Акционерный коммерческий инвестиционный банк "КУРГАН" публичное акционерное общество
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 08-0001782
- Основание внесения оператора в реестр: Приказ № 278 от 17.04.2008
- ИНН: 4501010247
- Наименование оператора: Акционерный коммерческий инвестиционный банк "КУРГАН" публичное акционерное общество
- Адрес местонахождения: Курганская обл., г. Курган, ул. Гоголя, д. 78
- Дата регистрации уведомления: 06.12.2007
- Субъекты РФ, на территории которых происходит обработка персональных данных: Курганская область
- Цель обработки персональных данных: обеспечения финансово-хозяйственной деятельности, осуществления банковских операций и иной деятельности, предусмотренной Уставом Банка, Лицензиями и действующим законодательством Российской Федерации, а также совершения сделок и исполнения обязательств по сделкам, осуществления трудовых отношений с работниками Банка и физическими лицами, намеревающимися вступить в трудовые отношения с Банком.
- Правовое основание обработки персональных данных: Лицензия на осуществление банковских операций №2568 от 02.10.2018 г.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: - В целях организации обработки персональных данных, в Банке определено должностное лицо, ответственное за организацию обработки персональных данных. - Изданы и введены в действие внутренние нормативные документы, определяющие политику Банка в отношении обработки персональных данных. - Политика Банка в отношении обработки персональных данных опубликована на официальном сайте БАНК "КУРГАН" ПАО в разделе: Раскрытие информации / Официальные документы (http://bank45.ru/raskrytie-informatsii/ofitsialnye-dokumenty/). - Определены приказом сотрудники, которые имеют доступ к обработке персональных данных в рамках должностных обязанностей. - Утверждён перечень информации ограниченного доступа. Доступ к информационным системам и информационным ресурсам предоставляется на основании оформленных установленным порядком заявок на допуск к информационным ресурсам. При осуществлении доступа к защищаемой информации, реализованы следующие процедуры: - аутентификации, авторизации работников Банка;- работникам Банка для выполнения их функциональных обязанностей назначены минимально необходимые права доступа к защищаемой информации; - реализован запрет несанкционированного расширения прав доступа к защищаемой информации. - регистрация и учет действий, совершаемых в информационных системах; - в целях сохранения (восстановления) работоспособности автоматизированных систем при выходе из строя оборудования, чрезвычайных обстоятельствах, стихийных бедствиях и т.п., а также для обеспечения возможности проведения расследований (разбирательств) в случаях нарушений безопасности ИТ, возникновения споров и т.п. во всех автоматизированных банковских системах реализованы процедуры резервного копирования и восстановления баз данных, в некоторых случаях системного и прикладного программного обеспечения, которые осуществляются в соответствии с Порядком обеспечения непрерывности и функционирования информационных систем. Ознакомление работников Банка, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, а также требованиями к защите персональных данных, документами, определяющими политику Банка в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных осуществляется под роспись при приеме на работу. Обязанности по обеспечению конфиденциальности персональных данных и другой защищаемой информации предусмотрены должностными инструкциями, которые доводятся работникам Банка под роспись. Все лица, оформляемые на работу в Банк, подписывают письменное обязательство о неразглашении информации ограниченного доступа, хранение которых обеспечивается в личных делах работников. В целях обучения работников, получающих доступ к средствам вычислительной техники и информационным ресурсам Банка, правилам обеспечения безопасности информации, а также поддержанию их знаний и навыков в соответствии с текущей обстановкой проводится инструктажи по вопросам обеспечения информационной безопасности. Технические: разграничение прав доступа сотрудников к информационным системам обрабатывающим персональные данные, ограничение доступа в помещения, где осуществляется обработка персональных данных, наличие установленного антивирусного программного обеспечения, межсетевого экранирования, контроль доступа к USB портам, отключены CD/DWD приводы, опечатаны системные блоки (другие электронные носители) хранящие персональные данные, использование охранной сигнализации, системы видеонаблюдения, физическая охрана, применение средств защиты информации. Регистрация электронных носителей информации ограниченного доступа.При не автоматизированной обработке персональных данных исключен несанкционированный к ним доступ, определен перечень лиц, осуществляющих обработку персональных данных, определены места хранения персональных данных, ведётся журнал учёта носителей персональных данных.
