Персональные данные клиентов – очень важный ресурс, который должен быть спрятан за семью замками. Чем эта база данных больше, тем эффективнее должны быть инструменты ее защиты. Тем не менее утечка личной информации в последнее время уже перестала быть редкостью. Почему это происходит и как на самом деле устроена система защиты персональных данных клиента? Разбираемся на примере АО МКК «Займ-Экспресс».
Зачем финансовым организациям нужны персональные данные клиента
Для начала разберемся, зачем МФО вообще нужны личные данные клиента. Казалось бы, достаточно только серии и номера паспорта – зачем что-то еще? На самом же деле, обрабатывать персональные данные клиентов, компании вынуждены по требованию статьи 115 Федерального Закона.
Сюда может входить следующая информация о клиенте:
- паспортные данные и адрес регистрации;
- адрес проживания и семейное положение;
- информация об официальном трудоустройстве и доходах;
- сведения об образовании и наличии кредитов;
- контакты клиента и перечень его банковских карт, финансовых операций и т. д.
Финансовые учреждения вынуждены собирать полноценное досье на каждого клиента, чтобы можно было его идентифицировать различными способами. Это помогает избежать массы проблем при обновлении паспорта или смены места жительства.
Отметим, что полный перечень перечисленных сведений запрашивается не всегда. Здесь все зависит от специфики обращения в финансовое учреждение. Например, в МФО «Займ-Экспресс» при оформлении срочного займа у вас могут попросить только паспортные данные и прописку, а вот при оформлении кредита в банке потребуется весь список перечисленных данных.
В любом из представленных сценариев клиенту обязательно предоставляют документ, где он должен дать согласие на обработку персональных данных. Финансовые структуры, в свою очередь, обязуются соблюдать конфиденциальность этих данных и не передавать их третьим лицам без согласия клиента.
Как обновляются персональные данные
Согласно уже знакомому нам 115-ФЗ, все данные о клиентах должны постоянно обновляться. Часть из них актуализируется автоматически, а вот оставшуюся нужно обновлять вручную. Например, если у вас подходит к концу срок действия паспорта, организация попросит предоставить обновленную информацию после получения нового документа. Если эти сведения не предоставить в срок, компания вправе отказать вам в обслуживании.
Какие действия совершаются с персональными данными клиента
Финансовые компании имеют полное право распоряжаться данными клиентов по своему усмотрению в рамках действующего законодательства. В частности, они могут использовать их для идентификации заемщика, проверки его платежеспособности и актуализации сведений о финансовых операциях.
Отметим, законом не ограничены сроки хранения персональных данных. Клиент может отозвать их самостоятельно, но если он этого не сделал, компания будет хранить эти сведения без ограничения по времени. По неписанным правилам этот срок составляет 5 лет с момента пользования услугой.
Отзывать согласие на использование персональных данных можно только после того, как выполнил свои долговые обязательства перед МФО. В случае с банком, это возможно только в том случае, если вы вообще больше не пользуетесь ни одним из его продуктов, включая дебетовые карты и счета.
Как обеспечивается защита персональных данных в МФО «Займ-Экспресс»
Защита персональных данных – обязанность каждой финансовой компании. И этот процесс гораздо сложнее, чем может показаться на первый взгляд. Он состоит из организационных и технических мер, применяемых компаниями. Под организационными мерами защиты понимается:
- Соблюдение строго регламента работы с данными. Персонал компании проходит обучение по работе с данными, учится правильно их собирать и обрабатывать.
- Правильная утилизация рабочих материалов. Бумаги с персональными данными клиентов измельчаются на специальном шредере, и утилизируются собственными силами компании.
- Регламентирование доступа к персональным данным. Ключ доступа имеют только высшие должностные лица, а их действия строго контролируются.
- Использование защищенных USB-устройств. Сотрудники не могут проносить на территорию офиса собственные USB-устройства, что позволяет избежать заражения вирусным ПО.
Технический этап защиты данных предусматривает шифрование передаваемой информации, а также защиту от кибератак. За это отвечают профессиональные сотрудники IT-отдела по кибербезопасности компании.
Несмотря на многочисленные новости об утечках персональных данных, на практике же подобные инциденты встречаются довольно редко, особенно – у финансовых компаний. Каждая организация стремится создать надежную систему защиты для своих серверов, чтобы потом не потерять репутацию от действий злоумышленников. Если вы не хотите получать спам-звонки на свой телефон и опасаетесь за сохранность личных данных, обращайтесь в проверенное МФО «Займ-Экспресс», где за безопасность отвечают профессиональные специалисты.