Организация работы с клиентами. обеспечение защиты интересов банкаи клиентов. банковская тайна

Развитие рыночных отношений требует обеспечения правовой защиты информации в сфере обращения денежных средств при проведении банковских операций. Отношения между клиентом и банком изначально носят доверительный характер. Клиент не только доверяет кредитной организации свои денежные средства, но и допускает ее к информации о своем финансовом состоянии. Разглашение сведений, охраняемых банковской тайной, может отрицательно повлиять на безопасность или репутацию лица, имеющего банковский вклад или счет. Само понятие "тайна" предполагает, что соответствующая информация не является общеизвестной и субъект, который является носителем тайны, принимает меры для ее охраны. Согласно ст. 26 закона «О банках и банковской деятельности» к банковской тайне относится информация об операциях, счетах и вкладах клиентов и корреспондентов. По российскому законодательству кредитная организация гарантирует тайну банковского счета и банковского вклада, операций по счету и сведений о клиенте. При разглашении банком сведений, составляющих банковскую тайну, клиент, права которого нарушены, может потребовать от того возмещения причиненных убытков.

При обработке персональных данных запрещается:

В целях обеспечения защиты обрабатываемых персональных данных в Банке и его подразделениях запрещается:

– осуществлять обработку информации, содержащую персональные данные субъекта, без обеспечения соответствующей защиты и наличия разрешения на выполнения данных операций;

– обрабатывать персональные данные в присутствии лиц, не допущенных к данной информации, при невозможности исключить акустический или визуальный доступ данных лиц к конфиденциальным сведениям в момент обработки;

– осуществлять ввод/запись персональных данных под диктовку, за исключением случаев, при которых ввод/запись происходит под диктовку субъекта персональных данных по телефону;

– озвучивать/произносить вслух персональные данные субъекта персональных данных при их обработке.

Мероприятия по обеспечению защиты персональных данных:

- банк при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты данных или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления.

- обеспечение безопасности персональных данных при их обработке, реализуется с учетом требований законодательных актов РФ норм Регуляторов, а также в соответствии с внутрибанковскими нормативными документами в области обеспечения информационной безопасности.

-все действующие информационные системы персональных данных Банка классифицированы.

Результаты классификации ИСПД (Информационная система Персональных данных) оформляются документально «Актом классификации ИСПД».

Форма «Акта классификации ИСПД» приведена в Приложении №1

Приложение №1

к Положению о защите персональных данных

ПФО «Сбербанк России».

Для служебного пользования

Экз. ед.

УТВЕРЖДАЮ

Председатель Правления

ПФО «Сбербанк России».

В.А.Корнев

«___» ____________ 20__ г.

АКТ

классификации информационной системы персональных данных

____________________________________________________

наименование информационной системы персональных данных

Комиссия в составе:­­­­­­­­­­­­­­

Председатель:_____________________________________________________

Члены комиссии:__________________________________________________

___________________________________________________________________________

рассмотрев исходные данные на информационную систему персональных данных

«______________»:

1) категория обрабатываемых в информационной системе персональных данных:_______________________________________________________

(персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни);

2) объем обрабатываемых персональных данных: __________ (в системе одновременно обрабатываются персональные данные от __________ до ____________ субъектов персональных данных);

3) заданные Банком характеристики безопасности персональных данных: конфиденциальность, доступность;

4) структура информационной системы: комплекс локальных автоматизированных рабочих мест, имеющий подключение к другим информационным системам;

5) наличие подключений информационной системы к сетям связи общего пользования:_____________;

6) режим обработки персональных данных: __________________;

7) режим разграничения прав доступа пользователей: _______________;

8) местонахождение технических средств: в пределах Российской Федерации в соответствии с приказом ФСТЭК России, ФСБ России, Мини форм связи России от 13 февраля 2008 г. №55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных»

РЕШИЛА:

1) отнести информационную систему персональных данных «_______________» к специальным и нформационным системам;

2) требования к системе защиты информации предъявлять на основании частной модели угроз безопасности персональных данных при их обработке в ИСПДн «________________».

Председатель Комиссии:__________________________ инициалы, фамилия

Члены Комиссии:___________________ инициалы, фамилия

____________________инициалы, фамилия

____________________инициалы, фамилия

____________________инициалы, фамилия