Акционерное общество "ГУТА-БАНК"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 11-0211475
  • Основание внесения оператора в реестр: Приказ № 596 от 19.07.2011
  • ИНН: 6905011218
  • Наименование оператора: Акционерное общество "ГУТА-БАНК"
  • Адрес местонахождения: Москва г., пер. Орликов, д. 5, стр 3
  • Дата регистрации уведомления: 13.07.2011
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Краснодарский край; Москва; Нижегородская область; Новосибирская область; Ростовская область; Санкт-Петербург; Свердловская область; Тверская область; Челябинская область
  • Цель обработки персональных данных: Проведение банковских операций и операций по переводу денежных средств в соответствии с Уставом Банка, гражданским законодательством Российской Федерации и выданными Банку лицензиями; заключение с Субъектом персональных данных любых договоров и соглашений и их дальнейшего исполнения;организация и ведение кадрового делопроизводства в Банке; привлечение и отбор кандидатов на работу в Банке; осуществление Банком административно-хозяйственной деятельности: формирование статистической отчетности, в том числе для предоставления в ЦБ РФ и контролирующим органам государственной власти Российской Федерации; предоставление Субъекту персональных данных информации об оказываемых услугах, о разработке Банком новых продуктов и услуг; об услугах партнеров Банка; информирования клиентов Банка о предложениях по продуктам и услугам, предлагаемых Банком; а также другие цели, достижение которых не запрещено федеральным законодательством, международными договорами Российской Федерации.
  • Правовое основание обработки персональных данных: В соответствии с Федеральным законом от 27.07.2006 №152-ФЗ "О персональных данных" (ст. 5-7), Трудовым кодексом Российской Федерации (ст. 85-90), Гражданским кодексом Российской Федерации (ст. 857): Налоговым кодексом Российской Федерации (ст. ст. 23, 80, 86), Федеральным законом от 02.12.1990 № 395-1 "О банках и банковской деятельности" (ст. 1, 5, 6, 26, 36, 37), Федеральным законом "О страховании вкладов физических лиц в банках Российской Федерации" (ст. 6, 30, 31); Федеральным законом "О валютном регулировании и валютном контроле" (ст. ст. 11, 23); Федеральным законом "О кредитных историях" (ст. ст. 4-7, 17); Федеральным законом от 26.12.1995 № 208-ФЗ "Об акционерных обществах" (ст. 89), Федеральным законом от 22.04.1996 № 39-ФЗ "О рынке ценных бумаг" (ст. 30), Федеральным законом от 07.08.2001 № 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" (ст. 2,6.7.7.2,7.3), Федеральным законом "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования" (ст. ст. 3, 6, 8. 9, И, 15); Федеральным законом «Об обязательном медицинском страховании в Российской Федерации» (ст.ст. 11, 43,44); требованиями к защите персональных данных при их обработке в информационных системах персональных данных (утв. Постановлением Правительства РФ от 01.11.2012 года №1119), Положением об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации (утв. Постановлением Правительства РФ от 15.09.2008 № 687), Генеральной лицензией № 256 от 08.10.2015 года на осуществление банковских операций, выданной Центральным банком Российской Федерации. Уставом АО «ГУТА-БАНК» Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: В АО «ГУТА-БАНК» в соответствии с требованиями, предусмотренными Федеральным за-коном от 27.07.2006 г, №152-ФЗ "О персональных данных" приняты следующие правовые и организационные меры: назначены лица, ответственные за организацию обработки персональных данных; приняты и внедрены внутренние нормативные акты в области обработки и обеспечения безопасности персональных данных ( в т.ч., но не ограничиваясь: Политика обработки персональных данных в АО «ГУТА-БАНК», Положение о порядке обработки и защите персональных данных, Политика в области повышения осведомленности работников и т.д.);проводится регулярный внутренний контроль соответствия обработки персональных данных целям, заявленным для их обработки; проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения действующего законодательства; проводится первичное ознакомление работников с требованиями действующего законодательства и требованиями локальных нормативных актов; осуществляется повышение осведомленности работников в области защиты персональных данных; осуществляется определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных; применяются организационные и технические меры по обеспечению безопасности персональных данных при обработке их в информационных системах обработки персональных данных, необходимые для выполнения требований к защите персональных данных в соответствии с установленным уровнем защищённости; осуществляется учёт машинных носителей персональных данных; осуществляется контроль несанкционированного доступа к персональным данным; обеспечиваются процедуры резервного копирования и восстановления персональных данных;установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, обеспечивается регистрация и учёт действий, совершаемых с персональными данными в информационных системах персональных данных; осуществляется контроль и оценка эффективности принимаемых мер по обеспечению безопасности персональных данных. В Банке используются следующие средства криптографической защиты информации (СКЗИ).
  • Дата начала обработки персональных данных: 12.03.1990
  • Срок или условие прекращения обработки персональных данных: Прекращение деятельности ОАО «ГУТА-БАНК»; аннулирование лицензии на осуществление соответствующего вида деятельности; иные условия, предусмотренные договорами, требованиями действующего законодательства Российской Федерации
  • Дата и основание внесения записи в реестр: Приказ № 135 от 23.05.2018

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,имущественное положение,образование,профессия,доходы; пол, документ удостоверяющий личность физического лица, гражданство, ИНН, сведения о номере и серии страхового свидетельства государственного пенсионного страхования, информация о детях и иждивенцах, сведения о трудовой деятельности, должность, сведения о повышении квалификации и переподготовке, сведения о временной нетрудоспособности сотрудников, контакты (телефон, электронный адрес), совершение финансовых операций (платежи, кредиты и пр.), дополнительные сведения, конкретный набор данных о субъекте зависит от представляемых ему продуктов, условий договора, требований федерального законодательства
  • категории субъектов, персональные данные которых обрабатываются: физические лица, являющиеся сотрудниками Банка; физические лица, являющиеся кандидатами на должности сотрудников Банка; физические лица, выполняющие работы и оказывающие услуги по заключенным с Банком договорам гражданско-правового характера; физические лица, являющиеся розничными клиентами Банка и/или представляющими интересы юридических лиц, являющихся клиентами Банка или намеревающимися стать таковыми; физические лица, приобретающие или намеревающиеся приобрести услуги Банка, услуги третьих лиц при посредничестве Банка или не имеющие с Банком договорных отношений при условии, что их персональные данные включены в автоматизированные системы Банка в связи и оказанием Банком услуг своим клиентам; физические лица, не относящиеся к клиентам Банка и представителям клиентов, вступившие или намеревающиеся вступить с Банком в договорные отношения в связи с осуществлением Банком административно-хозяйственной деятельности; физические лица, персональные данные которых сделаны ими общедоступными, а, их обработка не нарушает их прав и соответствует требованиям, установленным Законодательством о персональных данных; иные физические лица, выразившие согласие на обработку Банком их персональных данных или обработка персональных данных которых необходима Банку для выполнения обязанностей, исполнения функций или полномочий, возложенных и/или предусмотренных международным договором Российской Федерации или законом Российской Федерации.
  • перечень действий с персональными данными: Сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача) согласно требованиям законодательства и договоров, обезличивание, блокирование, уничтожение.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert