Общество с ограниченной ответственностью "Земский банк"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 63-19-004607
  • Основание внесения оператора в реестр: Приказ № 69 от 31.05.2019
  • ИНН: 6325065114
  • Наименование оператора: Общество с ограниченной ответственностью "Земский банк"
  • Адрес местонахождения: 446001, Самарская обл., г. Сызрань, ул. Ульяновская, д. 79
  • Дата регистрации уведомления: 28.05.2019
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Самарская область
  • Цель обработки персональных данных: Осуществления банковских операций и иной деятельности, предусмотренной Уставом ООО «Земский банк», действующим законодательством Российской Федерации, нормативными правовыми актами Банка России; заключения, исполнения и прекращения гражданско-правовых договоров с физическими лицами: гражданами и индивидуальными предпринимателями, юридическими лицами; организации кадрового учета работников ООО «Земский банк»; заключения/исполнения обязательств по трудовым и гражданско-правовым договорам; ведения кадрового делопроизводства; содействия работникам в обучении; поддержания корпоративной культуры, коммуникаций между работниками, пользовании различного вида льготами в соответствии с законодательством Российской Федерации; размещения или обновления в электронной форме в единой системе идентификации и аутентификации (ЕСИА) сведений, необходимых для регистрации в ней клиента - физического лица, являющегося гражданином РФ, и сведений, предусмотренных абзацем вторым пп.1 п.1 ст.7 Федерального закона от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», а также размещения или обновления в электронной форме биометрических персональных данных клиента - физического лица, являющегося гражданином РФ, в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица гражданина РФ (далее – единая биометрическая система); проведения идентификации клиентов - физических лиц, являющихся гражданами РФ, путем установления и подтверждения достоверности сведений о них с использованием единой системы идентификации и аутентификации (ЕСИА) и единой биометрической системы в порядке, установленном Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», для получения клиентами банковских услуг без их личного присутствия согласно п.5.8 ст.7 Федерального закона от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»; предоставления информации о Банке, его продуктах и услугах; усовершенствования продуктов и (или) услуг Банка и для разработки новых продуктов и (или) услуг Банка; ведения статистики о пользователях сайта/мобильного приложения Банка, хранения персональных предпочтений и настроек пользователей, отслеживания состояния сессии доступа пользователей, обеспечения функционирования и улучшения качества сайта Банка; использования интернет форм на сайте Банка; предоставления дистанционного обслуживания; формирования списка интересов; демонстрации пользователю интернет-контента; обеспечения безопасности, контроля и управления доступом на охраняемую территорию, к индивидуальным банковским сейфам и установления личности субъекта персональных данных; формирования и предоставления отчетности регулирующим органам в соответствии с требованиями законодательства Российской Федерации.
  • Правовое основание обработки персональных данных: Конституцией Российской Федерации, Федеральным законом от 02.12.1990 №395-1 «О банках и банковской деятельности», Налоговым кодексом Российской Федерации, Гражданским Кодексом Российской Федерации, ст. 86 - 90 Трудового кодекса Российской Федерации, Федеральным законом от 30.12.2004 №218-ФЗ «О кредитных историях», Федеральным законом от 07.08.2001 №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 23.12.2003 № 177-ФЗ «О страховании вкладов физических лиц в банках Российской Федерации», Федеральным законом от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральным законом от 03.07.2016 № 230-ФЗ «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон О микрофинансовой деятельности и микрофинансовых организациях», Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи», Инструкцией Банка России от 30.05.2014 №153-И «Об открытии и закрытии банковских счетов, счетов по вкладам (депозитам)», Положением Банка России от 20.07.2007 № 307-П «О порядке ведения учета и представления информации об аффилированных лицах кредитных организаций», Положением Банка России от 15.10.2015 № 499-П «Об идентификации кредитными организациями клиентов, представителей клиента, выгодоприобретателей и бенефициарных владельцев в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», Положением Банка России 29.08.2008 № 321-П «О порядке представления кредитными организациями в уполномоченный орган сведений, предусмотренных Федеральным законом «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», Федеральным законом от 28.06.2014 N 173-ФЗ «Об особенностях осуществления финансовых операций с иностранными гражданами и юридическими лицами, о внесении изменений в Кодекс Российской Федерации об административных правонарушениях и признании утратившими силу отдельных положений законодательных актов Российской Федерации», Положением Банка России от 28.06.2017 № 590-П «О порядке формирования кредитными организациями резервов на возможные потери по ссудам, ссудной и приравненной к ней задолженности», Положением Банка России 23.10.2017 № 611-П «О порядке формирования кредитными организациями резервов на возможные потери», Инструкцией Банка России от 16.08.2017 № 181-И «О порядке представления резидентами и нерезидентами уполномоченным банкам подтверждающих документов и информации при осуществлении валютных операций, о единых формах учета и отчетности по валютным операциям, порядке и сроках их представления», Указание Банка России от 16.08.2017 № 4498-У «О порядке передачи уполномоченными банками, государственной корпорацией "Банк развития и внешнеэкономической деятельности (Внешэкономбанк)» органам валютного контроля информации о нарушениях лицами, осуществляющими валютные операции, актов валютного законодательства Российской Федерации и актов органов валютного регулирования», Федеральным законом от 24.11.1995г. № 181-ФЗ «О защите инвалидов в Российской федерации», Постановлением Правительства РФ от 27.11.2006г. № 19 «Об утверждении Положения о воинском учёте», Федеральным законом от 29.12.2006г. № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»; Федеральным законом от 27.07.2010г. N 224-ФЗ «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации»;Федеральным законом от 29.07.2004г. № 98-ФЗ «О коммерческой тайне», Федеральным законом от 06.12.2011г. № 402-ФЗ «О бухгалтерском учёте», Федеральным законом от 27.06.2011г. №161-ФЗ «О национальной платёжной системе», Федеральным законом от 29.12.1995г. № 223-ФЗ «Семейный кодекс РФ», Положением Банка России от 30.12.1999г. № 103-П «О порядке ведения бухгалтерского учёта операций, связанных с выпуском и погашением кредитными организациями сберегательных и депозитных сертификатов», Генеральной лицензией на осуществление банковских операций № 2900 от 20.01.2015г., выданной Центральным банком Российской Федерации, Уставом ООО «Земский банк», а также на основании: согласий соискателей на замещение вакантных должностей на обработку персональных данных; согласий работников на обработку персональных данных; согласий клиентов на обработку персональных данных; согласий иных субъектов персональных данных (в том числе посетителей Банка, пользователей сайта, договоров, стороной которых являются субъекты персональных данных, в том числе в случае реализации Банком своего права на уступку прав (требований) по таким договорам, а также для заключения договоров, стороной которых являются субъекты персональных данных.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: В Банке реализована совокупность мер: 1)назначено лицо, ответственное за Организацию обработки ПДн; 2) ПДн обрабатываются в соответствии с Утвержденным Положением об обработке персональных данных в ООО "Земский банк", внутренними нормативными документами, локальными актами, устанавливающими правила и процедуры правомерной обработки ПДн в Банке, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений; 3) правовые, организационные и технические меры по обеспечению безопасности ПДн при их обработке в Банке реализованы в рамках единой комплексной системы обеспечения информационной безопасности в Банке в соответствии с требованиями ст. 19 Закона 152-ФЗ, Постановления Правительства РФ от 01.11.2012 № 1119, Приказа ФСТЭК России от 18.02.2013 № 21, Приказа ФСБ России от 10.07.2014 № 378, Положения ЦБ РФ от 09.06.2012 № 382-П. В частности, Банком реализованы следующие меры: 1) Проведена работа по определению и оценке актуальности угроз безопасности ПДн, обрабатываемых в ИСПДн Банка, оценке вреда, который может быть причинен субъектам ПДн в случае нарушения Закона 152-ФЗ. Определены уровни защищенности ПДн при их обработке в ИСПДн Банка, установленные Правительством РФ. 2) Определен и внедрен базовый набор мер, включающий в себя организационные и технические меры по обеспечению безопасности ПДн при их обработке в ИСПДн Банка, необходимые для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные уровни защищенности ПДн, и направленные на нейтрализацию актуальных угроз безопасности ПДн при их обработке в ИСПДн Банка. 3) Проводится оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн, осуществляется учет машинных носителей ПДн, выявление фактов несанкционированного доступа к ПДн и принятие соответствующих мер, обеспечивается возможность восстановления ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним, устанавливаются правила доступа к ПДн, обрабатываемым в ИСПДн, а также ведется регистрация и учет действий, совершаемых с ПДн в ИСПДн. 4) Осуществляется внутренний контроль и (или) аудит соответствия обработки персональных данных Закону 152-ФЗ и принятым в соответствии с ним нормативно правовым актам, требованиям к защите ПДн, Политике в отношении обработки ПДн, иным локальным актам Банка. 5) Осуществляется обучение и ознакомление работников Банка, участвующих в обработке ПДн, с положениями законодательства РФ о ПДн, в том числе с требованиями к их защите, с локальными актами Банка по вопросам обработки ПДн. 6) В качестве мер по организационной и технической защите ПДн при их обработке в ИСПДн Банка внедрены и применяются средства минимизации полномочий доступа, средства разграничения доступа (идентификация и аутентификация субъектов доступа, ограничения количества неудачных попыток доступа), ведется протоколирование фактов доступа к ИСПДн, и другие меры защиты. 7) В целях нейтрализации актуальных угроз безопасности ПДн используются технические и программные средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации, в том числе шифровальные (криптографические) средства.
  • Дата начала обработки персональных данных: 20.01.2015
  • Срок или условие прекращения обработки персональных данных: Достижение конкретных заранее определённых и законных целей за исключением архивного хранения ПДн сроки которого определяются в соответствии НД федеральных органов исполнительной власти и БР, документами фиксирующими договорные отношения с субъектами ПДн и их согласиями на обработку ПДн в случае отзыва субъектом или его представителя согласия на обработку ПДн с учётом достижения условий предусмотренных ст.21 ФЗ №152-ФЗ; в случае прекращение деятельности ликвидации/реорганизации банка.
  • Дата и основание внесения записи в реестр: Приказ № 69 от 31.05.2019

  • Список информационных систем и их параметры
  • категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; пол; сведения о гражданстве; паспортные данные или данные иного документа, удостоверяющего личность; сведения о месте жительства, сведения о ранее выданных основных документах, удостоверяющих личность гражданина РФ; сведения о государственной регистрации физического лица в качестве индивидуального предпринимателя; сведения о детях; сведения об опеке/попечительстве; паспортные данные или данные иного документа, удостоверяющего личность, супруга/опекуна/попечителя; сведения о месте жительства супруга/опекуна/попечителя; сведения о воинском учёте; сведения о постановке на учёт в налоговом органе (ИНН); данные о государственном пенсионном страховании (СНИЛС); сведения о трудовой деятельности; место работы; должность; сведения о временной нетрудоспособности; сведения о лицевом счёте; информация о заработной плате; сведения о социальных льготах; сведения об инвалидности; год смерти, месяц смерти, дата смерти, номер мобильного телефона; номер домашнего телефона; почтовый адрес; адрес электронной почты.
  • перечень действий с персональными данными: nan
  • обработка персональных данных: nan
  • трансграничная передача: nan
  • сведения о местонахождении баз данных: nan

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert