ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ БАНКА. ТРЕБОВАНИЯ ЗАКОНОДАТЕЛЬСТВА И ПРАКТИКА Козак Вл а димир Федорович, За меститель Председателя Государственной.

Презентация:



Advertisements
Похожие презентации
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ БАНКА. ТРЕБОВАНИЯ ЗАКОНОДАТЕЛЬСТВА И ПРАКТИКА Козак Вл а димир Федорович, За меститель Председателя Государственной.
Advertisements

ФЗ 142 ОТ ГОДА « О ПЕРСОНАЛЬНЫХ ДАННЫХ » ВЫПОЛНИЛА СТУДЕНТКА 5 КУРСА ГРУППЫ ТО 14/1 ЯРОВАЯ АЛЁНА.
1 Об Уполномоченном органе по защите прав субъектов персональных данных Заместитель руководителя Управления Роскомнадзора по Ивановской области Семененко.
Методология определения класса ИСПДн. КАТЕГОРИЯ ОБРАБАТЫВАЕМЫХ В ИНФОРМАЦИОННОЙ СИСТЕМЕ ДАННЫХ - Х ПД; ОБЪЁМ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ (КОЛИЧЕСТВО.
Управление Роскомнадзора по Республике Крым и городу Севастополь Контактный телефон: ( ) Сайт Управления : 1 Тема:
Законодательная и нормативная база правового регулирования вопросов защиты персональных данных. Руководящие документы по защите персональных данных Законодательная.
Статья 29. Информационная открытость образовательной организации.
ПЕРСОНАЛЬНЫЕ ДАННЫЕ РАБОТНИКА ИНФОРМАЦИЯ, НЕОБХОДИМАЯ РАБОТОДАТЕЛЮ В СВЯЗИ С ТРУДОВЫМИ ОТНОШЕНИЯМИ И КАСАЮЩАЯСЯ КОНКРЕТНОГО РАБОТНИКА (ст. исключена из.
* Постановление Правительства РФ от 25 апреля 2012 г. «Об утверждении Правил размещения в сети Интернет и обновления информации об образовательном учреждении»
Требования действующего законодательства к сайтам образовательных учреждений.
Обеспечение безопасности персональных данных. Проблемы и решения 9 марта 2011 года.
Докладчик Крючков Илья МОНЕТИЗАЦИЯ КЛИЕНТСКОЙ БАЗЫ ИНТЕРНЕТ-МАГАЗИНА. ДЬЯВОЛ ПРЯЧЕТСЯ В МЕЛОЧАХ.
Руководитель управления стратегии развития социальной защиты населения Целина Марина Эриковна.
Кредитно-банковская система Северо-Запада: новые реалии Деятельность на рынке платежных услуг. Законодательные инициативы. Жадобин А.В. НКО «Расчетный.
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ СТАВРОПОЛЬСКИЙ ГОСУДАРСТВЕННЫЙ АГРАРНЫЙ УНИВЕРСИТЕТ.
Соблюдение требований законодательства о персональных данных органами государственной власти и местного самоуправления по Ярославской области Начальник.
Защита персональных данных: основные аспекты. Федеральный закон от 27 июля 2006 г. 152-ФЗ «О персональных данных» Персональные данные (ПДн) Кто? От кого?
Сущность проекта Закона Республики Узбекистан «Об обмене кредитной информацией Ш.Х. Хайдаров Заместитель председателя Центрального банка Республики Узбекистан.
Выполнил Студент группы 432 СГП Кузьменко Антон. Нормативные правовые акты, регламентирующие вопросы обработки персональных данных Конвенция Совета Европы.
muzkult.ru ЕИС «Музыка и Культура» СВЕДЕНИЯ ОБ ОБРАЗОВАТЕЛЬНОЙ ОРГАНИЗАЦИИ ПЕРЕЧЕНЬ РАЗДЕЛОВ Основные сведения Структура и органы управления образовательной.
Транксрипт:

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ БАНКА. ТРЕБОВАНИЯ ЗАКОНОДАТЕЛЬСТВА И ПРАКТИКА Козак Вл а димир Федорович, За меститель Председателя Государственной службы Украины по вопросам защиты персональных данных

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ БАНКА. ТРЕБОВАНИЯ ЗАКОНОДАТЕЛЬСТВА И ПРАКТИКА 1. Персональные данные VS банковская тайна 2. Персональные данные в банковских приложениях: повседневная деятельность кредиты, и скоринг финансовый мониторинг работа с коллекторами веб-сайты банков системы видеонаблюдения 3. Уполномоченный орган по вопросам защиты персональных данных 4. Защита персональных данных и СУИБ (ИСО 27001)

1. Персональные данные VS банковская тайна БАНКОВСКАЯ ТАЙНА Разновидность коммерческой тайны. Нерушимость права частной собственности. Право частной собственности приобретается в порядке, определенном законом. Закон Украины «О банках и банковской деятельности» ПЕРСОНАЛЬНЫЕ ДАННЫЕ Невмешательство в личную и семейную жизнь. Право на уважение его личной и семейной жизни возникает в момент рождения. Закон Украины «О защите персональных данных»

1. Персональные данные VS банковская тайна БАНКОВСКАЯ ТАЙНА Информация о деятельности и финансовом положении клиента, которая стала известна банку в процессе обслуживания клиента и взаимоотношений с ним или третьим лицам при оказании услуг банка. Закон Украины «О банках и банковской деятельности» ПЕРСОНАЛЬНЫЕ ДАННЫЕ Сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано Закон Украины «О защите персональных данных»

1. Персональные данные VS банковская тайна БАНКОВСКАЯ ТАЙНА сведения о банковских счетах клиентов, в том числе корреспондентские счета банков в Национальном банке Украины; операции, проведенные в пользу или по поручению клиента, осуществленные им сделки; финансово-экономическое положение клиентов; системы охраны банка и клиентов; информация об организационно-правовой структуре юридического лица - клиента, его руководителях, направлениях деятельности; сведения о коммерческой деятельности клиентов или коммерческой тайне, каком-либо проекте, изобретениях, образцах продукции и другая коммерческая информация; информация об отчетности по отдельному банку, за исключением подлежащей опубликованию; коды, используемые банками для защиты информации. Информация о банках или клиентах, собираемая при проведении банковского надзора, составляет банковскую тайну. Закон Украины «О банках и банковской деятельности» ПЕРСОНАЛЬНЫЕ ДАННЫЕ идентификационные сведения (имя, адрес, телефон, и др.); паспортные сведения; личные сведения (возраст, пол, семейное состояние и др.); состав семьи, образование, профессия; биометрические сведения (рост, вес, отпечатки пальцев, особые приметы и др.); психологические сведения (особенности характера и др.); жилищные условия; способ жизни; жизненные интересы и увлечения; потребительские привычки; финансовая информация; электронные идентифицирующие данные (трафик, ІР- адрес, адрес электронной почты); электронные сведения о геолокации (GSM, GPS, др.); фото и видео изображения, звукозапись; почерк, личная подпись; другие персональные сведения. Требуют особых условий обработки: Расовая принадлежность; Политические взгляды,религиозные и мировоззренческие убеждения; Членство в политических партиях и профессиональных союзах; Состояние здоровья и половая жизнь.

1. Персональные данные VS банковская тайна БАНКОВСКАЯ ТАЙНА ТРЕБОВАНИЯ К ОБРАБОТКЕ Банки обязаны обеспечить сохранение банковской тайны. Закон Украины «О банках и банковской деятельности» ПЕРСОНАЛЬНЫЕ ДАННЫЕ ТРЕБОВАНИЯ К ОБРАБОТКЕ 1.законность; 2. конкретность целей; 3. точность и своевременное обновление; 4. ограничение времени обработки; 5.неизбыточность; 6. права физического лица; 7. защита информации; 8. ограничение трансграничной передачи. Закон Украины «О защите персональных данных»

Конвенция 108 и Закон Украины «О защите персональных данных КАЖДЫЙ ИМЕЕТ ПРАВО: ЗНАТЬ КТО И ГДЕ обрабатывает его ПД КОМУ передаются его ПД КАК получить доступ и потребовать исправления/удаления своих ПД ОБРАЩАТЬСЯ к администрации банка в уполномоченный орган по вопросам защиты своих персональных данных в суд для правовой защиты своих прав

2. ОСОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ БАНКАМИ Персональные данные в банковских приложениях: повседневная деятельность кредиты, и скоринг финансовый мониторинг работа с коллекторами веб-сайты банков системы видеонаблюдения

2. ОСОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ БАНКАМИ Повседневная деятельность: банк как хозяйственное товарищество трудовые отношения отношения с партнерами банковский учет банковские услуги

2. ОСОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ БАНКАМИ кредиты и скоринг статистический анализ кредитной/платежной истории клиента, текущего дохода и т.п. с целью определения его кредитоспособности, оценки риска предоставления клиенту кредита. источники информации для анализа банками – в соответствии с Законом Украины «Об организации формирования и оборота кредитных историй». сбор банками персональных данных клиентов – в соответствии с требованиями законодательства о защите персональных данных.

2. ОСОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ БАНКАМИ финансовый мониторинг Сбор банками только тех персональных данных клиентов, обработка которых предусмотрена Законами Украины «О предотвращении и противодействии легализации (отмыванию) доходов, полученных преступным путем, или финансированию терроризма», «О банках и банковской деятельности» и др. Проблема- использование механизмов закона для скоринга.

2. ОСОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ БАНКАМИ работа с коллекторами - клиенты не знают о возможной передаче данных коллекторам в соответствии с законодательством; - клиенты не уведомляются о смене кредитора; - договора с коллекторами не содержат положений о защите персональных данных – риск для банка; договор об уступке права требования – КОНТРОЛЛЕР -КОНТРОЛЛЕР (ВЛАДЕЛЕЦ-ВЛАДЕЛЕЦ); - договор – поручение КОНТРОЛЛЕР-ПРОЦЕССОР (ВЛАДЕЛЕЦ- РАСПОРЯДИТЕЛЬ).

2. ОСОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ БАНКАМИ веб-сайты банков какие ПД собираются и зачем; как долго они обрабатываются и как используются; как посетитель сайта может требовать соблюдения его прав.

2. ОСОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ БАНКАМИ системы видеонаблюдения - клиенты не знают КТО их снимает (банк? охранная фирма?); - клиенты не знают КАК потребовать защиты своих прав; - снимается больше, чем нужно. часто отсутствуют документы, которые устанавливают цель и процедуры функционирования систем видеонаблюдения.

3. УПОЛНОМОЧЕННЫЙ ОРГАН ПО ВОПРОСАМ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ: расследование и вмешательство участие в судебном рассмотрении рассмотрения заявлений физических лиц и принятие решения Конвенция о защите частных лиц в отношении автоматизированной обработки данных личного характера

3. УПОЛНОМОЧЕННЫЙ ОРГАН ПО ВОПРОСАМ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ: осуществляет в пределах своих полномочий контроль за соблюдением требований законодательства о защите персональных данных с обеспечением в соответствии с законом доступа к информации, связанной с обработкой персональных данных в базе персональных данных, и в помещения, где осуществляется их обработка; издает обязательные для исполнения законные требования (предписания) об устранении нарушений законодательства о защите персональных данных; рассматривает предложения, запросы, обращения, требования и жалобы физических и юридических лиц. Закон Украины «О защите персональных данных»

3. Типовые нарушения законодательства о защите персональных данных в банковской сфере Сбор персональных данных о потенциальных клиентах без их согласия Обработка персональных данных клиентов и заемщиков при отсуствии законодательных оснований Наличие согласия формально не подтверждено (Чехия) Доступ к кредитной информации займщиков с целью ее использования при оценке кандидата при приеме на работу Неавторизованный доступ работников банка к кредитной информации (Германия)

4. ЗАЩИТА ПЕРСОНАЛЬНЫ ДАННЫХ В КОНТЕКСТЕ СИСТЕМЫ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ БАНКА 18 ISMS ISO Information Security Management System КСЗи Система управления обработкой персональных данных СУИБ PIMS BS Personal Information Management System IT Security Trustworthy System Assesment ISO/IEC 29100:2011 Information technology -- Security techniques -- Privacy framework

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ БАНКА. ТРЕБОВАНИЯ ЗАКОНОДАТЕЛЬСТВА И ПРАКТИКА 1. Персональные данные VS банковская тайна 2. Персональные данные в банковских приложениях: повседневная деятельность кредиты, и скоринг финансовый мониторинг работа с коллекторами веб-сайты банков системы видеонаблюдения 3. Уполномоченный орган по вопросам защиты персональных данных 4. Защита персональных данных и СУИБ (ИСО 27001) СПАСИБО ЗА ВНИМАНИЕ Козак Владимир Федорович, Заместитель Председателя Государственной службы Украины по вопросам защиты персональных данных