Запитати
Є запитання ?






Порядок обробки персональних даних та права суб’єктів персональних даних

Шановні клієнти, контрагенти та акціонери (учасники) ПАТ «Банк «Український капітал», керівники (засновники/учасники/власники) юридичних осіб, представники юридичних осіб та фізичних осіб та інші фізичні особи (включаючи фізичних осіб-підприємців), з якими Банк має ділові відносини!
На виконання положень ст.8, ст.12 Закону України «Про захист персональних даних» Банк повідомляє Вас, як суб’єктів персональних даних, про порядок обробки персональних даних та права суб’єктів персональних даних у зв’язку з включенням Ваших персональних даних в Загальну базу персональних даних, володільцем якої є ПАТ «Банк «Український капітал», про мету збору даних та осіб, яким передаються персональні дані.

Банк є володільцем Загальної бази персональних даних, яка складається з таких баз:
  • База персональних даних «Клієнти» ПАТ «Банк «Український капітал» – обробка персональних даних, отриманих від клієнтів та інших осіб у зв‘язку із наданням Банком банківських та/чи фінансових послуг та здійсненням іншої діяльності;
  • База персональних даних «Акціонери» ПАТ «Банк «Український капітал» – обробка персональних даних, отриманих у зв‘язку із реалізацією корпоративних відносин між Банком та особами, що прямо або опосередковано володіють акціями Банку;
  • База персональних даних «Контрагенти» ПАТ «Банк «Український капітал» – обробка персональних даних, отриманих у зв’язку із забезпеченням реалізації господарських відносин, розрахунків за виконані роботи, надані послуги, поставлений товар, податкових відносин та відносин у сфері бухгалтерського обліку та інших відносин, що вимагають обробки персональних даних.

Категорії персональних даних, які обробляються: здійснюється обробка персональних даних загального характеру.
Згідно з ч.1 ст. 7 Закону України «Про захист персональних даних» забороняється обробка персональних даних про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, засудження до кримінального покарання, а також даних, що стосуються здоров'я, статевого життя, біометричних або генетичних даних.

  • Терміни у сфері захисту персональних даних

    Відповідно до ст. 2 Закону України «Про захист персональних даних»:
    база персональних даних - іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних;
    банк - ПАТ «Банк «Український капітал»;
    володілець персональних даних - фізична або юридична особа, яка визначає мету обробки персональних даних, встановлює склад цих даних та процедури їх обробки, якщо інше не визначено законом;
    згода суб'єкта персональних даних - добровільне волевиявлення фізичної особи (за умови її поінформованості) щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловлене у письмовій формі або у формі, що дає змогу зробити висновок про надання згоди;
    знеособлення персональних даних - вилучення відомостей, які дають змогу прямо чи опосередковано ідентифікувати особу;
    клієнт Банку (Клієнт) - будь-яка фізична особа або суб’єкт господарювання, що користується послугами Банку;
    контрагент - фізична особа, фізична особа-підприємець, юридична особа, з якою у Банку встановленні цивільно-правові та /або господарські відносини;
    обробка персональних даних - будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем;
    персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована;
    суб'єкт персональних даних - фізична особа, персональні дані якої обробляються;
    третя особа - будь-яка особа, за винятком суб'єкта персональних даних, володільця чи розпорядника персональних даних та Уповноваженого Верховної Ради України з прав людини, якій володільцем чи розпорядником персональних даних здійснюється передача персональних даних;
    Уповноважений Верховної Ради України з прав людини – призначена Верховною Радою України посадова особа, що здійснює парламентський контроль за додержанням конституційних прав та свобод людини і громадянина в Україні (омбудсман).

  • Мета обробки персональних даних

    Банк повідомляє Вас про те, що Ваші персональні дані включаються до Загальної бази персональних даних з метою:

    - надання банківських, фінансових та інших послуг, які регулюються чинним законодавством України;
    - виконання умов договорів, які були/будуть укладені Банком, реалізації та захисту прав сторін за укладеними договорами;
    - ідентифікації клієнта Банку при наданні банківських послуг відповідно до вимог Закону України «Про банки і банківську діяльність», Закону України «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, або фінансуванню тероризму» та Постанови Правління НБУ від 14.05.2003 №189 «Про затвердження Положення про здійснення банками фінансового моніторингу», а також для забезпечення реалізації інших передбачених законодавством відносин;      
    - забезпечення якості банківського обслуговування та безпеки в діяльності Банку;
    - забезпечення реалізації адміністративно-правових відносин;
    - забезпечення реалізації податкових відносин та відносин бухгалтерського обліку та аудиту;
    - дотримання Банком вимог чинного законодавства, зокрема з метою підготовки та подання статистичної, адміністративної та іншої звітності, а також з метою внесення зазначених даних до реєстрів позичальників та вкладників, до бюро кредитних історій, до реєстру обтяження майна, напрямки різного роду інформаційних повідомлень і т.д.
    - здійснення Банком прав та виконання обов’язків за іншими відносинами між Банком та суб’єктом персональних даних.

  • Права суб’єктів персональних даних

    Згідно зі статтею 8 Закону України «Про захист персональних даних» суб‘єкт персональних даних має право:

    1) знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
    2) отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;
    3) на доступ до своїх персональних даних;
    4) отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;
    5) пред'являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;
    6) пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
    7) на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
    8) звертатися із скаргами на обробку своїх персональних даних до Уповноваженого або до суду;
    9) застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
    10) вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;
    11) відкликати згоду на обробку персональних даних;
    12) знати механізм автоматичної обробки персональних даних;
    13) на захист від автоматизованого рішення, яке має для нього правові наслідки.

  • Особи, яким передаються персональні дані

    За наявності підстав для обробки персональних даних Банк має право поширювати персональні дані, здійснювати їх передачу третім особам або надавати доступ до них третім особам, зокрема:
    —для забезпечення виконання третіми особами своїх функцій або надання послуг Банку, зокрема, аудиторам, страховим компаніям, оцінювачам, платіжним системам, установам, що здійснюють ідентифікацію, авторизацію та процесінг операцій, іншим банкам-контрагентам та іншим особам, якщо такі функції та послуги стосуються діяльності Банку, здійснюваних ним операцій, випущених ним платіжних та інших інструментів, або є необхідними для укладання та виконання Банком договорів (правочинів), надання відповідних послуг клієнту Банку, а також партнерам Банку;
    —при настанні підстав для передачі третім особам банківської таємниці згідно з законодавством України або відповідно до умов укладених договорів;
    —особам, які надають Банку послуги з перевірки якості обслуговування, з організації аудіо-запису, фото/відео-зйомки, поштових відправлень, телефонних дзвінків, відправлень SMS-повідомлень, відправлень електронною поштою;
    —в інших випадках, передбачених законодавством України та умовами укладених Банком договорів, та коли поширення/передача персональних даних є необхідними з огляду на функції, повноваження та зобов‘язання Банку у відповідних правовідносинах. Банк здійснює обробку персональних даних, отриманих із загальнодоступних джерел, без згоди суб’єкта персональних даних.

Одночасно звертаємо увагу, що персональні дані клієнтів Банку є банківською таємницею та зберігаються відповідно до положень Закону України «Про банки і банківську діяльність» та Правил зберігання, захисту, використання та розкриття банківської таємниці, затверджених постановою Правління Національного банку України від 14.07.2006 № 267.

Порядок доступу до персональних даних третіх осіб, порядок та межі розкриття банками інформації, що містить банківську таємницю, визначається Правилами зберігання, захисту, використання та розкриття банківської таємниці, затверджених постановою Правління НБУ від 14.07.2006 року № 268, та інших нормативно-правових актів.  

Персональні дані зберігаються у строк не більше, ніж це необхідно відповідно до мети їх обробки, якщо інше не передбачено законодавством у сфері архівної справи та діловодства та законодавства у сфері обробки персональних даних. Знищення персональних даних здійснюється у спосіб, що виключає подальшу можливість поновлення таких персональних даних.

Із додатковою інформацією про застосування спеціального законодавства у сфері захисту персональних даних можна ознайомитися на офіційному сайті Уповноваженого Верховної Ради України з прав людини  за адресою: http://www.ombudsman.gov.ua/ua/page/zpd/

З повагою
ПАТ «Банк «Український капітал»