Эксперты «Б-152» изучили политику конфиденциальности 324 банков, которые работали в России по состоянию на 1 ноября. 162 из них не соблюдали требований Роскомнадзора.
Финансово-кредитные организации не указывают в пользовательских соглашениях цели сбора и обработки данных, хотя разъяснения этого с 1 сентября 2022 года требует законодательство. У 10% российских банков на сайте вообще отсутствовала политика конфиденциальности.
В «Б-152» подчеркнули, что политики должны обновляться при изменениях в законодательстве или в процессе обработки персональных данных в компаниях. Согласно закону, политика в отношении персональных данных должна быть размещена на всех страницах сайта, где их собирают. Но только 6,5% политик банков содержали информацию об обработке cookie-файлов.
Роскомнадзор может провести проверку, если выявлено три несоответствия требованиям политики обработки данных. За минувшие три квартала текущего года РКН направило организациям из разных сфер экономики порядка 4000 требований привести политику по обработке личных данных в соответствие с законом. В ведомстве рассказали, что все они были исполнены. За невыполнение требований были составлены около 100 протоколов об административных правонарушениях.
При этом в РКН отметили, что банки зачатую составляют такие документы в сложном для понимания клиентов виде и объём их очень велик. В итоге клиентам сложно прочитать текст такого документа и понять, кому их данные будут переданы.
