Многие банки не указывают в пользовательских соглашениях цели сбора и обработки данных, как того требует закон.
55% российских банков не соблюдают требования закона «О персональных данных», пишут «Ведомости» со ссылкой на исследование компании «Б-152». Специалисты компании проанализировали политику конфиденциальности 324 банков, представленных на сайте Центробанка.
10% банков в принципе не имеют на своем сайте политики конфиденциальности, а у двух банков этот документ датируется 2011 годом. Только 6,5% банков указали информацию об обработке cookie-файлов. Как отмечает представитель «Б-152», cookie-файлы и иные идентификаторы также относятся к персональным данным, так как позволяют теоретически определить конкретного субъекта и выделить его среди других лиц.
Политика конфиденциальности должна быть понятна простому человеку: в каких целях осуществляется обработка его персональных данных, какие именно данные обрабатываются, на каких правовых основаниях это происходит. Однако на практике компании составляют путаные, объёмные и сложные документы, требуют дать согласие на обработку избыточных данных. Тексты некоторых политик превышают 180 тысяч знаков, при этом часто компании просто цитируют законы — в некоторых случаях они составляют 90% текста.
В банке «Зенит» сообщили, что ежегодно пересматривают политику конфиденциальности в связи с изменениями в законодательстве и появлением новых продуктов или процессов. В ЦБ, Сбербанке, ВТБ, Газпромбанке, Альфа-Банке, Россельхозбанке, Московском кредитном банке, «ФК Открытие», Совкомбанке, Райффайзенбанке, Росбанке, Тинькофф Банке, ЮниКредит Банке, Почта Банке, «Уралсибе», Хоум Банке, банке «Русский стандарт» и МТС Банке не ответили на запрос издания.
Ранее Сравни рассказал, как отказаться от передачи личных данных в Единую биометрическую систему.
Читайте также:
Подпишитесь на наш канал, если статья была полезной