Меню сайту
Послуги
Важливе
|
Порядок і процедура захисту персональних даних споживачів (Витяг з Порядку обробки персональних даних в кредитній спілці «Буковинський Альянс») Керуючись положеннями Закону України «Про захист персональних даних» Кредитна спілка «Буковинський Альянс» (далі по тексту – кредитна спілка) повідомляє Вас про порядок обробки персональних даних та права суб’єктів персональних даних. Кредитна спілка здійснює свою діяльність виключно у відповідності до вимог чинного законодавства України та вживає всіх необхідних заходів з метою дотримання Конституції України, Закону України «Про кредитні спілки», Закону України «Про захист персональних даних», Закону України «Про споживче кредитування», інших законів та інших нормативно-правових актів України. Основні терміни у сфері захисту персональних даних споживачів фінансових послуг: база персональних даних - іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних; володілець персональних даних - юридична особа (кредитна спілка), яка визначає мету обробки персональних даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом; згода суб’єкта персональних даних - добровільне волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловлене у письмовій формі або у формі, що дає змогу зробити висновок про надання згоди; знеособлення персональних даних - вилучення відомостей, які дають змогу прямо чи опосередковано ідентифікувати особу; картотека - будь-які структуровані персональні дані, доступні за визначеними критеріями, незалежно від того, чи такі дані централізовані, децентралізовані або розділені за функціональними чи географічними принципами; обробка персональних даних - будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем; одержувач – фізична чи юридична особа, якій надаються персональні дані, у тому числі третя особа; персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована; розпорядник персональних даних - фізична чи юридична особа, якій володільцем персональних даних або законом надано право обробляти ці дані від імені володільця; суб'єкт персональних даних - фізична особа, персональні дані якої обробляються; третя особа - будь-яка особа, за винятком суб'єкта персональних даних, володільця чи розпорядника персональних даних та Уповноваженого Верховної Ради України з прав людини, якій володільцем чи розпорядником персональних даних здійснюється передача персональних даних відповідно до закону. Мета обробки персональних даних: Кредитна спілка здійснює обробку персональних даних у Базі даних «Фізичні особи: контрагенти, члени кредитної спілки, треті особи (фізичні)», визначених внутрішніми документами кредитної спілки, з метою: виконання кредитною спілкою статутних завдань, вимог законодавства та внутрішніх положень, а саме: забезпечення реалізації економічних відносин, відносин у сфері фінансових послуг, господарської діяльності, управління, бухгалтерського обліку, управління людськими ресурсами, відповідно до Закону України «Про фінансові послуги та державне регулювання ринків фінансових послуг», Закону України «Про кредитні спілки», Закону України «Про споживче кредитування», Статуту кредитної спілки, інших законів, нормативно-правових актів та внутрішніх положень кредитної спілки. Попередження про обробку персональних даних: 1) Споживачів фінансових послуг З метою забезпечення високого рівня обслуговування споживачів та дотримання вимог законодавства, споживач, підписуючи будь-який договір з кредитною спілкою або документи за операціями, без будь-яких застережень надає згоду кредитній спілці:
2) Близьких осіб позичальника, представника, спадкоємця, поручителя, майнового поручителя або третіх осіб: Кредитна спілка попереджає близьких осіб позичальника, представника, спадкоємця, поручителя, майнового поручителя або третіх осіб, взаємодія з якими передбачена договором про споживчий кредит: про надання згоди (усної чи письмової) на взаємодію цих осіб з кредитною спілкою на випадок необхідності врегулювання простроченої заборгованості позичальника за укладеним договором про споживчий кредит, яка передбачає передачу їх персональних даних позичальником до кредитної спілки та обробку їх персональних даних відповідно до законодавства та внутрішніх положень кредитної спілки. Згідно ч.5 ст. 25 Закону України «Про споживче кредитування» Позичальник зобов’язаний:
3) Позичальника: Кредитна спілка попереджає позичальника про передбачену статтею 182 Кримінального кодексу України відповідальність за незаконне збирання, зберігання, використання, поширення позичальником конфіденційної інформації про третіх осіб, персональні дані яких передаються кредитній спілці-кредитодавцю: Стаття 182. Порушення недоторканності приватного життя 1. Незаконне збирання, зберігання, використання, знищення, поширення конфіденційної інформації про особу або незаконна зміна такої інформації, крім випадків, передбачених іншими статтями цього Кодексу, - караються штрафом від п'ятисот до однієї тисячі неоподатковуваних мінімумів доходів громадян або виправними роботами на строк до двох років, або арештом на строк до шести місяців, або обмеженням волі на строк до трьох років. 2. Ті самі дії, вчинені повторно, або якщо вони заподіяли істотну шкоду охоронюваним законом правам, свободам та інтересам особи, - караються арештом на строк від трьох до шести місяців або обмеженням волі на строк від трьох до п'яти років, або позбавленням волі на той самий строк. Примітка. Істотною шкодою у цій статті, якщо вона полягає у заподіянні матеріальних збитків, вважається така шкода, яка в сто і більше разів перевищує неоподатковуваний мінімум доходів громадян. Публічне, у тому числі через засоби масової інформації, журналістів, громадські об’єднання, професійні спілки, повідомлення особою інформації про вчинення кримінального або іншого правопорушення, здійснене з дотриманням вимог закону, не є діями, передбаченими цією статтею, і не тягне за собою кримінальну відповідальність. {Стаття 182 в редакції Закону № 3454-VI від 02.06.2011; із змінами, внесеними згідно із Законом № 198-IX від 17.10.2019} Підстави обробки персональних даних Підставою виникнення права кредитної спілки на обробку персональних даних, а також персональних даних, що містяться у матеріалах та даних, зібраних у процесі взаємодії при врегулюванні простроченої заборгованості, є: 1) згода суб’єкта персональних даних на обробку його персональних даних; 2) дозвіл на обробку персональних даних, наданого володільцю персональних даних (кредитній спілці) відповідно до закону виключно для здійснення його повноважень; 3) укладення та виконання правочину, стороною якого є суб’єкт персональних даних або який укладено на користь суб’єкта персональних даних чи для здійснення заходів, що передують укладенню правочину на вимогу суб’єкта персональних даних; 4) необхідність виконання обов'язку володільця персональних даних, який передбачений законом; 5) необхідність захисту законних інтересів володільців персональних даних або третьої особи, якій передаються персональні дані, крім випадків, коли потреби захисту основоположних прав і свобод суб'єкта персональних даних у зв'язку з обробкою його даних переважають такі інтереси. Звертаємо Вашу увагу, що обробка персональних даних здійснюється володільцем персональних даних лише за згодою суб’єкта персональних даних, за винятком тих випадків, коли така згода не вимагається Законом. Згода суб’єкта на обробку його персональних даних повинна бути добровільною та інформованою. Згода може надаватися суб’єктом у письмовій або електронній формі, що дає змогу зробити висновок про її надання. Документи (інформація), що підтверджують надання суб’єктом згоди на обробку його персональних даних, зберігаються володільцем впродовж часу обробки таких даних. Порядок доступу до персональних даних визначається кредитною спілкою самостійно відповідно до вимог Закону України «Про захист персональних даних». Для отримання доступу до персональних даних, а також з інших питань щодо обробки персональних даних у кредитній спілці необхідно письмово звертатися за адресою:м. Чернівці, вул. Марії Заньковецької, буд. 15. Склад персональних даних, що обробляються кредитною спілкою До персональних даних, що обробляються кредитною спілкою належать відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована. Кредитна спілка здійснює обробку персональних даних згідно з вимогами законодавства: До загальних персональних даних фізичної особи, що обробляються в кредитній спілці, відносяться:
Для фізичної особи – підприємця додатково місце проживання або місце перебування фізичної особи - підприємця, реквізити документу що підтверджує державну реєстрацію та інформація щодо органу державної влади, що його видав, реквізити банку, в якому відкрито рахунок, і номер банківського рахунку (за наявності). Кредитна спілка здійснює обробку персональних даних, отриманих від третіх осіб, якщо це передбачено законодавством України або за умови надання ними гарантії, що така передача здійснюється третьою особою з дотриманням вимог законодавства України і не порушує права осіб, персональні дані яких передаються кредитній спілці. Кредитна спілка відповідно до чинного законодавства України має право витребувати від споживача інші документи та відомості, які містять персональні дані, виключно з метою виконання кредитною спілкою вимог чинного законодавства України, яке регулює відносини у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення. Обробка кредитною спілкою персональних даних про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, а також даних, що стосуються здоров’я, статевого життя, біометричних або генетичних даних не здійснюється. Права та обов’язки суб’єктів персональних даних Відповідно до ЗАКОНУ фізична особа, щодо якої кредитною спілкою здійснюється обробка персональних даних Має право:
Зобов’язана:
Передача персональних даних: Порядок доступу до персональних даних третіх осіб визначається умовами згоди суб'єкта персональних даних, наданої кредитній спілці на обробку цих даних, або відповідно до вимог закону. Порядок доступу третіх осіб до персональних даних, які знаходяться у володінні розпорядника публічної інформації, визначається Законом України "Про доступ до публічної інформації". Без згоди фізичної особи персональні дані можуть передаватися у випадках:
Про передачу персональних даних третій особі володілець персональних даних протягом десяти робочих днів повідомляє суб'єкта персональних даних, якщо цього вимагають умови його згоди або інше не передбачено законом. Повідомлення, не здійснюються у разі: 1) передачі персональних даних за запитами при виконанні завдань оперативно-розшукової чи контррозвідувальної діяльності, боротьби з тероризмом; 2) виконання органами державної влади та органами місцевого самоврядування своїх повноважень, передбачених законом; 3) здійснення обробки персональних даних в історичних, статистичних чи наукових цілях; 4) повідомлення суб'єкта персональних даних відповідно до вимог частини другої статті 12 ЗАКОНУ. Перелік третіх осіб, яким можуть передаватися персональні дані:
Доступ до персональних даних Суб'єкт відносин, пов'язаних з персональними даними, подає запит щодо доступу (далі - запит) до персональних даних володільцю персональних даних. У запиті зазначаються:
Строк вивчення запиту на предмет його задоволення не може перевищувати десяти робочих днів з дня його надходження. Протягом цього строку володілець персональних даних доводить до відома особи, яка подає запит, що запит буде задоволене або відповідні персональні дані не підлягають наданню, із зазначенням підстави, визначеної у відповідному нормативно-правовому акті. Запит задовольняється протягом тридцяти календарних днів з дня його надходження, якщо інше не передбачено законом. Нормативно-правові акти у сфері захисту персональних даних: Закон України «Про кредитні спілки» Закон України «Про захист персональних даних» Закон України «Про споживче кредитування» Конвенція про захист осіб у зв’язку з автоматизованою обробкою персональних даних |
Пошук
Календар
ВАЖЛИВЕ
![]() |