Список сокращений
ДИТ – Департамент информационных технологий;
СЭБ – Служба экономической безопасности;
ПДн – Персональные данные;
ИСПДн – Информационная система персональных данных;
СЗПДн – Система защиты ПДн;
БО – Банковский офис;
РП – Региональное представительство;
РКН – Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
АБС – Автоматизированная банковская система.
Общие положения
Настоящее Положение о порядке обработки Персональных данных (далее – Положение) определяет основные требования к порядку сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, распространения (в том числе передачи), обезличивания, блокирования, уничтожения (далее – Обработки) Персональных данных (далее – ПДн), а также права и обязанности работников и клиентов Банка в области обработки ПДн.
Данное Положение вводится в действие и изменяется решением (Протоколом) Правления Банка.
Настоящее Положение должно пересматриваться на ежегодной основе, а также по мере необходимости.
Контроль исполнения настоящего Положения осуществляет Отдел информационной безопасности Службы экономической безопасности.
Цель
Целями данного Положения являются:
определение порядка обработки ПДн с целью осуществления банковских операций и иной деятельности, предусмотренной Уставом Банка, Лицензией и действующим законодательством Российской Федерации, а также исполнения договоров с партнерами (клиентами) Банка и осуществления трудовых отношений с работниками Банка и физическими лицами, намеревающимися вступить в трудовые отношения с Банком;
обеспечение защиты прав и свобод человека и гражданина при обработке его Персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
установление ответственности работников Банка, имеющих доступ к Персональным данным, за невыполнение требований норм, регулирующих обработку и защиту ПДн;
приведение деятельности по обработке ПДн клиентов и работников Банка в соответствие с требованиями законодательства по защите ПДн.
Область действия
Настоящее Положение является обязательными для исполнения всеми сотрудниками Банка, имеющими доступ к обрабатываемым в Банке персональным данным.
Ссылки на другие документы
Документ разработан в соответствии с требованиями, установленными следующими законодательными актами и нормативными документами:
Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (в ред. от 27.07.2010г. № 227-ФЗ);
Трудовой Кодекс Российской Федерации от 30.12. 2001 № 197-ФЗ;
Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (в ред. от 23.12.2010г. № 359-ФЗ); Федеральных законов от 25.11.2009 N 266-ФЗ, от 27.12.2009 N 363-ФЗ);
Постановление Правительства Российской Федерации от 17.11.2007 N 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;
Постановление Правительства Российской Федерации от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
Постановление Правительства РФ от 06.07.2008 N 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
Руководящий документ ФСБ России «Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных» (утв. Руководством 8 Центра ФСБ России 21 февраля 2008 г. № 149/6/6-622);
Руководящий документ ФСБ России «Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации» (утв. Руководством 8 Центра ФСБ России 21 февраля 2008 г. № 149/54-144);
Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005) (утверждено приказом ФСБ РФ от 09 февраля 2005 г. № 66, зарегистрировано в Минюсте РФ 3 марта 2005г., №6382);
Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных (Утв. руководством 8 Центра ФСБ России 21 февраля 2008 года №149/6/6-622, 2008 г.);
Типовой регламент проведения в пределах полномочий мероприятий по контролю (надзору) за выполнением требований, установленных Правительством Российской Федерации, к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (Утв. руководством 8 Центра ФСБ России 08 августа 2009 года №149/7/2/6-1173);
Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Требования по обеспечению безопасности персональных данных в информационных системах персональных данных организаций банковской системы Российской Федерации" (РС БР ИББС-2.3-2010) (Приняты и введены в действие Распоряжением ЦБ РФ от 21.06.2010 № Р-705);
«Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" (СТО БР ИББС-1.0-2010) (Приняты и введены в действие Распоряжением ЦБ РФ от 21.06.2010 № Р-705);
Методические рекомендации по выполнению законодательных требований при обработке персональных данных в организациях банковской системы Российской Федерации (утв. ЦБ РФ, АРБ, Ассоциацией региональных банков России (Ассоциация «Россия»));
Положение о работе с персональными данными работников АКБ «ФОРА-БАНК» (ЗАО);
Концепция обеспечения безопасности персональных данных АКБ «ФОРА-БАНК» (ЗАО);
Политика информационной безопасности АКБ «ФОРА-БАНК» (ЗАО).
|
