Поиск

Полнотекстовый поиск:
Где искать:
везде
только в названии
только в тексте
Выводить:
описание
слова в тексте
только заголовок

Рекомендуем ознакомиться

'Реферат'
Краевое государственное бюджетное образовательное учреждение среднего профессионального образования Минусинский педагогический колледж им. А.С.Пушкин...полностью>>
'Документ'
Новые приемы в настоящее время в педагогической деятельности - это совокупное творчество учителей. Учителей разного возраста и специализации, говорящ...полностью>>
'Документ'
Всероссийского конкурса докладов по совместной программе Министерства образования и науки Российской Федерации и Государственного фонда содействия ра...полностью>>
'Документ'
2. Отделу экономического развития, прогнозирования и инвестиционной политики (Рамазанова) внести в реестр районных целевых программ Районную целевую ...полностью>>

Методические рекомендации по выполнению законодательных требований при обработке персональных данных в организациях банковской системы Российской Федерации

Главная > Методические рекомендации
Сохрани ссылку в одной из сетей:

Перечень персональных данных, обрабатываемых в

____________________________________________________________________

(наименование организации БС РФ)

  1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Перечень персональных данных, подлежащих защите в ____________________________________________________________________

(наименование организации БС РФ)

(далее – Перечень), разработан в соответствии с Федеральным законом Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и Уставом ___________________________________ (далее Организации).

(наименование организации БС РФ)

2. СВЕДЕНИЯ, СОСТАВЛЯЮЩИЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

2.1 Сведениями, составляющими персональные данные, в ____________________

(наименование организации БС РФ)

является любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, в том числе:

2.1.1. Сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность (в том числе видеозаписи внутренних систем охранного телевидения и банковских терминальных устройств, фотографии работника Организации на Личном листке по учету кадров, на удостоверении сотрудника Организации и в общедоступных источниках Организации (в т.ч. в электронном виде), данные в устройствах, использующих для идентификации биометрические данные человека, ксерокопии с документов, удостоверяющих личность и имеющих фотографию владельца).

2.1.2. Фамилия, имя, отчество (в т.ч. прежние), дата и место рождения.

2.1.3. Паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ) и гражданство.

2.1.4. Адрес места жительства (по паспорту и фактический) и дата регистрации по месту жительства или по месту пребывания.

2.1.5. Номера телефонов (мобильного и домашнего), в случае их регистрации на субъекта персональных данных или по адресу его места жительства (по паспорту).

2.1.6. Сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, в том числе наименование и местоположение образовательного учреждения, дата начала и завершения обучения, факультет или отделение, квалификация и специальность по окончании образовательного учреждения, ученая степень, ученое звание, владение иностранными языками и другие сведения).

2.1.7. Сведения о повышении квалификации и переподготовке (серия, номер, дата выдачи документа о повышении квалификации или о переподготовке, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, квалификация и специальность по окончании образовательного учреждения и другие сведения).

2.1.8. Сведения о трудовой деятельности (данные о трудовой занятости на текущее время с полным указанием должности, подразделения, организации и ее наименования, ИНН, адреса и телефонов, а также реквизитов других организаций с полным наименование занимаемых ранее в них должностей и времени работы в этих организациях, а также другие сведения).

2.1.9. Сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней.

2.1.10. Содержание и реквизиты трудового договора с работником Организации или гражданско-правового договора с гражданином.

2.1.11. Сведения о заработной плате (номера счетов для расчета с работниками, данные зарплатных договоров с клиентами, в том числе номера их спецкартсчетов, данные по окладу, надбавкам, налогам и другие сведения).

2.1.12. Сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, номер, дата выдачи, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии\снятии на(с) учет(а) и другие сведения).

2.1.13. Сведения о семейном положении (состояние в браке, данные свидетельства о заключении брака, фамилия, имя, отчество супруга(и), паспортные данные супруга(и), данные брачного контракта, данные справки по форме 2НДФЛ супруга(и), данные документов по долговым обязательствам, степень родства, фамилии, имена, отчества и даты рождения других членов семьи, иждивенцев и другие сведения).

2.1.14. Сведения об имуществе (имущественном положении):

- автотранспорт (государственные номера и другие данные из свидетельств о регистрации транспортных средств и из паспортов транспортных средств);

- недвижимое имущество (вид, тип, способ получения, общие характеристики, стоимость, полные адреса размещения объектов недвижимости и другие сведения);

- банковские вклады (данные договоров с клиентами, в том числе номера их счетов, спецкартсчетов, вид, срок размещения, сумма, условия вклада и другие сведения);

- кредиты (займы), банковские счета (в том числе спецкартсчета), денежные средства и ценные бумаги, в том числе в доверительном управлении и на доверительном хранении (данные договоров с клиентами, в том числе номера счетов, спецкартсчетов, номера банковских карт, кодовая информация по банковским картам, коды кредитных историй, адреса приобретаемых объектов недвижимости, сумма и валюта кредита или займа, цель кредитования, условия кредитования, сведения о залоге, сведения о приобретаемом объекте, данные по ценным бумагам, остатки и суммы движения по счетам, тип банковских карт, лимиты и другие сведения).

