Оператор персональных данных - АКЦИОНЕРНОЕ ОБЩЕСТВО "МИРАФ-БАНК" - 5503066705

АКЦИОНЕРНОЕ ОБЩЕСТВО "МИРАФ-БАНК"

Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
Номер: 10-0084831
Основание внесения оператора в реестр: Приказ № 85 от 03.02.2010
ИНН: 5503066705
Наименование оператора: АКЦИОНЕРНОЕ ОБЩЕСТВО "МИРАФ-БАНК"
Адрес местонахождения: 644043, г.Омск, ул.Фрунзе, д. 54
Дата регистрации уведомления: 28.12.2009
Субъекты РФ, на территории которых происходит обработка персональных данных: Омская область
Цель обработки персональных данных: Защита прав и законных интересов сотрудников, защита прав и законных интересов клиентов и контрагентов при осуществлении банковской деятельности.
Правовое основание обработки персональных данных: - Конституция Российской Федерации; - Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; - Трудовой кодекс Российской Федерации; - Налоговый кодекс Российской Федерации; - Гражданский кодекс Российской Федерации; - Федеральный закон Российской Федерации от 02 декабря 1990 №395-1 «О банках и банковской деятельности»; - Федеральный закон Российской Федерации от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»; - Федеральный закон Российской Федерации от 30 декабря 2004 г. № 218-ФЗ «О кредитных историях»; - Федеральный закон Российской Федерации от 27 июля 2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»; - Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; - Постановление Правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; - Устав ЗАО КБ «Мираф-Банк» утверждённый общим собранием акционеров; - Стандарт Банка России СТО БР ИББС-1.0-2014 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» дата введения 1 июня 2014; - Стандарт Банка России СТО БР ИББС-1.0-2014 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2014» дата введения 1 июня 2014
описание мер, предусмотренных ст. 18.1 и 19 Закона: - Назначение приказом ответственных за организацию обработки персональных данных; - Назначение приказом ответственных за обеспечение безопасности персональных данных; - Разработка Положения по обработке персональных данных в АО "Мираф-Банк"; - Разработка инструкции ответственного за организацию обработки персональных данных; - Разработка инструкции ответственного за обеспечение безопасности персональных данных; - Определение перечня информационных систем в которых обрабатываются персональные данные, создание комиссии по проведению классификации информационных систем персональных данных, составление акта классификации информационных систем персональных данных;- Определение угроз безопасности персональных данных, разработка частной модели угроз безопасности персональных данных; - Определение модели нарушителя; - Разработка инструкции для пользователя информационной системы персональных данных; - Уведомление сотрудников Банка о факте обработки ими персональных данных (уведомляются сотрудники Банка осуществляющие обработку персональных данных как с использованием средств автоматизации, так и без использования средств автоматизации), ознакомление с требованиями законодательства Российской Федерации, локальными актами Банка по вопросам обработки и защиты персональных данных в Банке; - Определение мест хранения носителей персональных данных; - Определение мер по неизменности конфигурации автоматизированных рабочих мест, на которых осуществляется обработка персональных данных; - Определение порядка и периодичности внутренних проверок состояния режима защиты персональных данных; - Определение круга лиц, допущенных к обработке персональных данных в информационных системах персональных данных; - Организация и регламентация доступа в помещения, в которых осуществляется обработка персональных данных; - Определение Политики в отношение обработки персональных данных; - Использование защищенных каналов связи; - Использование средств антивирусной защиты, межсетевого экранирования, анализа защищенности, обнаружения вторжений; - Выделение автоматизированных рабочих мест, на которых осуществляется обработка персональных данных, в отельный сетевой сегмент, физически отделённый от общей локальной вычислительной сети; - Выделение отдельных серверов для баз данных, содержащих персональные данные; - Присвоение идентификационного номера машинным носителям персональных данных, учёт их в журнале; - Опломбирование системных блоков автоматизированных рабочих мест, на которых осуществляется обработка персональных данных, номерными сигнальными пластиковыми устройствами; - Отключение/блокирование возможности использования съемных носителей персональных данных; - Ограничение прав доступа пользователей автоматизированных рабочих мест, на которых осуществляется обработка персональных данных (как с использованием встроенных средств операционных систем и прикладных программ, так и с использованием сертифицированных средств защиты информации); - Разграничение доступа пользователей и обслуживающего персонала к информационным ресурсам, программным средствам обработки (передачи) и защиты информации; - Ограничение доступа сотрудников и внешних лиц в защищаемые помещения и помещения, где обрабатываются персональные данные и/или размещены средства информатизации и коммуникаций; - Организация усиленной идентификации пользователей автоматизированных рабочих мест, на которых осуществляется обработка персональных данных; - Организация парольной политики. В соответствии с постановлением правительства от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», а также Стандарта Банка России СТО БР ИББС 1.0-2014 все информационные системы классифицированы как «ИСПДн-И, иные» и обеспечивается 4 уровень защищенности персональных данных.
Дата начала обработки персональных данных: 19.01.1993
Срок или условие прекращения обработки персональных данных: Прекращение деятельности АО "Мираф-Банк" как юридического лица
Дата и основание внесения записи в реестр: Приказ № 267 от 30.11.2018
Список информационных систем и их параметры
категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; Паспортные данные, данные трудовой книжки, сведения о пенсионном страховании, ИНН, данные военного билета, номера телефонов (мобильного и домашнего), в случае их регистрации на субъекта персональных данных.
категории субъектов, персональные данные которых обрабатываются: Работники, состоящие в трудовых отношениях с АО "Мираф-Банк"; физические лица, юридические лица, индивидуальные предприниматели, являющиеся клиентами (вкладчиками, заемщиками и т.д.) и контрагентами АО "Мираф-Банк" и находящиеся в договорных и иных гражданско-правовых отношениях с АО "Мираф-Банк".
перечень действий с персональными данными: Сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение.
обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
трансграничная передача: нет
сведения о местонахождении баз данных: Россия
Источник: Роскомнадзор

Вернуться в реестр