Хранение Персональных данных Субъекта Хранение ПДн Субъектов осуществляется следующими способами:
в бумажном виде;
на электронных носителях автоматизированных рабочих мест, в том числе мобильных носителей;
в информационных системах.
Персональные данные Субъекта, представленные в бумажном виде, хранятся в подразделениях Банка, которые отвечают за взаимодействие с этим Субъектом. При фиксации ПДн на материальных носителях не допускается фиксация на одном материальном носителе ПДн, цели Обработки которых заведомо не совместимы. Материальные носители ПДн, представленных в бумажном виде, должны храниться в сейфе, в запираемом металлическом шкафу или другим способом, исключающим несанкционированный доступ.
Персональные данные Субъекта, хранимые на электронных носителях, находятся в ведении подразделений Банка, осуществляющих эксплуатацию данных автоматизированных рабочих мест или мобильных носителей. Электронные носители должны быть учтены и храниться с исключением несанкционированного доступ к ним.
Персональные данные, обрабатываемые в информационных системах, хранятся в базах данных, располагающихся в центре обработки данных Банка. Передача ПДн в центр обработки данных должна осуществляться по защищенным сетевым соединениям, препятствующим несанкционированному доступу к передаваемой информации.
Для обеспечения оперативного ПДн, хранимых на электронных носителях и в информационных системах, в случае несанкционированной модификации или уничтожения, необходимо выполнять процедуры регулярного резервного копирования на учтенные носители, которые должны храниться с исключением несанкционированного доступа к ним. По завершении эксплуатации, электронные носители должны сниматься с учета, и очищаться с использованием средств или методов гарантированного уничтожения информации.
Хранение ПДн Субъектов в структурных подразделениях Банка, работники которых имеют право доступа к Персональным данным, осуществляется в порядке, исключающем к ним доступ третьих лиц.
Работник Банка, имеющий доступ к ПДн Субъектов в связи с исполнением служебных обязанностей:
должен предпринимать все усилия для предотвращения и предупреждения разглашения (утраты) обрабатываемых ПДн;
при уходе в отпуск, служебной командировке и иных случаях длительного отсутствия работника на своем рабочем месте, он обязан передать документы и иные носители, содержащие ПДн Субъектов лицу, на которое локальным актом Банка (приказом, распоряжением) будет возложено исполнение его должностных обязанностей.
Примечание: В случае если такое лицо не назначено, то документы и иные носители, содержащие ПДн Субъектов, передаются другому работнику, имеющему доступ к Персональным данным Субъектов по указанию руководителя структурного подразделения.
При увольнении работника, имеющего доступ к ПДн Субъектов, документы и иные носители, содержащие ПДн Субъектов, передаются другому работнику, имеющему допуск к Персональным данным Субъектов по указанию руководителя структурного подразделения.
Для каждой категории ПДн устанавливается предельный срок хранения, который не может быть дольше, чем того требуют цели Обработки. Данный срок фиксируется в Перечене персональных данных обрабатываемых в ИСПДн АКБ «ФОРА-БАНК» (ЗАО) и Положении о работе с персональными данными работников АКБ «ФОРА-БАНК» (ЗАО) и определяется исходя из:
требований законодательства (гражданского, трудового, налогового, пенсионного, о безопасности и правоохранительной деятельности);
исковой давности взаимных претензий Банка и клиента;
других нормативных документов.
По достижению целей Обработки ПДн или в случае утраты необходимости в их достижении они подлежат уничтожению. При необходимости срок может быть продлен заключением экспертной комиссии Банка, если иное не определено законом.
ПДн Субъекта также подлежат уничтожению по требованию Субъекта ПДн.
По завершении уничтожения ПДн или их носителей составляется Акт об уничтожении персональных данных (Приложение №5).
Ответственность за уничтожение не используемых и не подлежащих дальнейшему хранению персональных данных возлагается на Отдел информационной безопасности СЭБ и/или Концелярию Банка.
|