Федеральная служба безопасности проверит работу российских негосударственных пенсионных фондов. Правоохранительные органы подключаются к контролю над отраслью в вопросах защиты данных о клиентах. Главы НПФ сетуют на отсутствие критериев оценки качества работы с персональными данными.
Федеральная служба безопасности будет проводить проверки негосударственных пенсионных фондов по вопросам защиты данных о клиентах, говорят представители НПФ. ФСБ подключается к контролю над отраслью с 1 января 2010 года -- после вступления в силу положений закона о персональных данных.
В Роскомнадзоре информацию подтвердили. «Проверки могут проводиться как комплексные в составе представителей Федеральной службы по надзору в сфере массовых коммуникаций, ФСБ и Федеральной службы по техническому и экспортному контролю, так и каждым из этих ведомств по отдельности», -- пояснил представитель ведомства. По его словам, с 1 января 2010 года вступают в силу нормы закона о персональных данных, за которые ответственны, в частности, ФСБ и ФСТЭК.
Ужесточить надзор за работой НПФ с персональными данными пришлось после того, как обнаружилось, что одни и те же люди заключили договор обязательного пенсионного страхования с несколькими пенсионными фондами. «Таким образом зарабатывали агенты НПФ. Когда фондам нужно было нарастить массу клиентов и агентам давали высокие комиссии, они продавали одни и те же данные разным участникам рынка», -- пояснил руководитель одного из фондов.
Сейчас качество работы различных участников рынка с данными клиентов контролирует Россвязькомнадзор в соответствии с законом о персональных данных. Он был принят Госдумой в июле 2006 года, а заработал в январе 2007-го. В марте 2008 года глава Россвязькомнадзора Борис Боярсков подписал приказ об утверждении положения о ведении реестра операторов, осуществляющих обработку персональных данных. Операторы -- это государственные или муниципальные органы и юридические и физические лица, осуществляющие обработку персональных данных и определяющие цели и содержание этой работы. В приказе говорится, что после обработки и анализа Россвязькомнадзор «вправе осуществлять проверку достоверности и полноты представленной операторами информации, содержащейся в уведомлении, или привлекать для осуществления такой проверки иные государственные органы в пределах их полномочий».
Руководителей НПФ факт участия в проверках данных ФСБ пока не пугает. «Пусть приходят», -- приглашает вице-президент одного из крупнейших НПФ. По его словам, главное, чтобы действия представителей спецслужб проходили в соответствии с законом о негосударственных пенсионных фондах: в нем говорится, что НПФ не имеет права предоставлять информацию о клиентах никому, кроме как по решению суда. «Качество защиты данных пусть проверяют», -- подчеркнул он.
Президент другого НПФ не понимает, как ФСБ будет оценивать качество безопасности персональных данных. «Критериев нет. Нет перечня документов, которые нужно представить. Чему нужно соответствовать?» -- недоумевает он. По его словам, в неофициальной беседе представитель одного из контролирующих ведомств предположил, что можно создать внутренний документ, регламентирующий работу с персональными данными. «Чтобы было видно, что руководство НПФ думает об этой проблеме», -- отметил собеседник Infox.ru.
Сейчас Россвязькомнадзор проверяет качество работы с персональными данными в управляющих компаниях. Первой стала компания «Капиталъ». Ее генеральный директор Вадим Сосков рассказывал, что нареканий со стороны проверяющих не было.