Политика «Автоградбанк» в отношении обработки персональных данных

ПОЛИТИКА «Автоградбанк» в отношении обработки персональных данных.

1. Настоящая Политика в отношении обработки персональных данных в «Автоградбанк» (далее – Банк) разработана в соответствии с требованиями Федерального закона от 01.01.2001г. «О персональных данных» (далее - ФЗ ) и принятыми в соответствии с ним нормативными правовыми актами (далее - законодательство РФ).

2. Одним из условий деятельности Банка при обработке персональных данных, является обеспечение необходимого и достаточного уровня информационной безопасности персональных данных и банковских технологических процессов, в рамках которых они обрабатываются.

3. В соответствии с ФЗ и Уставом Банка в Банке определен перечень персональных данных. Обработка и обеспечение безопасности информации, отнесенной к персональным данным в Банке осуществляется в соответствии с Комплексом документов Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации», что позволяет обеспечить защиту персональных данных, обрабатываемых как в автоматизированных информационных системах персональных данных (далее - ИСПДн), так и без использования таковых.

4. Сбор и обработка персональных данных в Банке осуществляется исключительно на законных основаниях, с согласия субъектов персональных данных, в целях предоставления банковских услуг, а также в целях, необходимых Банку как работодателю по отношению к сотрудникам банка. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых в Банке персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых данных не допускается.

НЕ нашли? Не то? Что вы ищете?

5. При обработке персональных данных в Банке обеспечивается точность персональных данных, их достаточность и в необходимых случаях актуальность по отношению к целям обработки персональных данных. Банк принимает необходимые меры по удалению или уточнению неполных или неточных персональных данных.

6. Сроки обработки персональных данных в Банке определяются в соответствие со сроками действия договоров с субъектом ПДн, приказом Росархива от 01.01.2001 «Перечень типовых управленческих документов, образующихся в деятельности организаций, с указанием сроков хранения», сроками исковой давности, а также иными требованиями законодательства и нормативными документами Банка России.

7. Хранение персональных данных в Банке осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

8. Цели обработки персональных данных, состав и содержание персональных данных, а также категории субъектов персональных данных, чьи данные обрабатываются в Банке, содержатся в уведомлении Банка об обработке персональных данных, направленном в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор).

9. Банк в ходе своей деятельности и в целях исполнения поручений субъектов персональных данных может предоставлять и (или) поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. При этом обязательным условием предоставления и (или) поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.

10. Банк не размещает персональные данные субъекта персональных данных в общедоступных источниках без его предварительного согласия.

11. С целью обеспечения безопасности персональных данных при их обработке Банк принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

12. Все реализуемые Банком мероприятия по организационной и технической защите персональных данных осуществляются в соответствии с выявленными актуальными угрозами и на законных основаниях, в том числе в соответствии с требованиями законодательства РФ по вопросам обработки персональных данных.

13. Применяемые Банком правовые, организационные и технические меры по обеспечению безопасности персональных данных включают в себя контроль и оценку эффективности применяемых мер по обеспечению безопасности персональных данных. Банком постоянно совершенствуются системы защиты персональных данных.

14. В Банке назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных. Каждый новый работник Банка, непосредственно осуществляющий обработку персональных данных, должен быть ознакомлен с требованиями законодательства Российской Федерации по обработке и обеспечению безопасности персональных данных и внутренними документами Банка по вопросам обработки и обеспечения безопасности персональных данных и обязан их соблюдать.

15. Банк как оператор персональных данных, вправе:

-отстаивать свои интересы в суде;

-предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);

-отказывать в предоставлении персональных данных в случаях предусмотренных законодательством;

-использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством.

16. Субъект персональных данных имеет право:

-требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

-затребовать перечень своих персональных данных, обрабатываемых Банком и источник их получения;

-получать информацию касающейся обработки его персональных данных, о сроках обработки персональных данных, в том числе о сроках их хранения;

-требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

-подать жалобу в уполномоченный орган по защите прав субъектов персональных данных или обжаловать в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;

17. Настоящая Политика является внутренним документом Банка и подлежит размещению на официальном сайте Банка в сети Интернет.

18. Ответственность должностных лиц Банка, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Банка.

Правила пользования Сайтом
Правила публикации материалов
Политика конфиденциальности и обработки персональных данных

При перепечатке материалов ссылка на pandia.org обязательна.
Минимальная ширина экрана монитора для комфортного просмотра сайта: 1200 пикселей.
Сайт не содержит автоматически сгенерированных данных и не принимает подобные материалы.

Мы признательны за найденные неточности в материалах, опечатки, некорректное отображение элементов на странице - отправляйте на [email protected]

Политика «Автоградбанк» в отношении обработки персональных данных

Домашний очаг

Справочная информация

Техника

Общество

Образование и наука

Мир

Бизнес и финансы