|
|
|
|
| | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | |
|
|
|
Курси валют: Київ, 14.01.2025 |
|
Валюта |
Купівля |
Продаж |
НБУ |
USD |
0.000 |
0.000 |
42.2690 |
EUR |
0.000 |
0.000 |
43.1270 |
RUB |
0.000 |
0.000 |
0.4110 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Положення про захист персональних даних
|
|
|
|
Положення про захист персональних даних, які обробляються в ПрАТ «БАНК ФАМІЛЬНИЙ» 1. ЗАГАЛЬНІ ПОЛОЖЕННЯ 1.1. Положення про захист персональних даних, які обробляються в ПрАТ «БАНК ФАМІЛЬНИЙ», (далі - Положення) є внутрішнім нормативним документом ПрАТ «БАНК ФАМІЛЬНИЙ» (далі - Банк) що визначає політику Банку в питаннях обробки та захисту персональних даних клієнтів, контрагентів та працівників Банку, з урахуванням вимог законодавства України. 1.2. Метою впровадження Положення є забезпечення ефективного функціонування організаційних та технічних заходів захисту персональних даних у Банку. 1.3. Це Положення розроблено згідно з вимогами Законів України «Про захист персональних даних», «Про інформацію», «Типового порядку обробки персональних даних», затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 №1/02-14, Правил зберігання, захисту, використання та розкриття банківської таємниці, затверджених Постановою Правління Національного банку України від 14.07.2006 року № 267, листа Національного банку України «Про недопустимість неправомірного використання персональних даних» від 26.02.2018 року № 25-0007/11290, та інших нормативно-правових актів України та внутрішніх документів Банку. 1.4. Терміни, що вживаються у даному Положенні, застосовуються у значеннях згідно із Законом України «Про захист персональних даних». 2. ПЕРЕЛІК БАЗ ПЕРСОНАЛЬНИХ ДАНИХ БАНКУ Банк обробляє персональні дані в наступних базах персональних даних: 2.1. База персональних даних «Співробітники Банку» 2.1.1. Метою обробки персональних даних є забезпечення реалізації трудових відносин, та пов’язаних з ними податкових відносин, відносин у сфері бухгалтерського обліку, відносин у сфері управління людськими ресурсами, ведення кадрового діловодства. 2.1.2. В базі персональних даних працівників Банку обробляються наступні категорії персональних даних: серія та номер id-картки або паспорту, дата видачі та орган, що його видав, РНОКПП (ідентифікаційний номер), прізвище, ім'я, по-батькові, фотографія, стать, дата народження, дані щодо освіти, дані щодо місця реєстрації та фактичного проживання, дані щодо сімейного стану, дані щодо складу сім'ї, в тому числі прізвища, ім'я, по-батькові членів сім'ї, дати народження членів сім'ї, місця роботи та місця проживання, дані щодо наявності/відсутності пільг, дані щодо стажу роботи, номери засобів зв'язку, дані щодо встановлення інвалідності, дані щодо військового обліку, дані щодо прийому, звільнення, переведення, відпустки, тимчасової непрацездатності. 2.1.3. Особа, що приймається на роботу до Банку, передає копії документів та оригінал трудової книжки та інформацію, що містять персональні дані, співробітнику Відділу управління персоналом та загального діловодства та підписує Згоду на збір та обробку персональних даних (Додаток 1), яка надалі зберігається у особовій справі співробітника. 2.2. База персональних даних «Клієнти Банку (в т.ч. потенційні)» 2.2.1. Метою обробки персональних даних є виконання Банком своїх зобов’язань в частині надання банківських послуг; проведення ідентифікації Клієнтів (посадових осіб, уповноважених представляти інтереси та підписувати цивільно-правові документи від імені Клієнтів- юридичних осіб) з метою проведення фінансового моніторингу; пропонування будь-яких нових банківських послуг та/або встановлення ділових відносин між Клієнтом та Банком на підставі цивільно-правових договорів; захист Банком своїх прав та законних інтересів в судових та інших правоохоронних органах; забезпечення прав та інтересів суб'єктів кредитної історії. 2.2.2. До складу відомостей про клієнтів Банку входять відомості лише у тому складі та обсязі, що необхідні для здійснення операцій з реалізації фінансових послуг, з приводу яких виникають відносини між Банком та клієнтом. Конкретний перелік персональних даних клієнта, що необхідні для встановлення відносин із Банком, визначається законодавством України та внутрішніми актами Банку окремо для кожного виду фінансових послуг. 2.2.3. Банк виступає володільцем персональних даних клієнтів Банку, які містяться: • у паперовому вигляді – у документах дня Банку та юридичних справах клієнтів, • у електронному вигляді – в автоматизованій системі Банку . 2.2.4. Особа, яка має намір стати клієнтом Банку, має бути поінформована про покладені на Банк, як на суб’єкта первинного фінансового моніторингу, обов’язки щодо обробки персональних даних для цілей запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення, ознайомлюється з умовами Згоди на обробку своїх персональних даних, передає документи та інформацію, що містять персональні дані, уповноваженому співробітнику Банку та, у разі встановлення договірних відносин з Банком, надає згоду на збір та обробку персональних даних клієнта шляхом підписання договору. 2.3. База персональних даних «Контрагенти Банку (в т.ч. потенційні)» 2.3.1. Метою обробки персональних даних клієнтів Банку є забезпечення реалізації договірних відносин у відповідності до законодавства України. 2.3.2. Банк здійснює збирання персональних даних контрагентів, їх керівників, представників, працівників, уповноважених діяти від імені контрагента. Джерелом цих персональних даних є підписані договори, рахунки, акти виконаних робіт, накладні тощо, які отримуються Банком різними шляхами (через уповноважених осіб, поштою, кур’єром тощо). 2.3.3. До складу відомостей про контрагентів Банку входять відомості лише у тому складі та обсязі, що необхідні для здійснення операцій з реалізації договірних відносин між Банком та контрагентом. Конкретний перелік персональних даних контрагента, що необхідні для встановлення відносин із Банком, визначається законодавством України та внутрішніми актами Банку окремо для кожного виду договірних відносин. 2.3.4. Умови згоди контрагента на обробку його персональних даних закріплюються у тексті договору, що пропонується до підписання між Банком та контрагентом, або у окремому документі. 2.4. База персональних даних «Акціонери Банку» 2.4.1. Персональні дані акціонерів Банку обробляються Банком з метою: • виконання вимог законодавства в сфері оподаткування, бухгалтерського обліку тощо; • підготовки відповідно до вимог законодавства статистичної, адміністративної та іншої звітної інформації з питань діяльності Банку; • забезпечення комунікацій з акціонерами; • забезпечення прав та законних інтересів Банку, акціонерів та зацікавлених осіб; • забезпечення реалізації відносин у сфері корпоративного управління. 2.4.2. Інформація щодо акціонерів міститься на паперових та електронних носіях у вигляді реєстру/переліку власників іменних цінних паперів та протоколів загальних зборів акціонерів Банку. 3. ПОРЯДОК ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ 3.1. Збирання персональних даних є складовою процесу їх обробки, що передбачає дії з підбору чи впорядкування відомостей про фізичну особу. Первинними джерелами відомостей про фізичну особу – суб’єкта персональних даних є: • видані на її ім’я документи; • підписані нею документи; • відомості, які особа надає про себе. 3.2. Не допускається обробка Банком даних про фізичну особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини. Згода суб'єкта на обробку його персональних даних повинна бути добровільною та інформованою. Згода може надаватися суб'єктом у письмовій (паперовій) або електронній формі, що дає змогу зробити висновок про її надання. Документи (інформація), що підтверджують надання суб'єктом згоди на обробку його персональних даних, зберігаються Банком впродовж часу обробки таких даних. 3.3. Накопичення персональних даних передбачає дії щодо поєднання та систематизації відомостей про фізичну особу чи групу фізичних осіб та внесення цих даних до баз персональних даних Банку. 3.4. Зберігання персональних даних передбачає дії щодо забезпечення їх цілісності та відповідного режиму доступу до них. 3.4.1. Приміщення Банку, в яких обробляються персональні дані, відносяться до приміщень з обмеженим доступом та охороняються і контролюються охороною Банку. Перебування сторонніх осіб в даних приміщеннях без супроводу працівників Банку не допускається. Вхідні двері в приміщення повинні бути обладнані механічним замком та/або технічними засобами системи контролю доступу. В приміщеннях повинні бути встановлені датчики охоронної та пожежної сигналізації, які виведені на пост служби охорони Банку. Серверні приміщення, в яких розташовані сервери баз персональних даних, повинні бути обладнані відповідно до вимог «Правил з технічного захисту інформації для приміщень банків, у яких обробляються електронні банківські документи», затверджених Постановою Правління НБУ від 04.07.2007 N 243. Для зберігання баз персональних даних у формі картотек всі приміщення, в яких зберігаються картотеки, повинні бути обладнані шафами та/або сейфами, захищеними від несанкціонованого доступу. 3.4.2. До роботи з персональними даними допускаються лише працівники, у посадових інструкціях яких передбачено відповідні функції та які надали письмове «Зобов’язання про нерозголошення персональних даних інших осі» (Додаток 2): • доступ до персональних даних, внесених до систем автоматизації банківської діяльності та картотеки персональних даних працівників Банку, мають керівники Банку, працівники відділу управління персоналом та загального діловодства, управління бухгалтерського обліку, звітності та контролю, відділу внутрішнього аудиту; • доступ до персональних даних клієнтів Банку, внесених до систем автоматизації банківської діяльності або паперових справ клієнтів стосовно договорів про банківське обслуговування, мають керівники Банку, працівники структурних підрозділів Банку, відповідальних за відносини з суб’єктом персональних даних, відділу фінансового моніторингу, управління бухгалтерського обліку, а також управління автоматизації та ІТ-технологій; • доступ до персональних даних контрагентів Банку, внесених до систем автоматизації банківської діяльності або паперових справ мають керівники Банку, працівники відділу інфраструктури, юридичного управління, управління бухгалтерського обліку, відділу внутрішнього аудиту, відділу фінансового моніторингу, відділу комплаєнс; • доступ до персональних даних акціонерів Банку мають керівники Банку, працівники управління бухгалтерського обліку, звітності та контролю, юридичного управління, відділу фінансового моніторингу. Працівники відділу економічної безпеки та відділу інформаційної безпеки мають доступ до всіх баз персональних даних відповідно до посадових обов’язків в обсязі, необхідному для виконання таких обов’язків. 3.5. Персональні дані видаляються або знищуються з урахуванням вимог статті 15 Закону України «Про захист персональних даних». 3.6. Факт порушення вимог, визначених Законом «Про захист персональних даних» та цим Положенням, являє собою інцидент інформаційної безпеки, відносно якого застосовуються дії визначені Процедурою управління інцидентами інформаційної безпеки. 3.7. Забороняється обробка персональних даних про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, засуджених до кримінального покарання,а також даних, що стосуються здоров'я, статевого життя, біометричних або генетичних даних. 4. ПЕРЕДАЧА ПЕРСОНАЛЬНИХ ДАНИХ 4.1. Порядок доступу до персональних даних третіх осіб визначається умовами згоди суб'єкта персональних даних (умовами договору клієнта з Банком; умовами згоди, підписаної працівниками Банку), наданої Банку як володільцю персональних даних на обробку цих даних, або відповідно до вимог закону. 4.2. Сторона, якій передаються персональні дані, повинна попередньо вжити заходів щодо забезпечення вимог Закону України «Про захист персональних даних». 4.3. Про передачу персональних даних третій особі Банк протягом десяти робочих днів повідомляє суб'єкта персональних даних, якщо цього вимагають умови його згоди. 4.4. Без згоди суб’єкта персональних даних його персональні дані можуть передаватися у випадках: • якщо передача персональних даних передбачена законодавством України, і лише в інтересах національної безпеки, економічного добробуту та прав людини; • отримання запиту від органів державної влади і місцевого самоврядування, що діють у межах повноважень, наданих законодавством України. 5. ОБОВ’ЯЗКИ СПІВРОБІТНИКІВ БАНКУ, ЯКІ ОБРОЛЯЮТЬ ПЕРСОНАЛЬНІ ДАНІ 5.1. Працівники Банку, які обробляють персональні, дані мають бути обізнані з вимогами Закону «Про захист персональних даних» та інших нормативно-правових актів у сфері захисту персональних даних. 5.2. Працівники Банку, які обробляють персональні дані, зобов’язані: 5.2.1. запобігати втраті персональних даних або їх неправомірному використанню; 5.2.2. не розголошувати персональні дані, які їм було довірено або які стали відомі у припинення ними діяльності, пов’язаної з персональними даними, крім випадків, зв’язку з виконанням посадових обов’язків, при цьому таке зобов’язання чинне після установлених Законом «Про захист персональних даних»; 5.2.3. терміново повідомляти відділ інформаційної безпеки та відділ економічної безпеки Банку у разі: • втрати або неумисного знищення носіїв інформації з персональними даними; • втрати ними ключів від приміщень, сейфів, шаф, де зберігаються персональні дані; • якщо ідентифікаційні дані для входу в системи автоматизації банківської діяльності стали відомі іншим особам; • виявлення спроби несанкціонованого доступу до персональних даних. 5.2.4. при звільненні з роботи або переведенні на іншу посаду своєчасно передати керівнику підрозділу носії інформації, що містять відомості про персональні дані, які були отримані або створені особисто чи спільно з іншими працівниками під час виконання посадових обов’язків. 6. ВІДПОВІДАЛЬНІСТЬ 6.1. Відповідальність за забезпечення ефективного захисту персональних даних, що знаходяться у володінні Банку, покладається на голову Правління Банку та начальника відділу інформаційної безпеки Банку. 6.2. Факт втрати носіїв інформації з персональними даними чи встановлений факт їх неправомірного використання, відповідно до Процедури управління інцидентами інформаційної безпеки, кваліфікуються як інциденти інформаційної безпеки, за якими проводиться службове розслідування. 6.3. Контроль за дотриманням працівниками Банку вимог цього Положення покладається на керівників структурних підрозділів Банку та відділ економічної безпеки. 6.4. Працівники, які допустили неправомірне використання персональних даних, залежно від ступеня порушення притягаються до дисциплінарної, адміністративної або кримінальної відповідальності, передбаченої законодавством України. додаток 1 Згода на збір та обробку персональних даних я, ______________________________________, дата народження: «____» _____________ _____ р., паспорт: серія ___ № _______, виданий : «____» _____________ _____ р. ____________________________________, як суб’єкт персональних даних підтверджую, що ознайомлений з вимогами Закону України «Про захист персональних даних» від 1 червня 2010 р. № 2297-VІ та інших нормативних актів про захист персональних даних, і надаю згоду Публічному АТ «Банк Фамільний» на обробку відомостей про мене у картотеках та/або за допомогою інформаційно-телекомунікаційної системи бази персональних даних працівників суб’єкта господарювання з метою реалізації трудових відносин, соціально-трудових відносин, відносин у сфері управління людськими ресурсами, адміністративно-правових відносин, податкових відносин та відносин у сфері бухгалтерського обліку та аудиту у відповідності до законодавства України, а також внутрішніх документів Банку з питань реалізації визначених законодавством і колективним договором прав та обов’язків у сфері трудових правовідносин і соціального захисту. Зобов’язуюсь при зміні моїх персональних даних надавати у термін до 10 робочих днів відповідальній особі уточнену інформацію щодо відомостей про мене, необхідних для реалізації вимог чинного законодавства. (підпис) П.І.Б. ___________________________________________________________________________________________________ Повідомляємо, що надані Вами відомості включені до Бази персональних даних співробітників Публічного АТ «Банк Фамільний» з метою ведення кадрової документації, підготовки відповідно до вимог законодавства податкової та статистичної звітності, іншої інформації з питань персоналу, а також внутрішніх документів Банку з питань реалізації визначених законодавством і колективним договором прав та обов’язків у сфері трудових правовідносин і соціального захисту. Відповідно до ст. 8 Закону України «Про захист персональних даних» суб’єкт персональних даних має право: 1) знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження їх володільця або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам; 2) отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані; 3) на доступ до своїх персональних даних; 4) отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних; 5) пред'являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних; 6) пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними; 7) на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи; 8) звертатися із скаргами на обробку своїх персональних даних до Уповноваженого Верховної ради України з прав людини або до суду; 9) застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних; 10) вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди; 11) відкликати згоду на обробку персональних даних; 12) знати механізм автоматичної обробки персональних даних; 13) на захист від автоматизованого рішення, яке має для нього правові наслідки. Підпис голови Правління Банку або уповноваженої ним особи __________________________________________________________________________________________ Я, ________________________ посвідчую, що отримав повідомлення про включення добровільно наданої мною інформації про мене до бази персональних даних з метою ведення кадрової документації, підготовки відповідно до вимог законодавства податкової та статистичної звітності, іншої інформації, внутрішніх документів Банку з питань реалізації визначених законодавством і колективним договором прав та обов’язків у сфері трудових правовідносин і соціального захисту, а також відомості про мої права, визначені Законом України «Про захист персональних даних», і про осіб, яким мої дані надаються для виконання зазначеної мети. «__» __________ 20__ року_____________________(підпис)________________________П.І.Б. додаток 2 Голові Правління ПрАТ «БАНК ФАМІЛЬНИЙ» ___________________ (Посада, П.І.Б.) Зобов’язання Відповідно до ст. 10 Закону України «Про захист персональних даних» № 2297-VІ зобов’язуюсь не розголошувати у будь-який спосіб персональні дані фізичних осіб, що стали мені відомі у зв’язку з виконанням професійних чи службових або трудових обов'язків. Підтверджую, що з «Положенням про захист персональних даних» ПрАТ «БАНК ФАМІЛЬНИЙ» ознайомлений. Підтверджую, що зобов’язання стосовно нерозголошення персональних даних фізичних осіб буде чинним після припинення мною діяльності, пов’язаної з виконанням професійних чи службових або трудових обов'язків, крім випадків, установлених Законом. Дата____________________________________________________П.І.Б. |
|
|
|
|
|