ПУБЛИЧНОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО "МЕТКОМБАНК"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 66-14-000896
  • Основание внесения оператора в реестр: Приказ № 425 от 13.05.2014
  • ИНН: 6612010782
  • Наименование оператора: ПУБЛИЧНОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО "МЕТКОМБАНК"
  • Адрес местонахождения: 623406, Свердловская обл., г. Каменск-Уральский, ул. Октябрьская, д. 36
  • Дата регистрации уведомления: 08.05.2014
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Иркутская область; Кировская область; Краснодарский край; Москва; Нижегородская область; Пермский край; Самарская область; Свердловская область
  • Цель обработки персональных данных: Осуществление банковских операций и иной деятельности, предусмотренной Уставом ПАО "МЕТКОМБАНК", действующим законодательством РФ, нормативными актами Банка России; проведение идентификации клиентов банка и выгодоприобретателей, в рамках осуществления мероприятий по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма; заключение, исполнение и прекращение гражданско-правовых договоров с физическими лицами - гражданами и индивидуальными предпринимателями, юридическими лицами; оформление трудовых отношений с сотрудниками банка; организация кадрового учета работников ПАО "МЕТКОМБАНК"; исполнение обязательств по трудовым и гражданско-правовым договорам; ведение кадрового делопроизводства; содействие работникам в обучении; пользование различного вида льготами в соответствии с законодательством Российской Федерации; обеспечение пропуска субъектов на территорию Банка.
  • Правовое основание обработки персональных данных: Конституция РФ; Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных"; Федеральный закон от 10.07.2002 № 86-Ф3 "О Центральном банке Российской Федерации (Банке России)"; Федеральный закон от 02.12.1990 № 395-1 "О банках и банковской деятельности"; Налоговый кодекс РФ; Гражданский Кодекс РФ; Трудовой кодекс РФ; Федеральный закон от 30.12.2004 № 218-Ф3 "О кредитных историях"; Федеральный закон от 07.08.2001 № 115-Ф3 "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма"; Федеральный закон "О рынке ценных бумаг" от 22.04.1996 № 39-ФЭ; Федеральный закон "Об акционерных обществах" от 26.12.1995 № 208-ФЗ; Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации"; Федеральный закон от 23.12.2003 № 177-ФЗ "О страховании вкладов физических лиц в банках Российской Федерации"; Федеральный закон от 01.04.1996 № 27-Ф3 "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования"; Федеральный закон от 26.07.2006 № 135-ФЗ "О защите конкуренции"; Федеральный закон от 06.12.2011 № 402-ФЗ "О бухгалтерском учете"; Федеральный закон от 27.07.2010 № 224-ФЗ "О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации"; Положение Банка России от 19.06.2012 № 383-П "О правилах осуществления перевода денежных средств"; Устав ПАО "МЕТКОМБАНК", а также на основании согласия работника на обработку персональных данных; согласие клиента на обработку персональных данных; договор, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: ПАО "МЕТОМБАНК" применяются организационные и технические меры по обеспечению безопасности персональных данных: определено лицо, ответственное за организацию обработки персональных данных, формализована процедура его назначения; приняты документы, определяющие политику в отношении обработки персональных, локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, а также устранение последствий таких нарушений и документально определены процедуры обновления таких документов; публикуется на веб-сайте ПАО "МЕТКОМБАНК" (с предоставлением неограниченного доступа) документ, определяющий политику в отношении обработки персональных данных, а также сведения о реализуемых требованиях к защите персональных данных; проводится ознакомление работников ПАО "МЕТКОМБАНК", непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных; проводятся проверки соответствия действующих процедур и практики деятельности работников ПАО "МЕТКОМБАНК" требованиям нормативных документов (внутренний контроль), в случае необходимости проводится аудит на соответствие требованиям в области обработки и защиты персональных данных; реализованы меры, направленные на обеспечение выполнения требований Федерального закона 152-ФЗ "О персональных данных" в соотношении с возможным вредом (в том числе с оценкой вреда, который может быть причинен субъектам персональных данных в случае нарушения прав субъектов требований действующего законодательства) с учетом отраслевых и государственных стандартов и рекомендаций обеспечения информационной безопасности; применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации (в частности криптографические средства), а также средства антивирусной защиты, межсетевого экранирования, защиты от сетевых атак; используются разграничение прав доступа операционных систем и систем управления базами данных, идентификация и аутентификация пользователей с регистрацией их действий, регистрация изменений полномочий пользователей, осуществляется учет машинных носителей персональных данных; обеспечивается резервное копирование информации, содержащей персональные данные, а также информационных систем персональных данных с возможностью восстановления из резервной копии в случае их несанкционированной модификации или уничтожения; осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных; приняты меры по обнаружению фактов несанкционированного доступа к персональным данным и меры по недопущению подобных инцидентов в дальнейшем; проводится оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
  • Дата начала обработки персональных данных: 02.08.1993
  • Срок или условие прекращения обработки персональных данных: Прекращение деятельности ОАО "МЕТКОМБАНК» или иные условия, предусмотренные законодательством Российской Федерации.
  • Дата и основание внесения записи в реестр: Приказ № 95 от 17.07.2019

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; Фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, адрес, дата регистрации по месту жительства или месту пребывания, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы, сведения о воинском учете, паспортные данные или данные иного документа, удостоверяющего личность, гражданство и вид на жительство, данные миграционной карты или иного документа, подтверждающего право иностранца или лица без гражданства на пребывание в Российской Федерации, сведения о трудовом стаже, номер контактного телефона, адрес электронной почты, сведения о номере страхового свидетельства государственного пенсионного страхования (СНГ4ЛС), идентификационный номер налогоплательщика (ИНН), налоговое резидентство, информация о принадлежности к иностранным публичным должностным лицам, к должностным лицам публичных международных организаций, к публичным должностным лицам Российской Федерации, сведения о номере, серии и сроках действия страховых полисов обязательного и добровольного медицинского страхования, IP-адрес, дата и время посещения сайта, тип браузера и операционной системы, тип и модель мобильного устройства, сведения о состоянии здоровья, данные о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования - в случаях, предусмотренных федеральными законами и нормативными актами Банка России.
  • категории субъектов, персональные данные которых обрабатываются: Кандидаты на работу и работники Банка; бывшие работники; родственники работников; физические лица, входящие в органы управления Банка; физические лица - клиенты Банка: заемщики, вкладчики, владельцы счетов, а также выгодоприобретатели, поручители, залогодатели; держатели дополнительных банковских карт; лица, осуществляющим от своего имени оплату коммунальнмх и иных платежей; получатели денежных переводов; лица, вносящие денежные средства на счета вкладчиков/клиентов; поручители по кредитам; лица, имеющие право пользоваться банковскими ячейками; иные лица, пользующиеся финансовыми услугами Банка, в том числе находящимся на этапе заключения договорных отношений с Банком; представители клиентов - физические и юридические лица; работники клиентов; клиенты и их представители, использующие дистанционное банковское обслуживание; посетители сайта Банка; представители юридических лиц, оформляющие паспорта по внешнеторговым сделкам; получатели и плательщики по счетам; физические лица, приобретающие или намеревающиеся приобрести услуги Банка, услуги третьих лиц при посредничестве Банка; физические лица, имеющие гражданско-правовой характер договорных отношений с Банком, или находящимся на этапе заключения договорных отношений подобного характера; работники клиентов и контрагентов Банка, имеющие любые договорные отношения с Банком, а также юридические лица, находящихся на этапе заключения договорных отношений с Банком; посетителям, которым оформляются разовые и временные пропуска при посещении офисов Банка; иные физические лицам, обработка персональных данных которых необходима Банку для достижения целей, предусмотренных законом, а также для осуществления и выполнения возложенных законодательством Российской Федерации на Банк функций, полномочий и обязанностей.
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: да
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert