4 марта, четверг 21:07
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Сайт банка - это ИСПДн?

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Сайт банка - это ИСПДн?

    Возник вопрос - относить ли сайт банка к ИСПДн и в каком случае. На сайте могут храниться публичные ПДн руководства банка, ПДн сотрудников (контактная информация по подразделениям), интерактивные формы при заполнении которых указываются ПДн и т.д.

    Кто что думает по этому вопросу

  • #2
    Нет, по умолчанию там должна быть лишь общедоступная (обезличенная) информация.

    Комментарий


    • #3
      Сообщение от Шауро Евгений Посмотреть сообщение
      Нет, по умолчанию там должна быть лишь общедоступная (обезличенная) информация.
      А почему сразу вот так нет?
      Даже если общедоступная информация, то ИСПДн-Д.

      Комментарий


      • #4
        Если цель сбора - обработка персональных данных - то точно ИСПДн.
        В остальных случаях (если Банк принял СТО БР ИББС) может быть частью АБС, отдельной АБС или просто ИС.
        Но это никоим образом не освобождает от обязанности взять согласие на обработку ПДн в соответствии с ФЗ-152.

        Комментарий


        • #5
          На сайте есть интерактивная форма для предварительной заявки на кредит, на пластиковую карту и т.д. где клиент вводит свои ПДн. Далее формируется письмо, отправляемое в банк соответствующему сотруднику. В этом случае сайт - ИСПДн или эту форму можно рассматривать как часть системы электронной почты или чего-то еще?

          Согласие в виде чекбокса с нужными словами конечно же берется.

          Комментарий


          • #6
            1. докажите, что согласие чекбоксом выполнено самим заявителем
            2. какие данные вносятся - только заявителя или окружения тоже, например размер дохода семьи?

            Комментарий


            • #7
              Сообщение от Dmitry leviev Посмотреть сообщение
              1. докажите, что согласие чекбоксом выполнено самим заявителем
              Докажите, что это персональные данные, а не от балды вбитая информация

              Комментарий


              • #8
                Исходя из логики и здравого смысла - делается аналог письменного согласия в электронном виде с галочкой "Даю согласие" (которое потом распечатывается и подписывается клиентом по приходу в офис).

                Но не факт что регуляторы признают электронное Согласие, хотя сам РКН у себя на сайте его использует.

                А лучше обезличить данные любым способом (не собирать ФИО, паспортных данных, ИНН и др.).

                Комментарий

                Обработка...
                X