Изменения в законодательстве о персональных данных.
В данном документе более чем в два раза расширены основания проведения внеплановых проверок (о которых МФИ уведомляется за 24 часа любым доступным способом). К примеру, с 9 марта возможно проведение внеплановой проверок Роскомнадзора в случае нарушения прав и законных интересов граждан действиями (бездействием) Операторов при обработке их персональных данных. Такая формулировка значительно увеличивает шансы проверки после жалобы недовольного клиента.
15 мая 2012 года подготовлен и размещен на сайте Минэкономразвития готовый для внесения в ГД и принятия законопроект, который увеличивает срок давности привлечения к административной ответственности за нарушение порядка обработки персональных данных до 1 года;
Многократно увеличивает ответственность МФО и КПК (ст. 13.11 КоАП РФ):
Субъект ответственности Санкция (размер штрафа)
1. Граждане 3 000 – 5 000 рублей
2. Должностные лица 30 000 – 50 000 рублей
3. Юридические лица
(МФО и КПК) 200 000 – 500 000 рублей штраф,
за повторное правонарушение в этой же сфере – штраф от 500 тыс. до 1 млн. рублей
В связи с этим КАЖДОМУ микрофинансовому институту (микрофинансовой организации и кредитному кооперативу) необходимо обратить особое внимание на соблюдение в своей деятельности ФЗ от 27.06.2006 «О персональных данных» №152 (последние изменения 25.07.2011).
Также напоминаем вам, что каждый микрофинансовый институт должен разработать комплект документации по 152-ФЗ. Ниже приведен примерный перечень документов, которые целесообразно разработать:
Примерный перечень документов, необходимых МФО и КПК для соблюдения требований ФЗ от 27.06.2006 «О персональных данных» №152-ФЗ
1. Форма акта об уничтожении носителей ПДн
2. Форма акта классификации ИСПДн МФИ
3. Форма договора о конфиденциальности
4. Форма журнала учета носителей информации
5. Форма журнала учета обращений субъектов ПДн в МФИ
6. Форма журнала учета согласий субъектов ПДн
7. Форма инструкции администратора ИСПД МФИ
8. Форма инструкции пользователя ИСПД МФИ
9. Форма концепции информационной безопасности информационных систем персональных данных
10. Форма листа ознакомлений
11. Форма опросного листа для классификации ИСПДн МФИ
12. Форма отзыва согласия на обработку ПДн
13. Форма перечня ИСПДн в МФИ
14. Форма перечня персональных данных, подлежащих защите в информационных системах персональных данных микрофинансовой организации
15. Форма перечня групп должностей
16. Форма плана мероприятий
17. Форма политики информационной безопасности информационных систем персональных данных микрофинансовой организации
18. Форма положения по обработке и защите ПДн заемщиков и работников
19. Форма приказа о введении в действие положения о защите ПДн
20. Форма приказа о допуске сотрудников к персональным данным клиентов и назначении ответственных по работе и хранению персональных данных клиентов
21. Форма приказа о создании комиссии
22. Форма согласия на обработку ПДн сотрудника (1 вар.)
23. Форма согласия на обработку ПДн сотрудника (в случае получения ПДн у 3-х лиц)
24. Форма уведомления об обработке (о намерении осуществлять обработку) персональных данных
25. Форма заявления исключения из Реестра операторов
26. Форма положения о защите, хранении, обработки и передаче ПД работников
27. Форма приказа о назначении ответственного за обработку ПДн
Источник: Rmcenter.ru |
|