Повідомлення про порядок обробки персональних даних та права суб’єктів персональних даних
Шановні клієнти, контрагенти, акціонери (учасники) АТ «Ідея Банк» (далі – Банк), їх керівники, засновники/учасники/власники, представники та інші фізичні особи (включаючи фізичних осіб-підприємців), з якими Банк має ділові відносини.
Відповідно до частини 2 статті 12 Закону України «Про захист персональних даних» від 1 червня 2010 року №2297-VI, повідомляємо, що володільцем наданих Вами персональних даних є АКЦІОНЕРНЕ ТОВАРИСТВО «ІДЕЯ БАНК», код за ЄДРПОУ 19390819, з місцем знаходження: 79008, Україна, м. Львів, вул. Валова, буд.11.
Банк забезпечує обробку та захист персональних даних з дотриманням вимог Конституції України, Закону України «Про захист персональних даних», інших актів законодавства України.
У діяльності Банку застосовуються процедури обробки персональних даних, що враховують вимоги Закону України «Про захист персональних даних». Право доступу до персональних даних та на їх обробку надається тільки уповноваженим працівникам, лише після підписання ними зобов’язання про нерозголошення інформації з обмеженим доступом, яку їм було довірено або яка стала відома у зв'язку з виконанням посадових обов’язків. Уповноважені працівники допускаються до обробки персональних даних у системах автоматизації банківської діяльності за умови виконання вимог з інформаційної безпеки для обробки інформації з обмеженим доступом.
Банк здійснює обробку персональних даних своїх клієнтів, контрагентів, акціонерів, працівників, пов’язаних з ними осіб, а також інших фізичних осіб, дані яких отримуються Банком під час здійснення банківської діяльності, надання фінансових послуг та здійснення ним іншої діяльності відповідно до законодавства України.
Мета обробки персональних даних
Банк здійснює обробку персональних даних з метою:
- надання Банком фінансових послуг та провадження іншої діяльності відповідно до статуту Банку та законодавства України;
- виконання умов договорів, генеральних угод, що були/будуть укладені Банком, реалізації та захисту прав сторін за укладеними договорами;
- забезпечення якості банківського обслуговування та безпеки діяльності Банку,
- виконання вимог законодавства України, внутрішніх документів Банку, колективного договору, рішень органів державної влади та органів нагляду за діяльністю Банку, судових рішень, рішень органів управління Банку;
- ведення кадрового діловодства;
- встановлення Банком ділових стосунків та договірних відносин;
- встановлення Банком кореспондентських відносин з іншими банками;
- захисту Банком своїх законних прав та інтересів;
- здійснення фінансового моніторингу та виконання Банком вимог FATCA;
- реалізації інших повноважень, функцій та обов’язків Банку, що не суперечать законодавству України.
Мета обробки Банком персональних даних суб’єктів персональних даних може змінюватися внаслідок зміни умов укладених з ними договорів або ділових відносин, змісту діяльності Банку, в тому числі у зв’язку із зміною законодавства України.
Права фізичних осіб – суб’єктів персональних даних
Згідно зі статтею 8 Закону України «Про захист персональних даних» суб‘єкт персональних даних має право:
- знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
- отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;
- на доступ до своїх персональних даних;
- отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;
- пред’являти володільцю персональних даних вмотивовану вимогу із запереченням проти обробки своїх персональних даних;
- пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
- на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
- звертатися із скаргами на обробку своїх персональних даних до Уповноваженого або до суду;
- застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
- вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;
- відкликати згоду на обробку персональних даних;
- знати механізм автоматичної обробки персональних даних;
- на захист від автоматизованого рішення, яке має для нього правові наслідки.
Підстави для обробки персональних даних
Обробка персональних даних здійснюється Банком за згодою фізичних осіб, а також без такої згоди у випадках, визначених статтею 11 Закону України «Про захист персональних даних»:
для реалізації Банком своїх функцій, прав, обов’язків та повноважень, визначених законодавством України, у т.ч. відповідно до Закону України «Про банки і банківську діяльність», Закону України «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму», Закону України «Про фінансові послуги та державне регулювання ринків фінансових послуг» т.і.;
- з метою укладення та виконання правочину, стороною якого є суб'єкт персональних даних або який укладено на користь суб'єкта персональних даних чи для здійснення заходів, що передують укладенню правочину на вимогу суб’єкта персональних даних;
- з метою захисту життєво важливих інтересів суб’єкта персональних даних;
- у разі необхідності виконання обов’язку володільця персональних даних, який передбачений законом;
- у разі необхідності захисту законних інтересів володільців персональних даних або третьої особи, якій передаються персональні дані, крім випадків, коли потреби захисту основоположних прав і свобод суб’єкта персональних даних у зв’язку з обробкою його даних переважають такі інтереси.
Банк здійснює обробку персональних даних, отриманих із загальнодоступних джерел, без згоди суб’єкта персональних даних.
Звернення фізичної особи до Банку або користування послугами Банку свідчить про згоду такої особи на обробку Банком її персональних даних у зв’язку із таким зверненням чи користуванням послугами Банку.
Заперечення особи щодо обробки персональних даних, необхідних Банку для виконання своїх зобов’язань, у т.ч. відкликання особою згоди на обробку даних, можуть стати підставою для припинення виконання Банком умов укладених договорів.
У разі відкликання фізичною особою згоди на обробку персональних даних без виконання нею процедур, необхідних для припинення договірних або інших відносин з Банком, Банк продовжуватиме обробку персональних даних у межах та обсягах, обумовлених реалізацією існуючих правовідносин та законодавством України, в т.ч. для захисту Банком своїх прав та законних інтересів за договорами.
Склад та зміст персональних даних, що обробляються
Зміст персональних даних, що обробляються Банком, відповідає інформації, отриманій від фізичних осіб або від їхніх представників чи третіх осіб, а також включає інформацію, що відома/стала відома Банкові у зв’язку із реалізацією договірних та інших правовідносин із такими фізичними особами, в результаті аудіозапису (запису телефонних розмов) та фото/відеозйомки або була отримана із загальнодоступних джерел.
Зокрема, але не обмежуючись, Банк здійснює обробку персональних даних у такому складі:
- прізвище, ім’я, по батькові; реєстраційний номер облікової картки платника податків (ідентифікаційний номер), громадянство;
- фактичне місце проживання та за державною реєстрацією, умови проживання;
- освіта, професія, спеціальність, стаж роботи та інформація про місце роботи і посаду;
- особисті відомості про вік, сімейний, родинний стан, родичів;
- дані та копії документів, виданих на ім’я фізичної особи або від її імені;
- фінансовий стан, доходи, види нарахувань і утримань;
- адреси електронної пошти, номерів телефонів та інші електронні ідентифікаційні дані;
- записи голосу, зображення (фото та відео);
- кредитна історія та будь-яка інформація про стан виконання фізичною особою обов’язків за договорами, що укладені з Банком, та іншими правочинами;
- інформацію про дії фізичної особи та їх результати, що мали місце при виконанні укладених із Банком договорів;
- іншу інформацію, яку особа вважала доцільним повідомити Банку, а також інформація , що стала відома Банкові у зв’язку із реалізацією правовідносин із фізичною особою, при виконанні вимог законодавства України та внутрішніх документів Банку.
Банк здійснює обробку персональних даних, отриманих від третіх осіб, якщо це передбачено законодавством України або за умови надання ними гарантії, що така передача здійснюється третьою особою з дотриманням вимог законодавства України і не порушує права осіб, персональні дані яких передаються Банку.
Особи, яким передаються персональні дані
За наявності письмової згоди суб’єкта персональних даних, а в передбачених законом випадках – без отримання додаткової письмової згоди та окремого повідомлення, Банк має право поширювати персональні дані, здійснювати їх передачу третім особам, у тому числі за межі України, іноземним суб’єктам відносин або надавати доступ до них третім особам, зокрема:
- для забезпечення виконання третіми особами своїх функцій або надання послуг Банку, зокрема, аудиторам, страховим компаніям, оцінювачам, платіжним системам, установам, що здійснюють ідентифікацію, авторизацію та процесинг операцій, іншим банкам-контрагентам та іншим особам, якщо такі функції та послуги стосуються діяльності Банку, здійснюваних ним операцій, випущених ним платіжних та інших інструментів, або є необхідними для укладання та виконання Банком договорів (правочинів), надання відповідних послуг клієнтові Банку, а також партнерам Банку;
- при настанні підстав для передачі третім особам банківської таємниці згідно з законодавством України або відповідно до умов укладених договорів;
- особам, які надають Банку послуги з перевірки якості обслуговування, з організації аудіозапису, фото/відеозйомки, поштових відправлень, телефонних дзвінків, відправлень SMS-повідомлень, відправлень електронною поштою;
- до бюро кредитних історій, у зв’язку зі стягненням простроченої заборгованості перед Банком, а також особам, що надають Банку послуги зі стягнення заборгованості;
- особам, що надають Банку послуги зі зберігання документів, створення та зберігання їх електронних копій (архівів, баз даних);
- особам, які здійснюють представництво інтересів Банку або надають послуги/ забезпечують іншу діяльність Банку, що не суперечить законодавству України;
- в інших випадках, передбачених законодавством України та умовами укладених Банком договорів, та коли поширення/передача персональних даних є необхідними з огляду на функції, повноваження та зобов’язання Банку у відповідних правовідносинах.
Банк здійснює обробку персональних даних до закінчення строків зберігання інформації, визначених законодавством України або внутрішніми документами Банку.
Порядок доступу до персональних даних визначається Банком самостійно відповідно до вимог Закону України «Про захист персональних даних».
Збирання персональних даних
Збирання та обробка визначених Банком персональних даних проводиться на підставі письмової згоди суб’єкта персональних даних.
Під час відносин суб’єкта персональних даних та Банку, персональні дані вносяться до систем автоматизації банківської діяльності Банку.
Про зміну своїх персональних даних, що підлягають обробці, суб’єкти персональних даних повідомляють Банк у десятиденний строк з наданням відповідних документів.
У разі виявлення факту внесення до персональних даних відомостей, які не відповідають дійсності, такі відомості мають бути невідкладно виправлені або знищені.
Згода на обробку персональних даних клієнтів, контрагентів тощо визначається в договорі про банківське обслуговування між Банком та клієнтом, який підписується власноручно клієнтом, або в інших документах. Договір про банківське обслуговування складається в двох примірниках, по одному примірнику для Банку та клієнта.
Суб'єкту персональних даних повідомляється про володільця персональних даних, склад та зміст зібраних персональних даних, права, визначені Законом України «Про захист персональних даних», мету збирання персональних даних та осіб, яким передаються його персональні дані:
- в момент збирання персональних даних, якщо персональні дані збираються в суб'єкта персональних даних;
- в інших випадках протягом тридцяти робочих днів з дня збирання персональних даних.
Зберігання та знищення персональних даних
Персональні дані зберігаються протягом строку, не більшого, ніж це необхідно відповідно до мети їх обробки, якщо інше не передбачено законодавством у сфері архівної справи та діловодства.
Персональні дані підлягають видаленню або знищенню в разі:
- закінчення строку зберігання даних, визначеного згодою суб’єкта персональних даних на обробку цих даних або законом;
- припинення правовідносин між суб’єктом персональних даних та володільцем чи розпорядником бази, якщо інше не передбачено законом;
- видання відповідного припису Уповноваженого або визначених ним посадових осіб секретаріату Уповноваженого;
- набрання законної сили рішенням суду щодо видалення або знищення персональних даних.
Знищення персональних даних здійснюється у спосіб, що виключає подальшу можливість поновлення таких персональних даних.
З повним текстом Закону України «Про захист персональних даних» Ви можете ознайомитись на офіційному сайті Верховної Ради України за адресою.
Більш детальна інформація про сферу застосування Закону України «Про захист персональних даних» міститься на офіційному сайті Уповноваженого Верховної Ради з прав людини за адресою.