АКЦИОНЕРНЫЙ БАНК "ДЕВОН-КРЕДИТ" (ПУБЛИЧНОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО)
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 08-0001676
  • Основание внесения оператора в реестр: Приказ № 278 от 17.04.2008
  • ИНН: 1644004905
  • Наименование оператора: АКЦИОНЕРНЫЙ БАНК "ДЕВОН-КРЕДИТ" (ПУБЛИЧНОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО)
  • Адрес местонахождения: 423450, Татарстан Респ, Альметьевский р-н, г. Альметьевск, ул. Ленина, д.77
  • Дата регистрации уведомления: 24.12.2007
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Республика Татарстан (Татарстан); Чувашская Республика - Чувашия
  • Цель обработки персональных данных: Содействие в трудоустройстве; занесение кандидатуры соискателя в кадровый резерв Банка; соблюдение обязательных требований законодательства Российской Федерации в области обязательного медицинского, пенсионного страхования, налогового законодательства, охраны труда, санитарно-эпидемиологической, экологической безопасности, воинского учета; выполнение обязательств, предусмотренных трудовым договором между работником и Банком, таких как обеспечение справочной поддержки, обучение и продвижение по службе, обеспечение личной безопасности, начисление заработной платы, иных вознаграждений, расчет и перечисление налогов и страховых взносов, контроль количества и качества выполняемой работником работы и обеспечение сохранности имущества Банка; добровольное медицинское страхование; заключение договоров (дополнительных соглашений к ним) с контрагентами Банка; оформление билетов и организация проживания работников в рамках выполнения трудовых функций и планирования командировок; предоставление работникам льгот и гарантий, предусмотренных федеральным законодательствам для лиц, имеющих (усыновивших) детей, лиц с семейными обязанностями; выполнение требований нормативных правовых актов органов государственного статистического учета; оповещение родственников работников о несчастном случае на производстве (ст. 228 Трудового кодекса РФ); исполнение требований Трудового кодекса РФ № 197-ФЗ от 30.12.2001; оказание материальной помощи родственникам работников; обеспечение личной безопасности работников; обеспечение сохранности имущества Банка; организация пропускного режима на территорию Банка; оказание благотворительной и спонсорской помощи; заключение и исполнение договора; заключение договора ГПХ; рассмотрение возможности заключения договора; оказание услуг.
  • Правовое основание обработки персональных данных: действующее законодательство РФ, в частности следующие федеральные законы: Налоговый кодекс Российской Федерации, Гражданский кодекс Российской Федерации, Трудовой кодекс Российской Федерации, Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральный закон от 02.12.1990 № 395-1 «О банках и банковской деятельности», Федеральный закон от 30.12.2004 № 218-ФЗ «О кредитных историях», Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», Федеральный закон от 10.12.2003 № 173-ФЗ «О валютном регулировании и валютном контроле», Федеральный закон от 22.04.1996 № 39-ФЗ «О рынке ценных бумаг», Федеральный закон от 25.02.1999 № 40-ФЗ «О несостоятельности (банкротстве) кредитных организаций», Федеральный закон от 23.12.2003 № 177-ФЗ «О страховании вкладов физических лиц в банках Российской Федерации», Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральный закон от 21 ноября 2011 года № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», Приказ Министерства здравоохранения РФ от 15 декабря 2014 № 835н «Об утверждении Порядка проведения предсменных, предрейсовых и послесменных, послерейсовых медицинских осмотров», Письмо Минздрава РФ от 21 августа 2003 года № 2510/9468-03-32 «О предрейсовых медицинских осмотрах водителей транспортных средств», нормативные
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Для обеспечения безопасности персональных данных принимаются следующие меры: 1) назначение лица, ответственного за организацию обработки ПДн, и лица, ответственного за обеспечение безопасности ПДн; 2) разработка и утверждение локальных актов по вопросам обработки и защиты ПДн; 3) применение правовых, организационных и технических мер по обеспечению безопасности ПДн: определение угроз безопасности ПДн при их обработке в информационных системах персональных данных; применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности ПДн; 4) применение средств защиты информации; 5) учет материальных носителей ПДн; 6) обнаружение фактов несанкционированного доступа к ПДн и принятие мер по недопущению подобных инцидентов в дальнейшем; 7) восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 8) установление правил доступа к ПДн, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с ПДн в информационной системе персональных данных; 9) контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности информационных систем персональных данных; 10) оценка вреда, который может быть причинен субъектам ПДн в случае нарушения требований Закона, соотношение указанного вреда и принимаемых Банком мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом; 11) соблюдение условий, исключающих несанкционированный доступ к материальным носителям ПДн и обеспечивающих сохранность ПДн; 12) ознакомление работников Банка, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе с требованиями к защите ПДн, локальными актами по вопросам обработки и защиты ПДн.
  • Дата начала обработки персональных данных: 14.05.1992
  • Срок или условие прекращения обработки персональных данных: Обработка персональных данных прекращается в случае достижения целей обработки персональных данных или в случае ликвидации Банка.
  • Дата и основание внесения записи в реестр: Приказ № 208 от 24.10.2016

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,состояние здоровья; Паспортные данные (номер; серия); Контактная информация (телефон мобильный/телефон домашний/адрес электронной почты); СНИЛС; Пол; Сведения о заграничном паспорте; Номер лицевого счета; Сумма платежа (для оплаты коммунальных услуг); Сведения о жалобе; Маскированный номер карты; Номер счета; Должность; Подразделение
  • категории субъектов, персональные данные которых обрабатываются: Клиенты; Соискатели; Работники; Лица, которым необходима благотворительная помощь
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение персональных данных.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,доходы; Паспортные данные (номер; серия); Табельный номер; Контактный номер телефона; ИНН; № договора; Сведения о платежах; Номер счета; Должность; Подразделение
  • категории субъектов, персональные данные которых обрабатываются: Клиенты; Работники; Уполномоченные работники клиентов
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение персональных данных.
  • обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,автоматизированная
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,имущественное положение,образование,профессия,доходы; Паспортные данные; Сведения о посещении (цель визита, время входа/выхода); Наименование организации работодателя и занимаемой должности; Номер телефона; ИНН; Пол; Сведения о наличии открытых кредитов в сторонних банках; Номер счета; Сведения о кредите клиента в банке; Гражданство; СНИЛС; Сведения о транзакциях; Номер банковской карты
  • категории субъектов, персональные данные которых обрабатываются: Работники; Клиенты; Посетители; Уполномоченные представители клиентов (юридических лиц); Индивидуальные предприниматели; Физические лица, в отношении которых имеются сведения об их причастности к экстремистской деятельности или терроризму
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение персональных данных
  • обработка персональных данных: без передачи по внутренней сети юридического лица,с передачей по сети Интернет,автоматизированная
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,адрес; Паспортные данные (номер; серия; наименование органа, выдавшего документ; дата выдачи); Гражданство; Пол; Резидент/нерезидент; Телефон; ИНН; Должность; Подразделение;Наименование организации
  • категории субъектов, персональные данные которых обрабатываются: Работники; Клиенты; Уполномоченные представители клиентов (юридических лиц)
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение персональных данных.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество; Полный номер банковской карты; Номер счета клиента в Банке; ИНН; Контактный номер телефона; Сведения о транзакциях
  • категории субъектов, персональные данные которых обрабатываются: Клиенты
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение персональных данных.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы; Паспортные данные (номер; серия; наименование органа, выдавшего документ; дата выдачи; код подразделения); Гражданство; Пол; Сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия; номер; дата выдачи; наименование органа, выдавшего военный билет; военно-учетная специальность; воинское звание; данные о принятии/снятии на(с) учет(а); категория запаса; категория годности к военной службе); Сведения о номере и серии страхового свидетельства государственного пенсионного страхования; Идентификационный номер налогоплательщика; Сведения о временной нетрудоспособности работника Банка; Табельный номер; Должность; Степень родства (для родственников)
  • категории субъектов, персональные данные которых обрабатываются: Работники; Работники по договорам ГПХ; Родственники работников
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение персональных данных
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert