Акционерное общество "Си Ди Би БАНК"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 08-0003484
- Основание внесения оператора в реестр: Приказ № 329 от 12.05.2008
- ИНН: 2308064346
- Наименование оператора: Акционерное общество "Си Ди Би БАНК"
- Адрес местонахождения: 350015, Краснодарский край, г. Краснодар, ул. Северная, д. 400/170
- Дата регистрации уведомления: 20.12.2007
- Субъекты РФ, на территории которых происходит обработка персональных данных: Краснодарский край
- Цель обработки персональных данных: Оформление трудовых отношений; ведение кадрового и бухгалтерского учета; регистрация обращений граждан; оформление гражданско-правовых отношений; ведение реестра клиентов; оказание гражданам, юридическим лицам услуг открытия и ведения банковских счетов; привлечения денежных средств индивидуальных предпринимателей и юридических лиц во вклады (до востребования и на определенный срок); размещения привлеченных во вклады (до востребования и на определенный срок) денежных средств индивидуальных предпринимателей и юридических лиц от имени и за счет Банка; осуществление переводов денежных средств по поручению физических лиц без открытия банковских счетов (за исключением почтовых переводов); противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.
- Правовое основание обработки персональных данных: Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»; ст. 86-90 Трудового кодекса Российской Федерации; Гражданский кодекс Российской Федерации; Федеральный закон от 02.12.1990 № 395-1-ФЗ «О банках и банковской деятельности»; Федеральный закон от 26.12.1995 № 208-ФЗ «Об акционерных обществах"; Федеральный закон от 30.12.2004 № 218 "О кредитных историях»; Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»; Лицензия на осуществление банковских операций № 3339 от 06.11.2015, на осуществление банковских операций № 3339 от 06.11.2015; Устав АО «Си Ди Би БАНК».
- описание мер, предусмотренных ст. 18.1 и 19 Закона: В Банке разработаны локальные акты по вопросам обработки персональных данных. Лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Назначен ответственный за организацию обработки персональных данных. На сайте Банке размещен документ, определяющий политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных. Разработаны модели угроз безопасности персональным данным в информационных системах. В информационных системах установлен 4 уровень защищенности персональных данных. Обеспечивается учет машинных носителей персональных данных. Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных. Осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона РФ № 152 «О персональных данных» и принятым в соответствии с ним нормативно правовым актам. Для обеспечения безопасности персональных данных применяются программно-технические средства, прошедшие в установленном порядке процедуру оценки соответствия. Проведено декларирование о соответствии требованиям по безопасности информации информационных систем персональных данных Банка, аттестованы по требованиям безопасности сервера автоматизированной банковской системы, клиент-банка аккредитованным юридическим лицом.
- Дата начала обработки персональных данных: 11.09.2002
- Срок или условие прекращения обработки персональных данных: ликвидация ЗАО «ИБК».
- Дата и основание внесения записи в реестр: Приказ № 75 от 16.03.2018
-
- Список информационных систем и их параметры
- Название: Автоматизированная Банковская Система (АБС 21 Век)
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,доходы; ИНН, паспортные данные, данные военного билета, медицинского полиса, страхового свидетельства, сведений из личных карточек, сведения воинского учета, гражданство, сведения о близких родственниках, контактные телефоны.
- категории субъектов, персональные данные которых обрабатываются: Работники, близкие родственники работников, клиенты.
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление), блокирование, удаление, уничтожение персональных данных.
- обработка персональных данных: автоматизированная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Название: Электронный документооборот ДИРЕКТУМ
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы; ИНН, паспортные данные, данные военного билета, медицинского полиса, страхового свидетельства, сведений из личных карточек, сведения воинского учета, гражданство, сведения о близких родственниках, контактные телефоны.
- категории субъектов, персональные данные которых обрабатываются: Работники, близкие родственники работников, соискатели, физические лица, состоящие в гражданско-правовых отношениях с Банком, клиенты.
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление), блокирование, удаление, уничтожение персональных данных.
- обработка персональных данных: автоматизированная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Название: Файловый Сервер
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; ИНН, паспортные данные, данные военного билета, медицинского полиса, страхового свидетельства, сведений из личных карточек, сведения воинского учета, гражданство, сведения о близких родственниках, контактные телефоны.
- категории субъектов, персональные данные которых обрабатываются: Работники, близкие родственники работников, соискатели, физические лица, состоящие в гражданско-правовых отношениях с Банком, клиенты.
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление), блокирование, удаление, уничтожение персональных данных.
- обработка персональных данных: автоматизированная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Название: Автоматизированная система сервер системы "Клиент Банк"
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,доходы; ИНН, паспортные данные, страхового свидетельства, гражданство, контактные телефоны.
- категории субъектов, персональные данные которых обрабатываются: Работники, клиенты.
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление), блокирование, удаление, уничтожение персональных данных.
- обработка персональных данных: автоматизированная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор