Меню

Защита персональных данных в банке диплом

ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ Перечень персональных данных, подлежащих защите в Банке, формируется в соответствии с ФЗ РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и Уставом Банка.9. ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЗАПРЕЩАЕТСЯ 9.1 В целях обеспечения защиты обрабатываемых персональных данных в Банке и его подразделениях запрещается: – осуществлять обработку информации007. Защита персональных данных в организации 15 — 19 июня 2015 года. 002. Техническая защита конфиденциальной информации. Курс согласован ФСТЭК России 22 июня 2015 - 03 июля 2015 года.

Банки как операторы персональных данных: "нетехническая" защита
Марина Прохорова, редактор журнала "Персональные данные"
Наталья Самойлова, юрист компании "ИнфоТехноПроект"
Нормативноправовая база, сложившаяся к настоящему времени в сфере обработки персональных данных, документы, которые еще предстоит принять для более эффективной организации работы по защите персональных данных в организациях, технические аспекты подготовки информационных систем операторов персональных данных - именно эти темы в последнее время затрагивались во многих газетных и журнальных публикациях, посвященных проблематике персональных данных. В данной статье хотелось бы остановиться на таком аспекте организации работы банковских и кредитных учреждений, как "нетехническая" защита обрабатываемых в этих организациях персональных данных Начнем с конкретного примера
Речь идет о судебном рассмотрении дела о защите персональных данных, возбужденном в отношении Сбербанка в июне 2008 г. Суть судебного разбирательства сводилась к следующему. Между гражданином и банком был заключен договор поручительства, в соответствии с которым гражданин принял обязательство отвечать перед банком за исполнение заемщиком обязательств по кредитному договору. Последний не выполнил свои обязательства в установленный кредитным договором срок, сведения о поручителе как о неблагонадежном клиенте были занесены в автоматизированную информационную систему банка "Стоп-лист", что, в свою очередь, явилось основанием для отказа в предоставлении ему кредита. При этом банк даже не уведомил гражданина о ненадлежащем выполнении заемщиком своих обязательств по кредитному договору. Кроме того, в договоре поручительства не было указано, что в случае ненадлежащего выполнения заемщиком своих обязательств банк вправе вносить сведения о поручителе в информационную систему "Стоп-лист". Таким образом, банком осуществлялась обработка персональных данных гражданина путем включения сведений о нем в информационную систему "Стоп-лист" без его согласия, что нарушает требования ч. 1 ст. 9 Федерального закона № 152-ФЗ от 27 июля 2006 г. "О персональных данных", согласно которой субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку своей волей и в своем интересе. Помимо этого в порядке, предусмотренном ч. 1 ст. 14 этого же закона, гражданин обращался в банк с требованием предоставить ему возможность ознакомления со сведениями, занесенными о нем в информационную систему "Стоп-лист", а также о блокировании этих сведений и их уничтожении. Банком было отказано в удовлетворении требований гражданина.

2.1. Перечень обрабатываемых персональных данных, подлежащих защите в Банке, формируется в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», нормативными актами Банка России

По результатам рассмотрения дела Ленинский районный суд г. Владивостока удовлетворил исковые требования Управления Роскомнадзора по Приморскому краю к Сбербанку России о защите нарушенных прав гражданина и обязал банк уничтожить сведения о гражданине из информационной системы "Стоп-лист"
1.
Чем этот пример показателен? Банки, храня персональные данные значительного числа своих клиентов, не задумываясь, перемещают их из одной базы данных в другую
2, причем чаще всего не ставя об этом в известность субъекта персональных данных, не говоря уже о том, чтобы получить у него согласие на такие действия с его персональными данными. Конечно, банковская деятельность имеет ряд особенностей, и часто персональные данные клиентов используются не только для выполнения заключаемых банком договоров, но и для осуществления контроля банка за исполнением клиентом его обязательств, но это значит, что на любые манипуляции с персональными данными уже требуется согласие их субъекта. Затруднения в толковании положений
Почему же не сделать любые операции с персональными данными законными? Безусловно, для этого, скорее всего, потребуется привлечение сторонних специалистов, так как даже юристы правовых управлений крупных банков являются первоклассными профессионалами лишь в определенной области, и со спецификой работы в сфере персональных данных им приходится знакомиться практически с нуля. Так что наилучший выход - привлечение к работам по организации системы защиты персональных данных компаний, специализирующихся в области оказания услуг по организации работы с персональными данными, в том числе способных провести аудит на предмет соответствия предпринимаемых вами мер нетехнической защиты требованиям законодателя.
Результаты аналитических исследований позволяют сделать выводы о том, что толкование каких положений Федерального закона № 152-ФЗ "О персональных данных" вызывает наибольшие затруднения.
В соответствии с частью 1 статьи 22 данного нормативного документа оператор обязан уведомить уполномоченный орган об осуществлении обработки персональных данных. Среди исключений - случай, когда обрабатываемые персональные данные были получены в связи с заключением договора, стороной которого является субъект персональных данных... и используются оператором исключительно для исполнения указанного договора на основании пункта 2 части 2 статьи 22 Федерального закона № 152-ФЗ "О персональных данных". Оперируя именно этим положением, некоторые банки не подают уведомление об обработке персональных данных, а многие и не считают себя операторами, что в корне неверно.

