Общество с ограниченной ответственностью "Коммерческий банк внешнеторгового финансирования"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 10-0128697
  • Основание внесения оператора в реестр: Приказ № 601 от 02.09.2010
  • ИНН: 0541016015
  • Наименование оператора: Общество с ограниченной ответственностью "Коммерческий банк внешнеторгового финансирования"
  • Адрес местонахождения: 350000, Краснодарский край, г. Краснодар, ул. Коммунаров/ул. Гимназическая, д. 61/42
  • Дата регистрации уведомления: 07.07.2010
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Вологодская область; Краснодарский край; Москва
  • Цель обработки персональных данных: Оказание финансовых услуг клиентам; бухгалтерский и кадровый учет, организация деятельности юридического лица; однократный пропуск посетителей на территорию.
  • Правовое основание обработки персональных данных: Ст.ст.23,24 Конституции Российской Федерации, Федеральный закон от 27 июля 2006 г. № 152-ФЗ "О персональных данных"; Федеральный закон от 02.12.1990 г. № 395-1 "О банках и банковской деятельности"; Федеральный закон от 7 августа 2001 г. № 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма"; Федеральный закон от 30 декабря 2004 года № 218-ФЗ «О кредитных историях»; Трудовой кодекс Российской Федерации; Налоговый кодекс Российской Федерации; Устав ООО КБ "ВНЕШФИНБАНК".
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных. Применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных. Разработаны локальные акты по вопросам защиты и обработки персональных данных. Опубликован и размещен на стенде организации документ, определяющий политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных; работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Назначен ответственный за организацию обработки персональных данных. Проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона. Применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации. Осуществляется внутренний контроль соответствия обработки персональных данных ФЗ "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам опрератора. Осуществляется оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных. Ведется учет машиннных носителей персональных данных. Осуществляется обнаружение фактов несанкционированного доступа к персональным данным и принятие мер в случае их обнаружения. Обеспечена возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечена регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных. Осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных.
  • Дата начала обработки персональных данных: 05.12.1994
  • Срок или условие прекращения обработки персональных данных: До прекращения деятельности банка
  • Дата и основание внесения записи в реестр: Приказ № 285 от 21.09.2018

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; Гражданство, данные миграционной карты, телефоны; доля участия в бизнесе; сведения об имуществе; сведения о собственном бизнесе; сведения о наличии судимости (для определенных законом категорий субъектов ПДн); кредитная история; данные о ссуде; сведения о счетах; история счета; сумма перевода; ИНН, ОГРНИП, СНИЛС; ученая степень, звание, награды; состав семьи; сведения о повышении квалификации; знание ин.языков; сведения о воинском учете; данные о воинской обязанности; данные военного билета или удостоверения личности офицера; должность; стаж работы, место работы, данные трудовой книжки, трудовая деятельность; удержания по алиментам; налоговые вычеты (коды); социальные льготы; налоговые отчисления.
  • категории субъектов, персональные данные которых обрабатываются: Работники; Родственники работников; Клиенты; Представители клиентов; Потенциальные Клиенты; Заемщики, Поручители Заемщиков; Залогодатели Заемщиков; Родственники клиентов; Контрагенты; Представители контрагентов; Посетители; Кандидаты на прием на работу.
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор