Вітаємо в АТ Полтава-Банк
Онлайн Банкінг
РОЗДІЛИ
Головна/ Порядок обробки персональних даних

Порядок обробки персональних даних

Положення про порядок обробки персональних даних — АТ «Полтава-банк»
АТ «Полтава-банк»
Політика конфіденційності (Privacy policy)
Положення про порядок обробки персональних даних та передачі інформації

І. Загальні положення

1.1. Положення про порядок обробки та захисту персональних даних (далі — Положення) визначає комплекс організаційних та технічних заходів для забезпечення захисту персональних даних клієнтів Акціонерного товариства «Полтава-банк» (далі — Банк), від незаконної обробки, у т. ч. від втрати, незаконного або випадкового знищення, а також від незаконного доступу до них.

1.2. Положення розроблено на підставі Закону України «Про захист персональних даних» від 01.06.2010 № 2297-VI (зі змінами) (далі — Закон № 2297), Типового порядку обробки персональних даних, затвердженого наказом Уповноваженого Верховної Ради України з прав людини від 08.01.2014 № 1/02-14, Закону України «Про доступ до публічної інформації» від 13.01.2011 № 2939-VI (зі змінами), Закону України «Про банки і банківську діяльність» від 07.12.2000 № 2121-III (зі змінами), Закону України «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення» від 06.12.2019 № 361-IX (зі змінами).

1.3. Положення є обов'язковим для виконання працівниками Банку, які мають доступ до персональних даних та обробляють персональні дані.

1.4. Згідно із Законом № 2297 АТ «Полтава-банк» вважається володільцем персональних даних.

ІІ. Визначення термінів

У цьому Положенні нижченаведені терміни вживаються в такому значенні:

база персональних даних — іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних;
банківська таємниця — інформація щодо діяльності та фінансового стану клієнта, яка стала відомою банку у процесі обслуговування клієнта та взаємовідносин з ним чи третім особам при наданні послуг банку;
володілець персональних даних — фізична або юридична особа, яка визначає мету обробки персональних даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом;
згода суб'єкта персональних даних — добровільне волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловлене у письмовій формі або у формі, що дає змогу зробити висновок про надання згоди. У сфері електронної комерції згода суб'єкта персональних даних може бути надана під час реєстрації в інформаційно-комунікаційній системі суб'єкта електронної комерції шляхом проставлення відмітки про надання дозволу на обробку своїх персональних даних відповідно до сформульованої мети їх обробки, за умови, що така система не створює можливостей для обробки персональних даних до моменту проставлення відмітки;
знеособлення персональних даних — вилучення відомостей, які дають змогу прямо чи опосередковано ідентифікувати особу;
картотека — будь-які структуровані персональні дані, доступні за визначеними критеріями, незалежно від того, чи такі дані централізовані, децентралізовані або розділені за функціональними чи географічними принципами;
клієнт банку — будь-яка фізична чи юридична особа, що користується послугами банку;
обробка персональних даних — будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем;
одержувач — фізична чи юридична особа, якій надаються персональні дані, у тому числі третя особа;
персональні дані — відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована;
розпорядник персональних даних — фізична чи юридична особа, якій володільцем персональних даних або законом надано право обробляти ці дані від імені володільця;
суб'єкт персональних даних — фізична особа, персональні дані якої обробляються;
третя особа — будь-яка особа, за винятком суб'єкта персональних даних, володільця чи розпорядника персональних даних та Уповноваженого Верховної Ради України з прав людини, якій володільцем чи розпорядником персональних даних здійснюється передача персональних даних.

ІІІ. Відомості про Банк як володільця персональних даних

Акціонерне товариство «Полтава-банк» Код ЄДРПОУ: 09807595
Україна, 36000, місто Полтава, вулиця Пилипа Орлика, 40-а

IV. Мета обробки персональних даних

4.1. Банк здійснює обробку персональних даних з метою:

  • надання Банком банківських, фінансових та інших послуг, які регулюються чинним законодавством України;
  • виконання умов договорів, що були/будуть укладені Банком (у т.ч.: реалізації та захисту прав сторін за укладеними договорами);
  • профілювання (здійснення автоматизованої обробки даних клієнтів, інших контрагентів з метою оцінки побудови стратегій розвитку, розробки та пропозиції продуктів та послуг Банку);
  • забезпечення якості банківського обслуговування та безпеки в діяльності Банку;
  • захисту законних інтересів Банку або третьої особи, якій Банком передаються персональні дані, крім випадків, коли потреби захисту основоположних прав і свобод фізичних осіб у зв'язку з обробкою їх даних переважають такі інтереси;
  • запобігання використанню банківської системи для легалізації (відмивання) доходів, одержаних злочинним шляхом, фінансування тероризму та фінансування розповсюдження зброї масового знищення відповідно до вимог Законів України «Про банки і банківську діяльність» (далі — Закон про банки), «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення» (далі — Закон про запобігання), а також Положення про здійснення банками фінансового моніторингу;
  • дотримання Банком вимог чинного законодавства, зокрема з метою підготовки та подання статистичної, адміністративної та іншої звітності, а також з метою внесення зазначених даних до реєстрів позичальників та вкладників, до бюро кредитних історій, до реєстру обтяження майна, напрямки різного роду інформаційних повідомлень і т.д.;
  • здійснення Банком прав та виконання обов'язків за іншими відносинами між Банком та суб'єктом персональних даних;
  • реалізації інших повноважень, виконання функцій, обов'язків Банку, що передбачені законодавством України або не суперечать йому, зокрема для виконання рішень органів державної влади та органів нагляду за діяльністю Банку, судових рішень, рішень органів управління Банку.

4.2. Мета обробки Банком персональних даних суб'єктів персональних даних може змінюватися внаслідок зміни умов укладених з ними договорів або ділових відносин, змісту діяльності Банку, у тому числі у зв'язку із зміною законодавства України.

4.3. Обробка персональних даних з метою надання інформації/пропозиції про послуги Банку, зберігання персональних даних з метою виконання вимог законодавства України щодо порядку зберігання документів, не вважається несумісною обробкою та здійснюється Банком за умови забезпечення належного захисту персональних даних.

V. Підстави для обробки персональних даних

5.1. Обробка персональних даних здійснюється Банком з підстав, визначених статтею 11 Закону №2297, у тому числі:

  • дозвіл на обробку персональних даних, що наданий Банку відповідно до закону і виключно для здійснення повноважень Банку;
  • необхідність виконання обов'язку Банку, що передбачений законом України;
  • укладення та виконання Банком правочину, стороною якого є також суб'єкт персональних даних або який укладено на користь суб'єкта персональних даних чи для здійснення заходів, що передують укладенню правочину на вимогу суб'єкта персональних даних;
  • захист життєво важливих інтересів суб'єкта персональних даних;
  • необхідність захисту законних інтересів Банку або третьої особи, якій Банком передаються персональні дані, крім випадків, коли потреби захисту основоположних прав і свобод фізичних осіб у зв'язку з обробкою його даних переважають такі інтереси;
  • згода фізичної особи на обробку її персональних даних (у разі її надання).

5.2. Звернення фізичної особи до Банку або користування послугами Банку свідчить про згоду такої особи на обробку Банком її персональних даних у зв'язку із таким зверненням чи користуванням послугами Банку.

5.3. Банк обробляє персональні дані суб'єктів в тому числі, коли між такими суб'єктами та Банком не укладається окремих письмових правочинів, але вимоги нормативно-правових актів зобов'язують Банк при наданні окремих послуг обробляти персональні дані. Зокрема, у випадках здійснення касових операцій (оплата рахунків, грошові перекази без відкриття рахунків, валютно-обмінні операції тощо) або під час користування послугами банкоматів Банку (отримання готівки з використанням карток, емітентом яких не є Банк).

Обробка персональних даних в такий спосіб може здійснюватись у складі інформаційно-комунікаційної системи із застосуванням засобів мережевого захисту від несанкціонованого доступу під час обробки персональних даних.

Склад персональних даних, що обробляється, відповідає складу, що міститься в наданих Банку та підписаних суб'єктом касових платіжних документах або в чеках та квитанціях, які підтверджують здійснення операції.

