Персональные данные 3889-У |
Правила форума |
Kontroler Bank Москва
Рег.: 27.05.2013 Сообщений: 15 |
Добрый день. Подскажите, пожалуйста, какие документы у профучастника некредитной финансовой организации должны быть по персональным данным? Разработали Политику персональных данных по 152-ФЗ, кадровые документы: положение об обработке и согласие на обработку сотрудников, с клиентов согласие на обработку будем брать. Что еще должно быть?
В Минюсте России зарегистрировано УКАЗАНИЕ ЦБ от 10 декабря 2015 г. N 3889-У ОБ ОПРЕДЕЛЕНИИ УГРОЗ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ, АКТУАЛЬНЫХ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ, пока опубликовано не было. Я так понимаю, что ЦБ за этим теперь следить тоже будет, надо эти угрозы где-то прописать? |
Kontroler Bank Москва
Рег.: 27.05.2013 Сообщений: 15 |
15.04.2016г. вступает в силу УКАЗАНИЕ ЦБ от 10 декабря 2015 г. N 3889-У ОБ ОПРЕДЕЛЕНИИ УГРОЗ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ, АКТУАЛЬНЫХ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ
Подскажите, пожалуйста, где это надо отразить? Грядет проверка ЦБ, боюсь, что могут спросить. Персональными данными никогда не занималась раньше. |
Nazareth Москва, 3-я Владимирская
Рег.: 05.09.2014 Сообщений: 1966 |
Цитата: Грядет проверка ЦБ, и вы знаете что грядет проверка озадачились такой фигней?) проверьте актуальность должн инструкций, ПВК, доков по инсайду, анкет клиентов и тд и тп. Не накручивайте себя. И еще если вы не занимались тем о чем написали, значит вы не являетесь лицом, указанным в ″Статье 22.1. Лица, ответственные за организацию обработки персональных данных в организациях″ 152-ФЗ. Руководство ваше ответит ЦБ (если ЦБ конечно спросит в чем я оооооооооооочень сомневаюсь) кто у него это лицо и что оно сделало. а вы лишний раз лучше проф деятельность проверьте. |
Kontroler Bank Москва
Рег.: 27.05.2013 Сообщений: 15 |
Мы пытаемся лицензию получить, сотрудников пока минимум. Все документы сделали, остался вопрос с персональными данными. А тут это указание ЦБ, раньше Роскомнадзор, вроде, проверял. Хотела уточнить, какой набор документов по персональным данным должен быть.
|
АО Гарант-М*
Сообщений: 48 |
Цитата: Хотела уточнить, какой набор документов по персональным данным должен быть. тогда выполнение данной статьи положение о перс данных в компании согласие всех клиентов на обработку ну и вот это указание распишите риски, слабые места где может быть протечка перс данных |
Kontroler Bank Москва
Рег.: 27.05.2013 Сообщений: 15 |
Спасибо. Мне тут знающие люди подсказали, что согласия клиентов, вроде, брать не нужно (п.п.5 п.1 ст.6 152-ФЗ).
|
Nazareth Москва, 3-я Владимирская
Рег.: 05.09.2014 Сообщений: 1966 |
согласен со знающими людьми , но на всякий случай скажу, что мы можем купить и отслать клиенту поздравление с новым годом/ДР. Позвонить предложить новые услуги. Формально вы нарушите обработку без согласия. Плюс помним, что в случае клиента -юр лица, пп.5 не распространяется на его представителей (руководство, сотрудники)
|
Nazareth Москва, 3-я Владимирская
Рег.: 05.09.2014 Сообщений: 1966 |
но если грядет проверка повторюсь, лучше исправить подчистить улучшить по делу а не лезть в эту муть. Вы не мтс/билайн чтобы вас проверяли на перс данные
|
Nazareth Москва, 3-я Владимирская
Рег.: 05.09.2014 Сообщений: 1966 |
Ой а если вы только лицензию пытаетесь получить, то поверьте ЦБ будет смотреть доки в соотв с правилами лицензирования и только!!!!
|
Для того чтобы участвовать в форуме, зарегистрируйтесь на сайте. Если вы уже регистрировались, войдите на сайт НАУФОР, используя свой e-mail и пароль.