Download doc - Baza osnovnih podataka fizičkih lica za sve proizvode Banke - No.1

Prilog br. 3

No.1

EVIDENCIJA O OBRADI PODATAKA O LIČNOSTIPojmovi koji se koriste u ovom obrascu imaju značenje određeno Zakonom o zaštiti podataka o ličnosti ("Službeni glasnik RS", broj 97/08) i ovom uredbom.

Ova evidencija odnosi se na:

1) prethodno obaveštenje o nameravanom uspostavljanju evidencije podataka o ličnosti. Datum dostavljanja prethodnog obaveštenja ________.

2) prvo prijavljivanje evidencije o podacima o ličnosti - evidencija broj: 01.

3) izmene, odnosno dopune evidencije broj 03/2013.

Datum dostavljanja izmena, odnosno dopuna evidencije 26.09.2013. godine.

1 Redni broj 01

2 Vrsta podataka o ličnosti i naziv zbirke podataka o ličnosti

Naziv zbirke: Baza osnovnih podataka fizičkih lica za sve proizvode Banke.Vrsta podataka: Podaci o fizičkom licu, iz pristupnice:

lični podaci: status i podstatus rezidentnosti, JMBG, ime, prezime, ime ro-ditelja, pol, datum rođenja, zemlja rođenja, mesto rođenja, tip isprave kojoj se klijent identifikuje (lična karta, pasoš ili izvod iz knjige rođenih za malo-letna lica), broj isprave, mesto izdavanja isprave, datum izdavanja isprave, naziv izdavaoca isprave, šifra zemlje izdavaoca isprave, naziv firme klijenta koji je zaposlen ili je u penziji, komentar (unosi se samo ukoliko ima potrebe za unosom nekog podatka o klijentu i njegovom zaposlenju);

adresni podaci: podaci o adresama iz lične karte, stanovanja i za poštu (opština, naselje, ulica, adresni kod, država, ulica, broj, PTT broj, mesto), broj mobilnog telefona, broj fiksnog telefona, adresa elektronske pošte, način dostave izvoda i obaveštenja;

dodatni podaci : stanarski status, poseduje nekretnine, poseduje automobil, godište automobila, bračno stanje, zanimanje, status zanimanja, naziv firme, delatnost, vrsta zaposlenja, datum zaposlenja, radni staž (broj godina i meseci), broj izdržavanih članova domaćinstava, broj zaposlenih članova domaćinstava.

Podaci o klijentu iz Anketnog lista: podaci o klijentu: ime i prezime, JMBG, datum rođenja, mesto rođenja,

zemlja rođenja, državljanstvo, pol; podaci o prebivalištu/boravištu: ulica i broj, mesto, poštanski broj,

zemlja; podaci o ličnom dokumentu: vrsta, broj, izdavalac, datum izdavanja; status zaposlenja (zaposlen, preduzetnik, honorarac, samozaposlen,

nezaposlen, učenik/student, penzioner, drugo); da li je klijent ili njegov bliski srodnik u toku poslednjih 12 meseci obavljao

javnu funkciju u Srbiji ili u stranoj državi ili u međunarodnoj organizaciji; zemlja u kojoj obavlja pretežni deo poslovanja; vrsta transakcija koje će se obavljati preko računa (gotovinske, plaćanja

Šifra: BIB.1060.P.015-OBR.03 Verzija: III/26.09.2013. Strana 1 / 6

Prilog br. 3

sa inostranstvom, bezgotovinske, štednja i investicije, ostalo); da li će se račun koristiti prvenstveno za gotovinske transakcije, zašto i

koliki će biti okvirni prosečni iznosi; koliki se prosečni mesečni prilivi na račun očekuju (do 1.000 evra, do

2.000 evra, do 4.000 evra, do 10.000 evra, preko 10.000 evra); po kom osnovu će stizati prilivi na račun (redovna zarada, drugo); godišnji iznos očekivanih drugih prihoda; da li će klijent poslovanje preko računa u značajnom obimu obavljati i

za račun trećih lica. Podaci o klijentu iz Kreditnog biroa:

matični podaci: ime, ime oca i prezime; jmbg; adresa (ulica i broj, mesto);

apliciranje, zaduženost i saglasnosti: broj apliciranja na sistem u poslednjih 30 dana, ukupan broj apliciranja na sistem, ukupno zaduženje, pregled datih saglasnosti;