5.4. Додатковими джерелами персональних даних таких суб'єктів можуть бути копії виданих на їх ім'я документів, якщо здійснення копіювання таких документів вимагається нормативно-правовими актами, які є обов'язковими для Банку.

В цих випадках згода суб'єкта на оброблення його персональних даних Банком вважається виявленою ним в зв'язку із здійсненням банківських операцій, отримання банківських послуг, яке супроводжується оформленням касових та/або первинних документів.

5.5. Користуючись веб-сайтом Банку та веб-сервісом, суб'єкт персональних даних дає згоду на використання Банком таких його даних як cookie-файлів, логінів і паролів доступу, IP-адреси, параметрів і налаштувань інтернет-браузерів для надання послуг Банком, оцінки статистичних даних або ефективності рекламних кампаній. Банк також може обробляти дані про з'єднання, трафік, дату, час, тривалість в роботі мережі.

5.6. Заперечення особи щодо обробки персональних даних, необхідних Банку для виконання своїх зобов'язань, у т.ч. відкликання особою згоди на обробку даних, можуть стати підставою для припинення виконання Банком умов укладених договорів.

5.7. У разі відкликання фізичною особою згоди на обробку персональних даних без виконання нею процедур, необхідних для припинення договірних або інших відносин з Банком, Банк продовжуватиме обробку персональних даних в межах та обсягах, обумовлених реалізацією існуючих правовідносин та законодавством України, у т.ч. для захисту Банком своїх прав та законних інтересів за договорами.

VІ. Склад персональних даних, що обробляються у Банку

6.1. Відповідно до визначеної мети та підстав обробки, нормативно-правових актів, потреб діяльності Банку обробляються такі відомості суб'єкта персональних даних:

  • прізвище, ім'я та по батькові (за наявності) суб'єкта;
  • паспортні дані (включаючи громадянські та закордонні паспорти, посвідки на постійне чи тимчасове проживання та інші документи, які посвідчують особу);
  • громадянство (підданство) або відсутність відношення до громадянства (підданства);
  • резидентність суб'єкта;
  • зразок особистого підпису;
  • дані про реєстрацію суб'єкта в якості особи, яка займається незалежною професійною діяльністю, або фізичної особи-підприємця;
  • вік;
  • стать;
  • дата і місце народження;
  • місце постійного проживання або тимчасового перебування, строк проживання;
  • місце реєстрації;
  • реєстраційний номер облікової картки платника податків (в тих випадках, коли він є у особи) або дані про відмову в отриманні такого номеру;
  • соціальний статус;
  • сімейний стан;
  • склад сім'ї та кількість утриманців, прізвища, ім'я, по батькові таких осіб, їх стать, вік, місце реєстрації та проживання, контактні дані;
  • контактні особи (прізвища, ім'я, по батькові таких осіб, їх дата народження, номери телефонів, адреса електронної поштової скриньки);
  • професію, спеціалізацію, кваліфікаційний клас;
  • робочий стаж та місця роботи;
  • відношення до військового обов'язку;
  • стан здоров'я в обсязі, який суб'єкт надасть добровільно;
  • дані про звинувачення у скоєнні злочину або засудження до кримінального покарання, однозначну згоду на обробку яких виявив суб'єкт;
  • наявність прав керування транспортними засобами та стаж керування;
  • зображення (фото, відео) та звукозапис;
  • номери телефонів (робочих та особистих стаціонарних та мобільних), адресу електронної поштової скриньки (корпоративної та особистої), skype, факс тощо;
  • адресу розташування робочого місця;
  • розмір основної та додаткової заробітної плати, премії, бонуси, інші доходи;
  • реквізити банківських рахунків;
  • ідентифікуючі дані контрагентів клієнта, які стали відомі Банку в зв'язку з наданням клієнту послуг;
  • цінне майно, що знаходиться у власності (співвласності) суб'єкта, його характеристики та реєстраційні дані;
  • матеріальне становище, інформація про заощадження;
  • розмір частки в капіталі юридичних осіб, пов'язаних та афілійованих з ними осіб, інформація про кількість та реквізити цінних паперів, якими володіє суб'єкт;
  • дані, які вимагаються законодавством в сфері здійснення фінансового моніторингу, з тих, що не наведені вище;
  • інші відомості, мета обробки яких співпадає з метою обробки персональних даних, та які будуть надані суб'єктом самостійно або отримані Банком в процесі ведення Банком своєї діяльності, в тому числі, але не виключно шляхом надання послуг.

6.2. Обробку персональних даних про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, засудження до кримінального покарання, а також даних, що стосуються здоров'я, статевого життя, біометричних або генетичних даних заборонено, за винятком випадків, передбачених ст. 7 Закону № 2297.

6.3. Обробка персональних даних на виконання вимог Закону про запобігання, здійснюється без отримання згоди суб'єкта персональних даних та не є порушенням Закону № 2297.

6.4. Банк здійснює обробку персональних даних, які є публічною та/або інформацією у формі відкритих даних (ст. 10¹ ЗУ «Про доступ до публічної інформації»), що отримана із загальнодоступних джерел, без одержання згоди суб'єкта персональних даних. Така інформація може Банком вільно копіюватись, поширюватись та використовуватись іншим чином, в тому числі в комерційних цілях, у поєднанні з іншою інформацією або шляхом включення до власного продукту Банку, виключно в обсягах відповідно до вказаної вище мети обробки та з обов'язковим посиланням на джерело отримання цієї інформації.

6.5. Не належить до інформації з обмеженим доступом інформація про отримання у будь-якій формі фізичною особою бюджетних коштів, державного чи комунального майна, структуру, принципи формування та розмір оплати праці, винагороди, додаткового блага керівника, заступника керівника юридичної особи публічного права, керівника, заступника керівника, члена наглядової ради державного чи комунального підприємства або державної чи комунальної організації, що має на меті одержання прибутку, особи, яка постійно або тимчасово обіймає посаду члена виконавчого органу чи входить до складу наглядової ради господарського товариства, у статутному капіталі якого більше 50 відсотків акцій (часток, паїв) прямо чи опосередковано належать державі та/або територіальній громаді, крім випадків, передбачених статтею 6 Закону України «Про доступ до публічної інформації».

Не належить до інформації з обмеженим доступом інформація про фізичних осіб, які мають податковий борг, яка публікується на офіційному веб-порталі центрального органу виконавчої влади, що реалізує державну податкову політику, відповідно до вимог пункту 35.4 статті 35 Податкового кодексу України.

VІІ. Права суб'єктів персональних даних

Відповідно до статті 8 Закону № 2297 суб'єкт персональних даних має право:

  1. знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
  2. отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;
  3. на доступ до своїх персональних даних;
  4. отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;
  5. пред'являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;
  6. пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
  7. на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
  8. звертатися із скаргами на обробку своїх персональних даних до Уповноваженого або до суду;
  9. застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
  10. вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;
  11. відкликати згоду на обробку персональних даних;
  12. знати механізм автоматичної обробки персональних даних;
  13. на захист від автоматизованого рішення, яке має для нього правові наслідки.

VІІІ. Порядок доступу до персональних даних

Усі персональні дані, крім знеособлених персональних даних, володільцем яких є Банк, за режимом доступу є інформацією з обмеженим доступом.

Персональні дані клієнтів, контрагентів, а також осіб, чиї дані було отримано Банком в процесі обслуговування та взаємовідносин з ними чи третіми особами при наданні послуг Банку відносяться до банківської таємниці.

8.1. Доступ працівників Банку

8.1.1. Банк веде облік працівників, які мають доступ до персональних даних суб'єктів. Банк визначає рівень доступу зазначених працівників до персональних даних суб'єктів. Кожен із цих працівників користується доступом лише до тих персональних даних (їх частини) суб'єктів, які необхідні йому у зв'язку з виконанням своїх професійних чи службових або трудових обов'язків.

Усі інші працівники Банку мають право на повну інформацію лише стосовно власних персональних даних.

8.1.2. Працівники, які мають доступ до персональних даних, дають письмове зобов'язання про нерозголошення персональних даних, які їм було довірено або які стали їм відомі у зв'язку з виконанням професійних чи службових або трудових обов'язків. Таке зобов'язання чинне після припинення ними діяльності, пов'язаної з персональними даними, крім випадків, установлених законом.

Датою надання права доступу до персональних даних вважається дата надання зобов'язання відповідним працівником.

Датою позбавлення права доступу до персональних даних вважається дата звільнення працівника, дата переведення на посаду, виконання обов'язків на якій не пов'язане з обробкою персональних даних.

У разі звільнення працівника, який мав доступ до персональних даних, або переведення його на іншу посаду, що не передбачає роботу з персональними даними суб'єктів, вживаються заходи щодо унеможливлення доступу такої особи до персональних даних, а документи та інші носії, що містять персональні дані суб'єктів, передаються іншому працівнику.

Відповідно до частини 2 статті 61 Закону про банки працівники Банку при вступі на посаду підписують зобов'язання щодо збереження банківської таємниці.

Керівники та працівники Банку зобов'язані не розголошувати та не використовувати з вигодою для себе чи для третіх осіб конфіденційну інформацію, яка стала відома їм при виконанні своїх службових обов'язків.

8.2. Доступ суб'єктів персональних даних

Доступ фізичної особи, чиї персональні дані обробляються Банком, надається у порядку, передбаченому законодавством України та внутрішніми документами Банку, на підставі письмового запиту фізичної особи — суб'єкта персональних даних. У запиті зазначаються: прізвище, ім'я та по батькові, місце проживання (місце перебування) і реквізити документа, що посвідчує фізичну особу, яка подає запит.

Доступ суб'єкта персональних даних до даних про себе здійснюється безоплатно.

8.3. Доступ третіх осіб

Даним Положенням передбачається можливість доступу до персональних даних третіх осіб на підставі згоди суб'єкта персональних даних, наданої Банку на обробку таких персональних даних, або (в деяких випадках) відповідно до вимог Закону №2297. Доступ до персональних даних третій особі не надається, якщо зазначена особа відмовляється взяти на себе зобов'язання щодо забезпечення виконання вимог Закону або неспроможна їх забезпечити. Для отримання доступу до персональних даних суб'єкт відносин, пов'язаних з персональними даними, подає Банку запит, у якому зазначаються:

  • прізвище, ім'я та по батькові, місце проживання (місце перебування) і реквізити документа, що посвідчує фізичну особу, яка подає запит (для фізичної особи — заявника);
  • найменування, місцезнаходження юридичної особи, яка подає запит, посада, прізвище, ім'я та по батькові особи, яка засвідчує запит;
  • підтвердження того, що зміст запиту відповідає повноваженням юридичної особи (для юридичної особи — заявника);
  • прізвище, ім'я та по батькові, а також інші відомості, що дають змогу ідентифікувати фізичну особу, стосовно якої робиться запит;
  • відомості про базу персональних даних, стосовно якої подається запит, чи відомості про володільця чи розпорядника персональних даних;
  • перелік персональних даних, що запитуються; мета та/або правові підстави для запиту.

Банк вивчає запит на предмет його задоволення упродовж 10 (десяти) робочих днів з дня його надходження.

Протягом цього строку Банк доводить до відома особи, яка подає запит, що запит буде задоволено або відповідні персональні дані не підлягають наданню, із зазначенням підстави.

Запит задовольняється протягом 30 (тридцяти) календарних днів з дня його надходження, якщо інше не передбачено Законом.

Допускається відстрочення доступу до персональних даних третіх осіб у разі, якщо необхідні дані не можуть бути надані Банком протягом 30 (тридцяти) календарних днів з дня надходження запиту. При цьому загальний термін вирішення питань, порушених у запиті, не може перевищувати 45 (сорока п'яти) календарних днів.

У повідомленні про відстрочення Банком зазначаються:

  1. прізвище, ім'я та по батькові посадової особи;
  2. дата відправлення повідомлення;
  3. причина відстрочення;
  4. строк, протягом якого буде задоволено запит.

Відмова у доступі до персональних даних допускається, якщо доступ до них заборонено згідно із Законом № 2279. У повідомленні про відмову Банк зазначає:

  • прізвище, ім'я, по батькові посадової особи, яка відмовляє у доступі;
  • дата відправлення повідомлення;
  • причина відмови.

ІХ. Застереження про банківську таємницю

Укладаючи правочин, Клієнт надає Банку свій безумовний та безвідкличний дозвіл на збирання, отримання, зберігання, використання, надання, розповсюдження та поширення інформації, що є банківською таємницею в розумінні Закону про банки, в тому числі персональні дані клієнта та/або персональні дані третіх осіб, надані клієнтом, зокрема, але не виключно, в наступних обсягах та/або випадках:

  • необхідної при передачі/отриманні інформації до/від/через Єдину інформаційну систему «Реєстр позичальників», держателем якої є Національний банк України;
  • Національному банку України, державним, судовим, правоохоронним, контролюючим, податковим та іншим органам та особам, нотаріусам у випадках, передбачених чинним законодавством України, а також з метою захисту Банком своїх прав та інтересів та/або недопущення їх порушення;
  • приватним особам та організаціям для забезпечення виконання ними своїх функцій або надання послуг Банку відповідно до укладених між такими особами (організаціями) та Банком договорів, у тому числі про відступлення права вимоги до Клієнта (за умови, що передбачені договорами функції та/або послуги стосуються діяльності Банку, яку він здійснює відповідно до Закону про банки);
  • будь-яким іншим особам, що за згодою Клієнта гарантують виконання зобов'язань клієнта перед Банком за правочином;
  • страховій компанії, яка здійснює страхування предмету забезпечення;
  • архівним установам та іншим особам, що надають Банку послуги зберігання інформації та документів і пов'язані з цим послуги;
  • професійним радникам Банку та аудиторам, акціонерам Банку та особам, що мають істотну участь у Банку або здійснюють контроль над Банком;
  • необхідної при отриманні/внесенні з/до будь-яких реєстрів, існуючих в Україні, в тому числі державних, в яких зберігається інформація щодо Клієнта, його фінансової діяльності, майна, яке надано або пропонується у забезпечення виконання зобов'язань Клієнта перед Банком за правочином та/або договорами про надання банківських послуг, яка необхідна Банку протягом строку дії таких правочинів;
  • необхідної новим кредиторам Клієнта у випадку відступлення (передачі)/продажу Банком своїх прав за правочином, іншим особам, та/або у випадку виникнення у Банка наміру здійснити таке відступлення (передачу) до фактичного його здійснення з метою виконання Банком як первісним кредитором Клієнта відповідних положень Цивільного кодексу України відповідно до законодавства України.

Х. Захист персональних даних

10.1. Банк як володілець персональних даних вживає організаційних та технічних заходів з метою забезпечення конфіденційності, цілісності, доступності персональних даних. Розпорядники персональних даних зобов'язані не допускати розголошення персональних даних, які стали їм відомі у зв'язку з виконанням договірних відносин (на підставі підписання договорів про конфіденційність).

10.2. Права доступу до персональних даних надаються працівникам Банку в межах визначених посадовими обов'язками. Усі інші працівники мають право на повну інформацію лише стосовно власних персональних даних.

10.3. З метою забезпечення безпеки обробки персональних даних вживаються спеціальні технічні заходи захисту, у тому числі щодо виключення несанкціонованого доступу до персональних даних, що обробляються та роботі технічного та програмного комплексу, за допомогою якого здійснюється обробка персональних даних. Засоби захисту персональних даних в Банку включають:

  • розмежування доступу;
  • вживаються заходи щодо створення резервних копій;
  • антивірусний та мережевий захист;
  • захист каналів передачі даних (криптографічного, фізичного) від несанкціонованого втручання;
  • розмежування доступу до приміщень та картотек;
  • зберігання у металевих вогнетривких шафах.

10.4. Працівники Банку, які обробляють персональні дані зобов'язані:

10.4.1. Запобігати втраті персональних даних або їх неправомірному використанню;

10.4.2. Не розголошувати персональні дані, які їм було довірено або які стали відомі у зв'язку з виконанням посадових обов'язків, при цьому таке зобов'язання чинне після припинення ними діяльності, пов'язаної з персональними даними, крім випадків, установлених законом;

10.4.3. Терміново повідомляти Голову правління Банку у разі:

  • втрати або неумисного знищення носіїв інформації з персональними даними;
  • втрати ними ключів від приміщень, сейфів, шаф, де зберігаються персональні дані;
  • якщо ідентифікаційні дані для входу в автоматизовану систему стали відомі іншим особам;
  • виявлення спроби несанкціонованого доступу до персональних даних.

10.4.4. При звільненні з роботи або переведенні на іншу посаду своєчасно передати керівнику структурного підрозділу або іншому працівнику, визначеному керівництвом Банку, носії інформації, що містять відомості про персональні дані, які були отримані або створені особисто чи спільно з іншими працівниками під час виконання посадових обов'язків.

10.4.5. Відповідальність за організацію та контроль за роботою щодо захисту персональних даних покладається на керівників структурних підрозділів, які працюють з персональними даними працівників Банку.

ХІ. Тривалість зберігання даних

11.1. Зберігання персональних даних передбачає дії щодо забезпечення їх цілісності та відповідного режиму доступу до них. Термін зберігання персональних даних є не довшим, ніж це потрібно для обробки таких даних з дотриманням вимог законодавства України.

11.2. Дії пов'язані з зміною персональних даних здійснюються на підставі вмотивованої письмової вимоги суб'єкта персональних даних, за зверненням інших суб'єктів відносин, пов'язаних із персональних даних, якщо на це є згода суб'єкта персональних даних чи відповідна зміна здійснюється за рішенням суду, що набрало законної сили.

11.3. Зміна персональних даних, які не відповідають дійсності, проводиться невідкладно з моменту встановлення невідповідності. Персональні дані підлягають видаленню/знищенню у разі:

  • закінчення строку зберігання даних, який визначається виходячи із номенклатури справ тої чи іншої категорії суб'єкта персональних даних та встановлюється відповідно до вимог чинного законодавства України;
  • припинення правовідносин між суб'єктом персональних даних та володільцем персональних даних/розпорядником персональних даних, якщо інше не передбачено вимогами законодавства;
  • видання відповідного припису Уповноваженого або визначених ним посадових осіб секретаріату Уповноваженого;
  • набрання законної сили рішенням суду щодо видалення або знищення даних про фізичну особу;
  • на вмотивовану вимогу суб'єкта персональних даних, якщо вона не суперечить вимогам законодавства України.

ХІІ. Відповідальність за порушення порядку обробки персональних даних

12.1. Відповідно до статті 28 Закону №2297 порушення законодавства про захист персональних даних тягне за собою відповідальність, встановлену законом.

12.2. Статтею 188³⁹ Кодексу України про адміністративні правопорушення передбачена адміністративна відповідальність за порушення законодавства у сфері захисту персональних даних, статтею 182 Кримінального кодексу України передбачена кримінальна відповідальність за незаконне збирання, зберігання, використання, знищення, поширення конфіденційної інформації про особу.

12.3. Відповідальність за незаконне збирання, розголошення та використання відомостей, що становлять банківську таємницю встановлена Кримінальним кодексом України.

12.4. Працівники Банку, які обробляють персональні дані мають бути обізнані з вимогами Закону № 2297 та інших нормативно-правових актів у сфері захисту персональних даних. Відповідальність про інформування співробітників про зміни та новини в сфері захисту персональних даних покладається на керівників структурних підрозділів, які працюють з персональними даними працівників.

Телефони

Посилання

Інформація

Адреса

Головний офіс
  • 36000, м. Полтава, вул. Пилипа Орлика, 40-а office@poltavabank.com
Інформація для ознайомлення про фінансові та платіжні послуги

Контакти для звернення споживачів та інших осіб, які належать до захищенної карегорії відповідно до ЗУ№2459-ІХ від 27.07.2022р.
© 2024 АТ Полтава-Банк. Всі права захищені