SlideShare a Scribd company logo

0919 2012 banking_rus_kozak[1]

Download as PPT, PDF
F
FinancialStudio
1 of 19
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ БАНКА. ТРЕБОВАНИЯ ЗАКОНОДАТЕЛЬСТВА И ПРАКТИКА Козак Владимир Федорович, Заместитель Председателя Государственной службы Украины по вопросам защиты персональных данных Volodymyr.kozak@zpd.gov.ua +380 44 517 85 86
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ БАНКА. ТРЕБОВАНИЯ ЗАКОНОДАТЕЛЬСТВА И ПРАКТИКА 1. Персональные данные VS банковская тайна 2. Персональные данные в банковских приложениях: • повседневная деятельность • кредиты, и скоринг • финансовый мониторинг • работа с коллекторами • веб-сайты банков • системы видеонаблюдения 3. Уполномоченный орган по вопросам защиты персональных данных 4. Защита персональных данных и СУИБ (ИСО 27001)
1. Персональные данные VS банковская тайна БАНКОВСКАЯ ТАЙНА ПЕРСОНАЛЬНЫЕ ДАННЫЕ Разновидность Невмешательство в личную и коммерческой тайны. семейную жизнь. Нерушимость права частной собственности. Право частной Право на уважение его собственности личной и семейной жизни приобретается в порядке, возникает в момент определенном законом. рождения. Закон Украины Закон Украины «О банках и банковской деятельности» «О защите персональных данных»
1. Персональные данные VS банковская тайна БАНКОВСКАЯ ТАЙНА ПЕРСОНАЛЬНЫЕ ДАННЫЕ Информация о деятельности и Сведения или совокупность финансовом положении сведений о физическом лице, клиента, которая стала известна которое идентифицировано банку в процессе обслуживания или может быть конкретно клиента и взаимоотношений с идентифицировано ним или третьим лицам при оказании услуг банка. Закон Украины «О защите персональных данных» Закон Украины «О банках и банковской деятельности»
1. Персональные данные VS банковская тайна БАНКОВСКАЯ ТАЙНА ПЕРСОНАЛЬНЫЕ ДАННЫЕ •сведения о банковских счетах клиентов, в том числе •идентификационные сведения (имя, адрес, телефон, и корреспондентские счета банков в Национальном банке др.); Украины; •паспортные сведения; •личные сведения (возраст, пол, семейное состояние и др.); •операции, проведенные в пользу или по поручению •состав семьи, образование, профессия; клиента, осуществленные им сделки; •биометрические сведения (рост, вес, отпечатки пальцев, •финансово-экономическое положение клиентов; особые приметы и др.); •системы охраны банка и клиентов; •психологические сведения (особенности характера и др.); •информация об организационно-правовой структуре •жилищные условия; юридического лица - клиента, его руководителях, •способ жизни; направлениях деятельности; •жизненные интересы и увлечения; •сведения о коммерческой деятельности клиентов или •потребительские привычки; коммерческой тайне, каком-либо проекте, •финансовая информация; изобретениях, образцах продукции и другая •электронные идентифицирующие данные (трафик, ІР- коммерческая информация; адрес, адрес электронной почты); •информация об отчетности по отдельному банку, за •электронные сведения о геолокации (GSM, GPS, др.); исключением подлежащей опубликованию; •фото и видео изображения, звукозапись; •коды, •почерк, личная подпись; используемые банками для защиты •другие персональные сведения. информации. Информация о банках или клиентах, собираемая при проведении банковского надзора, составляет банковскую Требуют особых условий обработки: тайну. •Расовая принадлежность; •Политические взгляды,религиозные и мировоззренческие убеждения; Закон Украины •Членство в политических партиях и профессиональных «О банках и банковской деятельности» союзах; •Состояние здоровья и половая жизнь.
1. Персональные данные VS банковская тайна БАНКОВСКАЯ ТАЙНА ПЕРСОНАЛЬНЫЕ ДАННЫЕ ТРЕБОВАНИЯ К ОБРАБОТКЕ ТРЕБОВАНИЯ К ОБРАБОТКЕ Банки обязаны обеспечить 1.законность; сохранение банковской тайны . 2.конкретность целей; 3.точность и своевременное Закон Украины обновление; «О банках и банковской деятельности» 4.ограничение времени обработки; 5.неизбыточность; 6.права физического лица; 7.защита информации; 8.ограничение трансграничной передачи . Закон Украины «О защите персональных данных»
Конвенция 108 и Закон Украины «О защите персональных данных КАЖДЫЙ ИМЕЕТ ПРАВО: ЗНАТЬ КТО И ГДЕ обрабатывает его ПД КОМУ передаются его ПД КАК получить доступ и потребовать исправления/удаления своих ПД ОБРАЩАТЬСЯ к администрации банка в уполномоченный орган по вопросам защиты своих персональных данных в суд для правовой защиты своих прав 
2. ОСОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ БАНКАМИ Персональные данные в банковских приложениях: • повседневная деятельность • кредиты, и скоринг • финансовый мониторинг • работа с коллекторами • веб-сайты банков • системы видеонаблюдения
2. ОСОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ БАНКАМИ Повседневная деятельность: банккак хозяйственное товарищество трудовые отношения отношения с партнерами банковский учет банковские услуги
2. ОСОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ БАНКАМИ кредиты и скоринг статистический анализ кредитной/платежной истории клиента, текущего дохода и т.п. с целью определения его кредитоспособности, оценки риска предоставления клиенту кредита. источники информации для анализа банками – в соответствии с Законом Украины «Об организации формирования и оборота кредитных историй». сбор банками персональных данных клиентов – в соответствии с требованиями законодательства о защите персональных данных.
2. ОСОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ БАНКАМИ финансовый мониторинг  Сбор банками только тех персональных данных клиентов, обработка которых предусмотрена Законами Украины «О предотвращении и противодействии легализации (отмыванию) доходов, полученных преступным путем, или финансированию терроризма», «О банках и банковской деятельности» и др.  Проблема- использование механизмов закона для скоринга.
2. ОСОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ БАНКАМИ • работа с коллекторами - клиенты не знают о возможной передаче данных коллекторам в соответствии с законодательством; - клиенты не уведомляются о смене кредитора; - договора с коллекторами не содержат положений о защите персональных данных – риск для банка;  договор об уступке права требования –  КОНТРОЛЛЕР -КОНТРОЛЛЕР (ВЛАДЕЛЕЦ-ВЛАДЕЛЕЦ);  - договор – поручение КОНТРОЛЛЕР-ПРОЦЕССОР (ВЛАДЕЛЕЦ-РАСПОРЯДИТЕЛЬ).
2. ОСОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ БАНКАМИ • веб-сайты банков какие ПД собираются и зачем; как долго они обрабатываются и как используются; как посетитель сайта может требовать соблюдения его прав.
2. ОСОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ БАНКАМИ • системы видеонаблюдения - клиенты не знают КТО их снимает (банк? охранная фирма?); - клиенты не знают КАК потребовать защиты своих прав; - снимается больше, чем нужно. часто отсутствуют документы, которые устанавливают цель и процедуры функционирования систем видеонаблюдения.
3. УПОЛНОМОЧЕННЫЙ ОРГАН ПО ВОПРОСАМ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ:  расследование и вмешательство  участие в судебном рассмотрении  рассмотрения заявлений физических лиц и принятие решения Конвенция о защите частных лиц в отношении автоматизированной обработки данных личного характера
3. УПОЛНОМОЧЕННЫЙ ОРГАН ПО ВОПРОСАМ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ:  осуществляет в пределах своих полномочий контроль за соблюдением требований законодательства о защите персональных данных с обеспечением в соответствии с законом доступа к информации, связанной с обработкой персональных данных в базе персональных данных, и в помещения, где осуществляется их обработка;  издает обязательные для исполнения законные требования (предписания) об устранении нарушений законодательства о защите персональных данных;  рассматривает предложения, запросы, обращения, требования и жалобы физических и юридических лиц. Закон Украины «О защите персональных данных»
3. Типовые нарушения законодательства о защите персональных данных в банковской сфере  Сбор персональных данных о потенциальных клиентах без их согласия  Обработка персональных данных клиентов и заемщиков при отсуствии законодательных оснований  Наличие согласия формально не подтверждено (Чехия)  Доступ к кредитной информации займщиков с целью ее использования при оценке кандидата при приеме на работу  Неавторизованный доступ работников банка к кредитной информации (Германия)
4. ЗАЩИТА ПЕРСОНАЛЬНЫ ДАННЫХ В КОНТЕКСТЕ СИСТЕМЫ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ БАНКА ISMS ISO 27001 Information Security СУИБ Management System PIMS BS 10012 Система Personal Information управления Management System обработкой персональных данных IT Security Trustworthy System КСЗи Assesment ISO/IEC 29100:2011 Information technology -- Security techniques -- Privacy framework 18
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ БАНКА. ТРЕБОВАНИЯ ЗАКОНОДАТЕЛЬСТВА И ПРАКТИКА 1. Персональные данные VS банковская тайна 2. Персональные данные в банковских приложениях: •повседневная деятельность •кредиты, и скоринг •финансовый мониторинг •работа с коллекторами •веб-сайты банков •системы видеонаблюдения 3. Уполномоченный орган по вопросам защиты персональных данных 4. Защита персональных данных и СУИБ (ИСО 27001) СПАСИБО ЗА ВНИМАНИЕ Козак Владимир Федорович, Volodymyr.kozak@zpd.gov.ua Заместитель Председателя Государственной службы Украины +380 44 517 85 86 по вопросам защиты персональных данных

Recommended

О новом виде мошенничества в банковской сфере
О новом виде мошенничества в банковской сфереО новом виде мошенничества в банковской сфере
О новом виде мошенничества в банковской сфере
SelectedPresentations
 
Usl card2
Usl card2Usl card2
Usl card2
Michael Shanih
 
Ключевые тенденции законодательства России по защите данных
Ключевые тенденции законодательства России по защите данныхКлючевые тенденции законодательства России по защите данных
Ключевые тенденции законодательства России по защите данных
Aleksey Lukatskiy
 
Абарона персанальных дадзеных / Защита персональных данных / Protection of pe...
Абарона персанальных дадзеных / Защита персональных данных / Protection of pe...Абарона персанальных дадзеных / Защита персональных данных / Protection of pe...
Абарона персанальных дадзеных / Защита персональных данных / Protection of pe...
Belarusian Helsinki Committee
 
Концепция работы с персональными данными в медицинских центрах и организациях...
Концепция работы с персональными данными в медицинских центрах и организациях...Концепция работы с персональными данными в медицинских центрах и организациях...
Концепция работы с персональными данными в медицинских центрах и организациях...
OOOPNK
 
Softline: защита персональных данных
Softline: защита персональных данныхSoftline: защита персональных данных
Softline: защита персональных данных
Softline
 
Татьяня Алексеева Yandex.Money
Татьяня Алексеева Yandex.MoneyТатьяня Алексеева Yandex.Money
Татьяня Алексеева Yandex.Money
Aleksandrs Baranovs
 
ISACA_Slides_Ermolaev_16 December 2011
ISACA_Slides_Ermolaev_16 December 2011ISACA_Slides_Ermolaev_16 December 2011
ISACA_Slides_Ermolaev_16 December 2011
Lily Nabochenko
 

Recommended

О новом виде мошенничества в банковской сфере
О новом виде мошенничества в банковской сфереО новом виде мошенничества в банковской сфере
О новом виде мошенничества в банковской сфере
SelectedPresentations
 
Usl card2
Usl card2Usl card2
Usl card2
Michael Shanih
 
Ключевые тенденции законодательства России по защите данных
Ключевые тенденции законодательства России по защите данныхКлючевые тенденции законодательства России по защите данных
Ключевые тенденции законодательства России по защите данных
Aleksey Lukatskiy
 
Абарона персанальных дадзеных / Защита персональных данных / Protection of pe...
Абарона персанальных дадзеных / Защита персональных данных / Protection of pe...Абарона персанальных дадзеных / Защита персональных данных / Protection of pe...
Абарона персанальных дадзеных / Защита персональных данных / Protection of pe...
Belarusian Helsinki Committee
 
Концепция работы с персональными данными в медицинских центрах и организациях...
Концепция работы с персональными данными в медицинских центрах и организациях...Концепция работы с персональными данными в медицинских центрах и организациях...
Концепция работы с персональными данными в медицинских центрах и организациях...
OOOPNK
 
Softline: защита персональных данных
Softline: защита персональных данныхSoftline: защита персональных данных
Softline: защита персональных данных
Softline
 
Татьяня Алексеева Yandex.Money
Татьяня Алексеева Yandex.MoneyТатьяня Алексеева Yandex.Money
Татьяня Алексеева Yandex.Money
Aleksandrs Baranovs
 
ISACA_Slides_Ermolaev_16 December 2011
ISACA_Slides_Ermolaev_16 December 2011ISACA_Slides_Ermolaev_16 December 2011
ISACA_Slides_Ermolaev_16 December 2011
Lily Nabochenko
 
Курс по законодательству в области ИБ
Курс по законодательству в области ИБКурс по законодательству в области ИБ
Курс по законодательству в области ИБ
Aleksey Lukatskiy
 
Защита персональных данных в области рекрутмента
Защита персональных данных в области рекрутментаЗащита персональных данных в области рекрутмента
Защита персональных данных в области рекрутмента
SPIBA
 
Когда и почему невозможно не нарушить 152-ФЗ…
Когда и почему невозможно не нарушить 152-ФЗ…Когда и почему невозможно не нарушить 152-ФЗ…
Когда и почему невозможно не нарушить 152-ФЗ…
Positive Hack Days
 
презентация пшеничный
презентация пшеничный презентация пшеничный
презентация пшеничный
FinancialStudio
 
Нормативное регулирование ДБО
Нормативное регулирование ДБОНормативное регулирование ДБО
Нормативное регулирование ДБО
Евгений Царев
 
Нормативное регулирование дбо
Нормативное регулирование дбоНормативное регулирование дбо
Нормативное регулирование дбо
Евгений Царев
 
MSSP - услуги безопасности. Есть ли место VPN услугам?
MSSP - услуги безопасности. Есть ли место VPN услугам?MSSP - услуги безопасности. Есть ли место VPN услугам?
MSSP - услуги безопасности. Есть ли место VPN услугам?
LETA IT-company
 
законодательство в области защиты прав субъектов персональных данных
законодательство в области защиты прав субъектов персональных данныхзаконодательство в области защиты прав субъектов персональных данных
законодательство в области защиты прав субъектов персональных данных
DimOK AD
 
2017 03-29 bd-lp
2017 03-29 bd-lp2017 03-29 bd-lp
2017 03-29 bd-lp
IrinaSok
 
Данильченко
ДанильченкоДанильченко
Данильченко
FinancialStudio
 
Презентация Евгения Беляева, Минкомсвязь России
Презентация Евгения Беляева, Минкомсвязь РоссииПрезентация Евгения Беляева, Минкомсвязь России
Презентация Евгения Беляева, Минкомсвязь России
Банковское обозрение
 
Решения Cisco для защиты персональных данных
Решения Cisco для защиты персональных данныхРешения Cisco для защиты персональных данных
Решения Cisco для защиты персональных данных
Cisco Russia
 
Защита ИСПДН
Защита ИСПДНЗащита ИСПДН
Защита ИСПДН
MNUCIB
 
О проекте БЕЗ УГРОЗ
О проекте БЕЗ УГРОЗО проекте БЕЗ УГРОЗ
О проекте БЕЗ УГРОЗ
Анатолий Попов
 
Информационная безопасность. Лекция 5.
Информационная безопасность. Лекция 5.Информационная безопасность. Лекция 5.
Информационная безопасность. Лекция 5.
Александр Лысяк
 
невмержицкий ема
невмержицкий еманевмержицкий ема
невмержицкий ема
FinancialStudio
 
Презентация для персонала компаний "ПДн"
Презентация для персонала компаний "ПДн"Презентация для персонала компаний "ПДн"
Презентация для персонала компаний "ПДн"
Дмитрий Красников
 
Мария Аксенова, МегаФон
Мария Аксенова, МегаФонМария Аксенова, МегаФон
Мария Аксенова, МегаФон
connectica -lab
 
Уральский форум по информационной безопасности финансовых организаций за 15 м...
Уральский форум по информационной безопасности финансовых организаций за 15 м...Уральский форум по информационной безопасности финансовых организаций за 15 м...
Уральский форум по информационной безопасности финансовых организаций за 15 м...
Aleksey Lukatskiy
 
Ксения Шудрова - Защита персональных данных
Ксения Шудрова - Защита персональных данныхКсения Шудрова - Защита персональных данных
Ксения Шудрова - Защита персональных данных
Ksenia Shudrova
 
матрос банк михайловский
матрос банк михайловскийматрос банк михайловский
матрос банк михайловский
FinancialStudio
 
бервячонок Epasaule
бервячонок Epasauleбервячонок Epasaule
бервячонок Epasaule
FinancialStudio
 

More Related Content

Similar to 0919 2012 banking_rus_kozak[1]

Защита персональных данных в области рекрутмента
Защита персональных данных в области рекрутментаЗащита персональных данных в области рекрутмента
Защита персональных данных в области рекрутмента
SPIBA
 
Когда и почему невозможно не нарушить 152-ФЗ…
Когда и почему невозможно не нарушить 152-ФЗ…Когда и почему невозможно не нарушить 152-ФЗ…
Когда и почему невозможно не нарушить 152-ФЗ…
Positive Hack Days
 
презентация пшеничный
презентация пшеничный презентация пшеничный
презентация пшеничный
FinancialStudio
 
Нормативное регулирование ДБО
Нормативное регулирование ДБОНормативное регулирование ДБО
Нормативное регулирование ДБО
Евгений Царев
 
Нормативное регулирование дбо
Нормативное регулирование дбоНормативное регулирование дбо
Нормативное регулирование дбо
Евгений Царев
 
законодательство в области защиты прав субъектов персональных данных
законодательство в области защиты прав субъектов персональных данныхзаконодательство в области защиты прав субъектов персональных данных
законодательство в области защиты прав субъектов персональных данных
DimOK AD
 
Решения Cisco для защиты персональных данных
Решения Cisco для защиты персональных данныхРешения Cisco для защиты персональных данных
Решения Cisco для защиты персональных данных
Cisco Russia
 
невмержицкий ема
невмержицкий еманевмержицкий ема
невмержицкий ема
FinancialStudio
 
Мария Аксенова, МегаФон
Мария Аксенова, МегаФонМария Аксенова, МегаФон
Мария Аксенова, МегаФон
connectica -lab
 

Similar to 0919 2012 banking_rus_kozak[1] (20)

Курс по законодательству в области ИБ
Курс по законодательству в области ИБКурс по законодательству в области ИБ
Курс по законодательству в области ИБ
 
Защита персональных данных в области рекрутмента
Защита персональных данных в области рекрутментаЗащита персональных данных в области рекрутмента
Защита персональных данных в области рекрутмента
 
Когда и почему невозможно не нарушить 152-ФЗ…
Когда и почему невозможно не нарушить 152-ФЗ…Когда и почему невозможно не нарушить 152-ФЗ…
Когда и почему невозможно не нарушить 152-ФЗ…
 
презентация пшеничный
презентация пшеничный презентация пшеничный
презентация пшеничный
 
Нормативное регулирование ДБО
Нормативное регулирование ДБОНормативное регулирование ДБО
Нормативное регулирование ДБО
 
Нормативное регулирование дбо
Нормативное регулирование дбоНормативное регулирование дбо
Нормативное регулирование дбо
 
MSSP - услуги безопасности. Есть ли место VPN услугам?
MSSP - услуги безопасности. Есть ли место VPN услугам?MSSP - услуги безопасности. Есть ли место VPN услугам?
MSSP - услуги безопасности. Есть ли место VPN услугам?
 
законодательство в области защиты прав субъектов персональных данных
законодательство в области защиты прав субъектов персональных данныхзаконодательство в области защиты прав субъектов персональных данных
законодательство в области защиты прав субъектов персональных данных
 
2017 03-29 bd-lp
2017 03-29 bd-lp2017 03-29 bd-lp
2017 03-29 bd-lp
 
Данильченко
ДанильченкоДанильченко
Данильченко
 
Презентация Евгения Беляева, Минкомсвязь России
Презентация Евгения Беляева, Минкомсвязь РоссииПрезентация Евгения Беляева, Минкомсвязь России
Презентация Евгения Беляева, Минкомсвязь России
 
Решения Cisco для защиты персональных данных
Решения Cisco для защиты персональных данныхРешения Cisco для защиты персональных данных
Решения Cisco для защиты персональных данных
 
Защита ИСПДН
Защита ИСПДНЗащита ИСПДН
Защита ИСПДН
 
О проекте БЕЗ УГРОЗ
О проекте БЕЗ УГРОЗО проекте БЕЗ УГРОЗ
О проекте БЕЗ УГРОЗ
 
Информационная безопасность. Лекция 5.
Информационная безопасность. Лекция 5.Информационная безопасность. Лекция 5.
Информационная безопасность. Лекция 5.
 
невмержицкий ема
невмержицкий еманевмержицкий ема
невмержицкий ема
 
Презентация для персонала компаний "ПДн"
Презентация для персонала компаний "ПДн"Презентация для персонала компаний "ПДн"
Презентация для персонала компаний "ПДн"
 
Мария Аксенова, МегаФон
Мария Аксенова, МегаФонМария Аксенова, МегаФон
Мария Аксенова, МегаФон
 
Уральский форум по информационной безопасности финансовых организаций за 15 м...
Уральский форум по информационной безопасности финансовых организаций за 15 м...Уральский форум по информационной безопасности финансовых организаций за 15 м...
Уральский форум по информационной безопасности финансовых организаций за 15 м...
 
Ксения Шудрова - Защита персональных данных
Ксения Шудрова - Защита персональных данныхКсения Шудрова - Защита персональных данных
Ксения Шудрова - Защита персональных данных
 

More from FinancialStudio

матрос банк михайловский
матрос банк михайловскийматрос банк михайловский
матрос банк михайловский
FinancialStudio
 
бервячонок Epasaule
бервячонок Epasauleбервячонок Epasaule
бервячонок Epasaule
FinancialStudio
 
кравец и партнеры
кравец и партнерыкравец и партнеры
кравец и партнеры
FinancialStudio
 
титков ашманов и парт
титков ашманов и парттитков ашманов и парт
титков ашманов и парт
FinancialStudio
 
хмеленко альфа банк
хмеленко альфа банкхмеленко альфа банк
хмеленко альфа банк
FinancialStudio
 
александров русский стандарт
александров русский стандарталександров русский стандарт
александров русский стандарт
FinancialStudio
 
федоровская ема
федоровская емафедоровская ема
федоровская ема
FinancialStudio
 
каминский мбки
каминский мбкикаминский мбки
каминский мбки
FinancialStudio
 
Яблоновский Gfk
Яблоновский GfkЯблоновский Gfk
Яблоновский Gfk
FinancialStudio
 
Nevmergitsky_Financial studio
Nevmergitsky_Financial studioNevmergitsky_Financial studio
Nevmergitsky_Financial studio
FinancialStudio
 

More from FinancialStudio (20)

матрос банк михайловский
матрос банк михайловскийматрос банк михайловский
матрос банк михайловский
 
бервячонок Epasaule
бервячонок Epasauleбервячонок Epasaule
бервячонок Epasaule
 
кравец и партнеры
кравец и партнерыкравец и партнеры
кравец и партнеры
 
титков ашманов и парт
титков ашманов и парттитков ашманов и парт
титков ашманов и парт
 
хмеленко альфа банк
хмеленко альфа банкхмеленко альфа банк
хмеленко альфа банк
 
александров русский стандарт
александров русский стандарталександров русский стандарт
александров русский стандарт
 
федоровская ема
федоровская емафедоровская ема
федоровская ема
 
каминский мбки
каминский мбкикаминский мбки
каминский мбки
 
Яблоновский Gfk
Яблоновский GfkЯблоновский Gfk
Яблоновский Gfk
 
Kaminsky_mbky
Kaminsky_mbkyKaminsky_mbky
Kaminsky_mbky
 
Nevmergitsky_Financial studio
Nevmergitsky_Financial studioNevmergitsky_Financial studio
Nevmergitsky_Financial studio
 
Pshenichny_ubki
Pshenichny_ubkiPshenichny_ubki
Pshenichny_ubki
 
Denisenko_RA
Denisenko_RADenisenko_RA
Denisenko_RA
 
Kovalevsky_bifit
Kovalevsky_bifitKovalevsky_bifit
Kovalevsky_bifit
 
Hlaponin_Svitit
Hlaponin_SvititHlaponin_Svitit
Hlaponin_Svitit
 
Hosiashvili_Next
Hosiashvili_NextHosiashvili_Next
Hosiashvili_Next
 
Ivchenko_SICenter
Ivchenko_SICenterIvchenko_SICenter
Ivchenko_SICenter
 
Szalai_Gemalto
Szalai_GemaltoSzalai_Gemalto
Szalai_Gemalto
 
Karpov_Ema
Karpov_EmaKarpov_Ema
Karpov_Ema
 
Gadomsky_cybercrimes
Gadomsky_cybercrimesGadomsky_cybercrimes
Gadomsky_cybercrimes
 

0919 2012 banking_rus_kozak[1]

  • 1. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ БАНКА. ТРЕБОВАНИЯ ЗАКОНОДАТЕЛЬСТВА И ПРАКТИКА Козак Владимир Федорович, Заместитель Председателя Государственной службы Украины по вопросам защиты персональных данных Volodymyr.kozak@zpd.gov.ua +380 44 517 85 86
  • 2. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ БАНКА. ТРЕБОВАНИЯ ЗАКОНОДАТЕЛЬСТВА И ПРАКТИКА 1. Персональные данные VS банковская тайна 2. Персональные данные в банковских приложениях: • повседневная деятельность • кредиты, и скоринг • финансовый мониторинг • работа с коллекторами • веб-сайты банков • системы видеонаблюдения 3. Уполномоченный орган по вопросам защиты персональных данных 4. Защита персональных данных и СУИБ (ИСО 27001)
  • 3. 1. Персональные данные VS банковская тайна БАНКОВСКАЯ ТАЙНА ПЕРСОНАЛЬНЫЕ ДАННЫЕ Разновидность Невмешательство в личную и коммерческой тайны. семейную жизнь. Нерушимость права частной собственности. Право частной Право на уважение его собственности личной и семейной жизни приобретается в порядке, возникает в момент определенном законом. рождения. Закон Украины Закон Украины «О банках и банковской деятельности» «О защите персональных данных»
  • 4. 1. Персональные данные VS банковская тайна БАНКОВСКАЯ ТАЙНА ПЕРСОНАЛЬНЫЕ ДАННЫЕ Информация о деятельности и Сведения или совокупность финансовом положении сведений о физическом лице, клиента, которая стала известна которое идентифицировано банку в процессе обслуживания или может быть конкретно клиента и взаимоотношений с идентифицировано ним или третьим лицам при оказании услуг банка. Закон Украины «О защите персональных данных» Закон Украины «О банках и банковской деятельности»
  • 5. 1. Персональные данные VS банковская тайна БАНКОВСКАЯ ТАЙНА ПЕРСОНАЛЬНЫЕ ДАННЫЕ •сведения о банковских счетах клиентов, в том числе •идентификационные сведения (имя, адрес, телефон, и корреспондентские счета банков в Национальном банке др.); Украины; •паспортные сведения; •личные сведения (возраст, пол, семейное состояние и др.); •операции, проведенные в пользу или по поручению •состав семьи, образование, профессия; клиента, осуществленные им сделки; •биометрические сведения (рост, вес, отпечатки пальцев, •финансово-экономическое положение клиентов; особые приметы и др.); •системы охраны банка и клиентов; •психологические сведения (особенности характера и др.); •информация об организационно-правовой структуре •жилищные условия; юридического лица - клиента, его руководителях, •способ жизни; направлениях деятельности; •жизненные интересы и увлечения; •сведения о коммерческой деятельности клиентов или •потребительские привычки; коммерческой тайне, каком-либо проекте, •финансовая информация; изобретениях, образцах продукции и другая •электронные идентифицирующие данные (трафик, ІР- коммерческая информация; адрес, адрес электронной почты); •информация об отчетности по отдельному банку, за •электронные сведения о геолокации (GSM, GPS, др.); исключением подлежащей опубликованию; •фото и видео изображения, звукозапись; •коды, •почерк, личная подпись; используемые банками для защиты •другие персональные сведения. информации. Информация о банках или клиентах, собираемая при проведении банковского надзора, составляет банковскую Требуют особых условий обработки: тайну. •Расовая принадлежность; •Политические взгляды,религиозные и мировоззренческие убеждения; Закон Украины •Членство в политических партиях и профессиональных «О банках и банковской деятельности» союзах; •Состояние здоровья и половая жизнь.
  • 6. 1. Персональные данные VS банковская тайна БАНКОВСКАЯ ТАЙНА ПЕРСОНАЛЬНЫЕ ДАННЫЕ ТРЕБОВАНИЯ К ОБРАБОТКЕ ТРЕБОВАНИЯ К ОБРАБОТКЕ Банки обязаны обеспечить 1.законность; сохранение банковской тайны . 2.конкретность целей; 3.точность и своевременное Закон Украины обновление; «О банках и банковской деятельности» 4.ограничение времени обработки; 5.неизбыточность; 6.права физического лица; 7.защита информации; 8.ограничение трансграничной передачи . Закон Украины «О защите персональных данных»
  • 7. Конвенция 108 и Закон Украины «О защите персональных данных КАЖДЫЙ ИМЕЕТ ПРАВО: ЗНАТЬ КТО И ГДЕ обрабатывает его ПД КОМУ передаются его ПД КАК получить доступ и потребовать исправления/удаления своих ПД ОБРАЩАТЬСЯ к администрации банка в уполномоченный орган по вопросам защиты своих персональных данных в суд для правовой защиты своих прав 
  • 8. 2. ОСОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ БАНКАМИ Персональные данные в банковских приложениях: • повседневная деятельность • кредиты, и скоринг • финансовый мониторинг • работа с коллекторами • веб-сайты банков • системы видеонаблюдения
  • 9. 2. ОСОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ БАНКАМИ Повседневная деятельность: банккак хозяйственное товарищество трудовые отношения отношения с партнерами банковский учет банковские услуги
  • 10. 2. ОСОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ БАНКАМИ кредиты и скоринг статистический анализ кредитной/платежной истории клиента, текущего дохода и т.п. с целью определения его кредитоспособности, оценки риска предоставления клиенту кредита. источники информации для анализа банками – в соответствии с Законом Украины «Об организации формирования и оборота кредитных историй». сбор банками персональных данных клиентов – в соответствии с требованиями законодательства о защите персональных данных.
  • 11. 2. ОСОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ БАНКАМИ финансовый мониторинг  Сбор банками только тех персональных данных клиентов, обработка которых предусмотрена Законами Украины «О предотвращении и противодействии легализации (отмыванию) доходов, полученных преступным путем, или финансированию терроризма», «О банках и банковской деятельности» и др.  Проблема- использование механизмов закона для скоринга.
  • 12. 2. ОСОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ БАНКАМИ • работа с коллекторами - клиенты не знают о возможной передаче данных коллекторам в соответствии с законодательством; - клиенты не уведомляются о смене кредитора; - договора с коллекторами не содержат положений о защите персональных данных – риск для банка;  договор об уступке права требования –  КОНТРОЛЛЕР -КОНТРОЛЛЕР (ВЛАДЕЛЕЦ-ВЛАДЕЛЕЦ);  - договор – поручение КОНТРОЛЛЕР-ПРОЦЕССОР (ВЛАДЕЛЕЦ-РАСПОРЯДИТЕЛЬ).
  • 13. 2. ОСОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ БАНКАМИ • веб-сайты банков какие ПД собираются и зачем; как долго они обрабатываются и как используются; как посетитель сайта может требовать соблюдения его прав.
  • 14. 2. ОСОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ БАНКАМИ • системы видеонаблюдения - клиенты не знают КТО их снимает (банк? охранная фирма?); - клиенты не знают КАК потребовать защиты своих прав; - снимается больше, чем нужно. часто отсутствуют документы, которые устанавливают цель и процедуры функционирования систем видеонаблюдения.
  • 15. 3. УПОЛНОМОЧЕННЫЙ ОРГАН ПО ВОПРОСАМ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ:  расследование и вмешательство  участие в судебном рассмотрении  рассмотрения заявлений физических лиц и принятие решения Конвенция о защите частных лиц в отношении автоматизированной обработки данных личного характера
  • 16. 3. УПОЛНОМОЧЕННЫЙ ОРГАН ПО ВОПРОСАМ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ:  осуществляет в пределах своих полномочий контроль за соблюдением требований законодательства о защите персональных данных с обеспечением в соответствии с законом доступа к информации, связанной с обработкой персональных данных в базе персональных данных, и в помещения, где осуществляется их обработка;  издает обязательные для исполнения законные требования (предписания) об устранении нарушений законодательства о защите персональных данных;  рассматривает предложения, запросы, обращения, требования и жалобы физических и юридических лиц. Закон Украины «О защите персональных данных»
  • 17. 3. Типовые нарушения законодательства о защите персональных данных в банковской сфере  Сбор персональных данных о потенциальных клиентах без их согласия  Обработка персональных данных клиентов и заемщиков при отсуствии законодательных оснований  Наличие согласия формально не подтверждено (Чехия)  Доступ к кредитной информации займщиков с целью ее использования при оценке кандидата при приеме на работу  Неавторизованный доступ работников банка к кредитной информации (Германия)
  • 18. 4. ЗАЩИТА ПЕРСОНАЛЬНЫ ДАННЫХ В КОНТЕКСТЕ СИСТЕМЫ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ БАНКА ISMS ISO 27001 Information Security СУИБ Management System PIMS BS 10012 Система Personal Information управления Management System обработкой персональных данных IT Security Trustworthy System КСЗи Assesment ISO/IEC 29100:2011 Information technology -- Security techniques -- Privacy framework 18
  • 19. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ КЛИЕНТОВ БАНКА. ТРЕБОВАНИЯ ЗАКОНОДАТЕЛЬСТВА И ПРАКТИКА 1. Персональные данные VS банковская тайна 2. Персональные данные в банковских приложениях: •повседневная деятельность •кредиты, и скоринг •финансовый мониторинг •работа с коллекторами •веб-сайты банков •системы видеонаблюдения 3. Уполномоченный орган по вопросам защиты персональных данных 4. Защита персональных данных и СУИБ (ИСО 27001) СПАСИБО ЗА ВНИМАНИЕ Козак Владимир Федорович, Volodymyr.kozak@zpd.gov.ua Заместитель Председателя Государственной службы Украины +380 44 517 85 86 по вопросам защиты персональных данных