Baza osnovnih podataka fizičkih lica za sve proizvode Banke - No.1

  • Published on
    05-Feb-2017

  • View
    221

  • Download
    0

Embed Size (px)

Transcript

blanko primer forme priloga

Prilog br. 3

No.1EVIDENCIJA O OBRADI PODATAKA O LINOSTIPojmovi koji se koriste u ovom obrascu imaju znaenje odreeno Zakonom o zatiti podataka o linosti ("Slubeni glasnik RS", broj 97/08) i ovom uredbom.Ova evidencija odnosi se na:1)prethodno obavetenje o nameravanom uspostavljanju evidencije podataka o linosti. Datum dostavljanja prethodnog obavetenja ________.2)prvo prijavljivanje evidencije o podacima o linosti - evidencija broj: 01.3)izmene, odnosno dopune evidencije broj 03/2013.Datum dostavljanja izmena, odnosno dopuna evidencije 26.09.2013. godine.

1Redni broj01

2Vrsta podataka o linosti i naziv zbirke podataka o linostiNaziv zbirke: Baza osnovnih podataka fizikih lica za sve proizvode Banke.

Vrsta podataka:

Podaci o fizikom licu, iz pristupnice:

lini podaci: status i podstatus rezidentnosti, JMBG, ime, prezime, ime ro-ditelja, pol, datum roenja, zemlja roenja, mesto roenja, tip isprave kojoj se klijent identifikuje (lina karta, paso ili izvod iz knjige roenih za malo-letna lica), broj isprave, mesto izdavanja isprave, datum izdavanja isprave, naziv izdavaoca isprave, ifra zemlje izdavaoca isprave, naziv firme klijenta koji je zaposlen ili je u penziji, komentar (unosi se samo ukoliko ima potrebe za unosom nekog podatka o klijentu i njegovom zaposlenju); adresni podaci: podaci o adresama iz line karte, stanovanja i za potu (optina, naselje, ulica, adresni kod, drava, ulica, broj, PTT broj, mesto), broj mobilnog telefona, broj fiksnog telefona, adresa elektronske pote, nain dostave izvoda i obavetenja;

dodatni podaci: stanarski status, poseduje nekretnine, poseduje automobil, godite automobila, brano stanje, zanimanje, status zanimanja, naziv firme, delatnost, vrsta zaposlenja, datum zaposlenja, radni sta (broj godina i meseci), broj izdravanih lanova domainstava, broj zaposlenih lanova domainstava.

Podaci o klijentu iz Anketnog lista:

podaci o klijentu: ime i prezime, JMBG, datum roenja, mesto roenja, zemlja roenja, dravljanstvo, pol;

podaci o prebivalitu/boravitu: ulica i broj, mesto, potanski broj, zemlja;

podaci o linom dokumentu: vrsta, broj, izdavalac, datum izdavanja;

status zaposlenja (zaposlen, preduzetnik, honorarac, samozaposlen, nezaposlen, uenik/student, penzioner, drugo);

da li je klijent ili njegov bliski srodnik u toku poslednjih 12 meseci obavljao javnu funkciju u Srbiji ili u stranoj dravi ili u meunarodnoj organizaciji;

zemlja u kojoj obavlja preteni deo poslovanja;

vrsta transakcija koje e se obavljati preko rauna (gotovinske, plaanja sa inostranstvom, bezgotovinske, tednja i investicije, ostalo);

da li e se raun koristiti prvenstveno za gotovinske transakcije, zato i koliki e biti okvirni proseni iznosi;

koliki se proseni meseni prilivi na raun oekuju (do 1.000 evra, do 2.000 evra, do 4.000 evra, do 10.000 evra, preko 10.000 evra);

po kom osnovu e stizati prilivi na raun (redovna zarada, drugo);

godinji iznos oekivanih drugih prihoda;

da li e klijent poslovanje preko rauna u znaajnom obimu obavljati i za raun treih lica.

Podaci o klijentu iz Kreditnog biroa:

matini podaci: ime, ime oca i prezime; jmbg; adresa (ulica i broj, mesto); apliciranje, zaduenost i saglasnosti: broj apliciranja na sistem u poslednjih 30 dana, ukupan broj apliciranja na sistem, ukupno zaduenje, pregled datih saglasnosti; obaveze po kreditima: korienje kredita, docnja po kreditima; jemstvo po kreditima: datao jemstvo, docnja jemstva, otkazano jemstvo; tekui rauni: korienje tekueg rauna, sporna potraivanja; platne kartice: debitne kartice (korienje kartica, sporna potraivanja), kreditne kartice (korienje kartice, docnje po kreditnim karticama); obaveze po lizing ugovorima (korienje lizing ugovora, docnja po lizing ugovorima).

Izvod iz matine knjige roenih: ime i prezime; datum roenja; mesto roenja; ime i prezime roditelja; broj i datum izdavanja izvoda.

Izvod iz matine knjige venanih: ime i prezime; datum roenja; datum venanja; mesto roenja; ime i prezime branog druga; ime i prezime roditelja; broj i datum izdavanja izvoda.

Izvod iz matine knjige umrlih: ime i prezime; datum roenja; datum smrti; mesto roenja; ime i prezime branog druga; broj i datum izdavanja izvoda. Podaci iz identifikacionog dokumenta (lina karta, paso): ime i prezime; datum roenja; mesto roenja; JMBG; mesto izdavanja dokumenta; broj i datum izdavanja dokumenta.

Posebno osetljivi podaci: pol i primanje socijalne pomoi.

3Vrsta radnje obrade Evidentiranje novih klijenata;

izmene podataka o klijentu; kopiranje dokumenata klijenta; prikupljanje podataka o klijentu; prepisivanje podataka o klijentu; prenoenje podataka o klijentu.

4Naziv, ime, sedite i adresa rukovaocaBanca Intesa a.d. Beograd, Milentija Popovia 7B, 11070 Novi BeogradDivizija za poslovanje sa fizikim licima i malim biznisom, Sektor za upravljanje proizvodima i uslugama fizikim licima i malom biznisu za fizika lica.

5Datum zapoinjanja obrade, odnosno uspostavljanja evidencije o obradi23.03.1998. godine.

6Svrha obradeObrada podataka za odreenu vrstu bankarskog proizvoda, u skladu sa zahtevom klijenta:

obrada podataka po osnovu zakonskih propisa; obrada podataka u skladu sa aplikativnim pravilima Banke.Obrada se vri uz datu saglasnost klijenta fizikog lica i na osnovu zakona i drugih propisa.

7Pravni osnov obrade, odnosno uspostavljanja evidencije podataka Zakon o bankama;

Zakon o obligacionim odnosima;

Zakon o platnom prometu;

Zakon o deviznom poslovanju;

Porodini zakon;

Zakon o nasleivanju;

Zakon o spreavanju pranja novca i finansiranja terorizma;

Zakon o eku;

Zakon o menici;

Zakon o porezu na dohodak graana;

Zakon o kretanju i boravku stranaca;

Zakon o linoj karti;

Zakon o putnoj ispravi;

Zakon o prebivalitu i boravitu;

Zakon o uslovima za zasnivanje radnog odnosa sa stranim dravljanima;

Zakon o zalonom pravu na pokretnim stvarima upisanim u Registar;

Zakon o hipoteci;

Zakon o Nacionalnoj korporaciji za osiguranje stambenih kredita;

Odluka o minimalnoj sadrini procedure Upoznaj svog klijenta;

Odluka o uslovima otvaranja i nainu voenja rauna nerezidenata;

Odluka o uslovima otvaranja i nainu voenja deviznih rauna rezidenata;

Odluka o uslovima i nainu otvaranja, voenja i gaenje rauna kod banke;

Sporazum banaka o obavljanju meubankarskih usluga po poslovima dinarske tednje, devizne tednje, tekuih rauna graana i pravnih lica i bankarskih platnih kartica;

Pravilnik o izbeglikoj legitimaciji;

Pristanak lica na koje se podaci odnose;

Ugovorni odnos.

8Kategorija lica na koje se podaci o linosti odnose Klijent banke po tekuim raunima;

deponent banke po depozitnim raunima;

zakupac sefa;

korisnik kredita;

solidarni dunik;

zaloni dunik.

9Vrsta i stepen tajnosti podataka o linosti Bankarska tajna; strogo poverljivo.

10Nain prikupljanja i uvanja podataka o linosti Podaci iz identifikacionog dokumenta;

podaci iz drugih dokumenata izdatih od strane nadlenih organa RS;

podaci uneti u Anketni list;

podaci dobijeni od Kreditnog biroa;

podaci dobijeni od samog klijenta prilikom zasnivanja ugovornog odnosa sa bankom;

podaci dobijeni od korisnika kredita;

podaci iz ovlaenja / punomoja datih u zemlji ili u inostranstvu;

podaci iz zahteva za otvaranje rauna.uvanje podataka: elektronski (na DATABASE serveru) i u papirnom obliku.Obavetavanje - omoguavanjem licu da, pre davanja saglasnosti za obradu podataka o linosti, izvri uvid u:

Obavetenje o uslovima prikupljanja i obrade podataka o linosti;

evidencije o zbirkama podataka Banke u Centralnom registru zbirki podataka o linosti, koji vodi Poverenik za informacije od javnog znaaja i zatitu podataka o linosti.

11Rok uvanja i upotrebe podataka o linosti Trajno Ugovor, dosije rauna; 10 godina Dokumentacija na osnovu koje se otvara i gasi raun primenjuje se od datuma gaenja rauna.

Nalozi na osnovu kojih su evidentirane promene po raunu primenjuje se posle isteka godine u kojoj su evidentirane promene.

12Naziv, ime, sedite i adresa korisnika Intesa Sanpaolo S.p.A. Torino - Italy, 10121 Torino, Piazza San Carlo, 156;

ostale poslovne banke u RS zbog razmene podataka dobijenih iz Kreditnog biroa, u skladu sa datom pisanom saglasnou klijenta;

dravni i drugi organi, ustanove i organizacije koji koriste podatke o linosti, u skladu sa zakonom;

Generali Osiguranje Srbija a.d.o. Novi Beograd, Milenija Popvia 7b;

DDOR Novi Sad a.d.o. Novi Sad, Bulevar Mihajla Pupina 8;

Fond Paraolimpijskog Komiteta Srbije, Beograd, Kolareva 5;

Telekom Srbija a.d, Beograd, Takovska 2.

13Oznaka unoenja, odnosno iznoenja podataka iz Republike SrbijeIntesa Sanpaolo S.p.A. Torino Italy, 10121 Torino, Piazza San Carlo, 156: iznoenje podataka iz Republike Srbije;

pravni osnov: ugovor;

svrha: relokacija datacentra Banke u Parmu.

GfK Eurisko s.r.l., Via Monte Rosa 19, 20149 Milano Italy: iznoenje podataka iz Republike Srbije;

pravni osnov: ugovor;

svrha: istraivanaje zadovoljstva klijenata Banke.

14Preduzete mere zatite podataka o linostiNormativne mere zatite odreene su internom regulativom koja se odnosi na zatitu svih podataka u bazama:

Politika zatite podataka; Procedura za bezbedno unitavanje podataka.

Logike mera zatite:

pristup informacionom sistemu u kome se nalaze baze podataka je obezbeene korisnikim imenom i lozinkom; privilegije u aplikacijama se dodeljuju po principu najmanjih potrebnih privilegija (least privilege); ustanovljena je procedura za redovnu (estomesenu) reviziju prava pristupa zaposlenih; ustanovljena procedura za uklanjanje pristupa za zaposlene koji naputaju organizaciju.Fizike mere zatite:

sve baze podataka se nalaze u namenskim prostorijama (sistem sala); implememntrane su mere fizike kontrole pristupa u vidu: pristupa putem kartica, dvostrukih vrata, video snimanja ulaza i izlaza iz prostorije, zakljuavanje ormara u kojima se nalaze raunari sa bazama podataka. Pristup je omoguen samo autorizovanim osobama.Ostale mere zatite:

arhiviranje i zatita dokumenata i podataka vri se na osnovu Ugovora o arhiviranju koji je Banka zakljuila sa firmom: Poslovno informacioni sistemi d.o.o., Simina 1, 11000 Beograd i sprovodi se od 2010. godine;

