Публичное акционерное общество "Екатеринбургский муниципальный банк"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0084243
- Основание внесения оператора в реестр: Приказ № 85 от 03.02.2010
- ИНН: 6608005109
- Наименование оператора: Публичное акционерное общество "Екатеринбургский муниципальный банк"
- Адрес местонахождения: 620014, Свердловская обл, Екатеринбург г, 8 Марта ул, д. 13
- Дата регистрации уведомления: 21.12.2009
- Субъекты РФ, на территории которых происходит обработка персональных данных: Свердловская область
- Цель обработки персональных данных: Осуществление банковских операций и иной деятельности, предусмотренной Уставом ПАО "Банк "Екатеринбург", действующим законодательством Российской Федерации, нормативными правовыми актами Банка России, заключение, исполнение и прекращение гражданско-правовых договоров с физическими лицами: гражданами и индивидуальными предпринимателями, юридическими лицами, организация кадрового учета работников ПАО "Банк "Екатеринбург", заключение/исполнение обязательств по трудовым и гражданско-правовым договорам, ведение кадрового делопроизводства, содействие работникам в обучении, поддержание корпоративной культуры, коммуникаций между работниками, пользование различного вида льготами в соответствии с законодательством Российской Федерации. Размещение или обновление в электронной форме в единой системе идентификации и аутентификации (ЕСИА) сведений, необходимых для регистрации в ней клиента - физического лица, являющегося гражданином РФ, и сведений, предусмотренных абзацем вторым пп. 1 п. 1 ст. 7 Федерального закона от 07.08.2001 № 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма", а также размещение или обновление в электронной форме биометрических персональных данных клиента - физического лица, являющегося гражданином РФ, в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным физического лица гражданина РФ.
- Правовое основание обработки персональных данных: Конституция Российской Федерации; Федеральный закон от 02.12.1990 № 395-1 "О банках и банковской деятельности"; Налоговый кодекс Российской Федерации; Гражданский Кодекс Российской Федерации; Трудовой кодекс Российской Федерации; Федеральный закон от 30.12.2004 №218-ФЗ "О кредитных историях"; Федеральный закон от 07.08.2001 № 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма"; Федеральный закон от 22.04.1996 № 39-ФЗ "О рынке ценных бумаг"; Федеральный закон от 26.12.1995 № 208-ФЗ "Об акционерных обществах"; Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации"; Федеральный закон от 23.12.2003 № 177-ФЗ "О страховании вкладов физических лиц в банках Российской Федерации"; Федеральный закон от 01.04.1996 № 27-ФЗ "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования", Федеральный закон от 03.07.2016 № 230-ФЗ "О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон "О микрофинансовой деятельности и микрофинансовых организациях", Федеральный закон от 06.04.2011 № 63-ФЗ "Об электронной подписи", Федеральный закон от 06.12.2011 № 402-ФЗ "О бухгалтерском учете"; Устав ПАО "Банк "Екатеринбург"; заключение договоров, стороной которых являются субъекты персональных данных, а также на основании: согласий соискателей на замещение вакантных должностей на обработку персональных данных; согласий работников на обработку персональных данных; согласий клиентов на обработку персональных данных; согласий иных субъектов персональных данных.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Организационные меры: приняты локальные нормативные акты, регламентирующие обработку и защиту персональных данных; назначен ответственный за организацию обработки персональных данных; издана политика в отношении обработки персональных данных; осуществляется внутренний контроль соответствия обработки персональных данных требованиям; оценена опасность угроз безопасности персональных данных; осуществляется обучение работников, непосредственно осуществляющих обработку персональных данных; обеспечивается охрана помещений с базами персональных данных; осуществляется резервирование персональных данных; установлены правила доступа к персональным данным. Технические меры: используются сертифицированные средства защиты персональных данных от несанкционированного доступа.
- Дата начала обработки персональных данных: 19.12.1994
- Срок или условие прекращения обработки персональных данных: Ликвидация (реорганизация) ОАО "Банк "Екатеринбург", достижение целей обработки персональных данных, утрата необходимости достижение целей обработки персональных данных.
- Дата и основание внесения записи в реестр: Приказ № 173 от 04.12.2019
-
- Список информационных систем и их параметры
- категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес; Пол, гражданство, номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе, адрес регистрации по месту жительства (пребывания), идентификационный номер налогоплательщика (при наличии), страховой номер индивидуального лицевого счета, контактные данные (номер абонентского устройства подвижной радиотелефонной связи, адрес электронной почты).
- категории субъектов, персональные данные которых обрабатываются: Клиенты - физические лица.
- перечень действий с персональными данными: Сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление), удаление, уничтожение.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,доходы; Пол, данные паспорта (номер, дата и место выдачи, наименование выдавшего его органа), сведения о номере и серии страхового свидетельства государственного пенсионного страхования (СНИЛС), сведения об идентификационном номере налогоплательщика (ИНН), адрес регистрации, адрес фактического места жительства, размер заработной платы, адрес электронной почты, номер телефона.
- категории субъектов, персональные данные которых обрабатываются: Работники, состоящие (состоявшие) в трудовых отношениях.
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, удаление, уничтожение.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия; Данные паспорта (номер, дата и место выдачи, наименование выдавшего его органа), сведения о номере и серии страхового свидетельства государственного пенсионного страхования (СНИЛС), сведения об идентификационном номере налогоплательщика (ИНН), номер телефона, адрес регистрации, адрес фактического места жительства, сведения о родственниках, места учебы, места работы, данные, включенные в документы воинского учета.
- категории субъектов, персональные данные которых обрабатываются: Работники, состоящие (состоявшие) в трудовых отношениях; родственники работников; физические лица, направившие резюме для устройства на работу, для участия в конкурсе на замещение вакантных должностей.
- перечень действий с персональными данными: Сбор, анализ, обобщение, хранение, изменение, дополнение, передача, уничтожение персональных данных.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,доходы; Пол, данные паспорта гражданина Российской Федерации или, при его отсутствии, иного документа, удостоверяющего личность в соответствии с законодательством Российской Федерации (серия, номер, дата и место выдачи, наименование и код органа, выдавшего паспорт или иной документ, удостоверяющий личность), сведения о номере и серии страхового свидетельства государственного пенсионного страхования (СНИЛС), сведения об идентификационном номере налогоплательщика (ИНН), адрес регистрации, адрес фактического места жительства, номер телефона, гражданство, место работы, кредитная история, номер банковской карты, номер банковского счета, состояние банковского счета, адрес электронной почты, логин в системе Интернет-сервис.
- категории субъектов, персональные данные которых обрабатываются: Клиенты - физические лица, состоящие (состоявшие) в договорных и иных гражданско-правовых отношениях.
- перечень действий с персональными данными: Сбор, анализ, обобщение, хранение, изменение, дополнение, передача, уничтожение персональных данных.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор