Оао кб «Эллипс банк» Протокол №б/н от «11»июля 2011 г. Положение о защите персональных данных




Скачать 140.92 Kb.
НазваниеОао кб «Эллипс банк» Протокол №б/н от «11»июля 2011 г. Положение о защите персональных данных
страница1/2
Дата публикации04.07.2013
Размер140.92 Kb.
ТипДокументы
vbibl.ru > Банк > Документы
  1   2
УТВЕРЖДЕНО

Решением Правления

ОАО КБ «Эллипс банк»
Протокол №б/н от «11»июля 2011 г.


ПОЛОЖЕНИЕ

О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

КЛИЕНТОВ И КОНТРАГЕНТОВ

ОАО КБ «Эллипс банк»


г. Нижний Новгород,

2011 г.
I. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Положение «О защите персональных данных клиентов и контрагентов ОАО КБ «Эллипс банк» (далее – Положение) определяет порядок обработки и защиты персональных данных клиентов и контрагентов ОАО КБ «Эллипс банк».
1.2. Настоящее Положение разработано в соответствии с Конституцией РФ, Федеральным законом РФ от 27.07.2006г. №152-ФЗ «О персональных данных», Федеральным законом РФ №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма", Федеральным законом РФ от 27.07.2006г. №149-ФЗ «Об информатизации, информационных технологиях и о защите информации», Постановлениями Правительства РФ от 17.11.2007г. №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» и от 15.09.2008г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», нормативными актами Банка России и иными нормативными актами, действующими на территории Российской Федерации, а также внутренними документами ОАО КБ «Эллипс банк» с учетом специфики деятельности Банка.
1.3. В настоящем Положении применяются термины и определения в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», другими нормативно-правовыми актами, регулирующими защиту прав субъектов персональных данных и используются следующие дополнительные термины и определения:

Оператор Открытое акционерное общество коммерческий банк «Эллипс банк».

Клиент физическое лицо, носитель персональных данных или его законный представитель, в том числе индивидуальные предприниматели и представители юридических лиц вступившие в договорные отношения по оказанию банковских и/или иных услуг Банком.

Контрагент физическое лицо, носитель персональных данных или его законный представитель, в том числе индивидуальные предприниматели и представители юридических лиц, вступившие с ОАО КБ «Эллипс банк» в договорные отношения.

^ Персональные данные Клиента/Контрагента любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных — Клиенту, Контрагенту); в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

^ Обработка персональных данных любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных Клиента или Контрагента.

^ Защита персональных данных Клиента или Контрагента – деятельность Банка по обеспечению с помощью локального регулирования порядка обработки персональных данных и организационно-технических мер конфиденциальности информации.

^ Конфиденциальность персональных данных – обязательное для соблюдения лицом, получившим доступ к персональным данным, требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

^ Ответственный сотрудник — сотрудник структурного подразделения Банка, отвечающий за использование персональных данных (сбор, уточнение, хранение) и имеющий доступ к субъектам персональных данных.

СОБПДн — сотрудник Банка, ответственный за безопасность персональных данных.

1.4. Действия настоящего Положения распространяется на всех Клиентов и Контрагентов Банка.


^ II. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Персональные данные Клиента или Контрагента относятся к категории конфиденциальной информации.

2.2. В целях обеспечение требований защиты прав и свобод человека и гражданина при обработке персональных данных, Оператор и его представители при обработке персональных данных Клиента и/ли Контрагента обязаны соблюдать следующие общие требования:

2.2.1. Обработка персональных данных Клиента и/или Контрагента осуществляется исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия выполнения договорных обязательств в соответствии с законодательством РФ, минимизации банковских рисков (включая сохранность активов и ресурсов Банка), зависящих от персональных данных Клиента или Контрагента.

2.2.2. При определении объема и содержания обрабатываемых персональных данных Клиента и Контрагента Оператор должен руководствоваться законодательством РФ.

2.2.3. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.

2.2.4. Все персональные данные Клиента или Контрагента следует получать у него самого, за исключением случаев, если их получение возможно только у третьей стороны.

2.2.5. Получение персональных данных у третьих лиц, возможно при условии уведомления Клиента или Контрагента об этом. В письменном уведомлении Оператор должен поставить Клиента или Контрагента в известность о целях получения персональных данных, предполагаемых источниках и способах получения персональных данных, характере подлежащих получению персональных данных и последствиях отказа Клиента или Контрагента дать письменное согласие на их получение.

2.2.6. Оператор не имеет права получать и обрабатывать персональные данные Клиента или Контрагента о его политических, религиозных и иных убеждениях и частной жизни.

2.3. При идентификации Клиента или Контрагента Банк может затребовать предъявления документов, удостоверяющих личность и подтверждающих полномочия представителя.

2.4. При заключении договора, как и в ходе выполнения договора может возникнуть необходимость в предоставлении Клиентом иных документов и информации, помимо представленных Оператору ранее, подтверждающих представленные Клиентом\Контрагентом персональные данные:

  • о семейном положении;

  • о наличии и возрасте детей;

  • об инвалидности;

  • о составе семьи;

  • о доходах;

  • об имущественном положении.


2.5. Передача персональных данных субъекта персональных данных третьим лицам осуществляется только с письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в случаях, установленных законодательством Российской Федерации.

2.7. Передача (обмен и т.д.) персональных данных между подразделениями Оператора осуществляется только между работниками, имеющими доступ к персональным данным субъектов.

2.8. Оператор по мотивированному требованию уполномоченного органа государственной власти, иного государственного органа предоставляет им на безвозмездной основе сведения, содержащие персональные данные, в объеме и на условиях, указанных в законодательстве РФ.



      1. ^ ОРГАНИЗАЦИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ


3.1. Защита персональных данных Клиентов или Контрагентов от неправомерного их использования или утраты обеспечивается Оператором в порядке, установленном законодательством РФ.

3.2. Защите подлежит:

  • информация о персональных данных субъекта;

  • документы, содержащие персональные данные субъекта;

  • персональные данные, содержащиеся на электронных носителях.

3.3.Все Работники Оператора, имеющие доступ к персональным данным Клиентов или Контрагентов, обязаны подписать соглашение о неразглашении персональных данных.

3.4. Ответственные лица соответствующих подразделений, хранящих персональные данные на бумажных носителях и машинных носителях информации, обеспечивают их защиту от несанкционированного доступа и копирования согласно «Положению об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утвержденному Постановлением правительства РФ 15 сентября 2008 г. N 687 и Рабочей инструкцией ОАО КБ «Эллипс банк» о порядке хранения персональных данных, обработка которых осуществляется без использования средств автоматизации.

3.5. Ответственные лица структурных подразделений, обрабатывающие персональные данные в информационных системах персональных данных и машинных носителях информации, обеспечивают защиту в соответствии с Постановлением Правительства РФ №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства РФ №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» и другими нормативными, нормативно-методическими, методическими документами Оператора.

3.6. Оператор обязан блокировать персональные данные, в случае:

- предоставления субъектом персональных данных сведений, подтверждающих, что персональные данные, которые относятся к соответствующему субъекту персональных данных и обработку которых осуществляет Банк, являются неполными, неточными, неактуальными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

- выявления неправомерной обработки персональных данных Банк при обращении или по запросу субъекта персональных данных или его представителя, либо уполномоченного органа по защите прав субъектов персональных данных.
^ IV. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Сведения о Клиентах и Контрагентах хранятся на бумажных носителях в помещении Оператора. Для хранения носителей используются специально оборудованные шкафы и сейфы, которые запираются и опечатываются и сдаются под охрану.

4.2. Конкретные обязанности по хранению документов, где содержаться персональные данные Клиентов или Контрагентов, возлагаются на ответственного работника Оператора и закрепляются во внутреннем документе Оператора (приказ, распоряжение).

4.3. Персональные данные Клиентов или Контрагентов могут так же храниться в электронном виде, доступ к которым ограничен и регламентируется внутренними документами Оператора.

4.4. Доступ к персональным данным Клиентов или Контрагентов без специального разрешения имеют работники, занимающие в Банке следующие должности:

  • Председатель Правления, заместители Председателя Правления;

  • Главный бухгалтер, заместители главного бухгалтера.

4.5. Внутренний доступ (доступ внутри организации) к персональным данным Клиентов или Контрагентов имеют работники Оператора, допущенные к обработке персональных данных внутренним документом Оператора (приказ, распоряжение).

4.6. Хранение персональных данных Клиента или Контрагента должно осуществляться в форме, позволяющей определить Клиента или Контрагента, не дольше, чем этого требуют цели их обработки и требование законодательства о порядке хранения документов. Персональные данные Клиента или Контрагента подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

Сроки хранения документов, содержащих персональные данные Клиента или Контрагента, определяются в соответствие со сроком действия договора с Клиентом или Контрагентом, сроком исковой давности, а также иными требованиями законодательства РФ и нормативными документами Банка России.
^ V. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1 При передаче персональных данных Клиента или Контрагента Оператор соблюдает следующие требования:

5.2.1. Не сообщает персональные данные Клиента или Контрагента третьей стороне без письменного согласия субъекта или его законного представителя, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта, при поступлении официальных запросов в соответствии с положениями Федерального закона «Об оперативно-розыскных мероприятиях», при поступлении официальных запросов из налоговых органов, органов Пенсионного Фонда России, органов Федерального социального страхования, судебных органов, а также в иных случаях, предусмотренных федеральными законами и иными нормативными актами уполномоченных органов РФ. Оператор в каждом конкретном случае делает самостоятельную оценку серьезности, неминуемости, степени такой угрозы. Если же лицо, обратившееся с запросом, не уполномочено на получение персональных данных Клиента или Контрагента, либо отсутствует письменное согласие Клиента или Контрагента на предоставление его персональных сведений, либо, по мнению Оператора, присутствует угроза жизни или здоровью Клиента или Контрагента, Оператор обязан отказать в предоставлении персональных данных лицу. Лицу, обратившемуся с запросом, выдается письменное уведомление об отказе в предоставлении персональных данных.

5.2.2. Предупреждает лиц, получающих персональные данные Клиента или Контрагента, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные Клиента или Контрагента, обязаны соблюдать требования конфиденциальности.

5.2.3. Осуществляет передачу персональных данных Клиента или Контрагента в пределах своей организации в соответствии с настоящим Положением и иными внутренними документами Оператора.

5.2.4. Разрешает доступ к персональным данным Клиентов или Контрагентов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные Клиента или Контрагента, которые необходимы для выполнения конкретных функций. Лица, получающие персональные данные Клиента или Контрагента, обязаны соблюдать требования конфиденциальности.

5.2.6 Не запрашивает информацию о состоянии здоровья Клиента или Контрагента, за исключением тех сведений, которые относятся к вопросу о возможности выполнения Клиентом или Контрагентов своих представительских функций.

5.2.7 Передает персональные данные Клиента или Контрагента его представителям в порядке, установленном законодательством РФ, и ограничивает эту информацию только теми персональными данными Клиента или Контрагента, которые необходимы для выполнения указанными представителями их функций.

5.2 В случае если Оператору оказываются услуги юридическими или физическими лицами на основании заключенных договоров (либо иных оснований) и в силу данных договоров они должны иметь доступ к персональным данным Клиентов или Контрагентов, то соответствующие данные предоставляются Оператором только после подписания с ними соглашения (условия) о конфиденциальности (неразглашении конфиденциальной информации).

5.3 Все сведения о передаче персональных данных Клиентов или Контрагентов регистрируются в целях контроля правомерности использования данной информации лицами, ее получившими.
  1   2

Добавить документ в свой блог или на сайт

Похожие:

Оао кб «Эллипс банк» Протокол №б/н от «11»июля 2011 г. Положение о защите персональных данных iconОао кб «Эллипс банк» Протокол №2 от «10» апреля 2012 г. Предварительно...
Информация об экономической среде, в которой осуществлял деятельность ОАО кб «Эллипс банк» в 2011 году, и конкурентное положение...

Оао кб «Эллипс банк» Протокол №б/н от «11»июля 2011 г. Положение о защите персональных данных iconОоо «Бэлла» положение о защите прсональных данных
Положение о защите персональных данных (далее Положение) определяет порядок сбора, хранения, комбинирования, передачи и любого другого...

Оао кб «Эллипс банк» Протокол №б/н от «11»июля 2011 г. Положение о защите персональных данных iconОао кб «Эллипс банк» Протокол от «27» декабря 2011 г г. Нижний Новгород...
Тарифы оплаты за услуги ОАО кб «эллипс банк» по расчетно-кассовому обслуживанию клиентов –физических лиц ( кроме физических лиц-индивидуальных...

Оао кб «Эллипс банк» Протокол №б/н от «11»июля 2011 г. Положение о защите персональных данных iconОао кб «Эллипс банк» Протокол от «14» сентября 2010г г. Нижний Новгород...
Тарифы оплаты за услуги ОАО кб «эллипс банк» по расчетно-кассовому обслуживанию клиентов –юридических лиц и физических лиц-индивидуальных...

Оао кб «Эллипс банк» Протокол №б/н от «11»июля 2011 г. Положение о защите персональных данных iconДоговор о порядке выдачи и обслуживания предоплаченных карт ОАО кб...
Банк, ОАО кб «Эллипс банк» Открытое акционерное общество коммерческий банк "Эллипс банк", генеральная лицензия ЦБ рф на осуществление...

Оао кб «Эллипс банк» Протокол №б/н от «11»июля 2011 г. Положение о защите персональных данных icon«О возложении персональной ответственности на сотрудников по защите персональных данных»
В соответствии с Федеральным законом №152–фз от 27. 07. 2006г. «О персональных данных» и Федеральным законом от 25. 07. 2011 n 261-фз...

Оао кб «Эллипс банк» Протокол №б/н от «11»июля 2011 г. Положение о защите персональных данных iconПоложение о защите персональных данных в мбоу «Гимназия №14 г. Йошкар-Олы»
Постановлением Правительства Российской Федерации от 15. 09. 2008 № 687 «Об утверждении Положения об особенностях обработки персональных...

Оао кб «Эллипс банк» Протокол №б/н от «11»июля 2011 г. Положение о защите персональных данных iconРешением внеочередного
Настоящее Положение разработано в соответствии с Федеральным законом РФ «Об акционерных обществах» от 26. 12. 1995 г. №208-фз (далее...

Оао кб «Эллипс банк» Протокол №б/н от «11»июля 2011 г. Положение о защите персональных данных iconПояснительная записка к годовому отчету за 2011 год ОАО кб «Эллипс банк»
Северо-Западного, Южного и Центрального федеральных округов. Главным управлением Банка России по Нижегородской области ОАО кб «Эллипс...

Оао кб «Эллипс банк» Протокол №б/н от «11»июля 2011 г. Положение о защите персональных данных iconПоложение о защите персональных данных работников. Общие положения
Целью данного Положения является защита персональных данных работников от несанкционированного доступа, неправомерного их использования...

Вы можете разместить ссылку на наш сайт:
Школьные материалы


При копировании материала укажите ссылку © 2013
контакты
vbibl.ru
Главная страница