Перечеть участников процесса, их ответственность и функции
Участник процесса
|
Ответственность
|
Функции
|
Работник Канцелярии/
работник БО/
работник РП.
|
Прием обращений Субъектов ПДн;
Обработка обращений Субъектов ПДн, не являющихся работниками Банка, по вопросам, связанным с ПДн.
|
Регистрация обращений Субъектов ПДн;
Контакт с автором Обращения по телефону;
Подготовка ответов на обращения Субъектов ПДн по вопросам, связанным с ПДн.
Подготовка ответа об отказе в предоставлении сведений, запрошенных в Обращении.
Маршрутизация обращений Субъектов ПДн.
|
Работник Банка, ответственный за Обработку ПДн клиентов Банка и контрагентов
|
Сохранение конфиденциальности ПДн;
Получение согласия Субъекта ПДн на Обработку своих ПДн.
|
Обработка ПДн клиентов и контрагентов Банка;
Передача ПДн по запросу уполномоченным лицам.
|
Отдел информационной безопасности СЭБ
|
Контроль соблюдения требований данного положения;
Взаимодействие с органами, осуществляющими контроль и надзор за Обработкой ПДн;
Организация работ по защите ПДн на методологическом уровне.
|
Осуществление контроля выполнения Положения;
Проведение плановых проверок;
Подготовка ответов на запросы из РКН по вопросам, связанным с обработкой ПДн;
Участие в проверках при осуществлении федерального государственного контроля (надзора) за соответствием Обработки ПДн требованиям законодательства Российской Федерации
|
ДИТ
|
Организация работ по защите ПДн на инфраструктурном уровне.
|
Проведение мероприятий, направленных на предотвращение несанкционированного доступа к Персональным данным;
Обеспечение возможности восстановления ПДн при их несанкционированной модификации или уничтожении;
Управление доступом к ИСПДн;
|
Владельцы информационных систем ПДн
|
Обеспечение безопасности ПДн при их Обработке;
Учет лиц, допущенных к работе с Персональными данными.
|
Учет и плановая ревизия Перечня лиц, допущенных к работе с Персональными данными.
| Ответственность
Работник Банка, имеющий доступ к Персональным данным Субъектов и совершивший дисциплинарный проступок (разглашение ПДн, нарушение правил Обработки ПДн), несет полную материальную ответственность в случае причинения его действиями ущерба Банку (п. 7 ст. 243 Трудового кодекса РФ).
Работники Банка, имеющие доступ к Персональным данным Субъектов, виновные в незаконном разглашении или использовании ПДн лиц без согласия Субъектов из корыстной или иной личной заинтересованности и причинившие крупный ущерб, несут:
уголовную ответственность в соответствии со ст. 183, 137 Уголовного кодекса РФ;
административную ответственность в соответствии со ст. 13.14 Кодекса РФ об административных правонарушениях.
Лица, виновные в нарушении норм, регулирующих получение, Обработку и защиту ПДн Субъектов, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.
Разглашение ПДн Субъекта (передача их посторонним лицам, в том числе, работникам Банка, не имеющим к ним доступа), их публичное раскрытие, утрата документов и иных носителей, содержащих ПДн Субъекта, а также иные нарушения обязанностей по их защите и Обработке, установленных настоящим Положением, локальными нормативными актами (приказами, распоряжениями) Банка, влечет наложение на работника, имеющего доступ к Персональным данным, дисциплинарного взыскания.
Иные права, обязанности, действия работников, в трудовые обязанности которых входит Обработка ПДн Субъектов, определяются также должностными инструкциями.
|
