Публичное акционерное общество «Дальневосточный банк»
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 10-0109945
  • Основание внесения оператора в реестр: Приказ № 367 от 15.06.2010
  • ИНН: 2540016961
  • Наименование оператора: Публичное акционерное общество «Дальневосточный банк»
  • Адрес местонахождения: Приморский край, г. Владивосток, ул. Верхнепортовая, д. 27-а
  • Дата регистрации уведомления: 31.05.2010
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Амурская область; Еврейская автономная область; Иркутская область; Камчатский край; Красноярский край; Приморский край; Республика Бурятия; Республика Хакасия; Сахалинская область; Хабаровский край
  • Цель обработки персональных данных: Осуществление возложенных на Банк законодательством Российской Федерации функций в соответствии с вышеуказанными нормативными документами, а также Уставом и нормативными актами Банка; организация учета сотрудников Банка с соблюдением требований законодательства Российской Федерации, принятие решений о трудоустройстве в Банк, содействие сотрудникам в трудоустройстве, обучении, продвижении по службе, пользование различного вида льготами, оказание материальной помощи сотрудникам, организация пропуска посетителей на территорию Банка
  • Правовое основание обработки персональных данных: Налоговый кодекс РФ, Трудовой кодекс РФ, Федеральный закон «О банках и банковской деятельности»; Федеральный закон «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»; Федеральным законом «О кредитных историях», Федеральный закон «О валютном регулировании и валютном контроле», Федеральный закон «О страховании вкладов физических лиц в банках Российской Федерации», Федеральный закон «О рынке ценных бумаг», Федеральный закон «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации»; Федеральный закон «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; Федеральный закон «Об обязательном пенсионном страховании в Российской Федерации»; Федеральный закон «Об обязательном медицинском страховании в российской федерации»; Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Приказ Минкомсвязи России от 25.06.2018 № 321 «Об утверждении порядка обработки, включая сбор и хранение, параметров биометрических персональных данных в целях идентификации, порядка размещения и обновления биометрических персональных данных в единой биометрической системе, а также требований к информационным технологиям и техническим средствам, предназначенным для обработки биометрических персональных данных в целях проведения идентификации»; Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации; Требования к защите персональных данных при их обработке в информационных системах персональных данных; Положение о воинском учете и иными нормативными документами Российской Федерации, Генеральная лицензия на осуществление банковских операций № 843 от 09.02.2015
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Разработаны Положение «О порядке обработки персональных данных»; Положение о защите персональных данных работников; Положение о защите информации; Положение «О политике информационной безопасности» и ряд иных нормативных документов, регламентирующих вопросы обработки персональных данных, а также устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Контроль соответствия обработки персональных данных требованиям законодательства осуществляется в соответствии с Порядком контроля за обеспечением безопасности обработки сведений конфиденциального характера. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства, соотношение указанного вреда и принимаемых мер обеспечения безопасности, проводится в процессе проектирования системы обеспечения безопасности. Ознакомление сотрудников, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и обучение указанных сотрудников проводятся в соответствии с внутренними нормативными документами Банка. Угрозы безопасности персональных данных при их обработке в информационных системах персональных данных определяются в процессе проектирования системы обеспечения безопасности. Для выполнения требований к защите персональных данных применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных: ограничение круга лиц, обладающих доступом к персональным данным (исключительно уполномоченные сотрудники); комплекс организационных мер, информационных технологий и технических средств защиты, направленных на обеспечение безопасности персональных данных, в том числе, обрабатываемых в информационных системах. Хранение персональных данных организовано на электронных носителях с защитой паролем либо на бумажных носителях в помещениях ограниченного доступа, с использованием сейфов и/или шкафов; передача персональных данных, полученных в ходе обработки, осуществляется по внутренней сети Банка и по сети Интернет с использованием технологии построения защищенных каналов связи (VPN). Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных проводится в процессе тестирования в соответствии с Порядком тестирования и ввода в эксплуатацию средств защиты информации до ввода в эксплуатацию информационной системы. В соответствии с Положением о защите информации осуществляется учет машинных носителей персональных данных. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных, обнаружение фактов несанкционированного доступа к персональным данным и принятием мер осуществляется в соответствии Порядком контроля за обеспечением безопасности обработки сведений конфиденциального характера. Восстановление персональных данных осуществляется в соответствии с Порядком резервирования автоматизированных систем. Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, осуществляется в соответствии с Порядком «Управление доступом к автоматизированным системам»; обеспечение регистрации и учета действий, совершаемых с персональными данными в информационной системе персональных данных осуществляется в соответствии с Требованиями по конфигурированию автоматизированных систем
  • Дата начала обработки персональных данных: 01.04.1994
  • Срок или условие прекращения обработки персональных данных: Прекращение деятельности (ликвидация юридического лица)
  • Дата и основание внесения записи в реестр: Приказ № 164 от 22.11.2019

  • Список информационных систем и их параметры
  • категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,дата рождения,место рождения;
  • категории субъектов, персональные данные которых обрабатываются: Сотрудники (работники, которые состоят в трудовых отношениях с Банком, кандидаты, на замещение вакантных должностей в Банке, а также их близкие родственники, супруги). Клиенты - физические лица (заемщики, вкладчики) и их Представители (лица, действующие по доверенности физических лиц и др.), имеющие договорные отношении с Банком о предоставлении банковских услуг, их поручители, выгодоприобретатели, бенефициарные владельцы, близкие родственники, супруги, а также потенциальные клиенты на этапе преддоговорных отношений с ними (действий в целях заключения договора), а так же руководители, представителей и работников юридических лиц, имеющих договорные отношения с Банком о предоставлении банковских услуг (в т.ч. корреспондентов) Банка или находящихся на этапе преддоговорных отношений с Банком). Органы управления Банка (Президент, члены Правления и члены Совета директоров). Бенефициары Банка (физические лица, прямо или косвенно владеющие акциями Банка). Посетители (физические лица, находящиеся па территории Банка). Контрагенты (лица, являющиеся действительными или потенциальными участниками договорных отношений с Банком (за исключением трудовых и клиентских), а также их представителей)
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: да
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert