Контроль за исполнением требований ФЗ ″О персональных данных″? |
Правила форума |
Светлана
Рег.: 08.02.2010 Сообщений: 482 |
Подскажите, пожалуйста, входит ли в обязанности контролера профучастника осуществление контроля за исполнением требований ФЗ ″О персональных данных″?
|
Fiolcher
Рег.: 14.11.2008 Сообщений: 253 |
Нет, в 06-29/пз-н нет такого требования.
|
Светлана
Рег.: 08.02.2010 Сообщений: 482 |
Цитата: Нет, в 06-29/пз-н нет такого требования. с точки зрения требований 06-29/пз-н - полностью согласна... однако у меня вызвало некоторое сомнение следующее: в НАУФОР планируется семинар по Стандарту НАУФОР для комплаенс-контролеров ″Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных операторами-профессиональными участниками рынка ценных бумаг НАУФОР″ если этот семинар предназначен для комплаенс-контролеров, то получается, что в обязанности контролеров входит контроль за исполнением требований ФЗ ″О персональных данных″??? или это в случае назначения приказом контролера лицом, ответственным за обеспечение бехопасоности персональных даннных??? |
Fiolcher
Рег.: 14.11.2008 Сообщений: 253 |
контролер профучастника и комплаенс-контролер - разные понятия. комплаенс-контроль - это, в общих чертах, контроль за соблюдением законодательства. т.е. можно сказать, что контроль профдеятельности - часть комплаенса.
сомневаюсь, что ФСФР понравится возложение обязанностей по контролю за соблюдением 152-ФЗ на контролера профика. |
Светлана
Рег.: 08.02.2010 Сообщений: 482 |
Цитата: контролер профучастника и комплаенс-контролер - разные понятия. комплаенс-контроль - это, в общих чертах, контроль за соблюдением законодательства. т.е. можно сказать, что контроль профдеятельности - часть комплаенса. сомневаюсь, что ФСФР понравится возложение обязанностей по контролю за соблюдением 152-ФЗ на контролера профика. а с точки зрения ст.22.1 ФЗ-152 может ли контролер профучастника быть назначен лицом, ответственным за организацию обработки персональных данных и в соответствии с пп. 1 п. 4 ст. 22.1 ФЗ-152 осуществлять внутренний контроль за соблюдением оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных? в 06-29/пз-н нет прямой обязанности контроля за соблюдением ФЗ-152 + нет на сегодняшний момент информационных писем ФСФР, предписывающих возможность возложения такой обязанности на контролера профучастника |
Светлана
Рег.: 08.02.2010 Сообщений: 482 |
в ФСФР по данному вопросу ответили, что лицом, ответственным за организацию обработки персональных данных в соответствии с пп. 1 п. 4 ст. 22.1 ФЗ-152, может быть любое лицо, назначенное приказом руководителя Организации (юрист, кадровый работник, контролер профучастника и т.п.)
|
Fiolcher
Рег.: 14.11.2008 Сообщений: 253 |
Цитата: в ФСФР по данному вопросу ответили, что лицом, ответственным за организацию обработки персональных данных в соответствии с пп. 1 п. 4 ст. 22.1 ФЗ-152, может быть любое лицо, назначенное приказом руководителя Организации (юрист, кадровый работник, контролер профучастника и т.п.) спасибо, буду знать |
Delaila* АО СПУТНИК-УПРАВЛЕНИЕ КАПИТАЛОМ УК HR
Рег.: 08.04.2011 Сообщений: 9 |
Поправьте меня, если не права, но разве контролера можно назначать ответственным за саму организацию обработки? контролировать исполнение норм 152фз - это одно, а организовывать всю работу (разрабатывать локальные акты, взаимодействовать с IT и прочее) - разве может это контролер?
N 06-29/пз-н 3.2. Контролер профессионального участника, осуществляющего исключительно профессиональную деятельность на рынке ценных бумаг, не вправе исполнять обязанности, не связанные с исполнением функций внутреннего контроля, за исключением управления рисками и выполнения обязанностей должностного лица по контролю за возникающими при совершении маржинальных сделок рисками и обеспечению информационного взаимодействия со всеми клиентами, в интересах которых совершаются маржинальные сделки. |
Legal
Рег.: 24.07.2008 Сообщений: 998 |
″соблюдение мер, направленных на предотвращение неправомерного использования служебной информации при осуществлении профессиональной деятельности на рынке ценных бумаг″
мне кажется, можно притянуть под этот пункт. , т.к защита персональных данных является неотъемлимой частью при работе с личными данными клиентов, а также необходимо осуществлять контроль за правильностью их хранения, за тем, кто имеет доступ к этой информации и т.п. Соответственно, контролер не может самостоятельно (и, по сути, не должен) разрабатывать и организовывать системы защиты и тп, но должен отслеживать правильность защиты персональных данных ( при депозитарной, брокерской и ДУ деятельности) |
Delaila* АО СПУТНИК-УПРАВЛЕНИЕ КАПИТАЛОМ УК HR
Рег.: 08.04.2011 Сообщений: 9 |
Legal, я согласна с вами, несмотря на то, что этот пункт не совсем корректен (служебной информации уже нет ни в законе о ЦБ, ни в ГК РФ, но есть инсайдерская информация (ее понятие включает и служебную тайну и охраняемую законом тайну, - то есть ПДн). Следовательно, контролер может и должен контролировать защиту ПДн! Но с какого перепугу контролер должен быть ответственным за организацию этой защиты? В общем, мне все еще непонятно мнение ФСФР на этот счет.
|
Legal
Рег.: 24.07.2008 Сообщений: 998 |
Цитата: Delaila служебной нет касательно требования ФСФР по комплекту документов, но как внутреннее положение вполне имеет право на жизнь. Касательно ответственности за организацию - верно, а вот проверять - должен., а чтобы проверять правильность защиты ПнД, придется копаться во всех процессах с самого начала и до конца |
Для того чтобы участвовать в форуме, зарегистрируйтесь на сайте. Если вы уже регистрировались, войдите на сайт НАУФОР, используя свой e-mail и пароль.