ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "КРОНА-БАНК"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0094494
- Основание внесения оператора в реестр: Приказ № 185 от 25.03.2010
- ИНН: 3807000886
- Наименование оператора: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "КРОНА-БАНК"
- Адрес местонахождения: 664007, Иркутская область, г. Иркутск, ул. Дзержинского, д. 29
- Дата регистрации уведомления: 25.02.2010
- Субъекты РФ, на территории которых происходит обработка персональных данных: Амурская область; Забайкальский край; Иркутская область
- Цель обработки персональных данных: Осуществление банковских операций и иной деятельности, предусмотренной законодательством Российской Федерации и в соответствии с Налоговым кодексом Российской Федерации, Гражданским Кодексом Российской Федерации, Федеральным законом от 02.12.1990 №395-1 «О банках и банковской деятельности», Федеральным законом от 07.08.2001 №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», Федеральным законом от 30.12.2004 №218-ФЗ «О кредитных историях», Федеральным законом от 22.04.1996 № 39-ФЗ «О рынке ценных бумаг», Федеральным законом от 10.12.2003 №173-ФЗ «О валютном регулировании и валютном контроле», Федеральным законом от 23.12.2003 № 177-ФЗ «О страховании вкладов физических лиц в банках Российской Федерации», Федеральным законом от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», нормативными актами Банка России, Уставом и нормативными актами Банка, а также выданными Банку лицензиями; ведение кадрового делопроизводства и организация учета сотрудников Банка для обеспечения соблюдения требований действующего законодательства и иных нормативно-правовых актов, содействия сотруднику в трудоустройстве, обучении, продвижении по службе, пользования различного вида льготами в соответствии с Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, федеральными законами, в частности: «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «О персональных данных», Уставом и нормативными актами Банка, а так же в целях обеспечения сохранности имущества Банка/сотрудников/клиентов и организации пропускного режима.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Соблюдение положений Трудового кодекса РФ, Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных», кроме того, с целью выполнения в организациях банковской системы РФ требований ФЗ от 27.07.2006г. №152-ФЗ «О персональных данных», в ООО «Крона-Банк» приняты к обязательному исполнению разработанные Центральным банком РФ при участии Ассоциации российских банков и Ассоциации региональных банков России - отраслевые документы, входящие в комплекс документов в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы РФ (комплекс БР ИББС): стандарт Банка России отраслевого применения СТО БР ИББС-1.0-2010 «Обеспечение информационной безопасности организаций банковской системы РФ. Общие положения», стандарт Банка России отраслевого применения СТО БР ИББС-1.2-2010 «Обеспечение информационной безопасности организаций банковской системы РФ. Методика оценки соответствия информационной безопасности организаций банковской системы РФ требованиям СТО БР ИББС-1.0», рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы РФ. Отраслевая частная модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных организаций банковской системы РФ» (PC БР ИББС-2.4.), рекомендации в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы РФ, требования по обеспечению безопасности персональных данных в информационных системах персональных данных организаций банковской системы РФ» (PC БР ИББС-2.3.).
- Дата начала обработки персональных данных: 17.09.1993
- Срок или условие прекращения обработки персональных данных: Прекращение договорных отношений с работниками и физическими лицами, в соответствии с приказом Минкультуры РФ от 25.08.201Ог. №558 «Об утверждении «Перечня типовых управленческих документов, образующихся в деятельности организаций, с указанием сроков хранения», в соответствии с Положением Банка России от 26.03.2007 г. №302-П «О правилах ведения бухгалтерского учета в кредитных организациях, расположенных на территории Российской Федерации», в соответствии со сроком исковой давности, а также иными требованиями законодательства и нормативных документов Банка России, ликвидация ООО «Крона-Банк», прекращение действия Лицензии.
- Дата и основание внесения записи в реестр: Приказ № 58 от 14.03.2018
-
- Список информационных систем и их параметры
- категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; Паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, сведения об органе, выдавшем документ) и гражданство; адрес места жительства либо места пребывания; номера контактных телефонов и адреса электронной почты; сведения об образовании, квалификации, о наличии специальных знаний или специальной подготовки, о повышении квалификации и переподготовке; сведения о трудовой деятельности, в том числе сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней; сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу; сведения о социальных льготах и о социальном статусе; сведения о номере и серии страхового свидетельства государственного пенсионного страхования; сведения об идентификационном номере налогоплательщика; видеоизображение и голосовые данные субъекта персональных данных.
- категории субъектов, персональные данные которых обрабатываются: Физические лица, претендующие на вакантные должности в Банке; физические лица, являющиеся сотрудниками Банка; физические лица, осуществляющие выполнение работ по оказанию услуг и заключившие с Банком договор гражданско-правового характера; физические лица, входящие в органы управления Банка; физические лица, являющиеся клиентами Банка и представителями клиентов Банка (в том числе заемщиками, залогодателями, поручителями и др.); физические лица, приобретшие или намеревающиеся приобрести услуги Банка, услуги третьих лиц при посредничестве Банка; физические лица, не относящиеся к Клиентам Банка, заключившие или намеревающиеся заключить с Банком договорные отношения в связи с осуществлением Банком административно-хозяйственной деятельности при условии, что их персональные данные включены в автоматизированные системы Банка и обрабатываются в соответствии с законодательством о персональных данных; физические лица, персональные данные которых сделаны ими общедоступными, а их обработка не нарушает их прав и соответствует требованиям, установленным Законодательством о персональных данных; физические лица, в целях осуществления пропускного режима в занимаемые Банком помещения или с целью рассмотрения письменных обращений по вопросам, связанным с деятельностью Банка; иные физические лица, намеревающиеся вступить в правоотношения с Банком и не относящиеся к перечисленным выше категориям субъектов персональных данных.
- перечень действий с персональными данными: Действия, совершаемые оператором с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, смешанная обработка персональных данных, а именно: неавтоматизированная обработка - ведение трудовых книжек, личных дел на работников ООО «Крона-Банк», учет и хранение договоров, заключенных с физическими лицами (абонентами), автоматизированная обработка - в ходе обработки персональных данных информация передается по внутренней сети юридического лица (информация доступна лишь для строго определенных сотрудников юридического лица), информация передается с использованием сети общего пользования Интернет.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор