"Инвестиционный Республиканский Банк" (Общество с ограниченной ответственностью)
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 11-0211169
- Основание внесения оператора в реестр: Приказ № 596 от 19.07.2011
- ИНН: 7709000765
- Наименование оператора: "Инвестиционный Республиканский Банк" (Общество с ограниченной ответственностью)
- Адрес местонахождения: 107023, г. Москва, ул. Большая Семеновская, дом 32, строение 1
- Дата регистрации уведомления: 14.07.2011
- Субъекты РФ, на территории которых происходит обработка персональных данных: Брянская область; Воронежская область; Ивановская область; Калужская область; Кировская область; Курская область; Москва; Московская область; Орловская область; Самарская область; Санкт-Петербург; Саратовская область; Тамбовская область; Челябинская область; Ярославская область
- Цель обработки персональных данных: с Целью: ведения кадровой документации, выполнения требований законодательства России о труде, налогового законодательства Российской Федерации, идентификации клиентов, ведения базы данных клиентов, оказания услуг, заключения, исполнения договоров, контроля за качеством предоставляемых, оказываемых услуг, выполнения требований законодательства Российской Федерации.
- Правовое основание обработки персональных данных: руководствуясь: Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных», ст.ст. 85-90 трудового Кодекса российской Федерации, Законом №395-1 «О банках и банковской деятельности», Законом №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризму», Налоговым Кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Нормативными актами Банка России, Постановлениями Правительства Российской Федерации, Уставом "ИНРЕСБАНК" ООО и иными правовыми и нормативными документами органов государственной власти.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: защита ПДн от искажения, фальсификации, переадресации, несанкционированного уничтожения, ложной авторизации платежных документов; минимально необходимый, гарантированный доступ сотрудника Банка только к тем ресурсам информационной системы, которые необходимы ему для исполнения служебных обязанностей или реализации прав, предусмотренных технологией обработки Пдн; контроль (мониторинг) исполнения установленной технологии подготовки, обработки, передачи и хранения информации; аутентификация обрабатываемой информации; двусторонняя аутентификацию автоматизированных рабочих мест, участников обмена информацией; контроль, направленный на исключение возможности совершения злоумышленных действий (двойной ввод, сверка, последующий контроль и т.д.); обеспечение защиты информации, циркулирующей в ИС Банка, при помощи алгоритмов специального преобразования данных для предотвращения перехвата потенциальным противником защищаемой информации при передаче ее по каналам сети передачи данных; -обеспечение непрерывности на всех стадиях жизненного цикла ИСПДн; система идентификации и аутентификации для предотвращения несанкционированного доступа к информационным ресурсам ИС Банка потенциального злоумышленника; ведение аудита на уровне доступа к базе данных для реализации системы ответственности за нарушения политики безопасности; -разграничение доступа в помещения, в которых обрабатываются ПДн; -соблюдение прочих требований к порядку уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий, предусмотренных законодательством, нормативными правовыми актами Банка России, внутренними правовыми актами Банка; -обеспечение антивирусной защиты; обеспечение резервного копирования и хранения Пдн; своевременная разработка и коррекция планов обработки рисков нарушения информационной безопасности в системе ИСПДн в соответствии с регулярным проведением оценки подобных рисков; регулярное обучение и повышение осведомленности сотрудников осуществляющих обработку Пдн; прочие меры, предусмотренные стандартом Банка России СТО БР ИББС-1.0-2010, действующего законодательства РФ, нормативными документами ФСТЭК России, ФСБ России, Мининформсвязи России.
- Дата начала обработки персональных данных: 18.11.1993
- Срок или условие прекращения обработки персональных данных: Истечение установленных законодательством Российской Федерации сроков хранения документов; Отзыв согласия субъекта персональных на обработку персональных данных в случаях не противоречащих действующему законодательству РФ; Ликвидация "ИНРЕСБАНК" ООО; Иные случаи предусмотренные действующим законодательством РФ
- Дата прекращения обработки персональных данных: 07.06.2016
- Статус: исключен
- Дата и основание внесения записи в реестр: Приказ № 94 от 07.06.2016
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы; Фотографии работников, ксерокопии паспортов, банковские счета, номера банковских карт, ИНН
- категории субъектов, персональные данные которых обрабатываются: работники, клиенты, акционеры, контрагенты
- перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение(обновление, изменение), использование, распространение (передача), обезличивание, блокирование, уничтожение с использованием автоматизированной банковской системы (АБС), включая системы дистанционного банковского обслуживания, бухгалтерских и кадровых программных комплексов, неавтоматизированной обработки, механических средств уничтожения магнитных и бумажных носителей информации.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
-
- Источник: Роскомнадзор