Акционерное общество "Почта Банк"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 09-0066410
- Основание внесения оператора в реестр: Приказ № 485 от 25.09.2009
- ИНН: 3232005484
- Наименование оператора: Акционерное общество "Почта Банк"
- Адрес местонахождения: 107061, Москва г., пл. Преображенская, д. 8
- Дата регистрации уведомления: 03.09.2009
- Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
- Цель обработки персональных данных: с целью: осуществления банковских операций по открытию, ведению, закрытию банковских счетов, счетов по вкладам (депозитам) физических лиц, кредитованию физических лиц и иных банковских операций на основании Устава АО «Почта Банк» и в соответствии с универсальной лицензией Банка России на осуществление банковских операций № 650 от 09.04.2020; - исполнения обязанностей, возложенных на АО «Почта Банк» Федеральным законом от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», выполнения Инструкции Банка России от 30.05.2014 № 153-И «Об открытии и закрытии банковских счетов, счетов по вкладам (депозитам), депозитных счетов»; - исполнения договора, одной из сторон которого является клиент АО «Почта Банк»; - обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников АО «Почта Банк», контроля количества и качества выполняемой работы и обеспечения сохранности имущества, ведения кадрового и бухгалтерского учета; - подбора персонала; - оформления визитных карточек.
- Правовое основание обработки персональных данных: руководствуясь: ст. 23-24 Конституции Российской Федерации, ст. 86-90 Трудового кодекса Российской Федерации, ст. 5.27, 13.11 Кодекса об административных правонарушениях Российской Федерации, ст. 151, 152, 1099-1101 Гражданского кодекса Российской Федерации, ст. 137, 140, 272 Уголовного кодекса Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации», ст. 26 Федерал
- описание мер, предусмотренных ст. 18.1 и 19 Закона: 1) назначение ответственного за организацию обработки персональных данных;2) издание документов, определяющих политику АО «Почта Банк» в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона № 152-ФЗ от 27.07.2006;4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону № 152-ФЗ от 27.07.2006 и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам АО «Почта Банк»;5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона № 152-ФЗ от 27.07.2006, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ от 27.07.2006;6) ознакомление работников АО «Почта Банк», непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;7) определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;8) применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;9) применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;10) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;11) учет машинных носителей персональных данных;12) обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;13) восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;14) установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;15) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
- Дата начала обработки персональных данных: 11.11.1992
- Срок или условие прекращения обработки персональных данных: прекращение деятельности АО «Почта Банк» как юридического лица, отзыв лицензии
- Дата и основание внесения записи в реестр: Приказ № 55 от 20.04.2020
-
- Список информационных систем и их параметры
- Название: Информационная система персональных данных АО «Почта Банк»
- категории персональных данных: фамилия, имя, отчество; - персональные данные, отнесенные в соответствии с ФЗ «О персональных данных» к специальным категориям персональных данных: состояние здоровья;- персональные данные, которые не могут быть отнесены к специальным категориям, к биометрическим персональным данным, к общедоступным или обезличенным персональным данным - фамилия, имя, отчество; доходы; профессия; образование; имущественное положение; социальное положение; семейное положение; адрес; место рождения; дата рождения; месяц рождения; год рождения; паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ), гражданство; занимаемая должность; сведения о трудовом и общем стаже; сведения о воинском учёте; состав семьи; место жительства (пребывания); - место работы или учебы членов семьи; реквизиты ИНН; реквизиты страхового номера Индивидуального лицевого счета в Пенсионном фонде Российской Федерации (СНИЛС); - реквизиты полиса обязательного медицинского страхования; контактные телефоны (домашний, мобильный); сведения о званиях и чинах; сведения о социальных гарантиях; - данные свидетельства о заключении брака; - сведения об имуществе, в том числе: 1) транспортные средства (государственные номера и другие данные из свидетельств о регистрации транспортных средств и из паспортов