Политика обработки и защиты персональных данных

ВОЛГО-КАСПИЙСКИЙ АКЦИОНЕРНЫЙ БАНК
(Открытое акционерное общество)

УТВЕРЖДЕНО
Приказом ОАО ВКАБАНК
№ 103-ОД от « 28 » мая 2012 года

ПОЛИТИКА ОБРАБОТКИ И ЗАЩИТЫ
ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ ОАО ВКАБАНК

Волго-Каспийский Акционерный Банк (далее – Банк) осуществляет обработку персональных данных в целях выполнения банковских операций и других сделок, а также выполнения требований действующего законодательства Российской Федерации.

Цель данной Политики состоит в доведении до клиентов и лиц, желающих воспользоваться продуктами и услугами Банка, необходимой информации, позволяющей понять, какие персональные данные и с какой целью собираются Банком, каким образом они обрабатываются, какие требования к обеспечению их безопасности реализуются.

В соответствии с действующим законодательством РФ Банк является оператором персональных данных с соответствующими правами и обязанностями. Предоставление клиентам Банка банковских продуктов и услуг требует сбора и дальнейшей обработки персональных данных, позволяющих идентифицировать клиентов Банка, их представителей и(или) выгодоприобретателей и осуществлять их обслуживание. Состав и объем требуемых сведений определяются действующим законодательством РФ, нормативными актами Банка России и внутренними нормативными документами Банка.

При организации и осуществлении обработки персональных данных Банк руководствуется требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами (далее – законодательство РФ по вопросам обработки персональных данных).

В Банке осуществляется обработка персональных данных на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых в Банке персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых данных не допускается.

При обработке персональных данных в Банке обеспечивается точность персональных данных, их достаточность и в необходимых случаях актуальность по отношению к целям обработки персональных данных. Банк принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных или неточных персональных данных. Доступ к персональным данным субъекта имеют только те сотрудники, которым персональные данные необходимы для исполнения своих должностных обязанностей в соответствии с предоставленными им полномочиями на основании должностных инструкций. Процедура оформления доступа к персональным данным включает в себя: ознакомление сотрудника (с подтверждением подписью) с требованиями законодательства Российской Федерации по вопросам обработки персональных данных, с настоящей Политикой, другими локальными актами Банка по вопросам обработки и обеспечения безопасности персональных данных, и обязательство сотрудника по соблюдению установленных требований. Ответственность сотрудников банка за нарушение требований по обработке персональных данных, в соответствии с действующим законодательством, предусмотрена должностными инструкциями. Доступ иных лиц к персональным данным, обрабатываемым Банком, может быть предоставлен в случаях предусмотренных действующим законодательством РФ по вопросам обработки персональных данных.

Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

Банк в ходе своей деятельности может предоставлять и (или) поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. При этом обязательным условием предоставления и (или) поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.

Банк не размещает персональные данные субъекта персональных данных в общедоступных источниках без его предварительного согласия.

Банк может использовать персональные данные субъекта, чтобы сообщать ему по почте, по телефону, с помощью текстовых (или аналоговых) сообщений, по электронной почте и другими способами о продуктах и услугах Банка, которые могут представлять для субъекта интерес. Субъект персональных данных может в любое время отказаться от получения подобных сообщений, обратившись в Банк в письменной или электронной форме.

Банк при выполнении своей деятельности осуществляет трансграничную передачу персональных данных на территорию иностранного государства - органу власти иностранного государства, иностранному физическому или юридическому лицу. Обеспечение адекватной защиты прав субъектов персональных данных и обеспечения безопасности их персональных данных при трансграничной передаче реализуются Банком в соответствии с законодательством РФ, по вопросам обработки персональных данных.

Трансграничная передача персональных данных на территорию иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, осуществляется только с письменного согласия субъекта персональных данных на трансграничную передачу его персональных данных; исполнения договора, стороной которого является субъект персональных данных; а также в иных предусмотренных законодательством случаях.

Хранение и обработка персональных данных осуществляется в порядке, исключающем несанкционированный доступ к персональным данным, в том числе третьих лиц.

Банк добивается того, чтобы все реализуемые Банком мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства РФ по вопросам обработки персональных данных.

Банк применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, включающие в себя использование прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, восстановление персональных данных, ограничение доступа к персональным данным, регистрацию и учет действий с персональными данными, а также контроль и оценку эффективности применяемых мер по обеспечению безопасности персональных данных.

В Банке назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.

Субъект персональных данных имеет право на свободный доступ к своим персональным данным, включая право на получение копии любой записи, содержащей его персональные данные, за исключением случаев предусмотренных законодательством РФ.