АКЦИОНЕРНЫЙ ИНВЕСТИЦИОННЫЙ КОММЕРЧЕСКИЙ БАНК "ЕНИСЕЙСКИЙ ОБЪЕДИНЕННЫЙ БАНК" (Акционерное общество)
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0107414
- Основание внесения оператора в реестр: Приказ № 352 от 02.06.2010
- ИНН: 2447002227
- Наименование оператора: АКЦИОНЕРНЫЙ ИНВЕСТИЦИОННЫЙ КОММЕРЧЕСКИЙ БАНК "ЕНИСЕЙСКИЙ ОБЪЕДИНЕННЫЙ БАНК" (Акционерное общество)
- Адрес местонахождения: Красноярский край, г. Красноярск, ул. Карла Маркса, д. 62, кв. пом. 25,26,27
- Дата регистрации уведомления: 11.05.2010
- Субъекты РФ, на территории которых происходит обработка персональных данных: Красноярский край
- Цель обработки персональных данных: обработка, регистрация сведений, необходимых для оказания услуг в сфере банковской деятельности (банковских операций и других сделок); осуществление трудовых отношений; обработка персональных данных физических лиц по преддоговорным отношениям; осуществление возложенных законодательством Российской Федерации функций
- Правовое основание обработки персональных данных: ст. ст. 23, 24 Конституции РФ; гл. 14, ст. 228 Трудового кодекса РФ; Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации"; ст. ст. 2, 5-7, 18-22 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных"; Федеральный закон от 02.12.1990 № 395-1 "О банках и банковской деятельности"; ст. ст. 4, 5 Федерального закона от 30.12.2004 "О кредитных историях"; Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" (СТО БР ИББС-1.0-2014, п.п. 7.10, 7.11); лицензия на осуществление банковской деятельности от 14.11.2003 № 2645; Устав от 19.11.2015, утвержденный внеочередным общим собранием (протокол № 3)
- описание мер, предусмотренных ст. 18.1 и 19 Закона: организационные меры по обеспечению безопасности персональных данных - назначено лицо, ответственное за организацию обработки персональных данных в АО АИКБ "Енисейский объединенный банк"; изданы нормативные акты, регламентирующие обработку персональных данных, направленные на предотвращение и выявление нарушений безопасности персональных данных при их обработке, требований законодательства Российской Федерации, а также устранение последствий таких нарушений; применение правовых, организационных и технических мер по обеспечению безопасности персональных данных; осуществление внутреннего контроля и оценки соответствия информационной безопасности (СТО БР ИББС-1.2-2014); определение лиц, имеющих непосредственный доступ к персональным данным, их ознакомление с локальными нормативными актами в области обработки и защиты персональных данных; разграничение доступа в помещения, в которых ведется обработка персональных данных; определение уровней защищенности персональных данных, обрабатываемых в информационных системах персональных данных. Технические меры по обеспечению безопасности персональных данных - оценка рисков информационной безопасности (определение недопустимых рисков); разработка системы информационной безопасности банковских технологических процессов, в рамках которых обрабатываются персональные данные, в соответствии с п. 7.10 и 7.11 СТО БР ИББС-1.0-2014; установка и ввод в эксплуатацию средств защиты информации в соответствии с эксплуатационной и технической документацией; использование Secret Net 5; определение состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных; разделение вычислительной сети на отдельные сегменты, при взаимодействии ИСПДн с иными информационными системами
- Дата начала обработки персональных данных: 06.01.1994
- Срок или условие прекращения обработки персональных данных: прекращение деятельности организации как юридического лица, отзыв лицензии
- Дата и основание внесения записи в реестр: Приказ № 321 от 26.08.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; адрес регистрации и адрес фактического проживания; место работы; стаж работы; должность; данные ИНН, паспорта, полиса ОМС, страхового свидетельства государственного пенсионного страхования; пол; сведения о воинской обязанности; контактный номер телефона; количество иждивенцев; информация о трудовой деятельности до приема на работу; информация о знании иностранных языков; данные об аттестации работников; данные о повышении квалификации; информация о командировках; информация о негосударственном пенсионном обеспечении
- категории субъектов, персональные данные которых обрабатываются: физические лица: клиенты Банка, состоящие в договорных отношениях с ЗАО АИКБ "Енисейский объединенный банк"; сотрудники, работники - состоящие в трудовых отношениях с ЗАО АИКБ "Енисейский объединенный банк"; физические лица, состоящие в гражданско-правовых отношениях с ЗАО АИКБ "Енисейский объединенный банк"; кандидаты на прием на работу
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор