Публичное акционерное общество "Томский акционерный инвестиционно-коммерческий промышленно-строительный банк"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 09-0066499
  • Основание внесения оператора в реестр: Приказ № 485 от 25.09.2009
  • ИНН: 7000000130
  • Наименование оператора: Публичное акционерное общество "Томский акционерный инвестиционно-коммерческий промышленно-строительный банк"
  • Адрес местонахождения: Томская обл., г. Томск, пр-кт Фрунзе, д. 90
  • Дата регистрации уведомления: 07.09.2009
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Томская область
  • Цель обработки персональных данных: 1. Осуществления уставной деятельности общества, связанной с проведением банковских операций и других сделок в головной организации, дополнительных офисах и в операционных кассах Банка (в дальнейшем - подразделения Банка), в том числе: - привлечение денежных средств во вклады (до востребования и на определенный срок); - размещение привлеченных денежных средств; - открытие и ведение банковских счетов; - осуществление переводов денежных средств; - купля-продажа иностранной валюты в наличной и безналичной формах; - осуществление переводов денежных средств без открытия банковских счетов. - предоставление в аренду специальных помещений или находящихся в них сейфов для хранения документов и ценностей; - оказание консультационных и информационных услуг. 2. Исполнения договоров, заключенных Банком с субъектами персональных данных. 3. Проведения идентификации клиентов Банка и выгодоприобретателей, в рамках осуществления мероприятий по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма. 4. Оформления трудовых отношений с работниками Банка.
  • Правовое основание обработки персональных данных: 1. Трудовой кодекс РФ (ст.ст. 85-90); 2. Федеральный закон «О банках и банковской деятельности» от 02.12.1990г. № 395-1 (ст. 5-6); 3. Федеральный закон «Об акционерных обществах» от 26.12.1995г. № 208-ФЗ (ст. 44); 4. Федеральный закон «О судебных приставах» от 21.07.1997 г. № 118-ФЗ (п. 2 ст.12); 5. Федеральный закон «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» от 07.08.2001г. № 115-ФЗ (ст. 7); 6. Федеральный закон «О страховании вкладов физических лиц в банках Российской Федерации» от 23.12.2003 г. № 177-ФЗ (пп. 4 п.3 ст.6); 7. Федеральный закон «О кредитных историях» от 30.12.2004 г. № 218-ФЗ (ст. 5); 8. Федеральный закон «О персональных данных» от 27.07.2006 г. № 152-ФЗ (ст. 5); 9. Положением Банка России «О правилах осуществления перевода денежных средств» 19.06.2012 № 383-П; 10. Положением Банка России «О платежной системе Банка России" от 06.07.2017 N 595-П; 11. "Положение об идентификации кредитными организациями клиентов, представителей клиента, выгодоприобретателей и бенефициарных владельцев в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" от 15.10.2015 N 499-П; 12. Инструкция Банка России от 02.04.2010 N 135-И «О порядке принятия Банком России решения о государственной регистрации кредитных организаций и выдаче лицензий на осуществление банковских операций» (Глава 18); 13. Инструкция Банка России от 30.05.2014 N 153-И «Об открытии и закрытии банковских счетов, счетов по вкладам (депозитам), депозитных счетов» (п.п. 1,12, 3.1, 3.2, 4.7); 14. Правила совершения завещательных распоряжений правами на денежные средства в банках, утверждены Постановлением Правительства Российской Федерации от 27.05.2002 г. № 351.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: 1. В части выполнения пп. 1 п.1 ст. 18.1 в ПАО «Томскпромстройбанк» назначено лицо ответственное за организацию обработки персональных данных. 2. В части выполнения пп. 2 п. 1 ст. 18.1 в ПАО «Томскпромстройбанк» разработаны документы определяющие порядок обработки и обеспечение безопасности ПДн. 3. В части выполнения пп.4 п.1 ст.18.1 в ПАО «Томскпромстройбанк» применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных 4. В части выполнения пп.4 п.1 ст.18.1 в ПАО «Томскпромстройбанк» сектор по информационной безопасности контролирует соответствие обработки персональных данных в рамках проведения плановых внутренних проверок сектора. 5. В части выполнения пп.5 п.1 ст.18.1 в ПАО «Томскпромстройбанк» проведен анализ и оценка рисков нарушения информационной безопасности в автоматизированной банковской системе. 6. В части выполнения пп.6 п.1 ст.18.1 в ПАО «Томскпромстройбанк» сектор по информационной безопасности ознакамливает работников Банка с порядком обработки и обеспечения безопасности персональных данных. 7. В части выполнения п.2 ст. 18.1 «Политика обработки персональных данных ПАО «Томскпромстройбанк»» опубликована на интернет портале Банка (http://www.tpsbank.tomsk.ru/charter/). 