Банки не спешат выполнять закон о персональных данных и подавать в Роскомнадзор уведомления об их обработке. Хотя данное требование действует уже третий год, даже среди крупнейших банков более трети не подали такие уведомления. Банкиры не хотят признавать себя операторами персональных данных, опасаясь расширения числа контролирующих их органов и, как следствие, увеличения числа проверок.
Роскомнадзор обратился в Ассоциацию региональных банков России в связи с очень низким числом финансово-кредитных организаций, зарегистрировавшихся в реестре операторов персональных данных. Письмо Роскомнадзора опубликовано на сайте ассоциации. На данный момент, указано в письме, в реестре зарегистрировалось менее 1% всех финансово-кредитных организаций (в эту категорию входят банки, кредитные кооперативы и некоторые другие организации).
Статистики о том, сколько банков зарегистрировано в реестре, Роскомнадзор не ведет, однако в его реестре всего 540 финансово-кредитных организаций, в то время как действующих банков в стране чуть менее 1 тыс. Проверка на наличие в реестре топ-50 крупнейших банков показала, что в нем зарегистрированы лишь 33 из них.
Среди крупнейших банков, не зарегистрированных в реестре Роскомнадзора,— Сбербанк, Альфа-банк, Газпромбанк, "Уралсиб", Транскредитбанк, Ситибанк, Ханты-Мансийский банк, "Зенит", Нордеа банк, "Возрождение", Связь-банк, "Центрокредит", Московский кредитный банк, ИНГ банк, Русь-банк, "Глобэкс" и Юниаструм банк.
В официальной беседе банкиры отказались объяснить свое нежелание уведомлять Роскомнадзор об обработке персональных данных. Однако неофициально несколько представителей крупных банков сообщили, что не хотят регистрироваться в реестре и признавать себя операторами персональных данных, опасаясь проверок со стороны ведомства. "Роскомнадзор проводит проверки деятельности организаций, зарегистрированных в реестре. Как только мы подадим уведомление, можно ожидать, что и к нам придет проверка,— указывает представитель одного из банков, входящих в топ-30.— Банки и так проверяет довольно много различных ведомств (ЦБ, ФСФР, ФАС, Роспотребнадзор, прокуратура), и проверки со стороны еще одного ведомства нам не нужны".
Осложняет ситуацию и то, что с 1 января 2011 года вступает в силу ч. 3 ст. 25 152-ФЗ, согласно которой все операторы персональных данных должны привести системы их обработки в соответствие с требованиями закона. Контролировать техническое соответствие систем обработки данных указанным требованиям будут Федеральная служба по техническому и экспортному контролю и ФСБ, то есть число проверяющих пополнится еще двумя ведомствами.
При этом банкиры указывают, что они имеют полное право не регистрироваться в реестре операторов персональных данных при соблюдении ряда условий, основным из которых является наличие договорных отношений с субъектом персональных данных, в этом случае закон предусматривает обработку таких данных без уведомления (ч. 2 ст. 22). Такой позиции придерживаются в Сбербанке, Ситибанке, Юниаструм банке и банке "Уралсиб". В Роскомнадзоре с этой точкой зрения не согласны. Помимо данных, которые банки обрабатывают в рамках договорных отношений, любой банк работает с персональными данными физлиц в отсутствие договора (при оформлении получения денежных переводов, отборе кандидатов на замещение вакантных должностей и др.) и поэтому обязан подавать уведомление, указывают в ведомстве.
С теми, кто не подаст уведомление, в Роскомнадзоре намерены бороться более жесткими методами. "Мы имеем право проводить проверки организаций, работающих с персональными данными, вне зависимости от того, есть они в реестре или нет,— сообщил представитель Роскомнадзора.— Мы можем провести проверки незарегистрированных организаций, составить протоколы и обязать их подать уведомление в судебном порядке".
Ряд банков сообщили, что приняли решение все-таки уведомить ведомство, однако после того, как их системы обработки информации будут приведены в соответствие с требованиями закона. Сделать это банки намерены до конца года. Такой позиции придерживаются в Транскредитбанке, банке "Возрождение", Связь-банке, Московском кредитном банке, Нордеа банке и Русь-банке. В банке "Зенит" сообщили, что уже уведомили Роскомнадзор и сейчас завершают приведение систем обработки информации в соответствие с требованиями закона. В Газпромбанке, Альфа-банке, Ханты-Мансийском банке, "Центрокредите", ИНГ банке и "Глобэксе" отказались от комментариев.