Порядок получения и хранения персональных данных в акксб "кс банк" (оао)
Скачать 373.33 Kb.
|
1 2
Порядок получения и хранения персональных данных в АККСБ "КС БАНК" (ОАО) 1. Общие положения 1.1. Получение персональных данных осуществляется в соответствии с нормативно-правовыми актами Российской Федерации, Политикой обработки персональных данных АККСБ «КС БАНК» (ОАО), утв. 10.02.2014 г. Правлением АККСБ «КС БАНК» (ОАО) на основе согласия субъектов персональных данных на обработку их персональных данных. Согласие субъекта персональных данных не требуется на обработку данных: - осуществляемую на основании федеральных законов, устанавливающих её цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющих полномочия АККСБ «КС БАНК» (ОАО) (далее - Банк); - в целях исполнения обращения, запроса субъекта персональных данных; - в целях заключения или исполнения трудового или иного договора с субъектом персональных данных, а также договора, по которому он выступает поручителем или выгодоприобретателем; - данных, включающих в себя только фамилии, имена и отчества; - в целях однократного пропуска на территорию, или в иных аналогичных целях (за исключением биометрических персональных данных). 1.2. Банк не имеет права получать и обрабатывать персональные данные клиента о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состояниях здоровья и интимной жизни без согласия субъекта персональных данных. Банк как работодатель, не имеет права получать и обрабатывать персональные данные работника Банка о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состояниях здоровья и интимной жизни, за исключением случаев, предусмотренных Трудовым кодексом РФ и другими федеральными законами. Банк как работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных Трудовым кодексом РФ и другими федеральными законами. 1.3. Передача персональных данных допускается только с письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы его жизни и здоровью, а также в случаях, установленных Федеральными законами Российской Федерации «О персональных данных», «О банках и банковской деятельности», «Об исполнительном производстве», иными федеральными законами. Запрещается передача персональных данных по телефону, факсу, электронной почте, за исключением случаев, установленных законодательством. Ответы на запросы граждан и организаций даются в том объеме, который позволяет не разглашать в ответах персональные данные, за исключением данных, содержащихся в материалах заявителя или опубликованных в общедоступных источниках. При поручении обработки персональных данных третьему лицу на основании договора, существенным условием такого договора является обязанность обеспечения третьим лицом конфиденциальности персональных данных при их обработке. 1.4. Персональные данные могут храниться на бумажном носителе и (или) электронном виде централизованно или в соответствующих структурных подразделениях Банка, с соблюдением предусмотренных нормативно-правовыми актами Российской Федерации, нормативно-правовыми актами Банка мер по защите персональных данных. Право на получение и обработку персональных данных предоставляется сотрудникам соответствующих структурных подразделений Банка и (или) должностным лицам Банка в зависимости от целей обработки персональных данных, определенным настоящим Порядком и распорядительными документами Банка. 1.5. Должностные лица Банка, сотрудники Банка, осуществляющие прием, обработку или хранение персональных данных, несут ответственность за обеспечение их информационной безопасности. Лица, виновные в нарушении норм, регулирующих обработку и хранение персональных данных, несут дисциплинарную, административную или уголовную ответственность в соответствии с законодательством Российской Федерации и внутренними документами Банка. Должностные лица Банка, сотрудники Банка, осуществляющие прием, обработку персональных данных должны быть ознакомлены с данным Порядком под роспись. Должностные лица Банка, сотрудники банка, осуществляющие прием, обработку персональных данных обязаны подписать обязательство о неразглашении персональных данных (Приложение № 7). 2. Должностные лица Банка, имеющие доступ к конфиденциальной информации и структурные подразделения Банка, сотрудники которых осуществляют получение и обработку персональных данных 2.1. В целях обеспечения соблюдения законов и иных нормативных актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества Банка к персональным данным сотрудников Банка имеют доступ и/или осуществляют прием, обработку, хранение персональных данных: - Президент Банка; - Старший Вице-президент Банка; - Вице-президенты Банка; - руководители структурных подразделений Банка (в отношении персональных данных сотрудников соответствующих внутренних подразделений); - сотрудники Отдела по работе с персоналом Управления маркетинга и работы с персоналом (получение, обработка и хранение персональных данных сотрудников Банка на бумажном носителе и в автоматизированных системах Банка «Кадры» и «Зарплата»); - сотрудники Отдела налогообложения, учета и расчетов по заработной плате Управления бухгалтерского учета (доступ к конфиденциальным данным и их обработка на бумажном носителе и в автоматизированных системах Банка «Кадры», «Зарплата», Cофит и других); - заместитель начальника Отдела автоматизации Управления информационных технологий (доступ к конфиденциальной информации при сопровождении автоматизированных систем Банка «Кадры» и «Зарплата»); - сотрудники сектора разработки банковских программных средств Отдела автоматизации Управления информационных технологий (доступ к конфиденциальной информации на Корпоративном портале АККСБ «КС БАНК» (ОАО)); - сотрудники Управление платежных систем и расчетов; - специалист по охране труда; - сотрудники Архивного отдела Управления хозяйственного обеспечения (хранение документов, содержащих персональные данные сотрудников). 2.2. В целях осуществления Банком банковских операций, оказания финансовых услуг и иной деятельности, предусмотренной Уставом и лицензиями Банка, нормативными актами Банка России, действующим законодательством Российской Федерации, в том числе: 2.2.1. Заключения, исполнения и прекращения гражданско-правовых договоров персональные данные клиентов получают и осуществляют их обработку: - сотрудники Управления продаж корпоративным клиентам, Управления розничных продаж и регионального развития, дополнительных офисов, операционного офиса, Филиала «Пензенский», непосредственно осуществляющие функции по кредитованию клиентов, формированию и хранению кредитных досье клиентов; - члены кредитного комитета Банка; - сотрудники Отдела оценки рисков, Сектора сопровождения кредитных операций и анализа платежеспособности заемщиков, Сектора оформления сделок залога недвижимости, Службы внутреннего контроля. 2.2.2. Заключения, исполнения и прекращения договора банковского счета (текущего счета физического лица) персональные данные клиентов получают и осуществляют их обработку: - сотрудники Отдела обслуживания физических лиц Управления розничных банковских продуктов, дополнительных офисов Банка, непосредственно осуществляющие функции по открытию текущих счетов физических лиц. 2.2.3. Заключения, исполнения и прекращения договора банковского (расчетного) счета персональные данные клиентов получают и осуществляют их обработку: - сотрудники Управления клиентских операций и международных расчетов, сотрудники дополнительных офисов Банка. Филиала «Пензенский» Банка, непосредственно осуществляющие прием документов клиентов при открытии счетов, идентификацию клиентов – индивидуальных предпринимателей, представителей клиентов – юридических лиц, расчетно-кассовое обслуживание клиентов; формирование и хранение юридических дел клиентов. 2.2.4. Заключения, исполнения и прекращения договора оказания комплекса услуг держателю банковской карты, договора банковского вклада персональные данные клиентов получают и осуществляют их обработку: - сотрудники Управления платежных систем и расчетов, непосредственно осуществляющие прием документов клиентов и их идентификацию для открытия текущего счета физического лица, выпуск и выдачу банковских карт, расчетно-кассовое обслуживание клиентов – физических лиц; - сотрудники дополнительных офисов, операционного офиса, Филиала «Пензенский», непосредственно осуществляющие прием документов клиентов и их идентификацию для открытия текущего счета физического лица, расчетно-кассовое обслуживание клиентов – физических лиц. 2.2.5. Исполнения требования Федерального закона от 7 августа 2001года №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»: -сотрудники отдела финансового мониторинга. 2.3. Сотрудники Службы внутреннего контроля, Отдела информационной безопасности, Управления безопасности и инкассации, Управления экономического анализа и оценки рисков имеют доступ к персональным данным в информационных системах данных Банка (Софит, БИСКВИТ и др.) только в том объеме, который необходим для осуществления их должностных обязанностей и только на основании ключей (паролей) доступа и соответствующих распорядительных документов. 3. Получение, хранение и обеспечение конфиденциальности персональных данных 3.1. Персональные данные следует получать непосредственно от субъекта персональных данных. Сотрудники внутренних структурных подразделений, непосредственно получающие персональные данные (далее – ответственные сотрудники) предлагают физическому лицу заполнить соответствующую форму заявления о выборе вариантов поведения субъекта персональных данных в зависимости от целей обработки и объема необходимых для этих целей персональных данных: - в целях осуществления банковских операций, оказания финансовых услуг и иной деятельности, предусмотренной Уставом и лицензиями Банка, нормативными актами Банка России, действующим законодательством Российской Федерации, в том числе, заключения, исполнения и прекращения гражданско-правовых договоров (в том числе кредитных договоров, договоров залога, договоров поручительства, договоров на оказание услуг) - заполняется Заявление о выборе вариантов поведения субъекта персональных данных по форме ПД-1 (приложение № 1); - в целях продвижения услуг Банка, в том числе путем осуществления прямых контактов с субъектом персональных данных с помощью средств связи (по сетям почтовой связи, по сетям связи Интернет, а также в виде sms-сообщений на номер мобильного телефона) – заполняется Заявление о выборе вариантов поведения субъекта персональных данных по форме ПД-2 (приложение № 2); - в целях осуществления банковских операций, оказания финансовых услуг и иной деятельности, предусмотренной Уставом и лицензиями Банка, нормативными актами Банка России, действующим законодательством Российской Федерации, в том числе, заключения, исполнения и прекращения договора банковского (расчетного) счета с индивидуальными предпринимателями/юридическими лицами - заполняется Заявление о выборе вариантов поведения субъекта персональных данных по форме ПД-3 (приложение № 3); - в целях осуществления банковских операций, оказания финансовых услуг и иной деятельности, предусмотренной Уставом и лицензиями Банка, нормативными актами Банка России, действующим законодательством Российской Федерации, в том числе, заключения, исполнения и прекращения договора банковского счета (текущего счета физического лица) - заполняется Заявление о выборе вариантов поведения субъекта персональных данных по форме ПД-4 (приложение № 4) - в целях содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества Банка - заполняется Заявление о выборе вариантов поведения субъекта персональных данных по форме ПД-5 (приложение № 5) - в целях осуществления Банком банковских операций, оказания финансовых услуг и иной деятельности, предусмотренной Уставом и лицензиями Банка, нормативными актами Банка России, действующим законодательством Российской Федерации, в том числе, заключения, исполнения и прекращения договора оказания комплекса услуг держателю банковской карты, договора банковского вклада персональные данные клиентов - заполняется Заявление о выборе вариантов поведения субъекта персональных данных по форме ПД-6 (приложение № 6). При фиксации персональных данных на бумажных носителях не допускается фиксация на одном бумажном носителе персональных данных, цели обработки которых заведомо несовместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный бумажный носитель. 3.2. Персональные данные работников Банка могут быть получены, проходить дальнейшую обработку и храниться как на бумажных носителях, так и в электронном виде – локальной компьютерной сети (Корпоративный Портал) и автоматизированных системах Банка «Кадры» и «Зарплата». Персональные данные работников Банка на бумажном носителе хранятся в Отделе по работе с персоналом в металлических шкафах, в условиях, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ. Отделом по работе с персоналом обеспечивается раздельное хранение персональных данных на бумажном носителе в зависимости от целей обработки персональных данных. Персональные данные клиентов Банка могут быть получены, проходить дальнейшую обработку и храниться как на бумажных носителях, так и в электронном виде – автоматизированных банковских системах: «Софит», ИБС «БИСквит», платежных системах «Город», «Плакса». Персональные данные клиентов Банка на бумажном носителе хранятся в тех структурных подразделениях, в которых находится на обслуживании клиент Банка, в условиях, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ. В структурных подразделениях Банка, обслуживающих клиентов Банка, обеспечивается раздельное хранение персональных данных на бумажных носителях в зависимости от целей обработки персональных данных. Приложение № 1 к Порядку получения и хранения персональных данных в АККСБ "КС БАНК" (ОАО) ПД-1 ЗАЯВЛЕНИЕ О ВЫБОРЕ ВАРИАНТОВ ПОВЕДЕНИЯ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ в отношении вопроса обработки его персональных данных в АККСБ «КС БАНК» (ОАО) в целях осуществления АККСБ «КС БАНК» (ОАО) (далее – Банк) банковских операций, оказания финансовых услуг и иной деятельности, предусмотренной Уставом и лицензиями Банка, нормативными актами Банка России, действующим законодательством Российской Федерации, в том числе, заключения, исполнения и прекращения гражданско-правовых договоров. Я,_____________________________________________________________________________________, (фамилия, имя, отчество полностью) проживающий(ая) по адресу:___________________________________________________________________ ____________________________________________________________________________________________ паспорт: серия ______________________ номер________________________ выдан органом: ____________________________________________________________________________________________ _______________________________________________________________, дата выдачи _________________ в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» действуя своей волей и в своем интересе даю свое согласие / не даю свое согласие на предоставление и обработку АККСБ «КС БАНК» (ОАО) (далее - Банк), 430005, Республика Мордовия, г. Саранск, ул. Демократическая, д. 30 (включая получение от меня и/или от любых третьих лиц, с учетом требований действующего законодательства Российской Федерации) моих персональных данных: Мне разъяснено, что отказ от предоставления своих персональных данных для заключения договора, совершения операций, оказания услуги влечет невозможность Банка исполнить свои функции по заключению договора (в том числе и договоров, по которым я являюсь представителем стороны договора), совершению операции, оказанию услуги. В случае, отказа в предоставлении согласия на обработку моих персональных данных, я выбираю вариант поведения: «не даю свое согласие», подчеркиваю его, ставлю подпись после данного предложения (текст, следующий после подписи, не заполняю). Подпись____________________________________________(ставится при несогласии на обработку персональных данных) Соглашаясь на предоставление и обработку своих персональных данных, выбранный вариант поведения: «даю свое согласие» я подчеркиваю, а также выбираю тот объем данных, на обработку которых даю своё согласие: |
1 2
Похожие:
 | Настоящим Положением определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных... | | Настоящим Положением определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных... |
| Настоящим Положением определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных... |  | Настоящим Положением определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных... |
| Настоящим Положением определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных... | | Настоящее Положение определяет основные требования к порядку получения, хранения, использования и передачи (далее обработке) персональных... |
| Настоящим Положением определяется порядок получения, обработки, хранения, передачи | | Категории обрабатываемых персональных данных, источники их получения, сроки обработки и хранения. 3 |
| Положение) определяет порядок получения, обработки, хранения, передачи и любого другого использования персональных данных работников... | | Настоящее Положение определяет основные требования к порядку получения, хранения, использования и передачи (далее – обработке) персональных... |