В соответствии с требованиями Банка России к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций микрофинансовые организации, ломбарды и кредитные потребительские кооперативы, как профессиональные кредиторы, осуществляющие взаимодействие с физическими лицами обязаны "встать" на специальный учет в Роскомнадзор.
Роскомнадзор или Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций ведет специальный реестр операторов, осуществляющих обработку персональных данных.
Как следует, из указанных выше требований в целях противодействия осуществлению незаконных финансовых операций при осуществлении деятельности в сфере финансовых рынков профессиональные кредиторы, осуществляющие финансовые операции, должны осуществлять защиту следующей информации, получаемой, подготавливаемой, обрабатываемой, передаваемой и хранимой в автоматизированных системах, используемых некредитными финансовыми организациями:
- информации, содержащейся в документах, составляемых при осуществлении финансовых операций в электронном виде работниками некредитных финансовых организаций и (или) клиентами некредитных финансовых организаций;
- информации, необходимой некредитным финансовым организациям для авторизации своих клиентов в целях осуществления финансовых операций и удостоверения права клиентов распоряжаться денежными средствами, ценными бумагами или иным имуществом;
- информации об осуществленных некредитными финансовыми организациями и их клиентами финансовых операциях;
- ключевой информации средств криптографической защиты информации (СКЗИ), используемой некредитными финансовыми организациями и их клиентами при осуществлении финансовых операций.
В случае если защищаемая информация содержит персональные данные заемщиков, кредиторы в лице ломбардов, МКК, МФК, КПК и СКПК обязаны применять меры по обеспечению безопасности персональных данных при их обработке в соответствии со статьей 19 Федерального закона от 27 июля 2006 года №152-ФЗ "О персональных данных", в том числе встать на специальный учет в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций.
Для постановки на учет требуется направить в соответствующее Управление Роскомнадзора уведомление об обработке (о намерении осуществлять обработку) персональных данных с целью предоставления потребительского кредита (займа); проведения мероприятий, предшествующих заключению договора займа; предоставления микрофинансовых услуг физическим лицам; выполнение договорных обязательств; проведения расчетов с клиентами; ведения личных дел сотрудников; документального фиксирования информации в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма; работы с жалобами, заявлениями. претензиями граждан; выполнения обязательств и работ в соответствии с заключенными договорами гражданско-правового характера; предоставления информации по запросам соответствующих служб и государственных органов в случаях, предусмотренных действующим законодательством; ведения бухгалтерского учета; осуществления административно-хозяйственной деятельности; предоставления сведений уведомительного или маркетингового характера, в том числе о новых финансовых продуктах, услугах, проводимых акциях, мероприятиях.
Отсутствие сведений о кредиторе в реестре операторов, осуществляющих обработку персональных данных, увеличивает риск проведения контрольно-надзорных мероприятий в отношении данного кредитора на предмет соответствия его требованиям Федерального закона от 27 июля 2006 года №152-ФЗ "О персональных данных".
В силу требований законодательства о персональных данных профессиональные кредиторы при взаимодействии с заемщиками собирают, хранят, передают и используют персональных данные заемщиков, в том числе своих текущих и уволенных сотрудников, включая руководителя организации, партнеров и других физических лиц, то есть ведут их обработку. В связи с этим, кредитор признается оператором персональных данных, как и любая другая действующая организация или ИП, согласно cтатье 3 Федерального закона от 27 июля 2006 года №152-ФЗ "О персональных данных".
Между тем, использование данных руководителя некредитной финансовой организации, работников, заемщиков, в том числе потенциальных заемщиков и иных физических лиц в профессиональном кредитовании (фамилия, имя, отчество, адрес, паспортные данные, ИНН, номер телефона), ведение кадрового и бухгалтерского учета, заключение и оформление договоров займа, сбор анкет (резюме) кандидатов на работу, направление третьим лицам (органам) списков сотрудников при оформлении им медицинских полисов, перечисление денежных средств на зарплатные счета в банк, предоставление в военный комиссариат списков военнообязанных сотрудников, сбор и использование персональных данных заемщиков, осуществление видеонаблюдения, хранение фотографий заемщиков и т.д. в соответствии с пунктом 3 статьи 3 Федерального закона от 27 июля 2006 года №152-ФЗ "О персональных данных" является обработкой персональных данных.
На основании изложенного, кредитором должны быть приняты организационно-технические меры по соответствию требованиям законодательства о персональных данных, разработаны документы по защите персональных данных и направлено уведомление об обработке персональных данных в управление Роскомнадзора.
Если Вы затрудняетесь самостоятельно подготовить уведомление обращайтесь к нашим специалистам.
Автор: Харисов Игорь Фанзилович, руководитель компании Ю-ПИТЕР КОНСАЛТИНГ.
По любому вопросу звоните по телефону +7(952) 045-74-83 (Viber, WhatsApp, Telegram) или пишите на электронную почту info@law115.ru
Комментариев пока нет