«УТВЕРЖДЕНО»
Решением Правления Банка
Протокол № 14
от 12 мая 2014г.
Председатель Правления
ЗАО КБ «ТЕТРАПОЛИС»
____________Трушкин А.Ю.
ПОЛОЖЕНИЕ
об обработке и защите персональных данных в
ЗАО КБ «ТЕТРАПОЛИС»
Санкт-Петербург
2014
1. Общие положения
1.1. Положение об обработке и защите персональных данных в ЗАО КБ «ТЕТРАПОЛИС» (далее – «Положение») разработано в соответствии с требованиями:
Федерального закона от 27.07.2006 года №152-ФЗ «О персональных данных»;
Постановления Правительства Российской Федерации от 09.11.2012 года №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 16.07.2010 года №482 «Об утверждении образца формы уведомления об обработке персональных данных»;
Постановление Правительства Российской Федерации от 15.09.2008 года №687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
Методических рекомендаций по выполнению законодательных требований при обработке персональных данных в организациях банковской системы Российской Федерации и пр.
1.2. Целью настоящего Положения является обеспечение требований защиты прав граждан при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Персональные данные могут обрабатываться только для целей, непосредственно связанных с деятельностью ЗАО КБ «ТЕТРАПОЛИС» (далее – «Банк»), в частности для оказания всех видов банковских услуг в соответствии с Лицензиями Центрального банка Российской Федерации № 1586, выданными ЗАО КБ «ТЕТРАПОЛИС». Банк собирает данные только в объеме, необходимом для достижения названных целей.
1.4. Сбор, хранение, запись, использование и распространение, в том числе передача третьим лицам, персональных данных без письменного согласия субъекта персональных данных не допускаются, за исключением случаев, предусмотренных действующим законодательством.
1.5. Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, если иное не определено законом.
1.6. Сотрудники Банка, в обязанность которых входит обработка персональных данных субъектов ПДн, обязаны обеспечить каждому субъекту возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.
1.7. Сотрудники Банка, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима конфиденциальности, обработки и порядка использования этой информации.
1.8. Настоящее Положение утверждается решением Правления Банка и является обязательным для исполнения всеми сотрудниками, имеющими доступ к персональным данным клиентов.
1.9. Все сотрудники Банка, связанные с обработкой персональных данных и имеющие доступ к персональным данным, должны быть ознакомлены с настоящим Положением под роспись.
2. Основные термины и определения
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Информационная система персональных данных (ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
Оператор – Банк, который осуществляет обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные (ПДн) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Субъекты ПДн – физические лица – сотрудники, клиенты, акционеры Банка.
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Угрозы безопасности персональных данных - совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных.
Уровень защищенности персональных данных - комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
Список обрабатываемых в Банке персональных данных определен в «Перечне персональных данных, обрабатываемых в ЗАО КБ «ТЕТРАПОЛИС» (Приложение 1); ИСПДн определены в Приложении 2 настоящего Положения. Указанные перечни утверждаются Председателем Правления Банка, они не являются исчерпывающими и в них могут вноситься изменения.
|
