Персональные данные в МФО: Законодательство и меры предосторожности

 

Микрофинансовые компании постоянно работают с персональными данными своих клиентов, подвергая их обработке. Этот процесс необходим, так как этого требуют особенности деятельности МФО. Однако, это не значит, что компании могут осуществлять абсолютно любые манипуляции с личной информацией, полученной от клиентов. Данный вопрос тщательно регулируется Федеральным законом № 153-ФЗ «О персональных данных». Именно в нем содержатся общие для всех нормы регулирования обращения полученной от клиентов информации.

Но как именно МФО должны обрабатывать персональные данные, и что микрофинансовая компания должна иметь в своем арсенале для того, чтобы вести максимально корректную деятельность на рынке? Портал КредитОтзыв.RU обратился к экспертам за ответами на эти вопросы. Среди них – глава сервиса онлайн-кредитования «Робот Займер» Роман Макаров, директор направления по нефинансовым рискам и защите персональных данных МФК «МигКредит» Юлия Володина и руководитель юридического отдела МФК «Саммит» Андрей Эркин.

Что такое «персональные данные» и как они обрабатываются?

Прежде чем начать говорить непосредственно о способе обработки персональных данных в микрофинансовых организациях следует разобраться в том, что именно относится к такому виду информации. Юлия Володина пролила свет на данный вопрос: «К персональным данным клиентов мы относим ФИО, паспортные данные, сведения о доходах, трудовой деятельности, гражданство, налоговый статус, контактные данные и тд. Срок хранения таких данных – 5 лет после прекращения договорных отношений». В дополнение Роман Макаров отмечает, что «С согласия клиента эти персональные данные могут использоваться и для предоставления ему материалов информационного и рекламного характера, алгоритмов применения скидок и использования различных программ лояльности, прочих льготных условий. МФО не обрабатывают так называемые специальные категории персональных данных (информацию, касающуюся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни), так как это не требуется компаниям для ведения микрофинансовой деятельности».

Теперь после того, как стало понятно, что в принципе относится к персональным данным, можно говорить о способе их обработки. «Каждое МФО, обязано строго соблюдать требования Федерального закона "О персональных данных",в частности, соблюдать предусмотренный законом порядок получения, обработки, хранения и уничтожения персональных данных физических лиц, как потенциальных заемщиков, обратившихся за получением займа, так и лиц, с которыми заключены соответствующие договора, – поясняет Андрей Эркин, – Обработка персональных данных должна быть целевой, заранее определенной и конкретной, и осуществляться МФО строго в рамках операций по заключению и исполнению договора займа, при этом, при необходимости, могут использоваться средства автоматизации. До начала обработки персональных данных своих потенциальных заемщиков МФО получает от них согласие на обработку персональных данных, в дальнейшем, после заключения договора, данное согласие на продолжение обработки персональных данных не требуется».

Секрет успеха

Так как персональные данные – весьма серьезная информация, микрофинансовые компании не должны допускать ее утечек или использования в целях, которые не описаны в договоре между клиентом и МФО. В противном случае нарушившую закон «О персональных данных» компанию ждут штрафные санкции.

Эксперты подробно рассказали о том, что микрофинансовая компания должна предпринять, чтобы избежать каких-либо казусов, связанных с законом. Секрет успеха оказался достаточно прост: «Основная задача для МФО, как и для других кредитных институтов, – не допустить утечки персональных данных клиентов, – рассказывает Юлия Володина, – Особое внимание необходимо уделять безопасному хранению материальных носителей персональных данных при их обработке. Нельзя допускать неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа. Также нельзя экономить и на IT-системах и использовать только сертифицированные средства защиты информации».

Еще одним важным фактором является то, что «МФК могут собирать только необходимую информацию для достижения целей микрофинансовой деятельности и не имеют права передавать ее третьим лицам без согласия заемщика», – отмечает Роман Макаров. При этом еще одним важным условием того, что МФК не будет иметь проблем с законом, является «отсутствие нарушений правил обработки персональных данных, надлежащее исполнение обязанностей оператора персональных данных при взаимодействии с гражданином, соблюдение порядка и требований по защите персональных данных, а также исполнение обязанностей оператора персональных данных при взаимодействии с Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций»,– добавляет Андрей Эркин.

Меры предосторожности

Для того, чтобы максимально обезопасить себя от каких-либо нарушений и штрафов, МФО должны внимательно относиться к своей системе хранения и передачи персональных данных, а также следить за последними новинками в области шифрования информации. «Для надлежащего исполнения обязанностей оператора персональных данных, МФО должна принять соответствующие меры, направленные на не допущение любых противозаконных действий в отношении имеющихся в распоряжении персональных данных физических лиц, в том числе пресечь их незаконное копирование и распространение, – поясняет Андрей Эркин, – Дополнительно МФО может разработать следующий пакет документации, который позволит избежать возникновения вопросов и претензий со стороны контролирующих органов, а также, позволит сделать работу с персональными данными более прозрачной и удобной. В частности, такими документами являются: политика в отношении обработки персональных данных, приказ о назначении лица, ответственного за организацию обработки персональных данных физлиц, приказ об утверждении перечня работников, имеющих доступ к персональным данным физлиц, соглашение о конфиденциальности с работниками, имеющими доступ к персональным данным, журналы учета и движения персональных данных».

Юлия Володина отметила, что в МФК «МигКредит» уже используются некоторые из дополнительных мер безопасности, перечисленных выше, добавив: «Главное, надо понимать, что персональная ответственность является одним из главных требований к организации функционирования системы защиты персональных данных клиентов и обязательным условием ее эффективности». С экспертом согласился Роман Макаров, заключивший, что «Законопослушной компании, заинтересованной в положительном имидже, необходимо иметь развитую IT-систему, зашифрованные каналы передачи и хранения данных».

Главный совет от всех опрошенных экспертов заключается в соблюдении закона «О персональных данных» и в их безопасном хранении с привлечением не только новейших технологий шифрования, но и сотрудников, несущих отвественность за сохранность личной информации о клиентах микрофинансовой организации. Только постоянный и тщательный контроль безопасности персональных данных может обезопасить МФО от штрафных санкций со стороны законодательства РФ.

29.05.2019 09:44 2281 Все Публикации

Ваше мнение:

Очень интересные у них "меры безопасности" - только отправил заявку в одну компанию, и не успел ещё получить деньги, как сразу же начинают звонить и писать смс из других мфошек. Что это получается - клиентов перехватывают прям при заполнении заявки?
152ФЗ*

Добавить ваш комментарий:


При использовании материалов сайта активная ссылка на kredit-otziv.ru обязательна.