Общество с ограниченной ответственностью Банк "Курган"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 45-19-002208
- Основание внесения оператора в реестр: Приказ № 203 от 30.12.2019
- ИНН: 4501225852
- Наименование оператора: Общество с ограниченной ответственностью Банк "Курган"
- Адрес местонахождения: Курганская обл., г. Курган, ул. Гоголя, д. 78
- Дата регистрации уведомления: 27.12.2019
- Субъекты РФ, на территории которых происходит обработка персональных данных: Курганская область
- Цель обработки персональных данных: обеспечения финансово-хозяйственной деятельности, осуществление банковских операций и иной деятельности, предусмотренной Уставом Банка, Лицензиями и действующим законодательством РФ, а также совершения сделок и исполнения обязательств по сделкам, осуществления трудовых отношений с работниками Банка и физическими лицами, намеревабщимися вступить в трудовые отношения с Банком.
- Правовое основание обработки персональных данных: базовая лицензия №2568 от 06.12.2019, Конституция РФ, Гражданский кодекс РФ, Налоговый кодекс РФ, ст. 86-90 Трудового кодекса РФ, Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных», ПП РФ от 01.11.2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», ПП РФ от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных осуществляемой без использования средств автоматизации», Приказом ФСТЭК от 18.02.2013 №21 «Об утвреждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», ст. 11.1 ФЗ от 02.12.1990 №395-1 «О банках и банковской деятельности», ст. 4,5 Федерального закона от 30.12.2004 №218-ФЗ «О кредитных историях», ст. 44,53,81,82,92 Федерального закона от 26.12.1995 №208-ФЗ «Об акционерных обществах», ст. 31.1, п. 3 ст. 36, 45 Федерального закона от 08.02.1998 №14-ФЗ «Об обещствах с ограниченной ответственностью», ст. 4,7,9 Федерального закона от 07.08.2001 №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма», Положение об идентификации кредитными организациями клиентов и выгодоприобретателей в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма (утв. Банком России от 19.08.2004 №262-П), ФЗ от 10.12.2003 №173-ФЗ «О валютном регулировании и валютном контроле», ФЗ от 22.04.1996 №39-ФЗ «О рынке ценных бумаг», ФЗ от 23.12.2003 №177-ФЗ «О страховании вкладов физических лиц в банках РФ», №27-ФЗ от 01.04.1996 «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», ПП РФ от 27.11.2006 №719 «Об утверждении Положения о воинском учете», ФЗ №149 от 27.07.2006 «Об информации, информационных технологиях и о защите информации», ПП РФ от 16.04.2003 №225 «О трудовых книжках», Постановление Минтруда РФ от 10.10.2003 №69 «Об утверждении инструкции по заполнению трудовых книжек», приказ Минкультуры РФ от 25.08.2010 №558 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций с указанием сроков хранения», Приказом Роскомнадзора от 19.08.2011 №706 «Об утверждении рекомендаций по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных», внутренними документами ООО Банк «Курган», соотносимыми к работе с персональными данными.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: определено должностное лицо, ответственное за организацию обработки персональных данных, изданы и введены в действие внутренние нормативные документы, определяющие политику банка в отношении обработки персональных данных, размещена на сайте, определены приказом сотрудники, которые имеют доступ к обработке персональных данных в рамках должностных обязанностей, утвержден перечень информации ограниченного доступа, доступ к ИС и информационным ресурсам предоставляется на основании оформленных установленным порядком заявок на допуск к ИР, при осуществлении доступа к защищаемой информации, реализованы следующие процедуры (аутентификации, авторизации работников банка), назанчены минимально необходимые права доступа к защищаемой информации, запрет несанкционирлованного расширения прав доступа к защищаемой информации (регистрация и учет действий, совершаемых в ИС), реализованы процедуры резервного копирования и восстановления баз данных, ознакомление работников банка, осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, а также требованиями к защите ПД, документами, определяющими политику банка в отношении обработки ПД, локальными актами по вопросам обработки ПД осуществляется под роспись при приеме на работу, обязанности по обеспечению конфиденциальности ПД т другой защищаемой информации предусмотрены должностными инструкциями, с которыми работника знакомят под роспись, так же работниками подписывается обязательство о неразглашении, проводятся инструктажи по вопросам обеспечения информационной безопасности, разграничение прав доступа сотрудников к ИС обрабатывающим ПД, ограничение доступа в помещения, где осуществляется обработка ПД, наличие установленного антивирусного ПО, межсетевого экранирования, контроль доступа к USB портам DVD приводы, опечатаны системные блоки (другие электронные носители), хранящие ПД, при автоматизированной обработке ПД исключен несанкционированный к ним доступ, определен перечень лиц, осуществляющих обработку ПД, определены места хранения ПД, ведется журнал учета носителей ПД.
- Дата начала обработки персональных данных: 06.12.2019
- Срок или условие прекращения обработки персональных данных: прекращение деятельности
- Дата и основание внесения записи в реестр: Приказ № 203 от 30.12.2019
-
- Список информационных систем и их параметры
- категории субъектов, персональные данные которых обрабатываются: nan
- перечень действий с персональными данными: nan
- обработка персональных данных: nan
- трансграничная передача: nan
- сведения о местонахождении баз данных: nan
-
- Источник: Роскомнадзор