2.1.15. Сведения о номере и серии страхового свидетельства государственного пенсионного страхования.

2.1.16. Сведения об идентификационном номере налогоплательщика.

2.1.17. Сведения из страховых полисов обязательного (добровольного) медицинского страхования (в том числе данные соответствующих карточек медицинского страхования).

2.1.18. Сведения, указанные в оригиналах и копиях приказов по личному составу Организации и материалах к ним.

2.1.19. Сведения о государственных и ведомственных наградах, почетных и специальных званиях, поощрениях (в том числе наименование или название награды, звания или поощрения, дата и вид нормативного акта о награждении или дата поощрения) работников Организации.

2.1.20. Материалы по аттестации и оценке работников Организации.

2.1.21. Материалы по внутренним служебным расследованиям в отношении работников Организации.

2.1.22. Внутрибанковские материалы по расследованию и учету несчастных случаев на производстве и профессиональным заболеваниям в соответствии с Трудовым кодексом Российской Федерации, другими федеральными законами.

2.1.23. Сведения о временной нетрудоспособности работников Организации.

2.1.24. Табельный номер работника Организации.

2.1.25. Сведения о социальных льготах и о социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, являющийся основанием для предоставления льгот и статуса, и другие сведения).

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Целью обработки указанных выше персональных данных является:

- осуществление возложенных на Организацию законодательством Российской Федерации функций в соответствии с Налоговым кодексом Российской Федерации, федеральными законами, в частности: «О банках и банковской деятельности», «О кредитных историях», «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», «О валютном регулировании и валютном контроле», «О рынке ценных бумаг», «О несостоятельности (банкротстве) кредитных организаций», «О страховании вкладов физических лиц в банках Российской Федерации», «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «О персональных данных», нормативными актами Банка России, а также Уставом и нормативными актами Организации;

- организация учета служащих кредитной организации для обеспечения соблюдения законов и иных нормативно-правовых актов, содействия служащему в трудоустройстве, обучении, продвижении по службе, пользования различного вида льготами в соответствии с Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, федеральными законами, в частности: «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «О персональных данных», а также Уставом и нормативными актами Организации.

4. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Сроки обработки указанных выше персональных данных определяются в соответствие со сроком действия договора с субъектом ПДн, приказом Росархива от 06.10.2000 «Перечень типовых управленческих документов, образующихся в деятельности организаций, с указанием сроков хранения», Постановлением ФКЦБ РФ от 16.07.2003 N 03-33/пс «Об утверждении Положения о порядке и сроках хранения документов акционерных обществ», сроком исковой давности, а также иными требованиями законодательства и нормативными документами Банка России.

Приложение 4

ПРИКАЗ

О назначении ответственного за обеспечение безопасности персональных данных в ________________________________________________

(наименование организации БС РФ)

С целью приведения________________________________________________

(наименование организации БС РФ)

в соответствие с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» и исполнения законодательных требований при обработке персональных данных

ПРИКАЗЫВАЮ:

1. Назначить ответственным за обеспечение безопасности персональных данных

___________________________________________________________________.

(наименование подразделения организации БС РФ) или (ФИО, должность)

2. Контроль за исполнением настоящего приказа оставляю за собой.

<Руководитель организации>: _________________ / /

«___» _______________20__ г.

Приложение 5

Утверждаю

<руководитель организации БС РФ>

ФИО

__________________________

«___» _______________20__ г.

Список систем

________________________________________________,

(наименование организации БС РФ)

в которых обрабатываются персональные данные

№ п/п

Наименование системы

Цель создания ИСПДн

Разработчик ИСПДн

Эксплуатирующее ИСПДн подразделение

Исходные данные2

Примечания

1

2

3

4

5

6

7

Должностные лица, участвовавшие в составлении списка:

__________ 20__ г.

(должность)

(ФИО)

(подпись)

__________ 20__ г.

(должность)

(ФИО)

(подпись)

Приложение 6

Утверждаю

<руководитель организации БС РФ>

ФИО

__________________________

«___» _______________20__ г.

Акт классификации информационных систем

персональных данных

__________________________________________________________________

(наименование организации БС РФ)

СОГЛАСОВАНО

Должность

__________ ________________

(подпись) (ФИО)

"___" _____________ 20__ г.

СОГЛАСОВАНО

Должность

__________ ________________

(подпись) (ФИО)

"___" _____________ 20__ г.

СОГЛАСОВАНО

Должность

__________ ________________

(подпись) (ФИО)

"___" _____________ 20__ г.

СОГЛАСОВАНО

Должность

__________ ________________

(подпись) (ФИО)

"___" _____________ 20__ г.



п/п

Наименование ИСПДн

Цель создания ИСПДн (цель обработки ПДн)

Разработчик ИСПДн

Эксплуатирующее ИСПДн подразделение

Исходные данные ИСПДн3

Класс

ИСПДн4

Примечания

1

2

3

4

5

6

7

8

Должностные лица, составившие Акт классификации ИСПДн

__________ 20__ г.

(должность)

(ФИО)

(подпись)

__________ 20__ г.

(должность)

(ФИО)

(подпись)

Приложение 7

Утверждаю

<руководитель структурного подразделения

или должностное лицо, ответственное

за обеспечение безопасности

персональных данных>

ФИО

__________________________

«___» _______________2009 г.

ЗАКЛЮЧЕНИЕ

о возможности эксплуатации средств(-а)/системы защиты информации

______________________________________________________________________

(наименование средств(-а)/системы защиты информации)

в информационной системе персональных данных

______________________________________________________________________

(наименование ИСПДн)

В соответствии с _______________________________________________________

(приказ, положение о защите ПДн и др.)

комиссией в составе:

ФИО

Должность

Председатель

Члены комиссии

проведена установка и адаптация средств(-а)/системы защиты информации____________________________________________________________

(наименование средств(-а)/системы защиты информации)

на __________________________________________________________________,

(автоматизированные рабочие места, сервера и др.)

входящие в состав информационной системы персональных данных ______________________________________________________________.

(наименование ИСПДн)

  1. Системное и прикладное программное обеспечение.

  2. Информация о настройках средств(-а)/системы защиты информации от несанкционированного доступа.

  3. Выполнение требований по сертификации средств(-а)/системы защиты информации.

  4. Вывод о возможности эксплуатации:

Средство(-а)/система защиты информации ________________________ готово(-а) к эксплуатации в ИСПДн _______________________________________________.

Председатель комиссии: _________________ / /

Члены комиссии: _________________ / /

_________________ / /

Приложение 8

Журнал учета носителей персональных данных

Журнал начат «____» ______________________ 200__ г.

Журнал завершен «____» ______________________ 200__ г.

Должность

Должность

______________________ / ФИО должностного лица /

______________________ / ФИО должностного лица /

На _____ листах

п/п

Регистрационный номер

Дата учета

Тип / емкость носителя

Серийный номер

Отметка о постановке на учет (ФИО, подпись, дата)

Отметка о снятии с учета (ФИО, подпись, дата)

Местоположение носителя

Сведения об уничтожении носителя / стирании информации

1

2

3

4

5

6

7

8

9



Скачать документ

Похожие документы:

  1. 100 Мифы и заблуждения информационной безопасности Лукацкий

    Документ
    Много лет назад я задумал написать книгу «Безопасность для чайников» по примеру англоязычной серии «…for Dummies». Но как-то со временем были проблемы и книга так и вышла в свет.
  2. Методические рекомендации по выполнению выпускной квалификационной

    Методические рекомендации
    Оценка работы руководителем, предзащита, рецензирование … 36 5.2. Подготовка к защите выпускной квалификационной работы 39 5.3.Порядок защиты выпускной квалификационной работы .
  3. Методические рекомендации по выполнению, оформлению и защите выпускных квалификационных работ для студентов мифуб

    Методические рекомендации
    Методические рекомендации рассматривают цели и задачи дипломирования, определяет порядок оформления и последовательность защиты дипломной работы. Методические рекомендации позволяют обеспечить единство требований по качеству и оформлению
  4. Методические рекомендации по выполнению выпускной квалификационной работы Для студентов специальности080801. 65

    Методические рекомендации
    Методические рекомендации по выполнению выпускной квалификационной работы специальности Прикладная информатика (в экономике), разработаны Вдовиным В.М.
  5. Российская федерация трудовой кодекс российской федерации *О

    Кодекс
    Федеральным законом от 22 августа 2004 года N 122-ФЗ (Российская газета, N 188, 31.08.2004) (о порядке вступления в силу см. статью 155 Федерального закона от 22 августа 2004 года N 122-ФЗ);

Другие похожие документы..