-
О НАУФОРСтандартыИнформационные материалыОценка квалификации и обучение
Персональные данные 3889-У
Правила форума Kontroler Bank
Москва
Рег.: 27.05.2013
Сообщений: 15
Сообщ. #1 от 29.03.2016 11:50 
Добрый день. Подскажите, пожалуйста, какие документы у профучастника некредитной финансовой организации должны быть по персональным данным? Разработали Политику персональных данных по 152-ФЗ, кадровые документы: положение об обработке и согласие на обработку сотрудников, с клиентов согласие на обработку будем брать. Что еще должно быть?
В Минюсте России зарегистрировано УКАЗАНИЕ ЦБ от 10 декабря 2015 г. N 3889-У ОБ ОПРЕДЕЛЕНИИ УГРОЗ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ, АКТУАЛЬНЫХ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ, пока опубликовано не было.
Я так понимаю, что ЦБ за этим теперь следить тоже будет, надо эти угрозы где-то прописать?
Kontroler Bank
Москва
Рег.: 27.05.2013
Сообщений: 15
Сообщ. #2 от 06.04.2016 14:41
15.04.2016г. вступает в силу УКАЗАНИЕ ЦБ от 10 декабря 2015 г. N 3889-У ОБ ОПРЕДЕЛЕНИИ УГРОЗ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ, АКТУАЛЬНЫХ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ
Подскажите, пожалуйста, где это надо отразить? Грядет проверка ЦБ, боюсь, что могут спросить. Персональными данными никогда не занималась раньше.Nazareth
Москва, 3-я Владимирская
Рег.: 05.09.2014
Сообщений: 1966
Сообщ. #3 от 06.04.2016 15:43
Цитата:
Грядет проверка ЦБ,
и вы знаете что грядет проверка озадачились такой фигней?) проверьте актуальность должн инструкций, ПВК, доков по инсайду, анкет клиентов и тд и тп. Не накручивайте себя. И еще если вы не занимались тем о чем написали, значит вы не являетесь лицом, указанным в ″Статье 22.1. Лица, ответственные за организацию обработки персональных данных в организациях″ 152-ФЗ. Руководство ваше ответит ЦБ (если ЦБ конечно спросит в чем я оооооооооооочень сомневаюсь) кто у него это лицо и что оно сделало. а вы лишний раз лучше проф деятельность проверьте.Kontroler Bank
Москва
Рег.: 27.05.2013
Сообщений: 15
Сообщ. #4 от 06.04.2016 16:06
Мы пытаемся лицензию получить, сотрудников пока минимум. Все документы сделали, остался вопрос с персональными данными. А тут это указание ЦБ, раньше Роскомнадзор, вроде, проверял. Хотела уточнить, какой набор документов по персональным данным должен быть.АО Гарант-М*
Сообщений: 48
Сообщ. #5 от 06.04.2016 16:09
Цитата:
Хотела уточнить, какой набор документов по персональным данным должен быть.
тогда выполнение данной статьи
положение о перс данных в компании
согласие всех клиентов на обработку
ну и вот это указание распишите риски, слабые места где может быть протечка перс данныхKontroler Bank
Москва
Рег.: 27.05.2013
Сообщений: 15
Сообщ. #6 от 06.04.2016 16:13
Спасибо. Мне тут знающие люди подсказали, что согласия клиентов, вроде, брать не нужно (п.п.5 п.1 ст.6 152-ФЗ).Nazareth
Москва, 3-я Владимирская
Рег.: 05.09.2014
Сообщений: 1966
Сообщ. #7 от 06.04.2016 16:22
согласен со знающими людьми , но на всякий случай скажу, что мы можем купить и отслать клиенту поздравление с новым годом/ДР. Позвонить предложить новые услуги. Формально вы нарушите обработку без согласия. Плюс помним, что в случае клиента -юр лица, пп.5 не распространяется на его представителей (руководство, сотрудники)Nazareth
Москва, 3-я Владимирская
Рег.: 05.09.2014
Сообщений: 1966
Сообщ. #8 от 06.04.2016 16:23
но если грядет проверка повторюсь, лучше исправить подчистить улучшить по делу а не лезть в эту муть. Вы не мтс/билайн чтобы вас проверяли на перс данныеNazareth
Москва, 3-я Владимирская
Рег.: 05.09.2014
Сообщений: 1966
Сообщ. #9 от 06.04.2016 16:25
Ой а если вы только лицензию пытаетесь получить, то поверьте ЦБ будет смотреть доки в соотв с правилами лицензирования и только!!!!Для того чтобы участвовать в форуме, зарегистрируйтесь на сайте. Если вы уже регистрировались, войдите на сайт НАУФОР, используя свой e-mail и пароль.
