Публичное акционерное общество "Выборг-банк"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 11-0209129
  • Основание внесения оператора в реестр: Приказ № 586 от 13.07.2011
  • ИНН: 4704000029
  • Наименование оператора: Публичное акционерное общество "Выборг-банк"
  • Адрес местонахождения: 188800, Ленинградская обл., Выборгский р-н, г. Выборг, ул. Пионерская, д. 2, д. 4
  • Дата регистрации уведомления: 30.06.2011
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Вологодская область; Ленинградская область; Москва; Нижегородская область; Республика Татарстан (Татарстан); Ростовская область; Санкт-Петербург; Свердловская область
  • Цель обработки персональных данных: оказания услуг по комплексному банковскому обслуживанию предприятий и организаций любых форм собственности, а также граждан и их объединений; обеспечения соответствия требованиям Трудового/Налогового кодексов РФ и других нормативных актов РФ; кадрового обеспечения деятельности ОАО «Выборг-банк»; заключения и выполнения обязательств по гражданско-правовым договорам.
  • Правовое основание обработки персональных данных: Трудовой кодекс РФ; Налоговый кодекс РФ; Федеральный Закон РФ от 27.07.2006 г. №152-ФЗ «О персональных данных»; Федеральный Закон РФ от 01.04.1996 г. №27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; Федеральный Закон от 15.12.2001 №167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»; Федеральный Закон от 07.08.2001 №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»; Федеральный Закон от 02.12.1990 №395-1 «О банках и банковской деятельности»; Федеральный Закон от 30.12.2004 №218-ФЗ «О кредитных историях»; Федеральный Закон от 10.12.2003 №173-Ф3 «О валютном регулировании и валютном контроле»; Федеральный Закон от 25.12.2005 года № 208-ФЗ «Об акционерных обществах»; генеральной лицензией ЦБ РФ №720 от 26.02.2014 года; трудовыми договорами; гражданско-правовыми договорами.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: 1) Назначен ответственный за организацию обработки персональных данных; 2) утверждены документы, определяющие политику организации в отношении обработки персональных данных, установлены процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; 3) разработаны положения, инструкции и регламенты по организационным и техническим мерам обеспечения безопасности персональных данных; 4) осуществляется внутренний контроль и аудит соответствия обработки персональных данных Федеральному закону № 152-ФЗ «О персональных данных» от 27.07.2006 и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора; 5) произведена оценка вреда, который может быть причинен субъектам персональных данных, соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006; 6) Информационная система классифицирована по классу ИСПДн-И, согласно методике классификации по СТО БР ИББС-1.0-2010; 7) ознакомлены работники, непосредственно осуществляющие обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, положением, регламентами и инструкциями по вопросам обработки персональных данных, проведено обучение указанных работников; 8) определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных; 9) применены организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных; 10) применяются лицензионные и прошедшие процедуру оценки соответствия средства защиты информации; 11) постоянно ведется работа по обнаружениям фактов несанкционированного доступа к персональным данным, и принимаются меры по их недопущению; 12) обеспечена возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 13) установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечены регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных; 14) осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
  • Дата начала обработки персональных данных: 30.07.1993
  • Срок или условие прекращения обработки персональных данных: определяются в соответствии со сроком действия договора с Субъектом Персональных данных, сроком исковой давности, сроками хранения документов, установленными Приказом Министерства Культуры РФ от 25 августа 2010 г. N 558, иными требованиями действующего законодательства РФ и нормативными документами Банка России, а также сроком предоставленного субъектом ПДн согласия на обработку ПДн. Прекращение или изменение направления основной деятельности ОАО "Выборг-банк", ликвидация ОАО "Выборг-банк"
  • Дата и основание внесения записи в реестр: Приказ № 208 от 06.11.2015

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,семейное положение,образование,профессия,доходы; гражданство, фактический адрес проживания, адрес регистрации; сведения, содержащиеся в документах удостоверяющих личность; сведения, содержащиеся в свидетельстве о постановке на учет в налоговый орган, страховом свидетельстве Пенсионного фонда РФ, миграционной карте; контактный телефон, адрес электронной почты, сведения о родственниках, отношение к воинской обязанности, профессиональный опыт и навыки, информация кадрового учета, сведения о кредитах и долгах, сведения о средствах на банковских счетах клиента (включая номер счета), сведения о недвижимости, транспортных средствах, сведения о ценных бумагах, сведения об иждивенцах, сведения о банковской карте.
  • категории субъектов, персональные данные которых обрабатываются: работникам, состоящим в трудовых, гражданско-правовых отношениях с ОАО «Выборг-банк»; членам семьи работника ОАО «Выборг-банк»; физическим лицам – клиентам ОАО «Выборг-банк» (заемщикам, созаёмщикам, вкладчикам, владельцам счетов, депонентам, клиентам по брокерскому обслуживанию, держателям платежных карт, поручителям, залогодателям); физическим лицам, представляющим интересы юридических лиц – клиентов ОАО «Выборг-банк»; физическим лицам, к выгоде которого действует клиент ОАО «Выборг-банк» на основании договора при проведении банковских операций и иных сделок; физическим лицам, состоящим в гражданско-правовых отношениях с клиентом ОАО «Выборг-банк»; физическим лицам, в отношении которых имеются сведения об их участии в экстремистской деятельности; соискателям на вакантную должность в ОАО «Выборг-банк»; посетителям ОАО «Выборг-банк».
  • перечень действий с персональными данными: сбор, систематизация, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение персональных данных.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: да

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert