close

Вход

Забыли?

вход по аккаунту

код для вставкиСкачать
Утверждено
Приказом директора
ОАО АКБ «Стелла-Банк»
№ 14-1-02/5-254-2
от 30 декабря 2014г.
ПОЛИТИКА
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В ОАО АКБ «СТЕЛЛА-БАНК»
г. Ростов-на-Дону
2014г.
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далееПолитика) определяет основные принципы и подходы к обработке персональных данных в
ОАО АКБ «Стелла-Банк» (далее-Банк) и содержит сведения о реализуемых Банком
требованиях к защите персональных данных.
1.2. Настоящая Политика разработана в соответствии с требованиями Федерального
закона от 27 июля 2006г. №152-ФЗ «О персональных данных» (далее- Федеральный закон).
1.3. Целью настоящей Политики является обеспечение защиты прав и свобод человека
и гражданина при обработке его персональных данных в Банке, в том числе защиты прав на
неприкосновенность частной жизни, личную и семейную тайну.
2. Термины и определения
2.1. В целях настоящей Политики используется следующие термины и определения:
1) персональные данные - любая информация, относящаяся к прямо или косвенно
определенному или определяемому физическому лицу (субъекту персональных данных);
2) обработка персональных данных - любое действие (операция) или совокупность
действий (операций), совершаемых с использованием средств автоматизации или без
использования таких средств с персональными данными, включая сбор, запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, передачу (распространение, предоставление, доступ), обезличивание,
блокирование, удаление, уничтожение персональных данных.
3. Категории субъектов, персональные данные которых обрабатываются Банком
3.1. Банк обрабатывает персональные данные следующих категорий субъектов
персональных данных:
- персональные данные работника Банка;
- персональные данные кандидата на вакантную должность в Банке;
- персональные данные аффилированного лица Банка;
- персональные данные руководителя, участника (акционера) или сотрудника
юридического лица, являющегося аффилированным лицом по отношению к Банку;
- персональные данные клиента (потенциального клиента, партнера, контрагента)
Банка;
- персональные данные руководителя, участника (акционера) или сотрудника
юридического лица, являющегося клиентом (потенциальным клиентом, партнером,
контрагентом) Банка;
- персональные данные заемщика (залогодателя, поручителя, принципала)/
потенциального заемщика (залогодателя, поручителя, принципала);
- персональные данные руководителя, участника (акционера) или сотрудника
юридического лица, являющегося заемщиком (залогодателем, поручителем, принципалом)/
потенциальным заемщиком (залогодателем, поручителем, принципалом).
4. Цели обработки персональных данных
4.1. Банк осуществляет обработку персональных данных в следующих целях:
- осуществления банковских операций и иной деятельности, предусмотренной
Уставом и лицензиями Банка, нормативными актами Банка России, действующим
законодательством Российской Федерации;
- заключения, исполнения и прекращения гражданско-правовых договоров с
физическими, юридическими лицами, индивидуальными предпринимателями и иными
лицами в случаях, предусмотренных действующим законодательством Российской
Федерации и Уставом Банка;
- предоставления отчетности государственным органам в соответствии с
требованиями действующего законодательства Российской Федерации;
- продвижения банковских продуктов и услуг путем осуществления прямых контактов
с потенциальными клиентами с помощью средств связи;
- организации кадрового учета Банка, обеспечения соблюдения законов и иных
нормативно-правовых актов, заключения и исполнения обязательств по трудовым и
гражданско-правовым договорам;
- ведения кадрового делопроизводства, содействия работникам в трудоустройстве,
обучении и продвижении по службе, пользования различного вида льготами, исполнения
требований налогового законодательства в связи с исчислением и уплатой налога на доходы
физических лиц, а также единого социального налога, пенсионного законодательства при
формировании и представлении персонифицированных данных о каждом получателе
доходов, учитываемых при начислении страховых взносов на обязательное пенсионное
страхование и обеспечение, заполнения первичной статистической документации.
5. Принципы обработки персональных данных
5.1. Обработка персональных данных в Банке осуществляется на законной и
справедливой основе.
5.2. Обработка персональных данных в Банке ограничивается достижением
конкретных, заранее определенных и законных целей.
В Банке не допускается обработка персональных данных, несовместимая с целями
сбора персональных данных.
5.3. В Банке не допускается объединение баз данных, содержащих персональные
данные, обработка которых осуществляется в целях, несовместимых между собой.
5.4. Обработке в Банке подлежат только персональные данные, которые отвечают
целям их обработки.
5.5. Содержание и объем обрабатываемых Банком персональных данных должны
соответствовать заявленным целям обработки.
Обрабатываемые Банком персональные данные не должны быть избыточными по
отношению к заявленным целям их обработки.
5.6. При обработке персональных данных Банк обеспечивает точность персональных
данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям
обработки персональных данных.
Банк принимает необходимые меры либо обеспечивает их принятие по удалению или
уточнению неполных или неточных данных.
5.7. Хранение персональных данных в Банке осуществляется в форме, позволяющей
определить субъекта персональных данных, не дольше, чем этого требуют цели обработки
персональных данных, если срок хранения персональных данных не установлен
федеральным законом, договором, стороной которого, выгодоприобретателем или
поручителем по которому является субъект персональных данных.
Банк уничтожает или обезличивает обрабатываемые персональные данные по
достижении целей обработки или в случае утраты необходимости в достижении этих целей,
если иное не предусмотрено федеральным законом.
6. Условия обработки персональных данных
6.1. Обработка Банком персональных данных осуществляется в соответствии с
целями, заранее определенными и заявленными при сборе персональных данных, а также
полномочиями Банка, определенными действующим законодательством Российской
Федерации и договорными отношениями с клиентами и контрагентами Банка.
6.2. Получение и обработка персональных данных в случаях, предусмотренных
федеральным законом, осуществляется Банком с письменного согласия субъекта
персональных данных.
Равнозначным содержащему собственноручную подпись субъекта персональных
данных согласию в письменной форме на бумажном носителе признается согласие в форме
электронного документа, подписанного электронной подписью.
6.3. Согласие на обработку персональных данных может быть дано субъектом
персональных данных или его представителем в любой позволяющей подтвердить факт его
получения форме, если иное не установлено федеральным законом.
6.4. Банк вправе обрабатывать персональные данные без согласия субъекта
персональных данных (или при отзыве субъектом персональных данных согласия на
обработку персональных данных) при наличии оснований, указанных в пунктах 2 - 11 части
1 статьи 6, части 2 статьи 10 и части 2 статьи Федерального закона.
6.5. Обработка специальных категорий персональных данных, касающихся расовой,
национальной принадлежности, политических взглядов, религиозных или философских
убеждений, интимной жизни, Банком не осуществляется.
6.6. Обработка персональных данных, касающихся состояния здоровья человека,
осуществляется Банком в соответствии с Трудовым кодексом Российской Федерации,
Федеральным законом от 29 ноября 2010г. №326-ФЗ «Об обязательном медицинском
страховании в Российской Федерации», а также пунктом 2.3 части 2 статьи 10 Федерального
закона.
6.7. Сведения, которые характеризуют физиологические и биологические особенности
человека и на основе которых можно установить его личность, (биометрические
персональные данные) могут обрабатываться Банком только при наличии согласия в
письменной форме субъекта персональных данных.
6.8. Персональные данные субъекта могут быть получены Банком от лица, не
являющегося субъектом персональных данных, при условии предоставления Банку
подтверждения наличия оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2
статьи 10 и части 2 статьи 11 Федерального закона или иных оснований, предусмотренных
федеральным законодательством.
6.9. Право доступа к персональным данным субъектов персональных данных на
бумажных и электронных носителях имеют работники Банка в соответствии с их
должностными обязанностями.
6.10. Передача персональных данных субъектов персональных данных третьим лицам
осуществляется Банком в соответствии с требованиями действующего законодательства
Российской Федерации.
6.11. Банк вправе поручить обработку персональных данных другому лицу с согласия
субъекта персональных данных и в иных случаях, предусмотренных действующим
законодательством Российской Федерации, на основании заключаемого с этим лицом
договора (далее – поручение Банка).
Лицо, осуществляющее обработку персональных данных по поручению Банка,
обязано соблюдать принципы и правила обработки персональных данных, предусмотренные
Федеральным законом, обеспечивая конфиденциальность и безопасность персональных
данных при их обработке.
7. Права субъекта персональных данных
7.1. Субъект персональных данных имеет право на получение информации,
касающейся обработки его персональных данных, в том числе содержащей:
- подтверждение факта обработки персональных данных Банком;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Банком способы обработки персональных данных;
- наименование и место нахождения Банка, сведения о лицах (за исключением
работников Банка), которые имеют доступ к персональным данным или которым могут быть
раскрыты персональные данные на основании договора с Банком или на основании
федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту
персональных данных, источник их получения, если иной порядок представления таких
данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных
Федеральным законом;
- информацию об осуществленной или о предполагаемой трансграничной передаче
данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего
обработку персональных данных по поручению Банка, если обработка поручена или будет
поручена такому лицу;
- иные сведения, предусмотренные Федеральным законом или другими федеральными
законами.
7.2. Субъект персональных данных вправе требовать от Банка уточнения его
персональных данных, их блокирования или уничтожения в случае, если персональные
данные являются неполными, устаревшими, неточными, незаконно полученными или не
являются необходимыми для заявленной цели обработки, а также принимать
предусмотренные законом меры по защите своих прав.
8. Сведения о реализуемых Банком требованиях к защите персональных данных
8.1. Банк при обработке персональных данных принимает необходимые правовые,
организационные и технические меры или обеспечивает их принятие для защиты
персональных данных от неправомерного или случайного доступа к ним, уничтожения,
изменения, блокирования, копирования, предоставления, распространения персональных
данных, а также от иных неправомерных действий в отношении персональных данных.
8.2. Меры по обеспечению безопасности персональных данных при их обработке,
применяемые Банком, планируются и реализуются в целях обеспечения соответствия
требованиям, приведенным в статье 19 Федерального закона.
8.3. Банк самостоятельно определяет состав и перечень мер, необходимых и
достаточных для обеспечения выполнения требований законодательства Российской
Федерации.
8.4. Банком приняты следующие меры, направленные на обеспечение выполнения
обязанностей, предусмотренные Федеральным законом,:
- назначен ответственный за организацию обработки персональных данных;
- разработаны и внедрены локальные акты по вопросам обработки персональных
данных, а также локальные акты, устанавливающие процедуры, направленные на
предотвращение и выявление нарушений законодательства Российской Федерации,
устранение последствий таких нарушений;
- применяются правовые, организационные и технические меры по обеспечению
безопасности персональных данных в соответствии со статьей 19 Федерального закона;
- осуществляется внутренний контроль соответствия обработки персональных данных
Федеральному закону и принятым в соответствии с ним нормативным правовым актам,
требованиям к защите персональных данных, политике Банка в отношении обработки
персональных данных, локальным актам Банка;
- работники Банка, непосредственно осуществляющие обработку персональных
данных, ознакомлены с положениями законодательства Российской Федерации о
персональных данных, в том числе требованиями к защите персональных данных,
документами, определяющими политику Банка в отношении обработки персональных
данных, локальными актами по вопросам обработки персональных данных.
8.5. В Банке также осуществляется комплекс мероприятий, направленных на защиту
информации о клиентах, сотрудниках и контрагентах Банка.
9. Заключительные положения
9.1. Настоящая Политика является общедоступным документом и подлежит
размещению на официальном сайте Банка (http://www.stella-bank.ru).
9.2. Настоящая Политика подлежит изменению, дополнению в случае появления
новых законодательных актов и специальных нормативных документов по обработке и
защите персональных данных, но не реже одного раза в три года.
9.3 Контроль исполнения требований настоящей Политики осуществляется
ответственным за организацию обработки персональных данных в Банке.
9.4 Ответственность должностных лиц Банка, имеющих доступ к персональным
данным, за невыполнение требований норм, регулирующих обработку и защиту
персональных данных, определяется в соответствии с законодательством Российской
Федерации и внутренними документами Банка.
1/--страниц
Пожаловаться на содержимое документа