Банк оштрафован на сумму более S300 000 за сбор биометрических данных без разрешения пользователей
Новости Перу
Национальное управление по защите персональных данных (ANPD) при Министерстве юстиции и прав человека оштрафовало одно из банковских учреждений на общую сумму более S 300 000. Штраф разделен на две части. Нарушение было обнаружено, когда пользователи, независимо от того, являлись они клиентами или нет, использовали виртуальную жалобную книгу. Санкции были подтверждены во второй инстанции и основаны на событиях, произошедших в 2022 году. Для получения дополнительной информации о том, как действовать в случае нарушения ваших данных, вы можете ознакомиться с шагами, указанными в следующей информационной заметке: Какой банк был наказан за незаконный сбор биометрических данных? Министерство юстиции и прав человека (MINJUSDH) через Национальный орган по защите персональных данных (ANPD) наложило на Banco de Crédito del Perú (BCP) штраф на общую сумму более S 300 000. Штраф разделен на две части: штраф в размере 124 200 сингапурских юаней (27 юаней) за ненадлежащий сбор биометрических данных лица и штраф в размере 165 600 сингапурских юаней (36 юаней) за хранение этих данных в собственной базе данных без надлежащего согласия пользователей. Биометрические данные собирались, когда пользователи, независимо от того, являлись ли они клиентами или нет, использовали виртуальную жалобную книгу для подачи жалоб. Наложенные санкции были подтверждены во второй инстанции с расчетом на основе нарушений, выявленных в 2022 г. Что такое биометрические данные? Биометрические данные - это конфиденциальная информация, включающая уникальные характеристики человека, такие как физические или поведенческие признаки, которые позволяют идентифицировать или аутентифицировать его. Их обработка сопряжена со значительными рисками для частной жизни и других прав человека, поэтому они находятся под особой защитой Закона и Постановления о защите персональных данных. Национальный орган по защите персональных данных (ANPD) издал постановление, в котором предписал Банку Кредито Перу (BCP) принять меры по исправлению ситуации, в том числе устранить биометрические данные лица, которые были собраны с помощью виртуальной Книги жалоб. Кроме того, банк распорядился немедленно прекратить хранение и использование этих данных для проверки личности в будущем. ANPD признал необходимость эффективных методов безопасности для проверки личности при финансовых операциях. Однако он подчеркнул, что банковским учреждениям следует искать менее инвазивные и столь же функциональные альтернативы для гарантии подлинности пользователей, ограничивая обработку биометрических данных теми случаями, когда она необходима и соответствует цели процесса. Несмотря на то, что закон требует минимизации использования персональных данных, ANPD в ходе своих проверок обнаружил, что некоторые учреждения запрашивают конфиденциальную информацию без надлежащего обоснования необходимости ее получения. В связи с этим ANPD напомнил, что обработка данных должна быть ограничена теми, которые строго необходимы для выполнения операций, и должна быть релевантной, адекватной и связанной с законной и четкой целью. Что делать гражданам, если они считают, что их данные были нарушены? Если граждане считают, что их личные данные были нарушены, они могут подать жалобу в Mesa de Partes Министерства юстиции, как лично, так и в режиме онлайн, через веб-сайт https: sgd.minjus.gob.pe или по телефону 204-8020, добавочный 2410, Телеграм-канал "Новости Перу"