obaveze po kreditima: korišćenje kredita, docnja po kreditima; jemstvo po kreditima: datao jemstvo, docnja jemstva, otkazano

jemstvo; tekući računi: korišćenje tekućeg računa, sporna potraživanja; platne kartice: debitne kartice (korišćenje kartica, sporna potraživanja),

kreditne kartice (korišćenje kartice, docnje po kreditnim karticama); obaveze po lizing ugovorima (korišćenje lizing ugovora, docnja po lizing

ugovorima). Izvod iz matične knjige rođenih: ime i prezime; datum rođenja; mesto

rođenja; ime i prezime roditelja; broj i datum izdavanja izvoda. Izvod iz matične knjige venčanih: ime i prezime; datum rođenja; datum

venčanja; mesto rođenja; ime i prezime bračnog druga; ime i prezime roditelja; broj i datum izdavanja izvoda.

Izvod iz matične knjige umrlih: ime i prezime; datum rođenja; datum smrti; mesto rođenja; ime i prezime bračnog druga; broj i datum izdavanja izvoda.

Podaci iz identifikacionog dokumenta (lična karta, pasoš): ime i prezime; datum rođenja; mesto rođenja; JMBG; mesto izdavanja dokumenta; broj i datum izdavanja dokumenta.

Posebno osetljivi podaci: pol i primanje socijalne pomoći.

3 Vrsta radnje obrade

Evidentiranje novih klijenata; izmene podataka o klijentu; kopiranje dokumenata klijenta; prikupljanje podataka o klijentu; prepisivanje podataka o klijentu; prenošenje podataka o klijentu.

4 Naziv, ime, sedište i adresa rukovaoca

Banca Intesa a.d. Beograd, Milentija Popovića 7B, 11070 Novi BeogradDivizija za poslovanje sa fizičkim licima i malim biznisom, Sektor za upravljanje proizvodima i uslugama fizičkim licima i malom biznisu – za fizička lica.

5 Datum započinjanja obrade, odnosno uspostavljanja

23.03.1998. godine.


Prilog br. 3

evidencije o obradi

6 Svrha obrade Obrada podataka za određenu vrstu bankarskog proizvoda, u skladu sa zahtevom klijenta: obrada podataka po osnovu zakonskih propisa; obrada podataka u skladu sa aplikativnim pravilima Banke.

Obrada se vrši uz datu saglasnost klijenta fizičkog lica i na osnovu zakona i drugih propisa.

7 Pravni osnov obrade, odnosno uspostavljanja evidencije podataka

Zakon o bankama; Zakon o obligacionim odnosima; Zakon o platnom prometu; Zakon o deviznom poslovanju; Porodični zakon; Zakon o nasleđivanju; Zakon o sprečavanju pranja novca i finansiranja terorizma; Zakon o čeku; Zakon o menici; Zakon o porezu na dohodak građana; Zakon o kretanju i boravku stranaca; Zakon o ličnoj karti; Zakon o putnoj ispravi; Zakon o prebivalištu i boravištu; Zakon o uslovima za zasnivanje radnog odnosa sa stranim državljanima; Zakon o založnom pravu na pokretnim stvarima upisanim u Registar; Zakon o hipoteci; Zakon o Nacionalnoj korporaciji za osiguranje stambenih kredita; Odluka o minimalnoj sadržini procedure »Upoznaj svog klijenta«; Odluka o uslovima otvaranja i načinu vođenja računa nerezidenata; Odluka o uslovima otvaranja i načinu vođenja deviznih računa rezidenata; Odluka o uslovima i načinu otvaranja, vođenja i gašenje računa kod banke; Sporazum banaka o obavljanju međubankarskih usluga po poslovima

dinarske štednje, devizne štednje, tekućih računa građana i pravnih lica i bankarskih platnih kartica;

Pravilnik o izbegličkoj legitimaciji; Pristanak lica na koje se podaci odnose; Ugovorni odnos.

8 Kategorija lica na koje se podaci o ličnosti odnose

Klijent banke po tekućim računima; deponent banke po depozitnim računima; zakupac sefa; korisnik kredita; solidarni dužnik; založni dužnik.

9 Vrsta i stepen tajnosti podataka o ličnosti

Bankarska tajna; strogo poverljivo.


Prilog br. 3

10 Način prikupljanja i čuvanja podataka o ličnosti

Podaci iz identifikacionog dokumenta; podaci iz drugih dokumenata izdatih od strane nadležnih organa RS; podaci uneti u Anketni list; podaci dobijeni od Kreditnog biroa; podaci dobijeni od samog klijenta prilikom zasnivanja ugovornog odnosa sa

bankom; podaci dobijeni od korisnika kredita; podaci iz ovlašćenja / punomoćja datih u zemlji ili u inostranstvu; podaci iz zahteva za otvaranje računa.

Čuvanje podataka: elektronski (na DATABASE serveru) i u papirnom obliku.Obaveštavanje - omogućavanjem licu da, pre davanja saglasnosti za obradu podataka o ličnosti, izvrši uvid u: „Obaveštenje o uslovima prikupljanja i obrade podataka o ličnosti“; evidencije o zbirkama podataka Banke u Centralnom registru zbirki

podataka o ličnosti, koji vodi Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti.

11 Rok čuvanja i upotrebe podataka o ličnosti

Trajno – Ugovor, dosije računa; 10 godina – Dokumentacija na osnovu koje se otvara i gasi račun –

primenjuje se od datuma gašenja računa.Nalozi na osnovu kojih su evidentirane promene po računu – primenjuje se posle isteka godine u kojoj su evidentirane promene.

12 Naziv, ime, sedište i adresa korisnika

Intesa Sanpaolo S.p.A. Torino - Italy, 10121 Torino, Piazza San Carlo, 156; ostale poslovne banke u RS – zbog razmene podataka dobijenih iz

Kreditnog biroa, u skladu sa datom pisanom saglasnošću klijenta; državni i drugi organi, ustanove i organizacije koji koriste podatke o ličnosti,

u skladu sa zakonom; Generali Osiguranje Srbija a.d.o. – Novi Beograd, Milenija Popvića 7b; DDOR Novi Sad a.d.o. – Novi Sad, Bulevar Mihajla Pupina 8; Fond Paraolimpijskog Komiteta Srbije, Beograd, Kolarčeva 5; Telekom Srbija a.d, Beograd, Takovska 2.

13 Oznaka unošenja, odnosno iznošenja podataka iz Republike Srbije

Intesa Sanpaolo S.p.A. Torino – Italy, 10121 Torino, Piazza San Carlo, 156: iznošenje podataka iz Republike Srbije; pravni osnov: ugovor; svrha: relokacija datacentra Banke u Parmu.

GfK Eurisko s.r.l., Via Monte Rosa 19, 20149 Milano – Italy: iznošenje podataka iz Republike Srbije; pravni osnov: ugovor; svrha: istraživanaje zadovoljstva klijenata Banke.


Prilog br. 3

14 Preduzete mere zaštite podataka o ličnosti

Normativne mere zaštite određene su internom regulativom koja se odnosi na zaštitu svih podataka u bazama: Politika zaštite podataka; Procedura za bezbedno uništavanje podataka.

Logičke mera zaštite: pristup informacionom sistemu u kome se nalaze baze podataka je

obezbeđene korisničkim imenom i lozinkom; privilegije u aplikacijama se dodeljuju po principu najmanjih potrebnih

privilegija (least privilege); ustanovljena je procedura za redovnu (šestomesečnu) reviziju prava pristupa

zaposlenih; ustanovljena procedura za uklanjanje pristupa za zaposlene koji napuštaju

organizaciju.Fizičke mere zaštite: sve baze podataka se nalaze u namenskim prostorijama (sistem sala); implememntrane su mere fizičke kontrole pristupa u vidu: pristupa putem

kartica, dvostrukih vrata, video snimanja ulaza i izlaza iz prostorije, zaključavanje ormara u kojima se nalaze računari sa bazama podataka. Pristup je omogućen samo autorizovanim osobama.

Ostale mere zaštite: arhiviranje i zaštita dokumenata i podataka vrši se na osnovu Ugovora o

arhiviranju koji je Banka zaključila sa firmom: Poslovno informacioni sistemi d.o.o., Simina 1, 11000 Beograd i sprovodi se od 2010. godine;

istraživanje zadovoljstva klijenata Banke putem telefonskih intervjua, vrši počev od 2008. godine: GFK Beograd d.o.o., Milutina Milankovića 72, 11070 Beograd, a podaci se, radi dalje analize i izrade izveštaja prosleđuju: GfK Eurisko s.r.l., Via Monte Rosa 19, 20149 Milano – Italy. Ugovorom između stranaka u ovom poslu definisan je odnos i saradnja u pogledu projekta istraživanja zadovojstva klijenata (tzv. „Master Agreement“), kao i zaštita podataka i poverljivih informacija;

