Прио-Внешторгбанк (публичное акционерное общество)
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 09-0060887
  • Основание внесения оператора в реестр: Приказ № 319 от 04.08.2009
  • ИНН: 6227001779
  • Наименование оператора: Прио-Внешторгбанк (публичное акционерное общество)
  • Адрес местонахождения: 390023, г. Рязань, ул. Есенина, д. 82/26
  • Дата регистрации уведомления: 06.07.2009
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Воронежская область; Московская область; Рязанская область
  • Цель обработки персональных данных: С целью осуществления банковских операций и других сделок, предусмотренных лицензией Банка России и иными лицензиями, выданными Банку, Уставом Банка; выполнения требований законодательства Российской Федерации; осуществления трудовых отношений с работниками Банка в соответствии с Трудовым кодексом Российской Федерации; осуществления гражданско-правовых отношений с физическими лицами в соответствии с Гражданским кодексом Российской Федерации
  • Правовое основание обработки персональных данных: ст. 23. 24 Конституции Российской Федерации; ст. 843. 857 Гражданского кодекса Российской Федерации; ст. 31, 76, 86, 214.1, 226, 230 Налогового кодекса Российской Федерации; ст. 85-90 Трудового кодекса Российской Федерации; ст. 5, 6, 11.1, 14. 26, 30, 31, 33 Федерального закона от 02.12.1990 г: №395-1 «О банках и банковской деятельности»; Федеральный закон от 29.11.2010 N 326-ФЗ "Об обязательном медицинском страховании в Российской Федерации"; Федеральный закон от 28.03.1998 N 53-ФЗ "О воинской обязанности и военной службе"; Федеральный закон от 28.12.2013 N 400-ФЗ "О страховых пенсиях"; Федеральный закон от 15.12.2001 N 166-ФЗ "О государственном пенсионном обеспечении в Российской Федерации"; Федеральный закон от 15.12.2001 N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации"; ст. 4, 5 Федерального закона от 30.12.2004 №218-ФЗ «О кредитных историях»; ст. 4, 5, 7, 7.2, 7.3, 9 Федерального закона от 07.08.2001 №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»; ; ст. 44, 51, 52, 53, 81, 82, 84.2-84.8, 89-92 Федерального закона 26.12.1995 №208-ФЗ «Об акционерных обществах»; ст. 3, 5, 7, 8, 10.1, 30 Федерального закона от 22.04.1996 №39-ФЗ «О рынке ценных бумаг»; 9, 23, 24 Федерального закона от 10.12.2003 №173-ФЗ «О валютном регулировании и валютном контроле»; ст. 6 Федерального закона от 01.04.1996 №27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; ст. 57, 73 Федерального закона от 10.07.2002 г. №86-ФЗ «О Центральном банке Российской Федерации (Банке России)»; ст. 4 Закона РСФСР от 22.03.1991 №948-1 «О конкуренции и ограничении монополистической деятельности на товарных рынках»; ст. 32 Федерального закона от 26.07.2006 №135-ФЗ «О защите конкуренции»; ст. 4, 6 Федерального закона от 05.03.1999 №46-ФЗ «О защите прав и законных интересов инвесторов на рынке ценных бумаг»; ст. 4, 9 Федерального закона от 27.07.2010 г. №224-ФЗ ”О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации”; Положением Банка России от 19.06.2012 г. №З8З-П «О правилах осуществления перевода денежных средств», гл. 2 Положения Банка России от 10.04.2006 г. №285-П «О порядке приема и исполнения кредитными организациями, подразделениями расчетной сети Банка России исполнительных документов, предъявляемых взыскателями»; п. 8 Положения Банка России от 10.02.1992 г. №14-3-20 «О сберегательных и депозитных сертификатах кредитных организаций»; гл. 1-3 Банка России от 19.08.2004 г. №262-П Положения «Об идентификации кредитными организациями клиентов и выгодоприобретателей в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»; Инструкцией Банка России от 30.05.2014 г. №153-И «Об открытии и закрытии банковских счетов, счетов по вкладам (депозитам), депозитных счетов», Письмом Банка России №115-Т от 30.08.2006 «Об исполнении Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» в части идентификации клиентов, обслуживаемых с использованием технологий дистанционного банковского обслуживания (включая интернет-банкинг)»; Положением Банка России от 30.12.2014 г №454-П «О раскрытии информации эмитентами эмиссионных ценных бумаг»; гл. 2 Положения Банка России от 20 июля 2007 г. №307-П «О порядке ведения учета и представления информации об аффилированных лицах кредитных организаций»; Положением Банка России от 26 марта 2004 г. №254-П «О порядке формирования кредитными организациями резервов на возможные потери по ссудам, по ссудной и приравненной к ней задолженности»; ст. 12, 15 Федерального закона от 21.12.2013 №35З-ФЗ «О потребительском кредите (займе)»; ст. 47, 48 Федерального закона от 16.07.1998 г. №102ФЗ «Об ипотеке (залоге недвижимости)»; согласие субъекта персональных данных на передачу ПДн в страховую компанию, хранение копий документов в личном деле; Положением Банка России от 16.07.2012 г. №385-П «О правилах ведения бухгалтерского учета в кредитных организациях, расположенных на территории Российской Федерации», а также иными нормативными актами Российской Федерации; Уставом Банка (запись о государственной регистрации кредитной организации внесена в ЕГРЮЛ 02.10.2002 г., основной государственный регистрационный № 1026200000111); лицензией на осуществление банковский операций №212, выданной 29.01.2016г. на привлечение во вклады и размещение драгоценных металлов.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначено лицо, ответственное за организацию обработки ПДн в Банке; в бизнес-и функциональных подразделениях Банка назначены должностные лица, ответственные в части выполнения подразделениями локальных актов Банка по вопросам обработки ПД; разработана и опубликована на сайте Банка Политика в отношении обработки персональных данных; разработаны локальные акты Банка по вопросам обработки ПДн, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; осуществляется ознакомление работников Банка, непосредственно осуществляющих обработку ПДн, с положениями законодательства РФ о ПДн, в том числе требованиями к защите ПДн, документами, определяющими правила, установленные в Банке в отношении обработки Пдн, локальными актами по вопросам обработки персональных данных; определяются угрозы безопасности Пдн при их обработке в ИСПДн Банка; производится учет машинных носителей ПДн; восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним, осуществляется в соответствии с локальными нормативными актами Банка, регламентирующими процедуры резервного копирования и восстановления; установлены правила доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечивается регистрация и учет действий, совершаемых с ПДн в ИСПДн; в соответствии с локальными нормативными актами Банка, регламентирующими вопросы обработки ПДн, определены процедуры заключения договоров и соглашений с клиентами и контрагентами Банка, порядок обмена информацией, ограничения по обработке ПДн в целях исполнения действующего законодательства; работники Банка, осуществляющие обарботку ПДн, проинформированы о факте обработки ими ПДн с указанием способа обработки, об особенностях и правилах осуществления такой обработки путем ознакомления под роспись с соответствующими внутренними нормативными документами; ПДн уничтожаются с материальных носителей после достижения целей обработки ПДн способом, исключающим возможность восстановить содержание ПДн; осуществляется своевременное обнаружение фактов несанкционированного доступа к ПДн в соответствии с локальными нормативными актами Банка, регламентирующими вопросы выявления и расследования инцидентов информационной безопасности; Банком применяются правовые, организационные и технические меры по обеспечению безопасности Пдн в соответствии со статьей 19 ФЗ-152; применяются как специализированные решения по обеспечению информационной безопасности, так и встроенные в элементы ИТ-инфраструктуры стредства защиты; применяются криптографические средства защиты информации
  • Дата начала обработки персональных данных: 06.12.1989
  • Срок или условие прекращения обработки персональных данных: прекращение деятельности Банка как юридического лица
  • Дата и основание внесения записи в реестр: Приказ № 9 от 01.02.2019

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество; пол; год рождения; месяц рождения; дата рождения; место рождения; адрес; гражданство; национальная принадлежность; статус (резидент/нерезидент); семейное положение; социальное положение (в т.ч. сведения о социальных льготах); состояние здоровья; имущественное положение; сведения об опеке и попечительстве; образование; профессия; квалификация; должность; место работы; доходы; сведения о трудовой деятельности; данные свидетельства о рождении; данные свидетельства о заключении брака; данные документа об образовании; кадастровый номер; данные листка нетрудоспособности; данные документов, удостоверяющих личность и иных документов выданных на имя субъекта ПДн (трудовые книжки, водительские удостоверения, миграционные карты, разрешение на временное проживание и др.); дата и адрес (проживания, регистрации, постановки на учет); сведения о членах семьи; сведения об ИНН, СНИЛС, ОМС, ДМС; сведения о воинской обязанности; сведения, относящиеся к вопросу о возможности выполнения работником трудовой функции; фотографические изображения в копиях паспортов субъектов ПДн и в личных делах работников Банка; биометрические данные; иные сведения, необходимые для кадрового и бухгалтерского учета, проведения внутренних расследований; реквизиты и состояние счетов субъектов ПДн (в т.ч. банковских); сведения о финансовых операциях субъектов ПДн; контактные данные (телефон, электронный адрес, почтовый адрес); кредитная история; иные сведения о субъекте ПДн в зависимости от оказываемых Банком услуг и осуществляемых операций.
  • категории субъектов, персональные данные которых обрабатываются: работникам Банка; близким родственникам работников; уволенным работникам; бывшим родственникам работников; соискателям на замещение вакантных должностей; акционерам; физическим лицам, входящим в органы управления Банка; иным физическим лицам аффилированным с Банком; физическим лицам, которым оформляются пропуска на территорию офисов и представительств Банка; взыскателям; посетителям сайта; гражданам, обратившимся к Оператору; физическим лицам и их уполномоченным представителям, намеревающимся вступить или состоящим в договорных и иных гражданско-правовых отношениях с Банком, в том числе через партнеров Банка (лица оказывающие услуги Банка, заемщики, созаемщики, залогодатели, поручители, вкладчики, владельцы банковских счетов, лица, арендующие банковские сейфовые ячейки, отправители/получатели платежей, депоненты и иные лица, пользующиеся финансовыми услугами Банка, контрагенты); физическим лицам представителям юридических лиц и индивидуальных предпринимателей уполномоченным взаимодействовать с Банком, в т.ч. в связи с намерением вступить или состоящим в договорных и иных гражданско-правовых отношениях с Банком; иным лицам, обработка ПДн которых необходима для осуществления Банком деятельности, предусмотренной лицензией Банка России и иными лицензиями, выданными Банку, Уставом Банка (супруг/супруга заемщика, поручителя и др.; выгодоприобретатели; лица, ПДн которых передаются в Банк в рамках оказания финансовых услуг, исполнения договора с третьими лицами, инвестиционной деятельности, прямых сделок купли-продажи имущества; и др.).
  • перечень действий с персональными данными: смешанная обработка с использованием средств автоматизации или без использования таких средств, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert