Письмо требование с запретом на передачу персональных данных третьим лицам при кредитовании

Обработка и хранение персональных данных в РФ. Изменения с 1 сентября 2015 года

Письмо требование с запретом на передачу персональных данных третьим лицам при кредитовании

Как следует из положений частей 2 и 3 статьи 105 Воздушного кодекса Российской Федерации, договор воздушной перевозки пассажира, договор воздушной перевозки груза или договор воздушной перевозки почты удостоверяется соответственно билетом и багажной квитанцией в случае перевозки пассажиром багажа, грузовой накладной, почтовой накладной; билет, багажная квитанция, иные документы, используемые при оказании услуг по воздушной перевозке пассажиров, могут быть оформлены в электронном виде (электронный перевозочный документ) с размещением информации об условиях договора воздушной перевозки в автоматизированной информационной системе оформления воздушных перевозок. Таким образом, авиаперевозчикам в целях реализации вышеуказанных положений закона, требуется осуществление деятельности по обработке персональных данных пассажира в целях оформления документов, удостоверяющих заключение договора воздушной перевозки.

В соответствии со ст. 85.

1 Воздушного кодекса Российской Федерации, в целях обеспечения авиационной безопасности перевозчики обеспечивают передачу персональных данных пассажиров воздушных судов в автоматизированные централизованные базы персональных данных о пассажирах в соответствии с законодательством Российской Федерации о транспортной безопасности и законодательством Российской Федерации в области персональных данных, при международных воздушных перевозках также в уполномоченные органы иностранных государств в соответствии с международными договорами Российской Федерации или законодательством иностранных государств вылета, назначения или транзита в объеме, предусмотренном законодательством Российской Федерации, если иное не установлено международными договорами Российской Федерации. При этом следует иметь ввиду, что Российская Федерация является стороной ряда международных конвенций в области авиаперевозок, в частности, Чикагской конвенции («Конвенция о международной гражданской авиации» заключена в Чикаго 7 декабря 1944 года, вступила в силу для Российской Федерации 16 августа 2005 года – «Собрание законодательства РФ», 30.10.2006, №44) , Варшавской конвенции («Конвенция об унификации некоторых правил, касающихся международных воздушных перевозок» заключена в Варшаве 12 октября 1929 года, вступила в силу для СССР 13 февраля 1933 года, Сборник действующих договоров, соглашений и конвенций, заключенных СССР с иностранными государствами, Вып. VIII, – М., 1935, с. 326 – 339.) и Гваладахарской конвенции («Конвенция, дополнительная к Варшавской конвенции, для унификации некоторых правил, касающихся международных воздушных перевозок, осуществляемых лицом, не являющимся перевозчиком по договору» заключена в Гвадалахаре 18 сентября 1961 года, вступила в силу для СССР 21 декабря 1983 года, «Ведомости ВС СССР», 15.02.1984, №7), которые также составляют неотъемлемую часть правового регулирования деятельности авиаперевозчиков и связанных с нею информационных процессов.

Исходя из вышеизложенного, требования ч. 5 ст.

18 ФЗ «О персональных данных» не распространяются на деятельность российских, а также иностранных авиаперевозчиков в части сбора и обработки персональных данных граждан-пассажиров для целей бронирования, оформления и выдачи им авиабилетов (проездных билетов), багажных квитанций и иных перевозочных документов, так как они подпадают под исключение, предусмотренное п. 2 ч. 1 ст. 6 ФЗ «О персональных данных».

Требования ч. 5 ст.

18 ФЗ «О персональных данных» также не распространяются на деятельность лиц, действующих от имени авиаперевозчика (уполномоченный агент), деятельность которых предусмотрена пунктом 6 Общих правил воздушных перевозок пассажиров, багажа, грузов и требования к обслуживанию пассажиров, грузоотправителей, грузополучателей, утвержденных Приказом Минтранса России №82 от 28 июня 2007 года «Об утверждении Федеральных авиационных правил “Общие правила воздушных перевозок пассажиров, багажа, грузов и требования к обслуживанию пассажиров, грузоотправителей, грузополучателей», а также иных лиц, в части обработки персональных данных граждан-пассажиров исключительно для целей бронирования, оформления и выдачи последним авиабилетов (проездных билетов), багажных квитанций и иных перевозочных документов, в том числе в электронном виде при внутрироссийских и международных перелетах, в случае, если вышеуказанная деятельность данных лиц предусмотрена законодательством Российской Федерации или соответствующим международным договором, в том числе для целей обеспечения авиационной безопасности.

Источник: https://digital.gov.ru/ru/personaldata/

Зао

Письмо требование с запретом на передачу персональных данных третьим лицам при кредитовании

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 

Зао «ПРИДНЕСТРОВСКИЙ СБЕРБАНК»

Общие положения

Основные понятия

Нормативное регулирование

Цели обработки персональных данных

Обработка персональных данных и реализация требований по защите персональных данных

Порядок, принципы и условия обработки персональных данных

Права субъектов персональных данных

Меры, принимаемые Банком для обеспечения выполнения обязанностей оператора при обработке персональных данных

Контроль за соблюдением политики и процедур по обработке персональных данных

1.1. Политика в отношении обработки персональных данных (далее по тексту документа «Политика») Зао «Приднестровский Сбербанк» (далее по тексту документа «Банк») определяет порядок, состав, условия обработки персональных данных и реализацию требований по защите персональных данных, а также подходы к обеспечению персональных данных в Банке.

1.2. Действие Политики распространяется на все процессы Банка, в рамках которых осуществляется обработка персональных данных субъектов персональных данных всех категорий, а также сотрудников Банка, принимающих участие в указанных процессах.

1.3. Политика устанавливает:

а) цели обработки персональных данных;

б) классификацию персональных данных и субъектов персональных данных;

в) общие принципы обработки персональных данных; 

г) основных участников системы управления процессом обработки персональных данных; 

д) основные подходы к системе управления процессом обработки персональных данных.

2. Основные понятия

В настоящей Политике использованы следующие термины и определения:

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Банк – Зао «Приднестровский Сбербанк», в том числе филиалы, оператор персональных данных.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Использование персональных данных – действия (операции) с персональными данными, совершаемые Банком в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц.

Конфиденциальность персональных данных – обязательное для соблюдения Банком требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных). К персональным данным относятся:

а) ФИО;

б) пол;

в) дата рождения;

г) адрес прописки;

д) адрес проживания;

е) реквизиты банковской карты;

ж) и др.

Персональные данные работника – информация, необходимая Банку в связи с трудовыми отношениями и иными непосредственно связанными с ними отношениями касающаяся конкретного работника.

Предоставление персональных данных – действия, направленные на передачу персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных – действия, направленные на передачу персональных данных неопределенному кругу лиц.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

УИТ – управление информационных технологий.

3. Нормативное регулирование

Трудовой кодекс ПМР № 161-З-III от 19.07.2002г. (с изменениями и дополнениями). Определяет понятие персональных данных сотрудника, порядок обработки персональных данных сотрудника.

Источник: https://www.prisbank.com/content/id29419/

Вопросы по закону
Добавить комментарий