8. В части выполнения пп. 2 п. 1 ст. 18.1 в ПАО «Томскпромстройбанк» разработаны следующие документы по обработке и обеспечению безопасности ПДн, обрабатываемых с использованием средств автоматизации и без их использования: - Приказ о назначении ответственного лица за организацию обработки персональных данных в ПАО «Томскпромстройбанк» (Приказ от 04.09.2017г. №629/17/117-ОДХ); - Политика информационной безопасности ПАО «Томскпромстройбанк» (Решение Правления № б/н от 12.04.2017г.); - Политика обработки персональных данных ПАО «Томскпромстройбанк» (Решение Правления № б/н от 22.04.2016г.); - Положение об обработке персональных данных клиентов и акционеров ПАО «Томскпромстройбанк» (Решение Правления № б/н от 22.04.2016г.) с изменениями №1 от 03.04.2019г.; - Положение об обработке персональных данных работников ПАО «Томскпромстройбанк» (Решение Правления № б/н от 22.04.2016г.); - Список сотрудников, имеющих доступ к персональным данным, обрабатываемых в ИСПДн ПАО «Томскпромстройбанк»; - Список сотрудников, имеющих доступ к документам ПАО «Томскпромстройбанк», содержащим персональные данные; - Перечень персональных данных, обрабатываемых в ИСПДн ПАО «Томскпромстройбанк» (утвержден Председателем Правления от 30.03.2016г.); - Список ИСПДн ПАО «Томскпромстройбанк», в которых обрабатываются персональные данные (утвержден Председателем Правления от 30.03.2016г.); - Акты классификации информационных систем персональных данных ОАО «Томскпромстройбанк» (утверждены Председателем Правления от 01.11.2013г.); - Правила обеспечения информационной безопасности для сотрудников ПАО «Томскпромстройбанк» (утверждены Правление ПАО "Томскпромстройбанк" 25.01.2019г.); - Регламент антивирусной защиты ПАО «Томскпромстройбанк» (утвержден Правление ПАО "Томскпромстройбанк" 19.05.2017г.); - Журнал учета запросов субъектов персональных данных и Управления Роскомнадзор по Томской области по вопросам обработки персональных данных ОАО «Томскпромстройбанк» (утвержден Председателем Правления от 06.04.2012г.); - Журнала учета сотрудников, ознакомленных с внутренними документами по вопросам обеспечения безопасности персональных данных ПАО «Томскпромстройбанк» (утвержден Председателем Правления от 04.04.2019г.). 9. В части выполнения пп.3 п.1 ст.18.1 в ПАО «Томскпромстройбанк» применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных.
  • Дата начала обработки персональных данных: 10.01.1992
  • Срок или условие прекращения обработки персональных данных: В случае ликвидация Банка, с момента внесения уполномоченным регистрирующим органом соответствующей записи в единый государственный реестр юридических лиц.
  • Дата и основание внесения записи в реестр: Приказ № 90 от 14.06.2019

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,национальная принадлежность; Документы (паспортные данные (серия, №, выдан) данные загранпаспорта (серия, №, выдан, срок действия), информация о национальности, данные военного билета, идентификационный номер налогоплательщика (ИНН), номер страхового свидетельства государственного пенсионного страхования, данные водительского удостоверения (№, категория, дата, место выдачи), разрешение на оружие (тип, марка, номер, дата и место регистрации); Сертификаты и удостоверения о повышении квалификации; Знание иностранных языков и уровень владения; Выполняемая работа с начала трудовой деятельности; Сведения о воинском учете (группа учета, категория учета, состав, воинское звание, военно-учетная специальность, годность к военной службе, название РВК по месту прописки, № спецучета).
  • категории субъектов, персональные данные которых обрабатываются: Физическим лицам (сотрудники банка) – в рамках информационной системы персональных данных «Заработная плата и управление персоналом».
  • перечень действий с персональными данными: Действия с персональными данными могут включать в себя: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление и уничтожение.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения; номер основного документа, удостоверяющего личность, дата выдачи основного документа, удостоверяющего личность и данные выдавшего его органа, адрес жительства (пребывания), дата и место рождения, пол, СНИЛС, ИНН, личный номер телефона, адрес электронной почты.
  • категории субъектов, персональные данные которых обрабатываются: Физические лица в рамках информационной системы персональных данных "ЦФТ-Госуслуги"
  • перечень действий с персональными данными: Действия с персональными данными могут включать в себя: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение
  • обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,автоматизированная
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,адрес; Паспортные данные (серия, номер, дата выдачи, наименование органа, выдавшего паспорт); Номера телефонов (мобильного, служебного и/или домашнего); Номер расчетного счета в банке; Информация о количестве акций.
  • категории субъектов, персональные данные которых обрабатываются: Физическим и юридическим лицам (акционеры банка) – в рамках информационной системы персональных данных «Акционеры банка».
  • перечень действий с персональными данными: Действия с персональными данными могут включать в себя: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление и уничтожение.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; Паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего паспорт) и гражданство; Данные миграционной карты или иного документа, подтверждающего право иностранца или лица без гражданства на пребывание в Российской Федерации (серия, номер, срок действия, дата выдачи, кем выдан документ), адрес регистрации в стране, поданным которой является, адрес фактического проживания или временной регистрации в стране пребывания; Номера телефонов (мобильного, служебного и/или домашнего); Информация о трудовой деятельности; Сведения о доходах супруга и/или супруги; Кредиты (займы), кредиты (займы) супруг
  • категории субъектов, персональные данные которых обрабатываются: nan
  • перечень действий с персональными данными: nan
  • обработка персональных данных: nan
  • трансграничная передача: nan
  • сведения о местонахождении баз данных: nan

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert