3 июня, среда 19:00
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Вопросы по ПДн

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Sat_Kelman

    Все просто. Трансграничка не запрещена. Если страна-получатель денежных средств в списке адекватных (по приказу РКН), то передавайте так, как будто это происходит внутри страны. Если страна вне списка, то нужно либо согласие в письменной форме, либо наличие договора, которым некоторые юристы считают платежное поручение. Кроме того, даже факт самого перевода, предусмотренный ГК, может рассматриваться как возможность передачи без согласия - на основании ФЗ. Ну а если договор с ПС составлен так, что вы взаимодействуете только с ОУПИ в России, то у вас трансгранички вообе формально и нет.

    Комментарий


    • saches

      SWIFT не является ОПС и даже ОУПИ. Это просто транспорт. Как и СПФС.
      ОПС могут и не являться ОПДн (применительно к ПДн клиентов ОПДС). Они ОПДн своих сотрудников. А вот ОУПИ могут являться ОПДн, а могут считаться обработчиками. Все зависит от договора.

      Комментарий


      • Коллеги, а можно в приказе об определении границ контролируемой зоны не указывать адреса явно? Просто сказать что КЗ является периметр ограждающих конструкций служебных помещений.

        Комментарий


        • Сообщение от Алексей Лукацкий Посмотреть сообщение
          SWIFT не является ОПС и даже ОУПИ. Это просто транспорт. Как и СПФС.
          ОПС могут и не являться ОПДн (применительно к ПДн клиентов ОПДС). Они ОПДн своих сотрудников. А вот ОУПИ могут являться ОПДн, а могут считаться обработчиками. Все зависит от договора.
          К сожалению, из-за отпуска "выпал" из обсуждения, но всёж хотелось бы "вставить свои 5 копеек".

          Не могу согласится, что SWIFT это просто транспорт. Есть тарифицируемый платежный сервис, когда некая структура получает денежку за каждый платеж (ну или за "пакет" платежей), есть своя инфраструктура, 3 (или 4) операционных центра, через которые передаются сообщения и попутно там же складируются на 124 дня (если не ошибаюсь), есть свои стандарты сообщений, подключений и т.д. Заходишь на сайт SWIFT, а там первое, что написано: "SWIFT - The global provider of secure financial messaging services"
          Можно, конечно остановится и на предлагаемой формулировке, но КМК, если посмотреть на определения 161-ФЗ выводы можно сделать достаточно однозначные.
          Хотя это и не принципиально для данной ветки форума.

          Что касается, является ли SWIFT ОПДн, мне как-то ближе позиция т.н. "ARTICLE 29 Data Protection Working Party" при Еврокомиссии по факту слива Swift-ом информации о платежах и плательщиках Мин фину США - http://www.google.ru/url?sa=t&rct=j&...I82YaLAE3dgmGA

          Выделю там 2 момента -

          b) SWIFT and the financial institutions bear joint responsibility in light of the Directive for the processing of personal data via the SWIFTNet FIN service, with SWIFT bearing primary responsibility and financial institutions bearing some responsibility for the processing of their clients’ personal data.

          c) SWIFT and the financial institutions in the EU have failed to respect the provisions of the Directive:
          (i) SWIFT: As far as the processing and mirroring of personal data in the framework of the SWIFTNet FIN service is concerned, SWIFT as a data controller...



          И, если посмотреть на определение ОПДн в 152-ФЗ - ...лицо, самостоятельно или совместно с другими лицами организующие и ......(и т.д.)
          Т.е., похоже, что Swift всё же data controller (ОПДн по нашему), хотя у самого Swift-а мнение естественно другое.
          Последний раз редактировалось saches; 17.08.2017, 17:10.

          Комментарий


          • Сообщение от Sat_Kelman Посмотреть сообщение
            Коллеги, а можно в приказе об определении границ контролируемой зоны не указывать адреса явно? Просто сказать что КЗ является периметр ограждающих конструкций служебных помещений.
            Из того что видел, адрес всегда указывается либо в тексте приказа, либо на схемах в приложениях к приказу.
            В и-нете ж навалом выложено вариантов.

            Комментарий


            • Сообщение от saches Посмотреть сообщение
              В и-нете ж навалом выложено вариантов.
              Вариантов-то навалом. Вопрос как сделать так чтобы и минимум усилий было (при изменении количества или адресов офисов) и максимум удовлетворяло проверку.

              Комментарий


              • Сообщение от Sat_Kelman Посмотреть сообщение
                максимум удовлетворяло проверку
                Какую проверку Вы "удовлетворяете"? РКН от нас никаких границ КЗ не требовал. Ему была интересна реальная организация работы с конфиденциальной информацией (нормальная организация режима банковской тайны слихвой покроет все "хотелки" 152-ФЗ), состав такой информации и его (состава) легитимность.

                Комментарий


                • Сообщение от Sat_Kelman Посмотреть сообщение
                  Вариантов-то навалом. Вопрос как сделать так чтобы и минимум усилий было (при изменении количества или адресов офисов) и максимум удовлетворяло проверку.
                  А Вам в любом случае нужно поддерживать перечень помещений, в которых обрабатывается ПДн, в актуальном состоянии. Его, вроде как, при проверках всегда запрашивают.
                  И, не уверен, что Вам нужно выпускать для каждого ДО отдельный приказ, с утверждением границ КЗ.

                  Комментарий


                  • Сообщение от Александр Четвертый Посмотреть сообщение
                    Какую проверку Вы "удовлетворяете"? РКН от нас никаких границ КЗ не требовал. Ему была интересна реальная организация работы с конфиденциальной информацией (нормальная организация режима банковской тайны слихвой покроет все "хотелки" 152-ФЗ), состав такой информации и его (состава) легитимность.
                    А что, РКН у Вас реально проверял организацию работы с конфиденциалкой и банковской тайной? И на каком основании? Ониж, вроде как, только по теме ПДн уполномочены.

                    Комментарий


                    • Сообщение от saches Посмотреть сообщение
                      А что, РКН у Вас реально проверял организацию работы с конфиденциалкой и банковской тайной? И на каком основании? Ониж, вроде как, только по теме ПДн уполномочены.
                      Под конфиденциальной информацией я тут имел в виду именно персональные данные.

                      Комментарий


                      • А давно проверка было. Что спрашивали?

                        Комментарий


                        • saches
                          2016.
                          Запросили локальные акты по обработке ПД, документы по принятию мер в соответствии со ст.18.1, документы по спец-кат и биометрии (у нас нет их), документы по 687-ПП (тут все, что связано с архивами), документы по обработке ПД работников, документы об ознакомлении работников с локальными актами по обработке ПД вообще, формы документов по сбору ПДн, документы, подтверждающие место размещения БД, документы, подтверждающие уничтожение ПДн по достижении цели их обработки.

                          Потом они просят собеседоваться с рук-ми всяких отделов - кадры, отдел по работе с должниками, договоры по передаче ПДн коллекторским агентствам с перечнем передаваемой информации. Просили несколько кадровых дел, несколько клиентских дел - смотрели состав документов в них на соответствие сбора ПД целям обработки. В инфосистемы почему-то не стали лазить.

                          Комментарий



                          • Сообщение от Александр Четвертый Посмотреть сообщение
                            .......В инфосистемы почему-то не стали лазить.
                            А РКН, вроде как, не проверяет технические средства защиты. Хотя, наверное, перечень обрабатываемых ПДн в ИС могли посмотреть.
                            Спасибо за подробную информацию!

                            Комментарий


                            • Сообщение от saches Посмотреть сообщение
                              Не могу согласится, что SWIFT это просто транспорт...Заходишь на сайт SWIFT, а там первое, что написано: "SWIFT - The global provider of secure financial messaging services"
                              Ну вот они сами и пишут, что они провайдер передачи сообщений :-) то есть транспорт

                              Сообщение от saches Посмотреть сообщение
                              Что касается, является ли SWIFT ОПДн
                              Являются конечно. Как минимум в России

                              Комментарий


                              • Сообщение от Алексей Лукацкий Посмотреть сообщение
                                Являются конечно. Как минимум в России
                                КМК, в России SWIFT кошмарить не будут и не будут заставлять переносить сервера БД на территорию РФ... Это вам не LinkedIn какой-то, РКН за блокировку Google писюков выписали, а за SWIFT вообще в землю зароют. Т.е. РКНу будет проще сказть, что SWIFT не ОПДн

                                Комментарий


                                • Сообщение от ost Посмотреть сообщение
                                  ...... Т.е. РКНу будет проще сказть, что SWIFT не ОПДн
                                  Ясен пень! Точно поэтому же ЦБ и не требует от Swift-а регистрироваться в качестве ОПС.
                                  Ну назвался Swift "Глобальным провайдером", ну что уж тут поделаешь, пусть им и будет....

                                  Комментарий


                                  • Сообщение от saches Посмотреть сообщение
                                    Точно поэтому же ЦБ и не требует от Swift-а регистрироваться в качестве ОПС
                                    Тут не соглашусь. ОПСом он точно не является. Сообщения доставляет, но переводы будут работать только у тех, кто установил прямые корр.отношения. А сделки трежерёвые это не переводы, да и вообще для этого надо ключами обменятся, пока ключами не обменяешься, в другой банк чего отправишь, 999, бродкасты....

                                    Комментарий


                                    • Сообщение от ost Посмотреть сообщение
                                      Тут не соглашусь. ОПСом он точно не является. Сообщения доставляет, но переводы будут работать только у тех, кто установил прямые корр.отношения. А сделки трежерёвые это не переводы, да и вообще для этого надо ключами обменятся, пока ключами не обменяешься, в другой банк чего отправишь, 999, бродкасты....
                                      Спорить не буду, но я бы сказал, что это вполне вписывается в принципы организации (в т.ч. маршрутизации) проведения финансовых транзакций, т.е. в правила и технические регламенты конкретной платежной системы.
                                      Если не ошибаюсь, в Swift-е, на текущий момент, более 11000 членов, Вы же не хотите сказать, что все они должны друг-другу открывать корр. счета?
                                      Понятно, что т.к. точной формулировки ОПС нет, периодически в т.ч. и в ЦБ возникают дискуссии (во всяком случае возникали ранее) является то или иное ЮЛ ОПС или нет.
                                      Как по мне, подход должен быть примерное как с лицензированием. Если компания владеет определенной инфраструктурой для перевода ДС и оказывает услуги по переводам на платной основе - она должна зарегистрироваться в качестве ОПС. Как-то так.
                                      Хотя и Swift понять можно, более 200 стран присутствия, если под законодательство каждой страны подстраиваться, этож какой зоопарк в нормативке нужно учитывать.

                                      Комментарий


                                      • Свифт это транспорт, система электронного документооборота. То, что по ней гуляют платёжки - это частный случай, один из видов передаваемых электронных документов.

                                        Комментарий


                                        • Сообщение от Berckut Посмотреть сообщение
                                          Свифт это транспорт, система электронного документооборота. То, что по ней гуляют платёжки - это частный случай, один из видов передаваемых электронных документов.
                                          Тоже вариант.

                                          Комментарий


                                          • Сообщение от saches Посмотреть сообщение
                                            Если не ошибаюсь, в Swift-е, на текущий момент, более 11000 членов, Вы же не хотите сказать, что все они должны друг-другу открывать корр. счета?
                                            SWIFT не организовывает расчеты, он только доставляет сообщения, в т.ч. и финансовые, и это совсем не то, что VISA, когда ваш клиент с вашей картой может прийти к любому мёрчанту, о котором вы и понятия не имеете, и рассчитаться этой картой. В SWIFTе, если вы хотите рассчитываться с каким-то банком, то таки да, надо сначала открыть корр. счета, либо работать через посредника(ов), у которого есть корр. счет в том банке да ещё и в нужной вам валюте. Там всё не просто, см. варианты для MT103
                                            https://www2.swift.com/uhbonline/boo...bpage=alai.htm
                                            https://www2.swift.com/uhbonline/boo...bpage=alai.htm
                                            Учитывая то, что MT 103 ключёванные, вы её даже не сможете отправить в банк, с которым ключами не обменялись.
                                            Последний раз редактировалось ost; 30.08.2017, 15:01.

                                            Комментарий


                                            • Во накинулись-то)))
                                              Ну вот, например, у нас в стране существуют вроде как 2 системы таможенных платежей, обе зарегистрированы как платежные системы.
                                              Раньше была еще "Зеленый коридор", и кстати, в свое время, по объемам платежей у нас в стране, он был вторым после Визы. За что, вероятно его и выключили....
                                              Их карточкой можно "вжикать" на любом таможенном посту, где установлен их пос-терминал, а фактически, в ФТС уезжает просто уведомление о транзакции. А позже, идет соответствующий платеж из расчетного банка в Казначейство РФ, списание с кор счета банка участника и т.д.. И тоже свои заморочки при подключении, своя структура расчетных банков, в которых необходимо открывать корр счета и т.д. и т.п.
                                              Вот это реальный транспорт, т.к. реальные расчеты между банками-участниками и перечисления в казначейство идут обычным способом. И ничего, зарегистрировались как платежные системы, и даже признаны "Национально значимыми ПС".
                                              Это я к тому, что нет у нас четкого определения, что такое ПС, что и подразумевает наличие некоторого разнообразия мнений.
                                              Последний раз редактировалось saches; 30.08.2017, 16:47.

                                              Комментарий


                                              • Сообщение от saches Посмотреть сообщение
                                                Их карточкой можно "вжикать" на любом таможенном посту, где установлен их пос-терминал, а фактически, в ФТС уезжает просто уведомление о транзакции. А позже, идет соответствующий платеж из расчетного банка в Казначейство РФ, списание с кор счета банка участника и т.д.. И тоже свои заморочки при подключении, своя структура расчетных банков, в которых необходимо открывать корр счета и т.д. и т.п.
                                                Вот это реально платежная система, с расчетным банком, расчетами, картами.

                                                А SWIFT - тупо оператор навороченной VPN сети, он больше похож на Ростелеком (или ИНФОТЕКС). Другое дело, что сейчас они контролируют весь трафик и софт (старые мервы и т.п. уже померли), а что там их софт делает и куда они сливают трафик -- ХЗ.

                                                Комментарий


                                                • Сообщение от ost Посмотреть сообщение
                                                  Вот это реально платежная система, с расчетным банком, расчетами, картами......
                                                  Ну, не знаю. Процессинг, пос терминалы и карты, по сегодняшним технологиям вполне можно заменить мобильным приложением и сервером с выходом в и-нет.
                                                  Всего одна функция - оплата таможенных сборов, один получатель платежей - казна, а инспектор на таможне, должен увидеть квиток, фактически уведомление, что у кого-то появилось обязательство - позже перечислить деньги. Фсё.
                                                  Это я к тому, что с таким же успехом и систему оплаты парковок можно назвать платежной системой.

                                                  Комментарий


                                                  • Сообщение от saches Посмотреть сообщение
                                                    и систему оплаты парковок можно назвать платежной системой
                                                    Да, и это будет близко к истине. И системы оплаты поездок Тройка, Стрелка, тоже близки.

                                                    Комментарий


                                                    • Сообщение от ost Посмотреть сообщение
                                                      Да, и это будет близко к истине. И системы оплаты поездок Тройка, Стрелка, тоже близки, там на карте деньги.
                                                      А Swift при этом все равно просто транспорт!
                                                      Ну, возможно и так....

                                                      Комментарий


                                                      • Сообщение от saches Посмотреть сообщение
                                                        А Swift при этом все равно просто транспорт!
                                                        Ну, возможно и так....
                                                        Ага, типа просто транспорт, который кроме всего прочего оказывает услуги по фродмониторингу по результату анализа транзакций?
                                                        Не многовато ли полномочий для простого оператора "навороченной.VPN-сети"?
                                                        Не кажется, что за уши притянуто?
                                                        Думаю, что текущий статус Свифта из области его особых отношений с ЦБ, госбанками и банками ТОП-10.
                                                        Повод при необходимости довернуть гайки есть у ЦБ, возможность вывернуть руки есть у Свифта. .Типа паритет.

                                                        Комментарий


                                                        • Сообщение от UserNick Посмотреть сообщение
                                                          ......Повод при необходимости довернуть гайки есть у ЦБ.......
                                                          Во-во!!! Надо бы как РКН поступил с Telegram-ом, волюнтаристическим способом занести Swift в реестр ОПС и номер присвоить, делов та.
                                                          Зато сразу станет понятно, как 203 отчетность заполнять, в случае чего...(тьфу-тьфу-тьфу...)

                                                          Комментарий


                                                          • Сообщение от saches Посмотреть сообщение
                                                            А Swift при этом все равно просто транспорт!
                                                            Да, транспорт. Потому как SWIFT не организовывает расчеты и не переводит деньги.

                                                            Сообщение от UserNick Посмотреть сообщение
                                                            Не кажется, что за уши притянуто?
                                                            Нет, не притянуто.
                                                            Вы просто не понимаете как работает SWIFT.

                                                            Комментарий


                                                            • Сообщение от ost Посмотреть сообщение
                                                              Да, транспорт.
                                                              ну вот теперь все стало понятно... SWIFT транспорт и в нем нельзя расплатиться картой ТРОЙКА ...или можно?

                                                              Комментарий

                                                              Обработка...
                                                              X