Что банки знают о наших зарплатах? Разбираем особенности работы с персональными данными в сфере финансов
- Источник:
- Ольга Пасияк
«В банке почти все относится к персональным данным»
Евгения Кондровская, специалист по внутреннему контролю за обработкой персональных данных МТБанка, объясняет: в банке практически все относится к персональным данным. И, по сути, все работники банка взаимодействуют с персданными, хотя, конечно, у них есть градация по задачам.
В банковской сфере давно урегулирован порядок работы с банковской тайной, как и с аутсорсинговыми организациями, которые обрабатывают сведения, составляющие банковскую тайну, для банков. Помимо этого, в банках работает система внутреннего контроля. Таким образом, со вступлением в силу закона «О защите персональных данных» выстраивать заново бизнес-процессы по обработке и защите персональных данных, как это происходило в других сферах, не пришлось, но корректировки в существующие процессы, безусловно, были внесены.
— Скажем, техническая защита информации в банках была и раньше, но со вступлением в силу закона о персональных данных к некоторым бизнес-процессам добавились новые требования. Например, необходимость в получении согласия клиентов на обработку их персональных данных, — объясняет Евгения.
Что касается согласия на обработку персональных данных, тут правила игры для всех одинаковые. Банк такой же оператор, как и в других сферах — в ретейле или здравоохранении. При обработке персданных он руководствуется положениями законодательства в области защиты персональных данных. При этом строже стал внутренний контроль за хранением таких данных, недопущением их излишней обработки. Последнее, как отмечает эксперт, было болью не только для банковской, но и для любой другой сферы, потому что до появления закона «так привыкли собирать», и в итоге в компаниях годами хранились ненужные списки, сравнительные таблицы с персональными данными, карточки и другие «важные» документы.
— В моей практике как специалиста по персональным данным, когда я проверяла одно из подразделений в рамках внутреннего контроля не в банковской сфере, был обнаружен табель учета рабочего времени 1994 года. Работник хранил его как память, потому что в это время в компании работал какой-то известный деятель. Но это как раз и есть пример излишней обработки персональных данных. Или другой пример: собирали документы на какой-то проект, но проект отменился, а папки годами лежат. В законодательстве все четко: перестали обрабатывать, вышли сроки — удаляем в инфоресурсах и уничтожаем бумажные носители.
Должен ли банк знать, что клиент поменял паспорт?
Вопросы взаимоотношений клиента с банком регулируются законодательством и заключаемым между ними договором.
— Что касается изменения персональных данных, — отмечает представитель МТБанка, — в договоре, как правило, указывается, что если клиент сменил место жительства, он обязан сообщить об этом банку. В противном случае он несет риски неполучения от банка, например, важного уведомления. Та же история и со сменой паспортных данных. Банк не будет ходить за каждым клиентом и спрашивать, не менял ли тот персданные.
Чем это чревато? Вопросы могут возникнуть, когда мы обращаемся в банк за какими-то дополнительными продуктами.
Важно также понимать, что банковские продукты имеют срок годности. К примеру, вы пришли менять карту, но выяснилось, что у вас новые данные, а для их актуализации требуется время, все спешат, нервничают. Зачем, если можно просто обновить свои данные своевременно?
Уточняются данные и в случае утери карты, а также если захотите выпустить новую платежную карту онлайн через приложение, и вам ее не смогут оформить из-за неактуальных данных. Придется опять-таки ехать в отделение. Или такая ситуация: срочно нужна выписка по счету для подтверждения платежеспособности или каких-то других целей. Словом, говорит наша собеседница, проще самому своевременно уведомить банк, когда сменились важные данные.
Будучи субъектом персональных данных, человек как раз может требовать от оператора внести изменения. Проще говоря, обратиться в банк и сказать: мол, у меня поменялся паспорт, я развелся, нужно закрыть все счета, так что примите заявление и все исправьте.
Как правильно рассылать рекламу
Все, у кого есть банковские карты, получают сообщения о продуктах банков и акциях. И тут важно понимать, что интересно знать об акциях и товарах, ждет ли клиент эту информацию в виде сообщений или кто-то, наоборот, не желает получать такие уведомления.
Так, в начале января вышли разъяснения Национального центра защиты персональных данных об обработке персданных при направлении рекламной рассылки. Согласно разъяснениям оператор должен предоставить выбор клиенту для получения рекламной рассылки по каналу получения информации. Варианта предлагают три: звонки, письма на электронную почту и сообщения на абонентский номер. Выбор остается за клиентом: каким способом получить полезную информацию и хочет ли человек получать рекламу или нет.
А что с зарплатами?
С зарплатами все просто. Организация нанимателя перечисляет вашу зарплату банку, и все нюансы этого процесса отражены в договорах между двумя операторами: нанимателем — с одной стороны и банком — с другой. А вы как клиент самостоятельно приходите в банк и открываете счет, получаете банковскую карту, а потом передаете свой номер расчетного счета нанимателю, чтобы у него была возможность выдать деньги работнику. Конечно, отмечает эксперт, если человек совсем не захочет открывать расчетный счет, то наниматель изыщет возможность выдавать зарплату работнику, но это уже совсем другая история.
— Надо понимать, что персональные данные обрабатываются в том числе с помощью технических средств. В XXI веке мы уже не представляем себя без техники, — уточняет наша собеседница. — Вам на счет приходит зарплата, и без технических средств распоряжаться деньгами невозможно. Вы вставляете карту в банкомат, а там программное обеспечение, видеоконтроль. Вы набираете свой ПИН-код — и видите заветные цифры на счете, и с любым продуктом банка именно так: оформлять становится все проще, все это для удобства людей.
Технологии значительно ускорили бизнес-коммуникации: сотрудники привычно обсуждают рабочие вопросы в мессенджерах, делятся важными сведениями, файлами и документами, проводят видеозвонки. Но остается ли в таком случае корпоративная информация под защитой?
Использование обычных мессенджеров (Viber, Telegram, Whatsapp, например) приводит к размещению данных компании на внешних серверах за пределами Беларуси без гарантии безопасности и соблюдения международных стандартов по защите персональных данных.
Битрикс24.Мессенджер — оптимальное решение для обмена корпоративной информацией без трансграничной передачи данных. Чувствительная коммерческая информация остается в защищенном контуре сертифицированного облачного хранилища на территории Беларуси. Платформа предлагает безопасные чаты, аудио- и видеозвонки, обмен файлами и корпоративный диск — все эти инструменты объединены в одном онлайн-сервисе Битрикс24, который соответствует требованиям законодательства о кибербезопасности Беларуси.
Евгения Кондровская подчеркивает, что работникам банков, в особенности новым сотрудникам, порой становится сложно осознать и привыкнуть, что им постоянно необходимо обрабатывать персональные данные. Поэтому важно обучать, рассказывать и напоминать им о персданных и даже задавать странные вопросы из серии: «А что вы делаете потом?» или «Куда же вы деваете эти документы?» Так что специалист по персданным для банка, да и для любой организации, — это, можно сказать точно, друг и помощник и бизнесу, и клиенту.
***
В следующем материале совместного с Битрикс24 проекта «Бизнес под защитой» мы разберем особенности защиты персональных данных в сфере недвижимости на примере «Твоей столицы».
Фото: Envato Elements
Партнерский материал