Акционерное общество коммерческий банк "Ассоциация"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 08-0006771
  • Основание внесения оператора в реестр: Приказ № 408 от 07.06.2008
  • ИНН: 5253004326
  • Наименование оператора: Акционерное общество коммерческий банк "Ассоциация"
  • Адрес местонахождения: 603000, Нижегородская обл, г. Нижний Новгород, ул. Максима Горького, д.61,
  • Дата регистрации уведомления: 31.03.2008
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Костромская область; Нижегородская область
  • Цель обработки персональных данных: С целью управления кадрами, расчета и начисления заработной платы работникам; обеспечения автоматизированной обработки персональных данных клиентов (согласно договорных обязательств); учета кредитных заявок.
  • Правовое основание обработки персональных данных: Руководствуясь: Конституцией Российской Федерации; Гражданским кодексом Российской Федерации; Налоговым кодексом Российской Федерации; Трудовым кодексом Российской Федерации; Федеральным законом от 10.07.2002 №86-ФЗ "О Центральном банке Российской Федерации (Банке России)"; Федеральным законом от 27.07.2006 №149-ФЗ "Об информации, информационных технологиях и о защите информации"; Федеральным законом от 07.08.2001 №115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»; Федеральным законом от 10.12.2003 №173-ФЗ "О валютном регулировании и валютном контроле»; Федеральным законом от 22.04.1996 №39-ФЗ "О рынке ценных бумаг»; Федеральным законом от 26.10.2002 №127-ФЗ "О несостоятельности (банкротстве)» : банкротство кредитных организаций, физических лиц; Федеральным законом от 23.12.2003 №177-ФЗ "О страховании вкладов физических лиц в банках Российской Федерации»; Федеральным законом от 02.12.1990 N 395-1 "О банках и банковской деятельности", Федеральным законом от 01.04.1996 №27-ФЗ "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования; Федеральным законом от 27.07.2006 №152-ФЗ "О персональных данных"; Федеральным законом от 30.12.2004 №218-ФЗ «О кредитных историях»; Постановлением Правительства РФ от 01.11.2012 №1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"; Постановлением Правительства РФ от 15.09.2008 №687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"; Указанием Банка России от 10.12.2015 №3889-У "Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных"; Уставом АО КБ "Ассоциация"; Генеральной лицензией на осуществление банковских операций №732, выданная 25 декабря 2014 года Центральным банком Российской Федерации.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначение ответственного за организацию обработки персональных данных; принятие внутренних документов, определяющих политику в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; применение правовых, организационных и технических мер по обеспечению безопасности персональных данных; осуществление внутреннего контроля и аудита соответствия обработки персональных данных Федеральному закону №152 "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, принятой политике банка в отношении обработки персональных данных, локальным актам банка;оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона №152 "О персональных данных", соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом №152 "О персональных данных"; ознакомление сотрудников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику банка в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и обучение указанных работников; на сайте банка в свободном доступе размещена политика банка в области обработки и защиты персональных данных; в банке разработаны и приняты перечень сведений содержащих конфиденциальную информацию, модель угроз безопасности персональных данных; в банке разработаны и приняты регламент аудита информационной безопасности, инструкция по информационной безопасности, инструкция по конфиденциальному делопроизводству, инструкцияпо обеспечению сохранности конфиденциальной информации.
  • Дата начала обработки персональных данных: 12.11.1990
  • Срок или условие прекращения обработки персональных данных: Аннулирование лицензии на деятельность ОАО КБ «Ассоциация»; ликвидация или реорганизация юридического лица.
  • Дата и основание внесения записи в реестр: Приказ № 206 от 31.10.2016

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,профессия; Должность, название подразделения.
  • категории субъектов, персональные данные которых обрабатываются: сотрудники Головного офиса АО КБ "Ассоциация".
  • перечень действий с персональными данными: сбор, запись, систематизация, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение персональных данных.
  • обработка персональных данных: автоматизированная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение; серия и номер паспорта, дата выдачи паспорта, кем выдан паспорт, код подразделения выдавшего паспорт, гражданство, пол, телефон для связи.
  • категории субъектов, персональные данные которых обрабатываются: клиенты банка (физические лица), имеющие банковские счета.
  • перечень действий с персональными данными: сбор, запись, систематизация, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение персональных данных.
  • обработка персональных данных: с передачей по внутренней сети юридического лица,без передачи по сети Интернет,смешанная
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы; ИНН, Страховой № ПФР, серия и номер паспорта, дата выдачи паспорта, кем выдан паспорт, код подразделения выдавшего паспорт, гражданство, пол, дата регистрации по месту жительства, данные о воинском учете.
  • категории субъектов, персональные данные которых обрабатываются: Работники, состоящие в трудовых отношениях с АО КБ "Ассоциация".
  • перечень действий с персональными данными: сбор, запись, систематизация, хранение, уточнение (обновление, изменение), извлечение, использование, передача, удаление, уничтожение персональных данных.
  • обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,философские убеждения; Гражданство,пол, серия и номер паспорта, дата выдачи паспорта, кем выдан паспорт, код подразделения выдавшего паспорт, номер телефона для связи.
  • категории субъектов, персональные данные которых обрабатываются: физические лица- заемщики и лица, подавшие заявку на кредитование.
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, передача, использование, удаление, уничтожение персональных данных.
  • обработка персональных данных: с передачей по внутренней сети юридического лица,смешанная,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес; пол, гражданство, место работы, табельный номер (если известен или это зарплатный проект), серия и номер паспорта, дата выдачи паспорта, кем выдан паспорт, код подразделения выдавшего паспорт, номер мобильного телефона.
  • категории субъектов, персональные данные которых обрабатываются: клиенты банка - держатели пластиковых карт.
  • перечень действий с персональными данными: сбор, запись, систематизация, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение персональных данных.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы; ИНН, Страховой № ПФР, серия и номер паспорта, дата выдачи паспорта, кем выдан паспорт, код подразделения выдавшего паспорт, гражданство, пол, дата регистрации по месту жительства, данные о воинском учете.
  • категории субъектов, персональные данные которых обрабатываются: Работники Шарьинского филиала, состоящие в трудовых отношениях с АО КБ "Ассоциация".
  • перечень действий с персональными данными: Сбор, запись, систематизация, хранение, уточнение (обновление, изменение), извлечение, использование, передача, удаление, уничтожение персональных данных.
  • обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert