ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ В БАНКОВСКОЙ СФЕРЕ Текст научной статьи по специальности «Компьютерные и информационные науки»

УДК 1

Храбровская Ю.Р.

студент

ФГБОУ ВО «Красноярский ГАУ»

Научный руководитель: Фастович Г.Г.

старший преподаватель ФГБОУ ВО «Красноярский ГАУ»

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ В БАНКОВСКОЙ СФЕРЕ

Аннотация: в статье рассматриваются особенности защиты персональных данных клиентов в банковской сфере. Анализируются нормативно-правовые акты, на основе которых должна строиться система обработки, а также защита персональных данных в банке. Исследуются некоторые проблемы защиты, а также обработки персональных данных в банковской сфере.

Ключевые слова: информация, персональные данные, правовая защита, банковская сфера, банк, клиенты.

Актуальность темы научной статьи заключается в том, что любая банковская деятельность практически всегда связана с наличием большого спектра угроз, к примеру, угроза риска возможной утечки конфиденциальной информации, а также наличие экономической разведки сторонних структур и многое другое. Наряду с этим, немало актуальным и становится вопрос непосредственно об экономической безопасности в банковской сфере.

В настоящее время банки подвержены большому количеству угроз, поскольку накапливаются огромные финансовые потоки и соответственно тем самым способны активно повлиять на развитие национальной экономики. А проблемы безопасности банка затрагивают широкие слои населения.

Как показывает практика, в настоящее время невозможно представить деятельность организаций, в частности деятельность банков без обработки информации о клиенте. Информация в банках перемещается в больших объемах, а большая часть данных, как правило, считается конфиденциальной. Потеря, утечка либо изменение персональных данных, во многих случаях приводит к убыткам кредитной организации.

Соответственно, в наше время, защита персональных данных стала особенно актуальной проблемой всего общества и государства. В настоящее время насчитывается множество случаев, когда конфиденциальная информация попадает в руки инсайдеров и мошенников. Итак, данная проблема не обходит стороной, также и банковскую деятельность. Поскольку в банковских системах содержится большое число данных о сотрудниках, клиентах, партнерах и иных физических лицах их безопасность должна тщательно контролироваться государством, а также самими владельцами кредитных организаций.

В данном контексте считаем целесообразным проанализировать список персональных данных, которые банк может запросить у клиента. К ним, как правило, относятся:

— фамилия, имя, отчество;

— дата и место рождения;

— гражданство;

— место регистрации и фактического проживания;

— паспортные данные (серия, номер, когда и кем выдан документ);

— номер мобильного и домашнего телефона;

— место работы и соответственно занимаемая должность [4, с. 174].

Отметим, что в некоторых случаях банки могут запросить у некоторых лиц и иную дополнительную информацию, однако и без неё список данных является обширным. Каждый человек должен быть уверен, что его личные данные при хранении, а также обработке будут защищены и не попадут в руки третьих лиц и мошенников.

Так, персональными данными считается информация о человеке, которая зафиксирована на материальном носителе, к примеру, при приеме на работу,

регистрации в библиотеке, при поступлении в любое высшее учебное заведение человек предоставляет свои данные, которые соответственно должны оставаться в сохранности, говоря иными словами должны быть под защитой. Защиту персональных данных осуществляет специалист, который имеющий для этого специальные полномочия, предоставленные ему руководителем банковской организации либо же самим субъектом персональных данных, который дал непосредственно согласие на их хранение и обработку.

Соответственно, защита персональных данных в банковских и иных организациях, к примеру, по месту работы, урегулирована законодательством, (оператор, который отвечает за хранение персональных данных, может нести за их незаконное распространение различного рода ответственность). А при регистрации в общедоступной сети интернет, к примеру, на сайтах (онлайн подача заявки на кредит, заполнение анкеты и оказание иных банковских услуг), субъект персональных данных может предоставить недостоверную информацию либо информацию, которая будет достоверна только частично [5, с. 215].

Таким образом, рассмотрим особенности защиты персональных данных при обращении в банковские структуры, к примеру, при оформлении кредита либо зарплатной карты. В данном случае сохранность предоставленных оператору (менеджеру) персональных данных зависит не только от положений Федерального закона от 02.12.1990 №2 395-1 «О банках и банковской деятельности» [3], который непосредственно в дополнение к Федерального закона от 27.07.2006 №2 152-ФЗ «О персональных данных»[1] усиливает ответственность операторов за сохранность персональных данных, однако также и усложняет правила защиты персональных данных банком либо банковской организацией. Несмотря на указанное, банковские операционисты бывают причастны к преступлениям, которые связаны с хищением персональных данных вкладчиков, а также оформлением фиктивных кредитов с использованием раннее похищенных персональных данных.

Для того чтобы кредитные организации могли качественно осуществлять систему

обработки, а также защиты персональных данных, следует определить базовые

нормативно-правовые акты, использующие в деятельности банка при работе с

39

персональными данными: во-первых, Конституция РФ, во-вторых, Трудовой кодекс РФ; в-третьих, Гражданский кодекс РФ, в-четвертых, Уголовный кодекс РФ; далее Федеральный закон № 152 «О персональных данных» [1]; Федеральный закон № 149 «Об информации, информационных технологиях и о защите информации» [2]; Федеральный закон № 395-1 «О банках и банковской деятельности» [3] и Постановление Правительства РФ №°781. Помимо вышеуказанного, банковские организации в своей деятельности используют ряд иных локальных правовых актов, обеспечивающих дополнительный контроль для защиты персональных данных непосредственно со стороны банка. Следует отметить, что такие локальные документы необходимы непосредственно при формировании системы обработки, а также хранения персональных данных.

В случае получения от клиента персональных данных, работники банка принимают на себя обязательство проводить все технические и организационные мероприятия по защите персональной информации от запрещенного и свободного доступа, уничтожения, блокирования и иных противоправных действий.

Таким образом, считаем необходимым отметить некоторые меры, необходимые для обеспечения качества организации обработки, а также защиты персональных данных в банковской сфере:

1. наличие ответственного сотрудника банка за обеспечение безопасности персональных данных;

2. в банковских организациях и иных кредитно-финансовых организациях следует регулярно проводить меры контроля, а также ознакомление сотрудников банка с правовыми актами, также и локальными документами, служащими базой для системы безопасности данных банка;

3. своевременно выявлять основные угрозы персональных данных в банке и своевременно принимать меры по их своевременному устранению;

4. проводить анализ существующих технических и организационных мер по защите персональных данных клиентов;

5. учет информационных носителей персональных данных клиентов;

6. указание четкого порядка правил для сотрудников при обработке, а также защите

40

данных клиентов;

7. также возможность незамедлительного принятия необходимых мер по ликвидации несанкционированного доступа к персональным данным клиентов банка [4, с. 189]. В завершении данного исследования необходимо отметить, что в качестве основного мероприятия для банковской организации с действующей системой хранения, а также защиты конфиденциальной информации клиентов, сотрудников следует осуществлять постоянный контроль и совершенствование системы безопасности.

Отметим, что защита персональных данных в банковской сфере имеет свою особую специфику, которая связана с персональными данными, которые могут быть востребованы разными учреждениями, организациями и злоумышленниками [5, с. 226]. А банки обязаны обеспечить необходимую защиту персональных данных.

Как правило, обработка, хранение, а также защита персональных данных в банковской сфере должна реализовываться исключительно на базе нормативных актов РФ. Кредитно-финансовая сфера наиболее подвержена совершению хищений персональных данных разными способами, именно поэтому в ней должно быть сформировано полное соблюдение правил законности при организации защиты персональных данных своих клиентов. Следует проводить полный комплекс мер по организационной и технической защите данных.

БИБЛИОГРАФИЧЕСКИЙ СПИСОК:

Федеральный закон от 27.07.2006 № 152-ФЗ (ред. от 30.06.2018) «О персональных данных» // Консультант Плюс: Законодательство.

Федеральный закон от 27.07.2006 № 149-ФЗ (ред. от 02.12.2019) «Об информации, информационных технологиях и о защите информации» // Консультант Плюс: Законодательство.

Федеральный закон от 02.01.1990 № 395-1-ФЗ (ред. от 27.12.2019) «О банках и банковской деятельности» // Консультант Плюс: Законодательство.

Ольхова, Р.Г. Банковское дело. Управление в современном банке. Учебное пособие / Р.Г. Ольхова. -М.: КноРус, 2017. - 304 с.

Тавасиев, А.М. Банковское дело / А.М. Тавасиев. - М.: Дашков и Ко, 2017. - 640 с.