Upload
vocong
View
232
Download
0
Embed Size (px)
Citation preview
Prilog br. 3
No.1
EVIDENCIJA O OBRADI PODATAKA O LIČNOSTIPojmovi koji se koriste u ovom obrascu imaju značenje određeno Zakonom o zaštiti podataka o ličnosti ("Službeni glasnik RS", broj 97/08) i ovom uredbom.
Ova evidencija odnosi se na:
1) prethodno obaveštenje o nameravanom uspostavljanju evidencije podataka o ličnosti. Datum dostavljanja prethodnog obaveštenja ________.
2) prvo prijavljivanje evidencije o podacima o ličnosti - evidencija broj: 01.
3) izmene, odnosno dopune evidencije broj 03/2013.
Datum dostavljanja izmena, odnosno dopuna evidencije 26.09.2013. godine.
1 Redni broj 01
2 Vrsta podataka o ličnosti i naziv zbirke podataka o ličnosti
Naziv zbirke: Baza osnovnih podataka fizičkih lica za sve proizvode Banke.Vrsta podataka: Podaci o fizičkom licu, iz pristupnice:
lični podaci: status i podstatus rezidentnosti, JMBG, ime, prezime, ime ro-ditelja, pol, datum rođenja, zemlja rođenja, mesto rođenja, tip isprave kojoj se klijent identifikuje (lična karta, pasoš ili izvod iz knjige rođenih za malo-letna lica), broj isprave, mesto izdavanja isprave, datum izdavanja isprave, naziv izdavaoca isprave, šifra zemlje izdavaoca isprave, naziv firme klijenta koji je zaposlen ili je u penziji, komentar (unosi se samo ukoliko ima potrebe za unosom nekog podatka o klijentu i njegovom zaposlenju);
adresni podaci: podaci o adresama iz lične karte, stanovanja i za poštu (opština, naselje, ulica, adresni kod, država, ulica, broj, PTT broj, mesto), broj mobilnog telefona, broj fiksnog telefona, adresa elektronske pošte, način dostave izvoda i obaveštenja;
dodatni podaci : stanarski status, poseduje nekretnine, poseduje automobil, godište automobila, bračno stanje, zanimanje, status zanimanja, naziv firme, delatnost, vrsta zaposlenja, datum zaposlenja, radni staž (broj godina i meseci), broj izdržavanih članova domaćinstava, broj zaposlenih članova domaćinstava.
Podaci o klijentu iz Anketnog lista: podaci o klijentu: ime i prezime, JMBG, datum rođenja, mesto rođenja,
zemlja rođenja, državljanstvo, pol; podaci o prebivalištu/boravištu: ulica i broj, mesto, poštanski broj,
zemlja; podaci o ličnom dokumentu: vrsta, broj, izdavalac, datum izdavanja; status zaposlenja (zaposlen, preduzetnik, honorarac, samozaposlen,
nezaposlen, učenik/student, penzioner, drugo); da li je klijent ili njegov bliski srodnik u toku poslednjih 12 meseci obavljao
javnu funkciju u Srbiji ili u stranoj državi ili u međunarodnoj organizaciji; zemlja u kojoj obavlja pretežni deo poslovanja; vrsta transakcija koje će se obavljati preko računa (gotovinske, plaćanja
Šifra: BIB.1060.P.015-OBR.03 Verzija: III/26.09.2013. Strana 1 / 6
Prilog br. 3
sa inostranstvom, bezgotovinske, štednja i investicije, ostalo); da li će se račun koristiti prvenstveno za gotovinske transakcije, zašto i
koliki će biti okvirni prosečni iznosi; koliki se prosečni mesečni prilivi na račun očekuju (do 1.000 evra, do
2.000 evra, do 4.000 evra, do 10.000 evra, preko 10.000 evra); po kom osnovu će stizati prilivi na račun (redovna zarada, drugo); godišnji iznos očekivanih drugih prihoda; da li će klijent poslovanje preko računa u značajnom obimu obavljati i
za račun trećih lica. Podaci o klijentu iz Kreditnog biroa:
matični podaci: ime, ime oca i prezime; jmbg; adresa (ulica i broj, mesto);
apliciranje, zaduženost i saglasnosti: broj apliciranja na sistem u poslednjih 30 dana, ukupan broj apliciranja na sistem, ukupno zaduženje, pregled datih saglasnosti;
obaveze po kreditima: korišćenje kredita, docnja po kreditima; jemstvo po kreditima: datao jemstvo, docnja jemstva, otkazano
jemstvo; tekući računi: korišćenje tekućeg računa, sporna potraživanja; platne kartice: debitne kartice (korišćenje kartica, sporna potraživanja),
kreditne kartice (korišćenje kartice, docnje po kreditnim karticama); obaveze po lizing ugovorima (korišćenje lizing ugovora, docnja po lizing
ugovorima). Izvod iz matične knjige rođenih: ime i prezime; datum rođenja; mesto
rođenja; ime i prezime roditelja; broj i datum izdavanja izvoda. Izvod iz matične knjige venčanih: ime i prezime; datum rođenja; datum
venčanja; mesto rođenja; ime i prezime bračnog druga; ime i prezime roditelja; broj i datum izdavanja izvoda.
Izvod iz matične knjige umrlih: ime i prezime; datum rođenja; datum smrti; mesto rođenja; ime i prezime bračnog druga; broj i datum izdavanja izvoda.
Podaci iz identifikacionog dokumenta (lična karta, pasoš): ime i prezime; datum rođenja; mesto rođenja; JMBG; mesto izdavanja dokumenta; broj i datum izdavanja dokumenta.
Posebno osetljivi podaci: pol i primanje socijalne pomoći.
3 Vrsta radnje obrade
Evidentiranje novih klijenata; izmene podataka o klijentu; kopiranje dokumenata klijenta; prikupljanje podataka o klijentu; prepisivanje podataka o klijentu; prenošenje podataka o klijentu.
4 Naziv, ime, sedište i adresa rukovaoca
Banca Intesa a.d. Beograd, Milentija Popovića 7B, 11070 Novi BeogradDivizija za poslovanje sa fizičkim licima i malim biznisom, Sektor za upravljanje proizvodima i uslugama fizičkim licima i malom biznisu – za fizička lica.
5 Datum započinjanja obrade, odnosno uspostavljanja
23.03.1998. godine.
Šifra: BIB.1060.P.015-OBR.03 Verzija: III/26.09.2013. Strana 2 / 6
Prilog br. 3
evidencije o obradi
6 Svrha obrade Obrada podataka za određenu vrstu bankarskog proizvoda, u skladu sa zahtevom klijenta: obrada podataka po osnovu zakonskih propisa; obrada podataka u skladu sa aplikativnim pravilima Banke.
Obrada se vrši uz datu saglasnost klijenta fizičkog lica i na osnovu zakona i drugih propisa.
7 Pravni osnov obrade, odnosno uspostavljanja evidencije podataka
Zakon o bankama; Zakon o obligacionim odnosima; Zakon o platnom prometu; Zakon o deviznom poslovanju; Porodični zakon; Zakon o nasleđivanju; Zakon o sprečavanju pranja novca i finansiranja terorizma; Zakon o čeku; Zakon o menici; Zakon o porezu na dohodak građana; Zakon o kretanju i boravku stranaca; Zakon o ličnoj karti; Zakon o putnoj ispravi; Zakon o prebivalištu i boravištu; Zakon o uslovima za zasnivanje radnog odnosa sa stranim državljanima; Zakon o založnom pravu na pokretnim stvarima upisanim u Registar; Zakon o hipoteci; Zakon o Nacionalnoj korporaciji za osiguranje stambenih kredita; Odluka o minimalnoj sadržini procedure »Upoznaj svog klijenta«; Odluka o uslovima otvaranja i načinu vođenja računa nerezidenata; Odluka o uslovima otvaranja i načinu vođenja deviznih računa rezidenata; Odluka o uslovima i načinu otvaranja, vođenja i gašenje računa kod banke; Sporazum banaka o obavljanju međubankarskih usluga po poslovima
dinarske štednje, devizne štednje, tekućih računa građana i pravnih lica i bankarskih platnih kartica;
Pravilnik o izbegličkoj legitimaciji; Pristanak lica na koje se podaci odnose; Ugovorni odnos.
8 Kategorija lica na koje se podaci o ličnosti odnose
Klijent banke po tekućim računima; deponent banke po depozitnim računima; zakupac sefa; korisnik kredita; solidarni dužnik; založni dužnik.
9 Vrsta i stepen tajnosti podataka o ličnosti
Bankarska tajna; strogo poverljivo.
Šifra: BIB.1060.P.015-OBR.03 Verzija: III/26.09.2013. Strana 3 / 6
Prilog br. 3
10 Način prikupljanja i čuvanja podataka o ličnosti
Podaci iz identifikacionog dokumenta; podaci iz drugih dokumenata izdatih od strane nadležnih organa RS; podaci uneti u Anketni list; podaci dobijeni od Kreditnog biroa; podaci dobijeni od samog klijenta prilikom zasnivanja ugovornog odnosa sa
bankom; podaci dobijeni od korisnika kredita; podaci iz ovlašćenja / punomoćja datih u zemlji ili u inostranstvu; podaci iz zahteva za otvaranje računa.
Čuvanje podataka: elektronski (na DATABASE serveru) i u papirnom obliku.Obaveštavanje - omogućavanjem licu da, pre davanja saglasnosti za obradu podataka o ličnosti, izvrši uvid u: „Obaveštenje o uslovima prikupljanja i obrade podataka o ličnosti“; evidencije o zbirkama podataka Banke u Centralnom registru zbirki
podataka o ličnosti, koji vodi Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti.
11 Rok čuvanja i upotrebe podataka o ličnosti
Trajno – Ugovor, dosije računa; 10 godina – Dokumentacija na osnovu koje se otvara i gasi račun –
primenjuje se od datuma gašenja računa.Nalozi na osnovu kojih su evidentirane promene po računu – primenjuje se posle isteka godine u kojoj su evidentirane promene.
12 Naziv, ime, sedište i adresa korisnika
Intesa Sanpaolo S.p.A. Torino - Italy, 10121 Torino, Piazza San Carlo, 156; ostale poslovne banke u RS – zbog razmene podataka dobijenih iz
Kreditnog biroa, u skladu sa datom pisanom saglasnošću klijenta; državni i drugi organi, ustanove i organizacije koji koriste podatke o ličnosti,
u skladu sa zakonom; Generali Osiguranje Srbija a.d.o. – Novi Beograd, Milenija Popvića 7b; DDOR Novi Sad a.d.o. – Novi Sad, Bulevar Mihajla Pupina 8; Fond Paraolimpijskog Komiteta Srbije, Beograd, Kolarčeva 5; Telekom Srbija a.d, Beograd, Takovska 2.
13 Oznaka unošenja, odnosno iznošenja podataka iz Republike Srbije
Intesa Sanpaolo S.p.A. Torino – Italy, 10121 Torino, Piazza San Carlo, 156: iznošenje podataka iz Republike Srbije; pravni osnov: ugovor; svrha: relokacija datacentra Banke u Parmu.
GfK Eurisko s.r.l., Via Monte Rosa 19, 20149 Milano – Italy: iznošenje podataka iz Republike Srbije; pravni osnov: ugovor; svrha: istraživanaje zadovoljstva klijenata Banke.
Šifra: BIB.1060.P.015-OBR.03 Verzija: III/26.09.2013. Strana 4 / 6
Prilog br. 3
14 Preduzete mere zaštite podataka o ličnosti
Normativne mere zaštite određene su internom regulativom koja se odnosi na zaštitu svih podataka u bazama: Politika zaštite podataka; Procedura za bezbedno uništavanje podataka.
Logičke mera zaštite: pristup informacionom sistemu u kome se nalaze baze podataka je
obezbeđene korisničkim imenom i lozinkom; privilegije u aplikacijama se dodeljuju po principu najmanjih potrebnih
privilegija (least privilege); ustanovljena je procedura za redovnu (šestomesečnu) reviziju prava pristupa
zaposlenih; ustanovljena procedura za uklanjanje pristupa za zaposlene koji napuštaju
organizaciju.Fizičke mere zaštite: sve baze podataka se nalaze u namenskim prostorijama (sistem sala); implememntrane su mere fizičke kontrole pristupa u vidu: pristupa putem
kartica, dvostrukih vrata, video snimanja ulaza i izlaza iz prostorije, zaključavanje ormara u kojima se nalaze računari sa bazama podataka. Pristup je omogućen samo autorizovanim osobama.
Ostale mere zaštite: arhiviranje i zaštita dokumenata i podataka vrši se na osnovu Ugovora o
arhiviranju koji je Banka zaključila sa firmom: Poslovno informacioni sistemi d.o.o., Simina 1, 11000 Beograd i sprovodi se od 2010. godine;
istraživanje zadovoljstva klijenata Banke putem telefonskih intervjua, vrši počev od 2008. godine: GFK Beograd d.o.o., Milutina Milankovića 72, 11070 Beograd, a podaci se, radi dalje analize i izrade izveštaja prosleđuju: GfK Eurisko s.r.l., Via Monte Rosa 19, 20149 Milano – Italy. Ugovorom između stranaka u ovom poslu definisan je odnos i saradnja u pogledu projekta istraživanja zadovojstva klijenata (tzv. „Master Agreement“), kao i zaštita podataka i poverljivih informacija;
ugovorom između Banca Intesa a.d. Beograd, i firme Prometeia S.p.A.Via G. Marconi 43, 40122 Bologna, Italia, regulisana je nabavka i instaliranje novog modula za ALMPro software. U toku implementacije ovog ugovora, navedena firma će imati uvid u podatke o ličnosti klijenata Banke po kreditnim i depozitnim proizvodima, u okviru baza podataka koje su prenete u elektronskoj form u Italiju, kako je navedeno u tački 13. stav 1. ove evidencije. U izvršavanju ugovorenog posla firma Prometeia će vršiti obradu podataka o ličnosti klijenata – fizičkih lica, u ime i za račun Banke. Ugovorom između ugovornih strana, definisana je zaštita poverljivosti podataka, i zaštita podataka o ličnosti;
ugovorom između Banca Intesa a.d. Beograd i TELEKOM SRBIJA AD BEOGRAD, Takovska 2, Beograd, regulisana su prava i obaveze u vezi sa pružanjem usluga predštampe, štampe dokumenata, pratećih dokumenata, koverata i kovertiranja i personalizacije i operacija grafičke dorade, koje usluge neposredno pruža Printing centar TELEKOM SRBIJA AD BEOGRAD, kao i zaštita poverljivih informacija i podataka o ličnosti. Podatke za štampu Banca Intesa a.d. Beograd dostavlja u zaštićenom formatu (kriptovano);
ugovorom o poslovnoj saradnji koji je zaključen između Banca Intesa a.d. Beograd i NARODNE BANKE SRBIJE – ZAVOD ZA IZRADU NOVČANICA I KOVANOG NOVCA – TOPČIDER, Pionirska 2, Beograd, regulisano je generisanje podataka za personalizaciju kartica i štampu pin-ova, personalizaciju platnih kartica izdatih od strane Banke, personalizaciji nosača kartica, pakovanje kartica u koverte, štampa pin-ova. Ugovorom je definisana
Šifra: BIB.1060.P.015-OBR.03 Verzija: III/26.09.2013. Strana 5 / 6
Prilog br. 3
i zaštita poverljivih informacija i podataka o ličnosti; ugovorom o poslovnoj saradnji, Banca Intesa a.d. Beograd je ovlastila EOS
MATRIX DOO BEOGRAD, ul. Đorđa Stanojevića 14, Beograd, da u njeno ime i za njen račun preduzme poslove naplate neizmirenih dugovanja od fizičkih lica, sa docnjom po proizvodu, bez sudskog spora i dostavljanje izveštaja Banci na dnevnoj osnovi o preduzetim radnjama za naplatu. Ugovorom je definisana i zaštita poverljivih informacija i podataka o ličnosti;
ugovorom o poslovnoj saradnji, Banca Intesa a.d. Beograd je ovlastila DOO CREDITEXPRESS BEOGRAD, ul. Tošin bunar 272/II, Beograd, da u njeno ime i za njen račun preduzme poslove naplate neizmirenih dugovanja od fizičkih lica, sa docnjom po proizvodu, bez sudskog spora i dostavljanje izveštaja Banci na dnevnoj osnovi o preduzetim radnjama za naplatu. Ugovorom je definisana i zaštita poverljivih informacija i podataka o ličnosti;
ugovorom između Banca Intesa a.d. Beograd i Grid Studio doo Beograd, ul. Crnotravska bb, Beograd, regulisana su prava i obaveze u vezi sa pružanjem usluga izrade, personalizacije, kovertiranja i isporuke štampanog promotivnog materijala Banci. Ugovorom je definisana i zaštita poverljivih informacija i podataka o ličnosti;
ugovorom između Banca Intesa a.d. Beograd i ASSECO SEE DOO BEOGRAD, ul. Milutina Milankovića 19g regulisana su prava i obaveze u vezi sa omogućavanjem korišćenja usluga servisnog centra za elektronsko bankarstvo (izdavanje digitalnih sertifikata) Banke i njenih klijenata. Ugovorom je definisana i zaštita poverljivih informacija i podataka o ličnosti;
ugovorom između Banca Intesa a.d. Beograd i ELECTRONIC BANKING BUREAU A.D. BEOGRAD, ul. Beogradska 39, Beograd regulisano je korišćenje usluga elektronskog bankarstva u vezi sa platnim prometom. Ugovorom je definisana i zaštita poverljivih informacija i podataka o ličnosti.
15 Zahtev povodom obrade
16 Napomena
RUKOVALAC EVIDENCIJE
___________________________
Šifra: BIB.1060.P.015-OBR.03 Verzija: III/26.09.2013. Strana 6 / 6