транспортных средств); 2) недвижимое имущество (вид, тип, способ получения, общие характеристики, стоимость, полные адреса размещения объектов недвижимости и другие сведения); 3) банковские вклады (данные договоров с клиентами, в том числе номера их счетов, вид, срок размещения, сумма, условия вклада и другие сведения); 4) кредиты (займы), поручительства, банковские счета (данные договоров с клиентами, в том числе номера счетов, адреса приобретаемых объектов недвижимости, сумма и валюта кредита или займа, цель кредитования, условия кредитования, сведения о залоге, сведения о приобретаемом объекте, данные по ценным бумагам, остатки и суммы движения по счетам и другие сведения); - пол; - код субъекта кредитной истории; -данные миграционной карты; - телефон; - e-mail; - данные водительского удостоверения; - сведения о знании иностранных языков; - сведения о судимости или уголовном преследовании; - IP адрес; - уникальный идентификатор пользовательского устройства; - параметры используемого программного обеспечения; название и версия используемой пользователем операционной системы; - тип устройства и аппаратные идентификаторы; - информация о действиях пользователя; - географическое положение владельца устройства; - сведения о профессиональном опыте, навыках и способностях, характере, количестве и качестве выполняемой работы, достигнутых результатах; - сведенья о посещаемости и учете рабочего времени; - дата и срок (при наличии) регистрации по месту жительства (месту фактического проживания (пребывания)), наименование регистрируемого органа, время проживания (пребывания) по данному адресу; - сведения о деловой репутации заемщика; - реквизиты (серия, номер, когда и кем выдана) трудовой книжки; - реквизиты (серия, номер, когда и кем выдано, срок действия) водительского удостоверения; - сведения о наличии военной обязанности (в пределах, указанных в паспорте и/или ином документе, удостоверяющем личность); - сведения о страховых случаях с субъектом ПДн и/или с его имуществом - только для целей получения субъектом ПДн как застрахованным лицом/страхователем и/или субъектом ПДн и/или Банком как выгодоприобретателем страхового возмещения/страховой выплаты по Договору коллективного страхования жизни и здоровья Заемщиков или по договору имущественного страхования; - факс; - наличие (отсутствие) детей; - информация о дополнительных источниках доходов; - информация о замещении должностей государственной или муниципальной службы; - данные свидетельства о браке; - данные свидетельства о рождении ребенка; - данные о государственных наградах; правовые основания нахождения в жилом здании (помещении) по месту жительства (месту фактического проживания (пребывания)), собственность на здание (помещение), аренда, безвозмездное проживание у родственников или др.; - статус (резидент/нерезидент); - данные документа, подтверждающего право на работу (трудовую деятельность) в Российской Федерации; - персональные данные, отнесенные в соответствии с ФЗ «О персональных данных» к общедоступным или обезличенным персональным данным. -биометрические персональные данные: фотоизображение, слепок голоса
- категории субъектов, персональные данные которых обрабатываются: принадлежащих: работники, состоящие в трудовых отношениях с АО «Почта Банк»; члены семьи работников АО «Почта Банк»; субъекты, состоящие в договорных и иных гражданско-правовых отношениях с АО «Почта Банк», связанных с осуществлением АО «Почта Банк» банковских операций по открытию, ведению, закрытию банковских счетов, счетов по вкладам (депозитам) физических лиц, кредитованию физических лиц и иных банковских операций на основании и в соответствии с универсальной лицензией Банка России на осуществление банковских операций № 650 от 09.04.2020; физические лица, состоящие в иных договорных отношениях с АО «Почта Банк»; физические лица, обратившиеся в Банк с целью получения информации, заключения договора либо вступления в иные гражданско-правовые отношения с Банком (лицам, интересы которого представляет Банк); физические лица, не состоявшие с Банком в трудовых или гражданско- правовых отношениях, проходящим на территорию (в помещения), на которой находится Банк; представители физических лиц, указанные в настоящем пункте; уволенные работник; члены органов управления АО «Почта Банк», физические лица, являющиеся аффилированными лицами АО «Почта Банк»; кандидаты; посетители сайтов АО «Почта Банк».
- перечень действий с персональными данными: Обработка вышеуказанных персональных данных будет осуществляться путем: сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), блокирования, удаления, уничтожения персональных данных.
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: да
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор