Акционерный коммерческий банк "ФОРА-БАНК" (закрытое акционерное общество)
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 77-13-001957
- Основание внесения оператора в реестр: Приказ № 2909 от 12.12.2013
- ИНН: 7704113772
- Наименование оператора: Акционерный коммерческий банк "ФОРА-БАНК" (закрытое акционерное общество)
- Адрес местонахождения: 119021, Москва г, Зубовский б-р, д. 25
- Дата регистрации уведомления: 09.12.2013
- Субъекты РФ, на территории которых происходит обработка персональных данных: Ивановская область; Калужская область; Липецкая область; Москва; Московская область; Нижегородская область; Пермский край; Республика Мордовия; Ростовская область; Тульская область; Ярославская область
- Цель обработки персональных данных: осуществления банковских операций и иной деятельности, предусмотренной Уставом Банка, Лицензией и действующим законодательством Российской Федерации, а также исполнения договоров с партнерами (клиентами) Банка и осуществления трудовых отношений с работниками Банка и физическими лицами, намеревающимися вступить в трудовые или договорные отношения с Банком.
- Правовое основание обработки персональных данных: ст. 85-90 Трудового кодекса Российской Федерации, Кодексом об административных правонарушениях РФ, Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Федеральным законом от 02.12.1990 г. № 395-1 «О банках и банковской деятельности», Федеральным законом от 23.12.2003 г. № 177-ФЗ «О страховании вкладов физических лиц в банках Российской Федерации», Федеральным законом от 30.12.2004 г. № 218-ФЗ «О кредитных историях», Федеральным законом от 07.08.2001 г. № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», Федеральным законом от 22.04.1996 г. № 39-ФЗ «О рынке ценных бумаг», Федеральным законом от 26.12.1995 г. № 208-ФЗ «Об акционерных обществах», Федеральным законом от 10.12.2003 г. № 173-ФЗ «О валютном регулировании и валютном контроле», Федеральным законом 27.07.2006 г. № 152-ФЗ «О персональных данных», Лицензией Банка России на осуществление банковских операций № 1885 от 13 августа 2012 года, выданной Центральным Банком Российской Федерации, а так же Уставом Банка, Согласием субъекта или договорными отношениями с субъектом в соответствии со ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
- описание мер, предусмотренных ст. 18.1 и 19 Закона: В Банке назначены лица, ответственные за организацию обработки персональных данных. Информационные системы персональных данных, эксплуатируемые в Банке, классифицированы как СПЕЦИАЛЬНЫЕ, составлены соответствующие акты классификации. Разработаны модели угроз безопасности для ИСПДн. Защита персональных данных в процессе их обработки осуществляется в соответствии с нормативными документами: - Политика информационной безопасности АКБ «ФОРА-БАНК» (ЗАО). - Политика информационной безопасности персональных данных АКБ «ФОРА-БАНК» (ЗАО). - Положение о порядке обработки персональных данных АКБ «ФОРА-БАНК» (ЗАО). При обработке в информационных системах персональных данных безопасность персональных данных обеспечивается организационными и техническими мерами: - Ограничен и регламентирован состав работников, имеющих доступ к персональным данным. - Определены требования к работникам, ответственным за обеспечение безопасности ПДн. - Осуществляется учет и контроль прав доступа к ресурсам ИСПДн. - Доступ к персональным данным предоставляется в соответствии с утвержденным в Банке Положением о порядке доступа пользователей к локальной банковской сети и программным комплексам АКБ «ФОРА-БАНК». - Применяется парольная защита доступа пользователей к информационным системам персональных данных. - Применяются средства контроля доступа к коммуникационным портам, устройствам ввода-вывода информации, съёмным машинным носителям и внешним накопителям информации. - Запрещено несанкционированное копирование ПДн. - Запрещена установка на средства вычислительной техники постороннего программного обеспечения. - Обеспечивается целостность ПО: разграничен доступ к исполняемым файлам и модулям ПО. - События и действия пользователей регистрируются в журналах ОС и ПО. - Организована круглосуточная охрана зданий Банка. Используется система видеоконтроля периметра. - Доступ в помещение, где обрабатываются ПДн, ограничен и контролируется. - На всех СВТ установлено антивирусное ПО с обновляемыми антивирусными базами. - Применяется межсетевое экранирование. - Ведутся архивные копии персональных данных, позволяющие восстановить их в случае несанкционированной модификации или уничтожения. - Применяются в необходимых случаях средства криптографической защиты информации для обеспечения безопасности персональных данных при передаче по открытым каналам связи и хранении на машинных носителях информации. - Проводится мониторинг действий пользователей, определены процедуры реагирования на инциденты, связанные с нарушениями требований безопасности персональных данных. - В соответствии с годовыми планами проводятся периодические проверки соответствия обработки персональных данных предъявляемым требованиям, по результатам которых определяется степень соответствия реализованных мер предъявляемым требованиям. - При приеме на работу и периодически проводятся инструктажи вс
- Дата начала обработки персональных данных: 04.03.1992
- Срок или условие прекращения обработки персональных данных: Прекращение деятельности АКБ «ФОРА-БАНК» (ЗАО), иные условия, предусмотренные договорами и законодательными актами.
- Дата и основание внесения записи в реестр: Приказ № 2909 от 12.12.2013
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,доходы,состояние здоровья; пол, номер контактного телефона, паспортные данные (данные иных документов, удостоверяющих личность), гражданство, адрес электронной почты, данные о регистрации, данные, содержащиеся в трудовой книжке, данные страхового свидетельства обязательного пенсионного страхования, карты мигрантов/разрешения на работу, свидетельства ИНН, водительского удостоверения, документов воинского учета, данные документа об образовании, о квалификации или наличии специальных знаний, данные о жилищных условиях, данные о трудовой деятельности, наличие фактов привлечения к уголовной, гражданской и административной ответственности.
- категории субъектов, персональные данные которых обрабатываются: работникам, состоящим (состоявших) в трудовых отношениях с Банком, лицам, оказывающим Банку услуги в соответствии с гражданско-правовыми договорами, физическим лицам, являющихся клиентами Банка, которым оказываются (оказывались) предусмотренные законодательством РФ банковские услуги (заемщикам, вкладчикам и другим), а также состоящим (состоявших) в иных договорных отношениях с Банком, либо являющихся потенциальными клиентами Банка и/или намеревающихся вступить в договорные отношения с Банком или иным лицам, агентом которых является Банк, работникам клиентов - юридических лиц и индивидуальных предпринимателей, а также иным физическим лицам, персональные данные которых стали известны Банку в ходе осуществления им банковской, хозяйственной деятельности и иной деятельности, предусмотренной действующим законодательством РФ.
- перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, а также осуществление иных действий с учетом требований действующего законодательства Российской Федерации. Полученная в ходе обработки персональных данных информация может передаваться на бумажных носителях, электронных носителях.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: да
-
- Источник: Роскомнадзор