Обратный звонок
Главная \ Новости \ Потребительский заем \ Кредитор, как оператор персональных данных

Кредитор, как оператор персональных данных

В соответствии с требованиями Банка России к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций микрофинансовые организации, ломбарды и кредитные потребительские кооперативы, как профессиональные кредиторы, осуществляющие взаимодействие с физическими лицами обязаны "встать" на специальный учет в Роскомнадзор.

Роскомнадзор или Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций ведет специальный реестр операторов, осуществляющих обработку персональных данных

Как следует, из указанных выше требований в целях противодействия осуществлению незаконных финансовых операций при осуществлении деятельности в сфере финансовых рынков профессиональные кредиторы, осуществляющие финансовые операции, должны осуществлять защиту следующей информации, получаемой, подготавливаемой, обрабатываемой, передаваемой и хранимой в автоматизированных системах, используемых некредитными финансовыми организациями:

  1. информации, содержащейся в документах, составляемых при осуществлении финансовых операций в электронном виде работниками некредитных финансовых организаций и (или) клиентами некредитных финансовых организаций;
  2. информации, необходимой некредитным финансовым организациям для авторизации своих клиентов в целях осуществления финансовых операций и удостоверения права клиентов распоряжаться денежными средствами, ценными бумагами или иным имуществом;
  3. информации об осуществленных некредитными финансовыми организациями и их клиентами финансовых операциях;
  4. ключевой информации средств криптографической защиты информации (СКЗИ), используемой некредитными финансовыми организациями и их клиентами при осуществлении финансовых операций.

В случае если защищаемая информация содержит персональные данные заемщиков, кредиторы в лице ломбардов, МКК, МФК, КПК и СКПК обязаны применять меры по обеспечению безопасности персональных данных при их обработке в соответствии со статьей 19 Федерального закона от 27 июля 2006 года №152-ФЗ "О персональных данных", в том числе встать на специальный учет в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций. 

Для постановки на учет требуется направить в соответствующее Управление Роскомнадзора уведомление об обработке (о намерении осуществлять обработку) персональных данных с целью предоставления потребительского кредита (займа); проведения мероприятий, предшествующих заключению договора займа; предоставления микрофинансовых услуг физическим лицам; выполнение договорных обязательств; проведения расчетов с клиентами; ведения личных дел сотрудников; документального фиксирования информации в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма; работы с жалобами, заявлениями. претензиями граждан; выполнения обязательств и работ в соответствии с заключенными договорами гражданско-правового характера; предоставления информации по запросам соответствующих служб и государственных органов в случаях, предусмотренных действующим законодательством; ведения бухгалтерского учета; осуществления административно-хозяйственной деятельности; предоставления сведений уведомительного или маркетингового характера, в том числе о новых финансовых продуктах, услугах, проводимых акциях, мероприятиях.

Реестр Рос

Отсутствие сведений о кредиторе в реестре операторов, осуществляющих обработку персональных данных, увеличивает риск проведения контрольно-надзорных мероприятий в отношении данного кредитора на предмет соответствия его требованиям Федерального закона от 27 июля 2006 года №152-ФЗ "О персональных данных".

В силу требований законодательства о персональных данных профессиональные кредиторы при взаимодействии с заемщиками собирают, хранят, передают и используют персональных данные заемщиков, в том числе своих текущих и уволенных сотрудников, включая руководителя организации, партнеров и других физических лиц, то есть ведут их обработку. В связи с этим, кредитор признается оператором персональных данных, как и любая другая действующая организация или ИП, согласно cтатье 3 Федерального закона от 27 июля 2006 года №152-ФЗ "О персональных данных".

Между тем, использование данных руководителя некредитной финансовой организации, работников, заемщиков, в том числе потенциальных заемщиков и иных физических лиц в профессиональном кредитовании (фамилия, имя, отчество, адрес, паспортные данные, ИНН, номер телефона), ведение кадрового и бухгалтерского учета, заключение и оформление договоров займа, сбор анкет (резюме) кандидатов на работу, направление третьим лицам (органам) списков сотрудников при оформлении им медицинских полисов, перечисление денежных средств на зарплатные счета в банк, предоставление в военный комиссариат списков военнообязанных сотрудников, сбор и использование персональных данных заемщиков, осуществление видеонаблюдения, хранение фотографий заемщиков и т.д. в соответствии с пунктом 3 статьи 3 Федерального закона от 27 июля 2006 года №152-ФЗ "О персональных данных" является обработкой персональных данных.

На основании изложенного, кредитором должны быть приняты организационно-технические меры по соответствию требованиям законодательства о персональных данных, разработаны документы по защите персональных данных и направлено уведомление об обработке персональных данных в управление Роскомнадзора.

Если Вы затрудняетесь самостоятельно подготовить уведомление обращайтесь к нашим специалистам.

Автор: Харисов Игорь Фанзилович, руководитель компании Ю-ПИТЕР КОНСАЛТИНГ.  

По любому вопросу звоните по телефону  +7(952) 045-74-83 (Viber, WhatsApp, Telegram) или пишите на электронную почту info@law115.ru

Whatsapp    Viber

Комментарии

Комментариев пока нет

*Я согласен(на) на обработку моих персональных данных:
Подробнее

Яндекс.Метрика ;