Специфика правовой защиты персональных данных граждан в банковской сфере

В условиях развития современных технологий роль информации обретает все большую степень важности. В последние годы число злоумышленников, совершающих атаки на базы данных, только растет. Это явление не обошло стороной и банковский сектор. В кредитных организациях содержится большой объем персональных данных клиентов, являющихся объектом работ злоумышленников. Именно поэтому так необходима качественная поддержка политики защиты данных в банковской среде как со стороны государства, так и от самих кредитных организаций.

Прежде чем перейти к рассмотрению непосредственно методов защиты, стоит разобраться, какие именно персональные данные могут быть доступны банкам. Банк может запросить только те данные, которые позволят проверить клиента как платежеспособного заемщика.

Это все данные, содержащиеся в паспорте физического лица: его полное имя, дата и место рождения, гражданство, регистрацию и место фактического проживания, а также серию, номер документа, дату и место выдачи. Также в банках хранятся номера телефонов, место работы и занимаемая должность, информация о доходах. В последние годы банки при заключении договоров делают снимки клиента - такие фотографии тоже будут относиться к персональным данным. [1]

Поскольку главной целью банка является проверка клиента и возможность связи с ним в случае несоблюдения условий договора, кредитные организации могут запрашивать информацию, касающуюся близкого окружения гражданина. Вся эта информация может стать доступной для злоумышленников при осуществлении некачественной политики защиты данных в кредитных организациях.

Основу нормативной базы при работе с персональными данными составляет Конституция РФ, Гражданский, Трудовой и Уголовный Кодексы РФ. Также деятельность банков в рассматриваемой сфере регламентируется Федеральным законом от 27 июля 2006 г. № 152-ФЗ "О персональных данных", Федеральным законом № 149 «Об информации, информационных технологиях и о защите информации», Федеральным законом № 395-1 «О банках и банковской деятельности».

В момент получения персональных данных от клиента банк обязуется обеспечить со своей стороны полную защиту информации от несанкционированного завладения третьими лицами, а также ее модификации или полного уничтожения. [2]

Существует ряд организационно-технических мер по предотвращению утечки персональных данных, таких как:

• 1.    Ознакомление сотрудников, имеющих доступ к такой информации, с нормативно-правовыми актами и внутренними документами, на которых основывается система безопасности данных кредитной организации;

• 2.    Назначение ответственного лица за обработку конфиденциальной информации и реализацию мер контроля за безопасностью данных;

• 3.    Закрепление общих для всех сотрудников правил доступа к базам данных;

• 4.    Своевременное выявление угроз и поиск путей их предотвращения или ликвидации;

• 5.    Оценка эффективности применяемых организационнотехнических мер банка;

• 6.    Установление контроля за всеми машинными носителями персональных данных. [3, с. 112]

Обычно персональные данные клиентов банк хранит до истечения срока, установленного законодательством. Но законом этот срок не ограничен, хотя в статье 5 закона «О персональных данных» указано, что хранение не должно превышать время, требуемое целью их обработки. На практике, персональные данные клиентов хранят в течение 5 лет с момента исполнения обязательств по договорам или после отказа согласия клиента на обработку персональных данных. [1]

Также могут быть короткие сроки хранения персональных данных, к примеру, связанные с кредитным договором данные хранятся в банке до окончания срока действия данного договора, к этому времени ещё добавляется срок исковой давности, на случай, если возникнут какие-либо проблемы или разногласия сторон.

По действующему законодательству, все операторы, имеющие доступ к персональным данным, обязаны не раскрывать третьим лицам и не использовать персональные данные без одобрения субъекта персональных данных. Если происходит нарушение, то наступает ответственность, к примеру, в виде возмещения наступившего морального вреда, который был причинён владельцу персональных данных.

Есть ситуации, в которых банк может передавать персональные данные клиента без его согласия, а именно судебным приставам, в суд или иным органам, такая передача осуществляется в соответствии с законом. В ситуации, если клиент считает передачу его данных неправомерной, он может подать жалобу в надзорный орган - Роскомнадзор, при обнаружении нарушения банк будет привлечен к ответственности.

По данным Роскомнадзора самое большое количество жалоб на банковскую сферу идёт от граждан в части нарушения прав носителей персональных данных. Большинство количество жалоб приходится на передачу персональных данных коллекторским агентством. С каждым годом Роскомнадзор увеличивает количество проводимых проверок.

В банковской сфере понятие персональные данные состоит в перечне информации, составляющих банковскую тайну. Рассмотрим статью 857 «Банковская тайна» Гражданского кодекса РФ, там сказано, что банк гарантирует сохранность сведений о клиенте, а также всех его операциях. Сведения, которые составляют банковскую тайну, могут предоставляться только клиенту, его представителю и в бюро кредитных историй.

Согласно статье 26 федерального закона «О банках и банковской деятельности», кредитная организация даёт гарантию тайны об операциях и персональных данных. А также все служащие организации обязаны хранить тайну об банковских операциях, кладах, счетах и персональных данных клиента, если это не противоречит федеральным законам. [2]

Банковская тайна — это частный вид коммерческой тайны банка, Коммерческая, банковская тайна и персональные данные являются конфиденциальной информацией, доступ к которой строго ограничен, а её утечка может принести значительный вред и ущерб кредитной организации. [4]

Субъектами угроз утечки персональных данных и конфиденциальной безопасности могут выступать:

• - Конкуренты банка и его клиенты;

• - Криминальные структуры, которые пытаются получить информацию о банке и его клиентах;

• - Злоумышленники, действующие от лица нанимателя или в собственных интересах;

• - Нелояльные сотрудники банка, которые пытаются заполучить конфиденциальную информацию и персональные данные клиентов банка с целью дальнейшей передачи сторонним структурам, либо шантажа работодателя. [5]

Подводя итоги можно сказать, что банки различными способами стараются защитить персональные данные своих клиентов, благодаря современным технологиям это становится сделать проще, с другой стороны иногда происходят нежелательные утечки персональных данных, что вызывает массу проблем и негативных последствий. Со временем нормативная база и системы безопасности будут совершенствоваться, и таких угроз должно становиться меньше.