ugovorom između Banca Intesa a.d. Beograd, i firme Prometeia S.p.A.Via G. Marconi 43, 40122 Bologna, Italia, regulisana je nabavka i instaliranje novog modula za ALMPro software. U toku implementacije ovog ugovora, navedena firma će imati uvid u podatke o ličnosti klijenata Banke po kreditnim i depozitnim proizvodima, u okviru baza podataka koje su prenete u elektronskoj form u Italiju, kako je navedeno u tački 13. stav 1. ove evidencije. U izvršavanju ugovorenog posla firma Prometeia će vršiti obradu podataka o ličnosti klijenata – fizičkih lica, u ime i za račun Banke. Ugovorom između ugovornih strana, definisana je zaštita poverljivosti podataka, i zaštita podataka o ličnosti;

ugovorom između Banca Intesa a.d. Beograd i TELEKOM SRBIJA AD BEOGRAD, Takovska 2, Beograd, regulisana su prava i obaveze u vezi sa pružanjem usluga predštampe, štampe dokumenata, pratećih dokumenata, koverata i kovertiranja i personalizacije i operacija grafičke dorade, koje usluge neposredno pruža Printing centar TELEKOM SRBIJA AD BEOGRAD, kao i zaštita poverljivih informacija i podataka o ličnosti. Podatke za štampu Banca Intesa a.d. Beograd dostavlja u zaštićenom formatu (kriptovano);

ugovorom o poslovnoj saradnji koji je zaključen između Banca Intesa a.d. Beograd i NARODNE BANKE SRBIJE – ZAVOD ZA IZRADU NOVČANICA I KOVANOG NOVCA – TOPČIDER, Pionirska 2, Beograd, regulisano je generisanje podataka za personalizaciju kartica i štampu pin-ova, personalizaciju platnih kartica izdatih od strane Banke, personalizaciji nosača kartica, pakovanje kartica u koverte, štampa pin-ova. Ugovorom je definisana


Prilog br. 3

i zaštita poverljivih informacija i podataka o ličnosti; ugovorom o poslovnoj saradnji, Banca Intesa a.d. Beograd je ovlastila EOS

MATRIX DOO BEOGRAD, ul. Đorđa Stanojevića 14, Beograd, da u njeno ime i za njen račun preduzme poslove naplate neizmirenih dugovanja od fizičkih lica, sa docnjom po proizvodu, bez sudskog spora i dostavljanje izveštaja Banci na dnevnoj osnovi o preduzetim radnjama za naplatu. Ugovorom je definisana i zaštita poverljivih informacija i podataka o ličnosti;

ugovorom o poslovnoj saradnji, Banca Intesa a.d. Beograd je ovlastila DOO CREDITEXPRESS BEOGRAD, ul. Tošin bunar 272/II, Beograd, da u njeno ime i za njen račun preduzme poslove naplate neizmirenih dugovanja od fizičkih lica, sa docnjom po proizvodu, bez sudskog spora i dostavljanje izveštaja Banci na dnevnoj osnovi o preduzetim radnjama za naplatu. Ugovorom je definisana i zaštita poverljivih informacija i podataka o ličnosti;

ugovorom između Banca Intesa a.d. Beograd i Grid Studio doo Beograd, ul. Crnotravska bb, Beograd, regulisana su prava i obaveze u vezi sa pružanjem usluga izrade, personalizacije, kovertiranja i isporuke štampanog promotivnog materijala Banci. Ugovorom je definisana i zaštita poverljivih informacija i podataka o ličnosti;

ugovorom između Banca Intesa a.d. Beograd i ASSECO SEE DOO BEOGRAD, ul. Milutina Milankovića 19g regulisana su prava i obaveze u vezi sa omogućavanjem korišćenja usluga servisnog centra za elektronsko bankarstvo (izdavanje digitalnih sertifikata) Banke i njenih klijenata. Ugovorom je definisana i zaštita poverljivih informacija i podataka o ličnosti;

ugovorom između Banca Intesa a.d. Beograd i ELECTRONIC BANKING BUREAU A.D. BEOGRAD, ul. Beogradska 39, Beograd regulisano je korišćenje usluga elektronskog bankarstva u vezi sa platnim prometom. Ugovorom je definisana i zaštita poverljivih informacija i podataka o ličnosti.

15 Zahtev povodom obrade

16 Napomena

RUKOVALAC EVIDENCIJE

___________________________
