Акционерное общество "Кранбанк" (АО "Кранбанк")
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 11-0209427
- Основание внесения оператора в реестр: Приказ № 586 от 13.07.2011
- ИНН: 3728018834
- Наименование оператора: Акционерное общество "Кранбанк" (АО "Кранбанк")
- Адрес местонахождения: 153000, Ивановская обл, Ивановский р-н, Иваново г, Шереметевский пр-кт, д. 53
- Дата регистрации уведомления: 06.07.2011
- Субъекты РФ, на территории которых происходит обработка персональных данных: Ивановская область
- Цель обработки персональных данных: С целью исполнения требований законодательства Российской Федерации, осуществления банковских операций и сделок в соответствии с Уставом Банка и выданными Банку лицензиями на совершение банковских и иных операций, заключения с субъектами персональных данных любых договоров и их дальнейшего исполнения, проведения Банком акций, опросов, исследований, предоставления субъектам персональных данных информации об оказываемых Банком услугах, о разработке Банком новых продуктов и услуг, информирования клиентов Банка о предложениях по продуктам и услугам, ведения кадровой работы и организации учета работников, регулирования трудовых и иных, непосредственно связанных с ними отношений, привлечения и отбора кандидатов на работу, формирования статистической отчетности, в том числе для предоставления Банку России, выявления и предотвращения мошенничества, хищения денежных средств со счетов Банка и клиентов, предотвращения иных противоправных действий в отношении Банка и его клиентов, осуществления Банком административно-хозяйственной деятельности, достижения целей, предусмотренных международными договорами Российской Федерации или законами, для осуществления и выполнения возложенных законодательством Российской Федерации на Банк функций, полномочий и обязанностей
- Правовое основание обработки персональных данных: Руководствуясь Конституцией Российской Федерации, Федеральным законом от 02.12.1990 № 395-1 «О банках и банковской деятельности», Гражданским кодексом Российской Федерации от 30.11.1994 № 51-ФЗ, Федеральным законом от 22.04.1996 № 39-ФЗ «О рынке ценных бумаг», Федеральным законом от 01.04.996 №27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Налоговым кодексом Российской Федерации от 31.07.1998 № 146-ФЗ, Трудовым кодексом Российской Федерации от 30.12.2001 № 197-ФЗ, Федеральным законом от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», Федеральным законом от 10.12.2003 № 173-ФЗ «О валютном регулировании и валютном контроле», Федеральным законом от 30.12.2004 № 218-ФЗ «О кредитных историях», Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учете», Уставом АО "Кранбанк, а также на основании согласия работника на обработку персональных данных, согласия клиента на обработку персональных данных, договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем
- описание мер, предусмотренных ст. 18.1 и 19 Закона: В АКБ "Кранбанк" (ЗАО) обеспечение безопасности персональных данных достигается путем реализации следующих мер: 1) назначен работник, ответственный за организацию обработки персональных данных; 2) утверждены документы, определяющие политику АКБ "Кранбанк" (ЗАО) в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений; 3) применяются необходимые правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона № 152-ФЗ, в том числе: а) определяются угрозы безопасности персональных данных при их обработке в информационных системах персональных данных; б) применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных; в) применяются прошедшие в установленном порядке процедуры оценки соответствия средств защиты информации; г) осуществляется оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; д) осуществляется учет машинных носителей персональных данных; е) определяется порядок обнаружения фактов несанкционированного доступа к персональным данным и принятия мер, восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; д) установлены правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных, обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационных системах персональных данных; ж) осуществляется внутренний контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных; 4) осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону № 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике АКБ "Кранбанк" (ЗАО) в отношении обработки персональных данных, локальным актам АКБ "Кранбанк" (ЗАО); 5) устанавливается порядок оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона № 152-ФЗ, соотношения указанного вреда и принимаемых АКБ "Кранбанк" (ЗАО) мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ; 6) осуществляется ознакомление и обучение работников АКБ "Кранбанк" (ЗАО), непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику АКБ "Кранбанк" (ЗАО) в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.
- Дата начала обработки персональных данных: 28.01.1993
- Срок или условие прекращения обработки персональных данных: Прекращение деятельности Банка, истечение срока предусмотренного законом, договором, согласием субъекта персональных данных, отзыв согласия субъектом персональных данных и отсутствие правовых оснований их дальнейшей обработки, достижение целей обработки персональных данных, истечение сроков исковой давности, а также сроков, установленных Приказом Минкультуры РФ от 25.08.2010 № 558
- Дата и основание внесения записи в реестр: Приказ № 107 от 23.08.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,дата рождения,место рождения,адрес,семейное положение,имущественное положение,образование,доходы; пол, паспортные данные или данные иного документа, удостоверяющего личность, гражданство, ИНН; сведения о принадлежности к иностранным публичным должностным лицам и наличие родственных связей с ними, контактная информация (номера любых телефонов, адреса электронной почты), принадлежащие физическим лицам; дата регистрации по месту жительства или по месту пребывания;
- категории субъектов, персональные данные которых обрабатываются: nan
- перечень действий с персональными данными: nan
- обработка персональных данных: nan
- трансграничная передача: nan
- сведения о местонахождении баз данных: nan
-
- Источник: Роскомнадзор