Акционерное общество "Денизбанк Москва"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 08-0000296
- Основание внесения оператора в реестр: Приказ № 158 от 31.03.2008
- ИНН: 7705205000
- Наименование оператора: Акционерное общество "Денизбанк Москва"
- Адрес местонахождения: Москва г., ул. Звенигородская 2-я, д. 13, стр 42
- Дата регистрации уведомления: 18.12.2007
- Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
- Цель обработки персональных данных: с целью:1. Обеспечения соответствия требованиям федерального законодательства, требованиям Трудового кодекса РФ, Налогового кодекса РФ и других нормативных правовых актов РФ;2. Кадрового обеспечения деятельности Банка;3. Получения информации о заемщиках (должниках) – физических лицах для эффективного взыскания с них задолженности;4. Рассмотрения вопроса о возможности заключения договоров личного имущественного страхования, страхования предпринимательского риска в пользу Банка между рекомендуемыми Банком страховыми организациями и физическими лицами, чьи персональные данные передаются Банком страховым организациям и третьим лицам, действующим от их имени, в процессе оформления кредитных отношений Банка с физическими и юридическими лицами;5. Исполнения обязательств по гражданско-правовому договору;6. Получения информации о деловых партнерах с целью выявления некредитоспособных или ненадежных деловых партнеров;7. Получения информации о фактах неправомерного использования в предпринимательской деятельности фирменных знаков, наименований, недобросовестной конкуренции, а также разглашения сведений, составляющих коммерческую тайну;8. Получения информации о без вести пропавших гражданах;9. Получения информации об утраченном гражданами или предприятиями, учреждениями, организациями имуществе от организаций оказывающих сыскные услуги на основании договора и Закона РФ №2487-1 от 11.03.1992 «О частной детективной и охранной деятельности в Российской Федерации;10. Сохранности информации о клиентах – физических лицах и их представителей, представителей и работников контрагентов – юридических лиц, родственников работников Банка; 11. Оказания услуг по комплексному банковскому обслуживанию предприятий и организаций, а также граждан и их объединений;12. Уничтожения информации о клиентах и работниках по истечении срока ее хранения, установленного законодательством организациями, оказывающих услуги по хранению и уничтожению документов.
- Правовое основание обработки персональных данных: Руководствуясь: - ст.ст.5-9, 11-12, 18-22 Федерального закона № 152-ФЗ от 27.07.2006 г. «О персональных данных»; - Постановлением Правительства РФ № 687 от 15.09.2008г. «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; - ст.ст.85-90 Федерального закона №197-ФЗ от 30.12.2001 Трудовой кодекс РФ; - Постановлением Государственного комитета РФ по статистике №1 от 05.01.2004 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»; - ст.26 Федерального закона №395-1 от 02.12.1990 г. «О банках и банковской деятельности»; - ст.7 Федерального закона №115-ФЗ от 07.08.2001 г. «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»; - лицензией на осуществление банковских операций со средствами юридических лиц в рублях и иностранной валюте № 3330 от 23.04.2012 г., выданной Центральным банком Российской Федерации; - Положением об ор
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Для обеспечения безопасности персональных данных принимаются следующие меры: Получаемая информация доступна ограниченному кругу работников, которым необходимо знать такую информацию в связи с исполнением трудовых обязанностей. Обязанность не допускать распространения персональных данных без согласия субъекта персональных данных или наличия иного законного основания закрепляется в должностной инструкции работника Банка, осуществляющего обработку персональных данных, и доводится до сведения соответствующего работника Банка путем ознакомления его с должностной инструкцией под роспись. Обязанность сторон соблюдать конфиденциальность персональных данных и безопасность персональных данных при их обработке закрепляется в соответствующих договорах, заключаемых Банком с третьими лицами. При передаче персональных данных электронным путем используется средства защиты электронного обмена информацией и/или документами: электронно-цифровой подписи и шифрования информации при использовании программы КриптоПро CSP 3.0. Банк использует систему защиты персональных данных, представляющую собой комплекс организационных мер, регламентированных организационно-распорядительной документацией по обработке и обеспечению защиты персональных данных, а так же технических средств защиты, направленных на обеспечение безопасности персональных данных, обрабатываемых в информационных системах персональных данных Банка, сгруппированных по следующим подсистемам:−управления доступом и разграничения полномочий пользователей;−регистрации и учета;−обеспечения целостности;−обеспечения безопасного межсетевого взаимодействия;−обнаружения вторжений;−антивирусной защиты;−криптографической защиты;−защиты информации от утечки в электронном виде;−защиты информации от утечки по техническим каналам.Уровни криптографической защиты персональных данных, специальной защиты от утечки по каналам побочных излучений и наводок, а так же уровень защиты от несанкционированного доступа адекватны определенным актуальным угрозам безопасности персональных данных в Банке.Банк также соблюдает иные меры, установленные ст.19 Федерального закона № 152-ФЗ от 27.07.2006 г. «О персональных данных» и Стандартом Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения».
- Дата начала обработки персональных данных: 26.10.2010
- Срок или условие прекращения обработки персональных данных: - прекращение действия договоров, заключенных между Банком и третьими лицами, предусматривающих обработку персональных данных;- истечение срока действия согласия на обработку персональных данных субъекта персональных данных;- на основании заявления физического лица – субъекта персональных данных;- достижение цели обработки персональных данных;- ликвидация Банка;- в случаях, предусмотренных законодательством.
- Дата и основание внесения записи в реестр: Приказ № 138 от 29.05.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья; фамилия, имя, отчество, данные документа, удостоверяющего личность, реквизиты общегражданского заграничного паспорта, сведения о гражданстве, сведения о постановке на учет в налоговом органе, данные свидетельства государственного пенсионного страхования, данные миграционной карты, сведения документа, подтверждающего право иностранного гражданина или лица без гражданства на пребывание (проживание) в РФ, сведения об имуществе, информация о предлагаемых условиях работы, дополнительные навыки, сведения о трудовой деятельности, сведения о должности, сведения о профессии, данные разрешения на работу, сведения о командировке, сведения об увольнении, сведения о трудовом стаже, данные трудовой книжки, контактная информация, сведения об образовании, сведения о знании иностранных языков, сведения о рождении, сведения о семейном положении, сведения о близких родственниках и иждивенцах, сведения о состоянии здоровья, сведения об адресе регистрации и фактическом месте жительства, сведения о воинском учете, сведения о прохождении воинской службы, данные военного билета, сведения об операциях по счетам и вкладам, сведения об отчислениях в ФНС, сведения о заключенных Договорах, сведения банковских карт, сведения об источниках получения доходов, реквизиты служебного удостоверения, сведения о сумме и валюте операций, сведения о денежных выплатах, сведения об отпусках, данные больничного листа, данные полиса ДМС, сведения о прохождении медосмотра, сведения о визе, сведения о налоговом вычете, сведения об окладе, сведения о размере начисленных и уплаченных страховых взносах, сведения о социальных льготах, сведения о денежных выплатах, сведения об отработанном времени, сведения табельного учета, реквизиты водительского удостоверения, сведения о наградах, наличии/отсутствии судимостей, сведения о наличии/отсутствии факта наложения административного наказания в виде дисквалификации
- категории субъектов, персональные данные которых обрабатываются: принадлежащих физическим лицам:- кандидатам на вакантные должности;- работникам Банка;- родственникам работников Банка;- клиентам - физическим лицам;- контрагентам клиента Банка;- представителям клиентов Банка;- работникам клиента Банка;- работникам контрагентов Банка;- физическим лицам, являющимися членами органов управления, аффилированными лицами, собственниками имущества клиентов Банка;- физическим лицам, являющимися членами органов управления, аффилированными лицами, собственниками имущества контрагентов Банка;- выгодоприобретателям – физическим лицам;- представителям клиентов - юридических лиц или индивидуальных предпринимателей;- лицам, состоящим в договорных и иных гражданско-правовых отношениях с Банком;- работникам компании – контрагента Банка;- залогодателям и поручителям;- деловым партнерам Банка;- лицам, в отношении которых имеются сведения об их участии в экстремистской деятельности.
- перечень действий с персональными данными: сбор (в том числе получения), запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, распространение (в том числе передача), обезличивание, блокирование, удаление, уничтожение
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: да
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор