к какой категории конфиденциальности относится документ содержащий инновационные разработки банка

Приложение. Перечень сведений конфиденциального характера

Перечень
сведений конфиденциального характера
(утв. Указом Президента РФ от 6 марта 1997 г. N 188)

С изменениями и дополнениями от:

23 сентября 2005 г., 13 июля 2015 г.

1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.

ГАРАНТ:

О персональных данных см. Федеральный закон от 27 июля 2006 г. N 152-ФЗ

Информация об изменениях:

Указом Президента РФ от 13 июля 2015 г. N 357 пункт 2 изложен в новой редакции

2. Сведения, составляющие тайну следствия и судопроизводства, сведения о лицах, в отношении которых в соответствии с федеральными законами от 20 апреля 1995 г. N 45-ФЗ «О государственной защите судей, должностных лиц правоохранительных и контролирующих органов» и от 20 августа 2004 г. N 119-ФЗ «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства», другими нормативными правовыми актами Российской Федерации принято решение о применении мер государственной защиты, а также сведения о мерах государственной защиты указанных лиц, если законодательством Российской Федерации такие сведения не отнесены к сведениям, составляющим государственную тайну.

3. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).

4. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).

5. Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).

ГАРАНТ:

Решением Верховного Суда РФ от 17 марта 2021 г. N АКПИ20-1041 пункт 6 признан не противоречащим действующему законодательству

6. Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

Информация об изменениях:

Указом Президента РФ от 13 июля 2015 г. N 357 Перечень дополнен пунктом 7

7. Сведения, содержащиеся в личных делах осужденных, а также сведения о принудительном исполнении судебных актов, актов других органов и должностных лиц, кроме сведений, которые являются общедоступными в соответствии с Федеральным законом от 2 октября 2007 г. N 229-ФЗ «Об исполнительном производстве».

© ООО «НПП «ГАРАНТ-СЕРВИС», 2021. Система ГАРАНТ выпускается с 1990 года. Компания «Гарант» и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ.

Источник

Какие сведения составляют банковскую тайну

Банковская тайна (БТ) представляет собой данные о клиентах, запрещенные к разглашению и передаче третьим лицам. Законом установлена ответственность за разглашение подобной информации. Банковское учреждение в соответствии с существующим законодательством должно гарантировать клиентам сохранение в секрете всех данных, относящихся с БТ.

Вопрос: Обязаны ли банки представлять сведения, составляющие банковскую тайну, органам прокуратуры по запросу?
Посмотреть ответ

Нормативная база

Понятие банковской тайны регламентируется 26 статьей ФЗ от 28.06.2014 № 189-ФЗ. В частности, закон устанавливает следующие нормы:

В ФЗ также указан перечень информации, которая может передаваться установленному перечню структур.

Сведения, относящиеся к банковской тайне

ВАЖНО! Претензия о возмещении убытков, причиненных разглашением банковской тайны от КонсультантПлюс доступна по ссылке

Перечень данных, которые включены в понятие БТ, дан в статье 26 ФЗ от 02.12.1990 № 395-1. Рассмотрим подробнее, что именно относится к банковской тайне:

ВНИМАНИЕ! Все сведения, относящиеся к БТ, не могут передаваться третьим лицам или разглашаться посредством СМИ.

Что не может являться банковской тайной?

К БТ не могут относится следующие сведения:

ВНИМАНИЕ! Важно помнить, что некоторые данные, относящиеся к банковской тайне, могут быть раскрыты по истребованию уполномоченных структур.

Кто обязан соблюдать банковскую тайну?

Банковскую тайну обязаны соблюдать не только банки, но и некоторые другие учреждения:

Всем этим учреждениям приходится работать непосредственно с личными данными клиентов (включая производимые финансовые операции), чем обусловлен запрет на разглашение.

Кто имеет доступ к банковской тайне?

Рассмотрим структуры, которые имеют доступ к сведениям, относящимся к БТ:

Управляющие компании клиента банка могут получить только часть информации, содержащей БТ. Исключение – организации, расположенные в иностранных государствах. Они не имеют полномочий на истребование данных.

Представители данного перечня могут запрашивать следующие сведения:

Запрос информации, относящейся к БТ, должен быть обусловлен конкретной необходимостью.

Ответственность за разглашение банковской тайны

Ответственность за разглашение секретных сведений могут нести только те лица, которые обязаны соблюдать банковскую тайну. Предусматривают следующие формы ответственности:

Форма ответственности зависит от тяжести последствий разглашения банковской тайны. Как правило, это именно возмещение ущерба. Сложность привлечения к подобного рода ответственности заключается в том, что сложно доказать объем реального ущерба. Однако если все документы, подтверждающие нанесенный вред, присутствуют, можно смело идти в банк, а затем в судебный орган за получением своей законной компенсации.

Источник

К какой категории конфиденциальности относится документ содержащий инновационные разработки банка

а также для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Банк функций, полномочий и обязанностей.

3. Классификация персональных данных и Субъектов персональных данных

4. Общие принципы обработки персональных данных

5. Основные участники системы управления процессом обработки персональных данных

6. Организация системы управления процессом обработки персональных данных

7. Заключительные положения

ПРИЛОЖЕНИЕ 1.

Список терминов и определений

Работник Банка – физическое лицо, заключившее с Банком трудовой договор.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Розничный клиент – физическое лицо, которое заключило с Банком договор на оказание услуг, включая получение услуг путем присоединения к условиям публичного договора, и персональные данные которого переданы Банку.
Субъект персональных данных – физическое лицо, которое прямо или косвенно определено с помощью персональных данных.

Представитель Корпоративного клиента – физическое лицо, персональные данные которого переданы Банку и

ПРИЛОЖЕНИЕ 2.

ПЕРЕЧЕНЬ СОКРАЩЕНИЙ

ПЦП – подразделения центрального подчинения ПАО Сбербанк.
ЦА – Центральный аппарат ПАО Сбербанк.
ЭБВНД – электронная база внутренних нормативных документов Банка.

ПРИЛОЖЕНИЕ 3.

ПЕРЕЧЕНЬ ССЫЛОЧНЫХ ДОКУМЕНТОВ

Реквизиты ВНД

Политика обработки персональных данных в ПАО Сбербанк № 3324

Подразделение-разработчик ВНД

Департамент развития отношений с клиентами и вторичных продаж

Исполнитель ВНД

Левочкина Жанэт, 36-532

Тип / вид ВНД

Код направления деятельности/код процесса

0100 / не применимо

Действие ВНД распространяется
на подразделения

[X] Центральный аппарат

[X] Подразделения центрального подчинения

[X] Территориальные банки

[X] Внутренние структурные подразделения

[ ] Группа ПАО Сбербанк

[X] Филиалы за рубежом

ВНД по процессу верхнего уровня

История ВНД

Номер
редакции

Реквизиты распорядительного документа, утвердившего ВНД /
изменения в ВНД, дата и должность утвердившего лица

Постановление Правления ОАО «Сбербанк России», Протокол от 29.04.2014 № 506 § 27

Постановление Правления ПАО Сбербанк, Протокол от 17.11.2016 N 554 §29а

Постановление Правления ПАО Сбербанк, Протокол от 04.07.2017 № 607 §1а

Постановление Правления ПАО Сбербанк, Протокол от 28.12.2017 № 624 §118а

ВНД, которые утрачивают силу с вступлением в силу данного ВНД

Дата ввода ВНД в действие

Срок действия ВНД

С даты утверждения

Информация о проведении экспертизы с использованием краудсорсинга

ПУБЛИЧНОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО
«СБЕРБАНК РОССИИ»

«29» апреля 2014г.
№ 3324

ПОЛИТИКА
обработки персональных данных
в ПАО Сбербанк
(с учетом изменений №1 от 17.11.2016,
№2 от 04.07.2017, № 3 от 28.12.2017)

Источник

Защита конфиденциальной информации (сведений конфиденциального характера)

Автор статьи:

Гончаров Андрей Михайлович

Для любой организации, независимо от вида деятельности, одной из важнейших сфер бизнес интереса является защита конфиденциальной информации.

Для создания эффективной системы защиты информации, компании необходимо определить степень важности различных типов данных, знать, где они хранятся, каким образом и кем обрабатываются и как уничтожаются в конце жизненного цикла. Без этого будет сложно предотвратить утечку конфиденциальных данных и обосновать финансовые расходы на защиту информации.

Нормативной основой для понятия «конфиденциальности» информации являются:

Категории информации по степени конфиденциальности

Информация, используемая в предпринимательской и иной деятельности весьма разнообразна. Вся она представляет различную ценность для организации и ее разглашение может привести к угрозам экономической безопасности различной степени тяжести. Боязнь лишиться таких активов заставляет компании создавать иные формы системы защиты, в том числе и организационную, а главное — правовую.

В связи, с чем информация разделяется на три группы:

Информация второй и третьей категории является конфиденциальной.

Примерный перечень конфиденциальной информации:

Уровни защиты информации

Для принятия правильных мер, следует точно определить уровень защиты информации.

Можно выделить три уровня системы защиты конфиденциальной информации:

Важным моментом также являются не только установление самого перечня конфиденциальной информации, но и порядка ее защиты, а также порядка её использования.

Очень важно отразить в Политике информационной безопасности организации перечень конфиденциальной информации.

В соответствии со ст. 10 Закона N 98-ФЗ меры по охране конфиденциальности информации, принимаемые ее обладателем, должны включать в себя:

В целях охраны конфиденциальности информации руководитель Организации обязан:

Обеспечение защиты конфиденциальных документов достигается следующими основными методами:

В соответствии с ГОСТ Р 50922-2006 можно выделить следующие (обобщенные) организационные и технические меры защиты конфиденциальной информации:

В завершении стоит отметить важность и определяющую значимость эффективно выстроенной системы защиты конфиденциальной информации по причине высокой ценности такой информации.
Такая система должна быть продуманной, прозрачной и комплексной.

Система защиты конфиденциальной информации не должна иметь пробелов как в обеспечении ИБ элементов информационной инфраструктуры Организации, так и в её реализации на документарном уровне. Все уровни и элементы системы защиты конфиденциальной информации должны быть взаимосвязаны, оптимально выстроены и контролируемы.

От эффективности этой системы зависит жизнеспособность организации т.к. информация, в условиях современности – самый ценный ресурс.

Источник

Перечень сведений конфиденциального характера

Перечень конфиденциальной информации на предприятии — это список закрытых от посторонних сведений. В их число, как правило, входят коммерческая информация, персональные и профессиональные данные (последние два вида определены федеральными законами).

Какие сведения входят

Как правило, реестры конфиденциальных данных предприятия состоят из нескольких видов закрытых материалов. Разделы о коммерческой тайне и персональных данных присутствуют в перечнях всех организаций, они составляются по нормам законов №98-ФЗ и №152-ФЗ. Сведения профессионального характера вносятся в номенклатуру в соответствии с профилем деятельности конкретной фирмы. Доступ к ней ограничен специальными законами: о банковском деле, об адвокатуре и пр.

Как утвердить перечень

Реестр в большинстве случаев состоит из двух разделов — коммерческой тайны и информации, доступ к которой ограничен законодательно.

1. Официально утвержденного перечня конфиденциальных сведений в области коммерческой тайны не существует. Каждая организация сама устанавливает, к каким материалам следует ограничить доступ третьих лиц. Чаще всего закрывают данные о:

2. Информация, доступ к которой ограничивается законом. Сюда относятся персональные данные, материалы профессионального характера, налоговая, банковская, адвокатская, нотариальная, врачебная, аудиторская и прочие виды тайн.

Чтобы понять, какое назначение имеет перечень конфиденциальных сведений предприятия, необходимо руководствоваться практическими соображениями и требованиями закона:

На предприятии надо составить и оформить перечень конфиденциальных сведений фирмы и ограничить их распространение. Для этого разрабатываются локальные нормативные акты и проводятся организационные мероприятия, определенные ст. 10 закона №98-ФЗ:

Мероприятия, устанавливающие режим конфиденциальной информации, регламентируются положением, инструкцией или регламентами. Документационное оформление зависит от установленных в организации правил документооборота. Для введения в действие документа издается приказ об утверждении перечня сведений конфиденциального характера. С его содержанием надо ознакомить всех причастных к тайне сотрудников.

Кто имеет доступ

Работников, получивших доступ, знакомят с реестром и мерами, обеспечивающими режим конфиденциальности, под роспись. Лиц, допущенных к информации, относящейся к перечню конфиденциальности, определяет руководитель. Обычно это список должностей, который оформляется приложением к приказу или отдельным пунктом в инструкции или положении. Сотруднику обеспечиваются условия для сохранения тайны: специальная мебель, запирающиеся шкафы и пр. Допуск к сведениям ограниченного доступа, если он не предусмотрен трудовым договором, предоставляется с согласия служащего.

Ответственность за нарушение

Работники или контрагенты, разгласившие перечень информации, относящейся к конфиденциальной информации, несут ответственность:

Источник

• ← что делать когда вздулись вены на ногах
• к какому врачу обращаться с синдромом жильбера →