одного из крупнейших госбанков страны, которым отказали в предоставлении кредита. По неустановленной причине документы не были уничтожены, как требует того закон.

По словам экспертов, произошедшие инциденты не единичны. По регионам «гуляет» информация о сотнях тысяч клиентов банков и других финансовых организаций. Сведения с полными данными граждан можно купить на специализированных рынках типа «горбушки» или заказать в Интернете. Примечательно, что чаше всего подобная информация «сливается» инсайдерами или попадает на рынок из-за небрежного хранения в учреждениях.

Напомним, на сегодняшний день банки, защищая данные своих клиентов, главным образом опираются на два федеральных закона: «О персональных данных» и «О банковской тайне», а также статьи Гражданского и Административного кодексов. Правда, в действующих нормативных актах существует много правовых пробелов. Кроме того, среди участников рынка нет единого мнения по поводу соотношения банковской тайны и иных видов информации с ограниченным доступом.

В частности, в приведенном случае с Агентством по страхованию вкладов (АСВ) ведомство руководствовалось законом об обязательном раскрытии данных об имуществе банков-банкротов, несмотря на то, что другой российский закон «О персональных данных» запрещает без согласия человека раскрывать сведения о нем.

Заместитель директора юридического департамента Москоммерцбанка Михаил Аль Рубайи рассказал корреспонденту 116dengi.ru, что нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах персональных данных влечет за собой административную ответственность. Так, согласно КоАП РФ на граждан может быть наложен штраф в размере 300-500 рублей, на должностные лица – 500-1000 рублей, а на юридические лица – 5000-10000 рублей. «Полагаю, установленный кодексом размер административного штрафа в сравнении с санкциями за иные административные правонарушения является адекватным», – говорит эксперт.

Кстати, согласно правилам банки обязаны уничтожать всю ненужную документацию, чтобы она не попала в руки третьих лиц и не могла быть использована во вред финансовой организации или клиента. По словам директора департамента сегментного маркетинга «Абсолют Банка» Алексея Барабанова, в федеральном законодательстве нет четкого описания, как следует уничтожать документы. На взгляд специалиста, эту операцию стоило бы регламентировать, чтобы повсеместно стандартизировать этот процесс.

«В нашем банке все документы, вышедшие из оперативного употребления, передаются на хранение в архив, где обеспечены сохранность, ограниченность доступа, конфиденциальность и температурно-влажностный режим. После окончания срока хранения документов их отправляют на уничтожение в аутсорсинговую компанию по архивной обработке документов. Уничтожение происходит с помощью промышленного шредера. При этом полное уничтожение документов гарантируется – либо при операции присутствует сотрудник банка, либо компания предоставляет видеозапись уничтожения», – делится секретами Алексей Барабанов.

Возвращаясь к закону «О персональных данных», следует напомнить, что с января 2010 года истекает срок, после окончания которого все частные компании и государственные учреждения должны привести свои информационные системы персональных данных в соответствие с условиями правового документа. Если банки на новые требования стали переходить еще три года назад, то остальные организации не поспешили этого сделать.

По словам аналитика ИК «Бизнес Капитал» Юрия Орехова, в соответствии с законом компании, осуществляющие автоматическую обработку персональных данных граждан – ФИО, паспортные данные, адреса, телефоны, должны были к 2010 году приобрести статус операторов персональных данных. Все они обязаны перейти на достаточно дорогую систему криптографии. И если кредитные организации еще могут себе это позволить, то информационные центры государственных ведомств – нет. В частности, например, для защиты данных Миндзрава РФ средства шифрования обойдутся в 15 миллиардов рублей».

По мнению эксперта, сейчас необходимо законодательными мерами вводить более строгую ответственность компаний за произошедшую утечку информации. В первую очередь санкции должны касаться финансовых организаций, в том числе и банков.