Банки как операторы персональных данных: "нетехническая" защита. Марина Прохорова, редактор журнала "Персональные данные".  Зачастую деятельность банков предусматривает передачу данных (в том числе персональных) на

Также еще одна распространенная ошибка банков, как операторов персональных данных, связанная с договором, заключается в следующем. Согласно ст. 6 вышеназванного закона обработка персональных данных может осуществляться оператором с согласия субъектов персональных данных за исключением случаев, среди которых осуществление обработки в целях исполнения договора, одной из сторон которого является субъект персональных данных. Поэтому многие банковские учреждения объясняют отсутствие у них согласия субъекта персональных данных именно фактом заключения такого договора.
Но давайте задумаемся, разве банк, являясь оператором, не использует полученные при заключении договора персональные данные субъекта, например, для рассылки уведомлений о новых услугах, для ведения "Стоп-листов"? Значит, обработка персональных данных осуществляется не только в целях исполнения договора, но и в иных целях, достижение которых представляет для банков коммерческий интерес, следовательно:
банки обязаны подавать уведомление об обработке персональных данных в уполномоченный орган;
банки должны осуществлять обработку персональных данных только с согласия субъекта.
А это значит, что банки должны организовать систему работы с персональными данными своих клиентов, то есть обеспечить нетехническую защиту таких данных. Письменное согласие на обработку персональных данных
Что касается согласия субъекта персональных данных на обработку персональных данных, то Федеральный закон № 152-ФЗ "О персональных данных" обязывает операторов получать письменное согласие на обработку персональных данных только в определенных законом случаях. В то же время в соответствии с ч. 3 ст. 9 обязанность доказывать получение согласия субъекта на обработку его персональных данных возлагается на оператора. Чтобы при необходимости не тратить время на сбор таких доказательств (например, на поиск свидетелей), на наш взгляд, лучше в любом случае получать согласие от субъектов в письменной форме.
Приведем еще один аргумент за письменную форму обработки персональных данных. Зачастую деятельность банков предусматривает передачу данных (в том числе персональных) на территорию иностранного государства. По этому поводу ч. 1 ст. 12 Федерального закона № 152-ФЗ "О персональных данных" гласит, что до начала осуществления трансграничной передачи персональных данных оператор обязан убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных. Если такой защиты не обеспечивается, трансграничная передача персональных данных возможна только с письменного согласия субъекта персональных данных. Можно предположить, что сотруднику банка проще получить письменное согласие клиента на обработку персональных данных, чем устанавливать степень адекватности их защиты в иностранном государстве.
Обращаем ваше внимание на то, что сведения, которые должны содержаться в письменном согласии, перечислены в ч. 4 ст. 9 вышеупомянутого Федерального закона, и этот перечень исчерпывающий. А подпись под фразой, например, в кредитном договоре: "Я согласен на использование своих персональных данных", согласно Федеральному закону № 152-ФЗ "О персональных данных", согласием на их обработку не является!
Казалось бы, всего несколько пунктов закона, а сколько осложнений, вплоть до судебных тяжб, может вызвать их неправильное толкование. К тому же сегодня, когда персональные данные субъектов зачастую становятся товаром в конкурентной борьбе различных структур, успешное решение вопросов их защиты, обеспечение безопасности информационных систем банковских и кредитных учреждений становится залогом сохранения репутации, честного имени любой организации.
С каждым днем повышается информированность граждан о возможных негативных последствиях распространения их персональных данных, чему способствует появление профильных изданий. Есть и информационные ресурсы различных компаний. Одни из них в целом освещают весь широкий спектр вопросов, связанных с понятием "информационной безопасности", другие -посвящены обзорам мер и средств технической защиты, кто-то, наоборот, делает упор на проблемах, связанных с нетехнической защитой. Другими словами, информация по вопросам защиты персональных данных становится все более доступной, а значит, граждане, будут более подкованы в области защиты своих прав.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #2, 2009
Посещений: 10843
Статьи по теме
Перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми
Иван Мелехин (Информзащита): формулировки закона "О лицензировании..." вызывают вопросы
Стандарт Банка России: 4 шага до соответствия
Оценка

Страница 2 из 23 Выписка из Положения о защите персональных данных в ТКС банк (ЗАО) при их обработке Обезличивание персональных данных – действия

Провел на форуме: 1 ч 10 мин 44 сек. #1. Коллекторы и Защита персональных данных субъекта.  Я как субъект имею право отозвать их право на обработку и передачу моих персональных данных, направив в банк заявление о выше сказанном.ЦБ озаботился защитой персональных данных клиентов банков. Остановятся ли утечки?  — С 2006 года, с момента внедрения закона «О персональных данных», банками, в частности, уже очень многое в этой сфере реализовано, — говорит Белоус.

А также: Закон о защите персональных данных (19) Нарушение закона о защите персональных данных (6)  ФЗ О персональных данных (1 ответ). Здравствуйте! Скажите пожалуйста имеет ли банк передовать персональные данные коллекторам?

Компания "infoWatch" предлагает решения для обеспечения информационной безопасности банков и финансового сектора, защиту персональных данных в банках.Защита персональных данных в банках. Банковское Обозрение, октябрь 2013 г. Спикер: Игорь Антонов, начальник отдела аудита и консалтинга компании «Андэк».

Почитайте ответы юристов по теме "Банк и нарушение закона о персональных данных" или задайте Ваш вопрос.  Насколько я понимаю - это нарушение банком законодательства о защите персональных данных или нет?

В первой редакции требования по защите персональных данных по своей строгости были сопоставимы с защитой гостайны.  В это вовлечено много ведомств, включая ФСБ, ФСТЭК, Роскомнадзор, Роструд, для банков еще и Центробанк, которые часто2.2 Защита персональных данных работников банка 42. 2.3 Особенности работы коммерческого банка с персональными данными клиентов – заемщиков, физических лиц, и защиты этих данных 56.

Администратором ИБ информационной системы, являющейся ИСПДн Система данных защиты персональных – Отв. за  Персональные данные, обрабатываемые в Банке В Банке обрабатываются следующие персональные данные

Гражданская ответственность. Статья 17 Федерального закона №152-ФЗ «О персональных данных».  Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты21.05.2010 Соблюдение требований защиты персональных данных и банковской тайны при взыскании долгов службами банка.  В данной статье я хотел бы рассмотреть часть ловушек, которые подстерегают службы взыскания банков, при

9.1. В целях обеспечения защиты персональных данных, хранящихся в Банке-операторе, клиенты Банка имеют право на получение информации, касающейся обработки его персональных данных, в том числе: 9.1.1

как запретить банку использовать мои персональные данные?  Вы можете написать требование об удалении Ваших персональных данных, в свободной форме указав почему Вы  Таможенное право. Защита прав работодателей. Обеспечение бизнеса.1.1. Целью данного Положения является защита персональных данных работников от несанкционированного доступа, неправомерного их использования или утраты.  клиентов банка о персональных данных защите. 2 августа 2015

Персональные данные (ПДн) в банке находятся в следующих системах  Какие документы устанавливают требования к защите персональных данных? Федеральные законы.

Если организация, например, передает данные работника в банк для выпуска «зарплатной» карты, то она является оператором.  • издание внутренних документов по защите персональных данных, осуществление контроля за их соблюдением6.4. Субъект персональных данных для обращения в Банк по вопросам обработки и защиты его персональных данных должен направить письменный запрос.

Механизм защиты персональных данных в банковской сфере на сегодня не достаточно совершенен и требует существенной доработки не только в Украине, но и в таких зарубежных представительствах, как банк БелВЭБ.

Другие документы, подобные Защита персональных данных в банковских он-лайн системах.  По зарубежным данным, потери в банках в результате компьютерных преступлений ежегодно составляют многие миллиарды долларов.Таким образом, у банков появилась альтернатива в выборе пути решения задачи защиты персональных данных, и цель настоящего сравнения — помочь им в этом выборе.

Оператор обязан направить уведомление об обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных.  Ассоциация российских банков (АРБ) уже дважды пыталась безуспешно отсрочить

Защита персональных данных в кредитных организациях станет головной болью многих банков уже в ближайшее время. Перенос сроков вступления закона «О персональных данных» на середину 2011 года лишь отсрочило необходимость8.3. Защите подлежат все обрабатываемые в Банке персональные данные, за исключением общедоступных и обезличенных персональных данных.

По зарубежным данным, потери в банках в результате компьютерных преступлений ежегодно составляют многие миллиарды долларов.  Актуальность вопроса защиты персональных данных ни у кого не вызывает сомнений.

Банк обеспечивает обработку и защиту персональных данных физических лиц с соблюдением требований Конституции Украины, Закона Украины «О защите персональных данных», других законов и нормативно-правовых актов УкраиныНе является ли это нарушением законодательства о защите персональных данных работника?  Если работник не дал своего согласия на предоставление персональных данных, в телефонном разговоре с сотрудником банка вы не можете ничего говорить

Закон о персональных данных действует давно и всем хорошо известен. Но, несмотря на это, многие банки, зачастую достаточно крупные, совершают несколько типовых ошибок в вопросах защиты персональных данных.

4) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно29 июля 2006Ограничения, накладываемые законодательством о защите персональных данных Основным документом  Лица, работающие в банках над взысканием задолженности, должны четко понимать следующие положения данных документов.