-
О НАУФОРСтандартыИнформационные материалыОценка квалификации и обучение
Контроль за исполнением требований ФЗ ″О персональных данных″?
Правила форума Светлана
Рег.: 08.02.2010
Сообщений: 482
Сообщ. #1 от 12.10.2011 13:49 
Подскажите, пожалуйста, входит ли в обязанности контролера профучастника осуществление контроля за исполнением требований ФЗ ″О персональных данных″?
Fiolcher
Рег.: 14.11.2008
Сообщений: 253
Сообщ. #2 от 12.10.2011 13:57
Нет, в 06-29/пз-н нет такого требования.Светлана
Рег.: 08.02.2010
Сообщений: 482
Сообщ. #3 от 13.10.2011 08:35
Цитата:
Нет, в 06-29/пз-н нет такого требования.
с точки зрения требований 06-29/пз-н - полностью согласна...
однако у меня вызвало некоторое сомнение следующее:
в НАУФОР планируется семинар по Стандарту НАУФОР для комплаенс-контролеров ″Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных операторами-профессиональными участниками рынка ценных бумаг НАУФОР″
если этот семинар предназначен для комплаенс-контролеров, то получается, что в обязанности контролеров входит контроль за исполнением требований ФЗ ″О персональных данных″???
или это в случае назначения приказом контролера лицом, ответственным за обеспечение бехопасоности персональных даннных???
Fiolcher
Рег.: 14.11.2008
Сообщений: 253
Сообщ. #4 от 13.10.2011 08:56
контролер профучастника и комплаенс-контролер - разные понятия. комплаенс-контроль - это, в общих чертах, контроль за соблюдением законодательства. т.е. можно сказать, что контроль профдеятельности - часть комплаенса.
сомневаюсь, что ФСФР понравится возложение обязанностей по контролю за соблюдением 152-ФЗ на контролера профика.Светлана
Рег.: 08.02.2010
Сообщений: 482
Сообщ. #5 от 13.10.2011 10:06
Цитата:
контролер профучастника и комплаенс-контролер - разные понятия. комплаенс-контроль - это, в общих чертах, контроль за соблюдением законодательства. т.е. можно сказать, что контроль профдеятельности - часть комплаенса.
сомневаюсь, что ФСФР понравится возложение обязанностей по контролю за соблюдением 152-ФЗ на контролера профика.
а с точки зрения ст.22.1 ФЗ-152 может ли контролер профучастника быть назначен лицом, ответственным за организацию обработки персональных данных и в соответствии с пп. 1 п. 4 ст. 22.1 ФЗ-152 осуществлять внутренний контроль за соблюдением оператором и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных?
в 06-29/пз-н нет прямой обязанности контроля за соблюдением ФЗ-152 + нет на сегодняшний момент информационных писем ФСФР, предписывающих возможность возложения такой обязанности на контролера профучастника
Светлана
Рег.: 08.02.2010
Сообщений: 482
Сообщ. #6 от 13.10.2011 14:29
в ФСФР по данному вопросу ответили, что лицом, ответственным за организацию обработки персональных данных в соответствии с пп. 1 п. 4 ст. 22.1 ФЗ-152, может быть любое лицо, назначенное приказом руководителя Организации (юрист, кадровый работник, контролер профучастника и т.п.)Fiolcher
Рег.: 14.11.2008
Сообщений: 253
Сообщ. #7 от 13.10.2011 17:08
Цитата:
в ФСФР по данному вопросу ответили, что лицом, ответственным за организацию обработки персональных данных в соответствии с пп. 1 п. 4 ст. 22.1 ФЗ-152, может быть любое лицо, назначенное приказом руководителя Организации (юрист, кадровый работник, контролер профучастника и т.п.)
спасибо, буду знатьDelaila*
АО СПУТНИК-УПРАВЛЕНИЕ КАПИТАЛОМ УК
HR
Рег.: 08.04.2011
Сообщений: 9
Сообщ. #8 от 17.10.2011 17:55
Поправьте меня, если не права, но разве контролера можно назначать ответственным за саму организацию обработки? контролировать исполнение норм 152фз - это одно, а организовывать всю работу (разрабатывать локальные акты, взаимодействовать с IT и прочее) - разве может это контролер?
N 06-29/пз-н
3.2. Контролер профессионального участника, осуществляющего исключительно профессиональную деятельность на рынке ценных бумаг, не вправе исполнять обязанности, не связанные с исполнением функций внутреннего контроля, за исключением управления рисками и выполнения обязанностей должностного лица по контролю за возникающими при совершении маржинальных сделок рисками и обеспечению информационного взаимодействия со всеми клиентами, в интересах которых совершаются маржинальные сделки.
Legal
Рег.: 24.07.2008
Сообщений: 998
Сообщ. #9 от 18.10.2011 15:13
″соблюдение мер, направленных на предотвращение неправомерного использования служебной информации при осуществлении профессиональной деятельности на рынке ценных бумаг″
мне кажется, можно притянуть под этот пункт. , т.к защита персональных данных является неотъемлимой частью при работе с личными данными клиентов, а также необходимо осуществлять контроль за правильностью их хранения, за тем, кто имеет доступ к этой информации и т.п.
Соответственно, контролер не может самостоятельно (и, по сути, не должен) разрабатывать и организовывать системы защиты и тп, но должен отслеживать правильность защиты персональных данных ( при депозитарной, брокерской и ДУ деятельности)Delaila*
АО СПУТНИК-УПРАВЛЕНИЕ КАПИТАЛОМ УК
HR
Рег.: 08.04.2011
Сообщений: 9
Сообщ. #10 от 18.10.2011 17:54
Legal, я согласна с вами, несмотря на то, что этот пункт не совсем корректен (служебной информации уже нет ни в законе о ЦБ, ни в ГК РФ, но есть инсайдерская информация (ее понятие включает и служебную тайну и охраняемую законом тайну, - то есть ПДн). Следовательно, контролер может и должен контролировать защиту ПДн! Но с какого перепугу контролер должен быть ответственным за организацию этой защиты? В общем, мне все еще непонятно мнение ФСФР на этот счет.
Legal
Рег.: 24.07.2008
Сообщений: 998
Сообщ. #11 от 19.10.2011 11:38
Цитата:
Delaila
служебной нет касательно требования ФСФР по комплекту документов, но как внутреннее положение вполне имеет право на жизнь.
Касательно ответственности за организацию - верно, а вот проверять - должен., а чтобы проверять правильность защиты ПнД, придется копаться во всех процессах с самого начала и до концаДля того чтобы участвовать в форуме, зарегистрируйтесь на сайте. Если вы уже регистрировались, войдите на сайт НАУФОР, используя свой e-mail и пароль.