istraivanje zadovoljstva klijenata Banke putem telefonskih intervjua, vri poev od 2008. godine: GFK Beograd d.o.o., Milutina Milankovia 72, 11070 Beograd, a podaci se, radi dalje analize i izrade izvetaja prosleuju: GfK Eurisko s.r.l., Via Monte Rosa 19, 20149 Milano Italy. Ugovorom izmeu stranaka u ovom poslu definisan je odnos i saradnja u pogledu projekta istraivanja zadovojstva klijenata (tzv. Master Agreement), kao i zatita podataka i poverljivih informacija; ugovorom izmeu Banca Intesa a.d. Beograd, i firme Prometeia S.p.A.Via G. Marconi 43, 40122 Bologna, Italia, regulisana je nabavka i instaliranje novog modula za ALMPro software. U toku implementacije ovog ugovora, navedena firma e imati uvid u podatke o linosti klijenata Banke po kreditnim i depozitnim proizvodima, u okviru baza podataka koje su prenete u elektronskoj form u Italiju, kako je navedeno u taki 13. stav 1. ove evidencije. U izvravanju ugovorenog posla firma Prometeia e vriti obradu podataka o linosti klijenata fizikih lica, u ime i za raun Banke. Ugovorom izmeu ugovornih strana, definisana je zatita poverljivosti podataka, i zatita podataka o linosti; ugovorom izmeu Banca Intesa a.d. Beograd i TELEKOM SRBIJA AD BEOGRAD, Takovska 2, Beograd, regulisana su prava i obaveze u vezi sa pruanjem usluga predtampe, tampe dokumenata, prateih dokumenata, koverata i kovertiranja i personalizacije i operacija grafike dorade, koje usluge neposredno prua Printing centar TELEKOM SRBIJA AD BEOGRAD, kao i zatita poverljivih informacija i podataka o linosti. Podatke za tampu Banca Intesa a.d. Beograd dostavlja u zatienom formatu (kriptovano);

ugovorom o poslovnoj saradnji koji je zakljuen izmeu Banca Intesa a.d. Beograd i NARODNE BANKE SRBIJE ZAVOD ZA IZRADU NOVANICA I KOVANOG NOVCA TOPIDER, Pionirska 2, Beograd, regulisano je generisanje podataka za personalizaciju kartica i tampu pin-ova, personalizaciju platnih kartica izdatih od strane Banke, personalizaciji nosaa kartica, pakovanje kartica u koverte, tampa pin-ova. Ugovorom je definisana i zatita poverljivih informacija i podataka o linosti;

ugovorom o poslovnoj saradnji, Banca Intesa a.d. Beograd je ovlastila EOS MATRIX DOO BEOGRAD, ul. ora Stanojevia 14, Beograd, da u njeno ime i za njen raun preduzme poslove naplate neizmirenih dugovanja od fizikih lica, sa docnjom po proizvodu, bez sudskog spora i dostavljanje izvetaja Banci na dnevnoj osnovi o preduzetim radnjama za naplatu. Ugovorom je definisana i zatita poverljivih informacija i podataka o linosti;

ugovorom o poslovnoj saradnji, Banca Intesa a.d. Beograd je ovlastila DOO CREDITEXPRESS BEOGRAD, ul. Toin bunar 272/II, Beograd, da u njeno ime i za njen raun preduzme poslove naplate neizmirenih dugovanja od fizikih lica, sa docnjom po proizvodu, bez sudskog spora i dostavljanje izvetaja Banci na dnevnoj osnovi o preduzetim radnjama za naplatu. Ugovorom je definisana i zatita poverljivih informacija i podataka o linosti;

ugovorom izmeu Banca Intesa a.d. Beograd i Grid Studio doo Beograd, ul. Crnotravska bb, Beograd, regulisana su prava i obaveze u vezi sa pruanjem usluga izrade, personalizacije, kovertiranja i isporuke tampanog promotivnog materijala Banci. Ugovorom je definisana i zatita poverljivih informacija i podataka o linosti;

ugovorom izmeu Banca Intesa a.d. Beograd i ASSECO SEE DOO BEOGRAD, ul. Milutina Milankovia 19g regulisana su prava i obaveze u vezi sa omoguavanjem korienja usluga servisnog centra za elektronsko bankarstvo (izdavanje digitalnih sertifikata) Banke i njenih klijenata. Ugovorom je definisana i zatita poverljivih informacija i podataka o linosti;

ugovorom izmeu Banca Intesa a.d. Beograd i ELECTRONIC BANKING BUREAU A.D. BEOGRAD, ul. Beogradska 39, Beograd regulisano je korienje usluga elektronskog bankarstva u vezi sa platnim prometom. Ugovorom je definisana i zatita poverljivih informacija i podataka o linosti.

15Zahtev povodom obrade

16Napomena

RUKOVALAC EVIDENCIJE

___________________________

ifra: BIB.1060.P.015-OBR.03Verzija: III/26.09.2013.Strana 1 / 6