Банк России предупреждает

По данным Российского микрофинансового центра, в 2014 году различный контроль в области персональных данных осуществляет не только уже привычный регулятор – Роскомнадзор, но и получивший с 01.09.2013 полномочия по надзору за некредитными финансовыми организациями новый регулятор – Банк России. С начала года более 30 микрофинансовых организаций и кооперативов получили письма Банка России с требованием прекращения обработки персональных данных контактных лиц (родственников, начальников, друзей заемщиков) и устранения иных нарушений. Отзыв согласия на обработку персональных данных уже воспринимается не как право субъекта персональных данных, а как классический инструмент злостного должника для борьбы с МФО и КПК. По данным Роскомнадзора, обращения заемщиков как субъектов персональных данных - одна из основных причин внеплановых проверок микрофинансовых институтов.

Уделяя особое внимание данному вопросу Банк России выпустил опубликованное в апреле 2014 Письмо Банка России от 14 марта 2014 г. № 42-Т "Об усилении контроля за рисками, возникающими у кредитных организаций при использовании информации, содержащей персональные данные граждан", в котором рекомендует своим территориальным учреждениям усилить контроль за соблюдением кредитными организациями требований Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных". В тексте письма (прилагается к настоящей новости) указываются «слабые места» при работе с персональными данными, а также содержится рекомендация учитывать нарушения законодательства о персональных данных в ходе проведения проверок территориальными органами Банка России. И хотя в письме прямо не упоминаются микрофинансовые организации и кредитные кооперативы, есть основания рассчитывать, что изложенные позиции будет применяться и к ним.