Использование Персональных данных Субъекта
Допуск к ПДн Субъекта имеют работники Банка, которым ПДн необходимы в связи с исполнением ими трудовых обязанностей исключительно в объеме, необходимом для выполнения своих должностных обязанностей.
Допуск к обработке ПДн осуществляется на основании Положения о разграничении прав доступа к обрабатываемым персональным данным, утверждаемого руководством Банка. Перечень подразделений и работников, допущенных к работе с ПДн, обрабатываемыми в Банке, разрабатывается и пересматривается по мере необходимости (изменение организационно-штатной структуры, введение новых должностей и т.п.) Отделом информационной безопасности СЭБ на основании заявок руководителей структурных подразделений Банка.
Работнику Банка, не включенному в Положение о разграничении прав доступа к обрабатываемым персональным данным, но которому необходим разовый или временный доступ к ПДн Субъектов персональных данных в связи с исполнением должностных обязанностей, приказом Председателя правления Банка может быть предоставлен такой доступ на основании письменного мотивированного запроса (служебная записки) непосредственного руководителя работника. Служебная записка об оформлении допуска работника к ПДн согласовывается с Отделом информационной безопасности СЭБ и подразделением владельцем информационной системы. Доступ к ПДн Субъектов других работников Банка, не имеющих надлежащим образом оформленного допуска, запрещается.
Процедура оформления допуска к Персональным данным включает в себя:
ознакомление работника под роспись с настоящим Положением.
Примечание: При наличии иных нормативных актов (приказы, распоряжения, инструкции и т.п.), регулирующих обработку и защиту ПДн Субъекта, с данными актами также производится ознакомление работника под роспись.
истребование с работника письменного обязательства о соблюдении конфиденциальности ПДн Субъекта и соблюдении правил их Обработки, подготовленного по установленной форме.
Запросы на получение персональных данных, а также факты предоставления персональных данных в ИСПДн по этим запросам регистрируются автоматизированными средствами информационной системы в электронном журнале обращений. Содержание электронного журнала обращений периодически проверяется администорами безопасности ИСПДн Банка. При обнаружении нарушений порядка предоставления персональных данных в Банке, предоставление персональных данных незамедлительно приостанавливают до выявления причин нарушений и устранения этих причин.
В случае если Банку оказывают услуги юридические и физические лица на основании заключенных договоров (либо иных оснований), и в силу данных договоров они должны иметь доступ к Персональным данным Субъектов, то соответствующие данные предоставляются Банком только после согласования с Отделом информационной безопасности СЭБ и последующего подписания с ними соглашения о неразглашении конфиденциальной информации. В исключительных случаях, исходя из договорных отношений с контрагентом, допускается наличие в договорах пунктов о неразглашении конфиденциальной информации, в том числе предусматривающих защиту ПДн Субъекта.
Субъекты имеют право по запросу получить доступ к своим ПДн, включая право на получение копии любой записи (за исключением случаев предусмотренных федеральным законом), содержащей его ПДн. Субъекты имеют право вносить предложения по внесению изменений в свои ПДн в случае обнаружения в них неточностей.
Передача (обмен и т.д.) ПДн между подразделениями Банка осуществляется только между работниками, имеющими допуск к Персональным данным Субъектов.
Обработка ПДн в целях продвижения услуг, предоставляемых Банком, путем осуществления прямых контактов с физическими лицами с помощью средств связи, допускается только при условии наличия предварительного письменного согласия. В случае отзыва данного согласия Субъектом Банк обязан немедленно прекратить такую Обработку.
|
