Основные положения В состав ПДн, обрабатываемых Банком, входят ПДн Субъектов, полученные от самих Субъектов или третьих лиц в рамках осуществления Банком деятельности, заключения или исполнения договоров.
Персональные данные клиента – это информация о физическом лице, необходимая Банку для его деятельности, в том числе для исполнения договора, одной из сторон которого является Субъект ПДн. ПДн клиента содержатся в различных информационных системах Банка и в печатных документах.
Состав и порядок Обработки ПДн Работников определяется Положением о работе с персональными данными работников АКБ «ФОРА-БАНК» (ЗАО).
Общедоступные и обезличенные ПДн не входят в состав информации ограниченного пользования, требования для сохранения конфиденциальности таких данных, обрабатываемых Банком, не выдвигаются.
Информация, представляемая Субъектом или его представителем при оформлении договорных отношений с Банком, должна иметь документальную форму. При заключении договора с Банком Субъект представляет ответственному работнику Банка документы и информацию, необходимую для исполнения Банком условий договора.
Состав ПДн, обрабатываемый в Банке, определяется в Перечене персональных данных обрабатываемых в ИСПДн АКБ «ФОРА-БАНК» (ЗАО) и утверждается решением Правления Банка.
Обработка персональных данных Обработка ПДн Субъекта – получение, хранение, комбинирование, передача или любое другое использование ПДн физического лица. Обработка ПДн Субъекта осуществляется для обеспечения соблюдения законов и иных нормативных правовых актов, предусмотренными законодательством РФ и актами Банка, а также осуществления основной деятельности Банка.
Обработка ПДн осуществляется смешанным способом (как автоматизированная, так и неавтоматизированная обработка) путем сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, распространения (в том числе передачи), обезличивания, блокирования, уничтожения,
Трансграничная передача ПДн не осуществляется.
Полученная в ходе Обработки ПДн информация может передаваться на бумажных носителях, электронных носителях, а также по внутренней сети Банка, а также с использованием сети Интернет по защищенным каналам связи и доступна лишь строго определенному кругу лиц.
Описание эксплуатируемых в Банке ИСПДн и их основных характеристик приведено в документе Список ИСПДн АКБ «ФОРА-БАНК» (ЗАО).
Цель обработки Банк осуществляет Обработку ПДн с целью обеспечение финансово-хозяйственной деятельности, осуществления банковских операций и иной деятельности, предусмотренной Уставом Банка, Лицензией и действующим законодательством Российской Федерации, а также исполнения договоров с партнерами (клиентами) Банка и осуществления трудовых отношений с работниками Банка и физическими лицами, намеревающимися вступить в трудовые отношения с Банком.
Категории обрабатываемых Персональных данных Банк обрабатывает категории ПД, указанные в Перечене персональных данных обрабатываемых в ИСПДн АКБ «ФОРА-БАНК» (ЗАО).
Банк не имеет права получать и обрабатывать ПДн Субъекта, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных федеральным законом. В случаях, непосредственно связанных с вопросами трудовых или иных договорных отношений с Субъектом, Банк имеет право выполнять Обработку перечисленных выше категорий ПДн только с письменного согласия Субъекта.
Получение Персональных данных Банк получает ПДн непосредственно у Субъекта ПДн при заключении или подготовке к заключению договора. Обязательным приложением к договору является Согласие на Обработку ПДн, образец которого приведен в Приложении №1. Допускается изменение текста Согласия, при этом оно обязательно должно включать в себя:
фамилию, имя, отчество, адрес Субъекта ПДн, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
наименование и адрес Банка, получающего согласие Субъекта ПДн;
цель Обработки ПДн;
перечень ПДн, на Обработку которых дается согласие Субъекта ПДн;
перечень действий с Персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов Обработки ПДн;
срок, в течение которого действует согласие, а также порядок его отзыва.
Субъект обязан предоставлять Банку достоверные сведения о себе и своевременно сообщать Банку об изменении своих ПДн. Банк имеет право проверять достоверность сведений, предоставленных Субъектом, сверяя данные, предоставленные Субъектом, с имеющимися у Банка данными, полученными из достоверных и законом разрешенных источников.
При получении ПДн от Субъекта не в рамках исполнения договора, одной из сторон которого является Субъект ПДн, Банк запрашивает от клиента письменное согласие на Обработку ПДн (Приложение №1).
При необходимости получить ПДн близкого родственника или супруга Субъекта для оформления договорных отношений ответственному лицу Банка необходимо получить от данных лиц письменное согласие на Обработку их ПДн.
В случае недееспособности Субъекта ПДн согласие на Обработку его ПДн дает в письменной форме законный представитель Субъекта ПДн.
В случае смерти Субъекта ПДн согласие на Обработку его ПДн дают в письменной форме наследники Субъекта ПДн, если такое согласие не было дано Субъектом ПДн при его жизни.
В случаях, когда Банк может получить необходимые ПДн Субъекта только у третьей стороны, Банк должен уведомить об этом Субъекта и получить от него письменное согласие.
Примечание: Согласия Субъекта на получение его ПДн от третьего лица не требуется в случаях, когда согласие Субъекта на передачу его ПДн третьим лицам получено от него в письменном виде при заключении договора с Банком; когда третьи лица оказывают услуги Банку на основании заключенных договоров, а также в случаях, установленных федеральным законом и настоящим Положением.
При получении ПДн Банк обязан при необходимости сообщить Субъекту о целях, способах и источниках получения ПДн, а также о характере подлежащих получению ПДн и возможных последствиях отказа Субъекта дать письменное согласие на их получение.
|