- Дата начала обработки персональных данных: 09.11.1993
- Срок или условие прекращения обработки персональных данных: Прекращение деятельности Банка
- Дата прекращения обработки персональных данных: 30.12.2019
- Статус: исключен
- Дата и основание внесения записи в реестр: Приказ № 204 от 30.12.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; -переподготовка; -пол;- гражданство;- данные паспорта гражданина Российской Федерации или при его отсутствии иного документа, удостоверяющего личность в соответствии с законодательством Российской Федерации (серия, номер, дата, наименование и код органа, выдавшего паспорт или иной документ, удостоверяющий личность); -идентификационный номер налогоплательщика (ИНН); -страховой номер индивидуального лицевого счета, указанный в страховом свидетельстве обязательного пенсионного страхования (СНИЛС);- сведения о номере полиса обязательного медицинского страхования (ОМС);- сведения об обязательствах заемщика; -сведения о близких родственниках (ФИО, степень родства, адрес места жительства по паспорту);- сведения о трудовом стаже, трудовой деятельности (данные о трудовой занятости на текущее время с полным указанием должности, табельного номера, подразделения, наименования, адреса и телефона организации, а также реквизитов других организаций с полным наименованием занимаемых ранее в них должностей и времени работы в этих организациях) ; -о воинском учете (серия, номер, дата выдачи, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии/снятии на (с) учет (а)),- заработной плате (номера счетов для расчета с работниками, данные зарплатных договоров с клиентами, в том числе номера их спецкартсчетов, данные по окладу, надбавкам, налогам, льготам); -номера городских и мобильных телефонов, номера факсов;- адреса электронной почты, сведения о государственных и ведомственных наградах; - материалы по аттестации и оценке работников Банка;- сведения о временной нетрудоспособности работников Банка; - внутрибанковские материалы по расследованию и учету несчастных случаев на производстве и профессиональным заболеваниям в соответствии с Трудовым кодексом Российской Федерации, другими федеральными законами;- сведения о социальных льготах, о беременности и временной нетрудоспособности, о социальном статусе (серия, номер, дата выдачи, наименование органа, выдавшего документ, время освобождения от работы, код нетрудоспособности, стаж работы, средний заработок); - сведения о ребёнке сотрудника(цы) (ФИО, дата рождения, место рождения, ФИО родителей и гражданство, № свидетельства о рождении) ;- квалификация;- специальность;- личная подпись;- фотография;- реквизиты документов об образовании;- учёная степень;- место работы;- место учёбы;- реквизиты трудовой книжки;- реквизиты водительского удостоверения;- № договора;- данные электронной подписи;- реквизиты листа нетрудоспособности;- № лицевого счёта Клиента в Едином расчётном центре;- марка автомобиля;- год выпуска;- идентификационный номер (vin);- модель и № двигателя;- № кузова;- № тех. паспорта;- № шасси;- государственный регистрационный номер;- сведения о судимости;- фактический адрес места жительства;- кадастровый (условный) номер объекта;- адрес места нахождения объекта недвижимости.
- категории субъектов, персональные данные которых обрабатываются: физическим лицам, являющимся кандидатами на работу или работниками Банка, избранными членами коллегиального органа управления (а также кандидатами в члены коллегиального органа управления), физическим лицам, являющихся потенциальными клиентами и клиентами Банка, представителями клиентов, акционеров Банка, бенефициарными владельцами клиентов, выгодоприобретателями, физическим лицам, являющихся контрагентами Банка по сделкам, физическим лицам, являющихся работниками и представителями клиентов, клиентов контрагентов и иных лиц, имеющих договорные отношения с Банком, с которыми взаимодействуют работники Банка в процессе своей деятельности; физическим лица, являющихся членами Совета директоров (а также кандидатами в члены Совета директоров), акционерами Банка; физическим лицам, являющихся потенциальными наследниками поручителя, заемщика; физическим лицам, являющихся членами семьи работника.
- перечень действий с персональными данными: сбор, запись, передача (распространение, предоставление, доступ), систематизация, накопление, хранение, уточнение (обновление, изменение), использование, блокирование, уничтожение.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: да
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор