Добрый день! Подскажите пожалуйста, наша МФО предоставляет другой МФО услуги по обработке персональных данных их клиентов, с целью дальнейшего заключения ими договоров микрозайма. В связи с этим вопросы:
1. Стоит ли нам уведомлять Роскомнадзор?
2. Нужны ли для этого специальные ОКВЭД?
Может что-то еще необходимо?
Заранее огромное спасибо
Елена Зурбаганская
Алибек, добрый день!
1. Вопрос необходимости уведомления Роскомнадзора об обработке персональных данных зависит от целого ряда особенностей бизнес-процесса по выдаче займов. Данный вопрос решается индивидуально на основе анализа деятельности конкретной микрофинансовой организации; ввиду отсутствия необходимой информации однозначно ответить на Ваш вопрос сейчас нельзя. По общему правилу МФО обязана уведомлять Роскомнадзор, за исключением наличия случаев, перечисленных в ч.2 ст.22 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
2. Наличие специальных кодов по ОКВЭД не проверяется Роскомнадзором. В Вашем случае необходимо обратить особое внимание на наличие договора поручения на обработку персональных данных и его условия, согласие заемщиков МФО, которая передает Вам персональные данные для обработки, Вашу политику по обработке персональных данных, и в целом на соответствие имеющейся документации реальным бизнес-процессам.
В случае наличия вопросов, в том числе по уведомлению Роскомнадзора и внутренней документации МФО, Вы всегда можете обратиться к эксперту по защите персональных данных в МФО, советнику по правовым вопросам РМЦ Алексею Чиркову, написав на achirkov@rmcenter.ru
Успехов Вам!