Мнение АРБ на тему нового ФЗ-152

В январе я писал про открытие Консультационного центра АРБ по вопросам ФЗ-152 и СТО в контексте персданных. За это время КЦ выпустил 4 разъяснения по ключевым вопросам, возникающим у банков в разрезе применения СТО и ФЗ-152. И вот новое письмо - уже по поводу новой редакции ФЗ-152, подписанной президентом 25-го июля. Преамбула к письму следующая:

В настоящее время Банком России совместно с Роскомнадзором, ФСБ России, ФСТЭК России проводится работа:

• по согласованию подходов к выполнению банковской системой РФ требований новой редакции ФЗ "О персональных данных";
• по изучению вопроса о целесообразности внесении изменений в Комплекс документов в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы РФ"
• рассматривается возможность выпуска новой редакции письма-обращения Банка Росси, Ассоциации российских банков, Ассоциации региональных банков России (Ассоциация "Россия") и регуляторов.

29 животрепещущих вопросов и ответов на них. Например, РКН признает, что фотография будет относиться к биометрическим ПДн только при условии ее соответствия требованиям ГОСТ 19794-5-2006. Обработка резюме без согласия. ПДн при международных транзакциях. Сертифицированные СЗИ. Срок хранения ПДн уволенных сотрудников или клиентов, договоры с которыми расторгнуты. Статус "письма шести". Статус ПП-687 в свете новой формулировки термина "автоматизированная обработка ПДн". И т.д.

Очень полезный документ сделал КЦ, собрав от банков вопросы и получив на них ответы от ФСТЭК, ФСБ и РКН, представители которых входят в КЦ.