Принципы обработки персональных данных




Цель

 

Целью настоящей Политики обработки персональных данных АО ЮниКредит Банк (далее – Политика) является обеспечение соответствия процесса обработки и защиты персональных данных в АО ЮниКредит Банк законодательству Российской Федерации.

 

Настоящая Политика определяет основные принципы, цели и условия обработки персональных данных в Банке.

 

При обработке персональных данных Банк руководствуется Законом 152-ФЗ «О персональных данных».

 

Ответственность

 

Ответственность за исполнение: Сотрудники Банка

Контроль за исполнением: Управление комплаенса

Владелец документа (Разработчик): Управление комплаенса

Область применения

3.1. Действие настоящей Политики распространяется на любые действия Банка в отношении Персональных данных клиентов/контрагентов Банка-физических лиц, а также Персональных данных сотрудников Банка.

3.2. Требования настоящей Политики должны учитываться при разработке и внедрении всех бизнес-процессов, в рамках которых производится обработка персональных данных.

Заменяемые документы

Политика обработки персональных данных ЗАО ЮниКредит Банк № 107/160-ОРД от 16.12.2014 г.

 

Связанные документы

 

Положение об обработке персональных данных в АО ЮниКредит Банке № 58/160-ОРД от 06.07.2015 г., UC-2015-019 (GRB#2015-30) GP: Privacy.

 

Термины, сокращения, условные обозначения

 

Банк – АО ЮниКредит Банк;

персональные данные (ПДн)- любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

Федеральный закон «О персональных данных» - Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных».

 

Общие положения

 

7.1. Банк при обработке персональных данных руководствуется законодательством Российской Федерации, требованиями отраслевых стандартов. Политика разработана в соответствии с требованиями Федерального закона «О персональных данных».

 

 

7.2. В Банке действует комплекс правовых, организационных и технических мер, направленных на защиту информации о клиентах, работниках, контрагентах и других субъектах персональных данных.

 

7.3. Настоящая Политика размещена на сайте Банка в информационно-телекоммуникационной сети Интернет (далее – сеть Интернет) и предоставляется Банком любому заинтересованному лицу для ознакомления.

 

Принципы обработки персональных данных

 

8.1. Обработка персональных данных в Банке осуществляется на основе следующих принципов:

 

§ обработка персональных данных осуществляется на законной и справедливой основе;

§ обработка персональных данных должна соответствовать целям, заявленным при сборе персональных данных;

§ недопустимость объединения баз данных созданных для несовместимых между собой целей обработки персональных данных;

§ обработке подлежат только персональные данные, которые отвечают целям их обработки;

§ содержание и объем обрабатываемых персональных данных должны быть минимально достаточным для достижения заранее определенных целей обработки персональных данных;

§ процессы обработки персональных данных должны обеспечивать точность, достаточность и актуальность персональных данных по отношению к целям их обработки, а также обеспечивать своевременные удаление или уточнение неполных или неточных данных.

 

8.2. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

 

8.3. При обработке персональных данных Банк руководствуется минимально необходимым составом персональных данных для достижения целей получения персональных данных.

 

8.3.1. Ответственными подразделениями за организацию процессов и процедур обработки персональных данных в Банке являются Управление комплаенса и Департамент безопасности:

· В компетенцию Департамента безопасности Банка входят вопросы защиты Персональных данных;

· Вопросы обработки персональных данных (за исключением вопросов защиты Персональных данных) относятся к компетенции Управления комплаенса. Управление комплаенса определяет обязательные для исполнения рекомендации, разрабатывает внутренние документы по указанным вопросам, а также осуществляет соответствующие проверки процессов и процедур, а также осуществляет разработку и выполнение последующих контролей.

 



Поделиться:




Поиск по сайту

©2015-2024 poisk-ru.ru
Все права принадлежать их авторам. Данный сайт не претендует на авторства, а предоставляет бесплатное использование.
Дата создания страницы: 2017-04-03 Нарушение авторских прав и Нарушение персональных данных
 

Поиск по сайту:

Читайте также:

Деталирование сборочного чертежа

Когда производственнику особенно важно наличие гибких производственных мощностей?

Собственные движения и пространственные скорости звезд

Тема 11. Банковские риски и способы их оценки

Опросник «Активность повседневной жизни»

Интересно:

Какие несчастные случаи на производстве подлежат расследованию и учету?

Что такое ХЭШТЕГ и как им пользоваться в сети

Роль геодезии в осуществлении землеустройства и ландшафтном строительстве

Что такое метод «Елочки»?

Обратная связь