Публичное акционерное общество "СЕВЕРГАЗБАНК"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 08-0003466
- Основание внесения оператора в реестр: Приказ № 329 от 12.05.2008
- ИНН: 3525023780
- Наименование оператора: Публичное акционерное общество "СЕВЕРГАЗБАНК"
- Адрес местонахождения: 160001, Вологодская обл., г. Вологда, ул. Благовещенская, д. 3
- Дата регистрации уведомления: 28.12.2007
- Субъекты РФ, на территории которых происходит обработка персональных данных: Архангельская область; Волгоградская область; Вологодская область; Ивановская область; Красноярский край; Москва; Новгородская область; Республика Коми; Санкт-Петербург; Ярославская область
- Цель обработки персональных данных: осуществления банковской деятельности и обеспечения функционирования банка как юридического лица
- Правовое основание обработки персональных данных: руководствуясь: Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ, Федеральным законом от 02.12.1990 № 395-1 «О банках и банковской деятельности», Федеральным законом от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», Положением от 19.08.2004 № 262-П «Об идентификации кредитными организациями клиентов и выгодоприобретателей в целях противодействия легализации (отмыванию) доходов, полученных преступным путем», Федеральным законом от 30.12.2004 № 218-ФЗ «О кредитных историях», Федеральным законом от 24.04.1996 139-ФЗ «О рынке ценных бумаг», Трудовым кодексом РФ от 30.12.2001, Федеральным законом от 26.12.1995 № 208-ФЗ «Об акционерных обществах», Федеральным законом от 23.12.2003 № 177-Ф3 «О страховании вкладов физических лиц в банках Российской Федерации», Федеральным законом от 01.04.1996 № 27- ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральным законом от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний», Федеральным законом от 29.11.2010 № 326 «Об обязательном медицинском страховании в Российской Федерации», Федеральным законом от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе».
- описание мер, предусмотренных ст. 18.1 и 19 Закона: 1) оператором назначено лицо, ответственное за организацию обработки персональных данных;2) оператором приняты, введены в действие и регулярно пересматриваются Положение о порядке обработки и защиты персональных данных в Банке, Инструкция по обеспечению безопасности персональных данных, обрабатываемых в Банке;3) в ходе контрольно-проверочньгх мероприятий Службы внутреннего контроля согласно утвержденного Советом директоров Банка плана работы осуществляется внутренний контроль исполнения требований Федерального закона «О персональных данных» и внутренних нормативных документов Банка в области защиты персональных данных;4) оператор осуществляет ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, а также указанными в п.2 внутренними документами по вопросам обработки и защиты персональных данных;5) сотрудник подразделения информационной безопасности оператора прошел краткосрочное повышение квалификации по программе «Комплексная защита персональных данных в информационных системах персональных данных, согласованной с ФСТЭк России, в НОУ «Академия информационных систем», что подтверждается Государственным Удостоверением№ 09/11-7886) в части правовых, организационных и технических мер по обеспечению безопасности персональных данных осуществляется:—- определение должностного лица, ответственного за защиту обрабатываемых персональных данных;— определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных; -— определение перечня должностей работников, доступ которых к персональным данным, необходим для выполнения функциональных обязанностей обязанностей;— организация надлежащего режима обеспечения безопасности помещений, в которых размещены объекты среды информационных систем, содержащих персональные данные, и носители персональных данных;— учет машинных носителей персональных данных;
- Дата начала обработки персональных данных: 29.04.1994
- Срок или условие прекращения обработки персональных данных: изменение правовых оснований, отказ физического лица от обработки персональных данных.
- Дата и основание внесения записи в реестр: Приказ № 24 от 17.02.2017
-
- Список информационных систем и их параметры
- Название: АБС "ОРДОС"
- категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,национальная принадлежность; сведения об основном документе, удостоверяющем личность, сведения о воинском учете, ИНН, номер пенсионного страхового свидетельства, другая информация, специальные персональные данные (национальность, судимость (в соответствии со ст. 14 Федерального закона "О банках и банковской деятельности"))
- категории субъектов, персональные данные которых обрабатываются: принадлежащих: физическим лицам - клиентам Банка, уполномоченным и доверенным лицамюридическ лиц — клиентов Банка, сотрудникам, состоящим в трудовых отношениях с Банком, иным лицам в устаиовленных федеральным законодательством или договорными отношениями случаях
- перечень действий с персональными данными: сбор, систематизация, хранение, использование, извлечение, передача, блокирование, удаление, уничтожение
- обработка персональных данных: смешанная
- трансграничная передача: да
- сведения о местонахождении баз данных: Россия
-
- Название: 1 С: Зарплата и управление персоналом
- категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,национальная принадлежность; сведения об основном документе, удостоверяющем личность, сведения о воинском учете, ИНН, номер пенсионного страхового свидетельства, другая информация, специальные персональные данные (национальность, судимость (в соответствии со ст. 14 Федерального закона "О банках и банковской деятельности"))
- категории субъектов, персональные данные которых обрабатываются: принадлежащих: физическим лицам - клиентам Банка, уполномоченным и доверенным лицамюридическ лиц — клиентов Банка, сотрудникам, состоящим в трудовых отношениях с Банком, иным лицам в устаиовленных федеральным законодательством или договорными отношениями случаях
- перечень действий с персональными данными: сбор, систематизация, хранение, использование, извлечение, передача, блокирование, удаление, уничтожение
- обработка персональных данных: смешанная
- трансграничная передача: да
- сведения о местонахождении баз данных: Россия
-
- Название: АБС "ОРДОС"
- категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,национальная принадлежность; сведения об основном документе, удостоверяющем личность, сведения о воинском учете, ИНН, номер пенсионного страхового свидетельства, другая информация, специальные персональные данные (национальность, судимость (в соответствии со ст. 14 Федерального закона "О банках и банковской деятельности"))
- категории субъектов, персональные данные которых обрабатываются: принадлежащих: физическим лицам - клиентам Банка, уполномоченным и доверенным лицамюридическ лиц — клиентов Банка, сотрудникам, состоящим в трудовых отношениях с Банком, иным лицам в устаиовленных федеральным законодательством или договорными отношениями случаях
- перечень действий с персональными данными: сбор, систематизация, хранение, использование, извлечение, передача, блокирование, удаление, уничтожение
- обработка персональных данных: смешанная
- трансграничная передача: да
- сведения о местонахождении баз данных: Россия
-
- Название: ИС ДБО BS-Client"Частный Клиент"
- категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,национальная принадлежность; сведения об основном документе, удостоверяющем личность, сведения о воинском учете, ИНН, номер пенсионного страхового свидетельства, другая информация, специальные персональные данные (национальность, судимость (в соответствии со ст. 14 Федерального закона "О банках и банковской деятельности"))
- категории субъектов, персональные данные которых обрабатываются: принадлежащих: физическим лицам - клиентам Банка, уполномоченным и доверенным лицамюридическ лиц — клиентов Банка, сотрудникам, состоящим в трудовых отношениях с Банком, иным лицам в устаиовленных федеральным законодательством или договорными отношениями случаях
- перечень действий с персональными данными: сбор, систематизация, хранение, использование, извлечение, передача, блокирование, удаление, уничтожение
- обработка персональных данных: смешанная
- трансграничная передача: nan
- сведения о местонахождении баз данных: nan
-
- Название: ИС "Процессинговый центр "
- категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,национальная принадлежность; сведения об основном документе, удостоверяющем личность, сведения о воинском учете, ИНН, номер пенсионного страхового свидетельства, другая информация, специальные персональные данные (национальность, судимость (в соответствии со ст. 14 Федерального закона "О банках и банковской деятельности"))
- категории субъектов, персональные данные которых обрабатываются: принадлежащих: физическим лицам - клиентам Банка, уполномоченным и доверенным лицамюридическ лиц — клиентов Банка, сотрудникам, состоящим в трудовых отношениях с Банком, иным лицам в устаиовленных федеральным законодательством или договорными отношениями случаях
- перечень действий с персональными данными: сбор, систематизация, хранение, использование, извлечение, передача, блокирование, удаление, уничтожение
- обработка персональных данных: смешанная
- трансграничная передача: да
- сведения о местонахождении баз данных: Россия
-
- Название: ИС СЭД "DIRECTUM"
- категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,национальная принадлежность; сведения об основном документе, удостоверяющем личность, сведения о воинском учете, ИНН, номер пенсионного страхового свидетельства, другая информация, специальные персональные данные (национальность, судимость (в соответствии со ст. 14 Федерального закона "О банках и банковской деятельности"))
- категории субъектов, персональные данные которых обрабатываются: принадлежащих: физическим лицам - клиентам Банка, уполномоченным и доверенным лицамюридическ лиц — клиентов Банка, сотрудникам, состоящим в трудовых отношениях с Банком, иным лицам в устаиовленных федеральным законодательством или договорными отношениями случаях
- перечень действий с персональными данными: сбор, систематизация, хранение, использование, извлечение, передача, блокирование, удаление, уничтожение
- обработка персональных данных: смешанная
- трансграничная передача: да
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор