Банк СОЮЗ (акционерное общество)
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 77-14-002136
  • Основание внесения оператора в реестр: Приказ № 78 от 01.04.2014
  • ИНН: 7714056040
  • Наименование оператора: Банк СОЮЗ (акционерное общество)
  • Адрес местонахождения: 127055, г. Москва, ул. Сущевская, д. 27, стр. 1
  • Дата регистрации уведомления: 27.03.2014
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Иркутская область; Краснодарский край; Красноярский край; Москва; Нижегородская область; Самарская область; Санкт-Петербург; Свердловская область
  • Цель обработки персональных данных: заключения договоров с Банком, оценки кредитоспособности/платежеспособности при рассмотрении заявок субъекта персональных данных на предоставление банковских услуг, включая передачу персональных данных третьим лицам при необходимости проверки; исполнения договоров, в том числе осуществления банковских операций и предоставления всех видов банковских услуг, исполнения договоров с Банком, заключения Банком сделок уступки прав требования, включая случаи передачи прав по получению задолженности третьим лицам; уведомление (информирование) субъекта персональных данных с помощью средств связи об изменениях в продуктах, услугах и работе Банка, направления субъекту персональных данных адресных предложений банковских услуг, содействия в трудоустройстве в Банк, прохождения работы в Банке, обучения, должностного и профессионального роста работников, обеспечения работнику установленных законодательством РФ условий труда, гарантий и компенсаций, информационного обеспечения (отчетность) банковской деятельности, заключения и исполнения договоров добровольного страхования, прохождения практики (стажировки) в Банке учащихся образовательных учреждений; обеспечение банковской безопасности, связанной с физическим доступом субъектов персональных данных в здания и помещения Банка; статистической обработкой информации, при условии обязательного обезличивания персональных данных; раскрытия информации об аффилированных лицах, согласно требованию действующего законодательства Российской Федерации.
  • Правовое основание обработки персональных данных: гл. 2, 4 Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных»; ст. 6-10 Федерального закона от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации»; ст. 5, 26 Федерального закона от 02 декабря 1990 г. №395-1 «О банках и банковской деятельности»; ст.857 Гражданского кодекса РФ; ст. 86-90 Трудового кодекса РФ; Налоговым кодексом РФ; ст.8-9 Федерального закона от 01.04.1996 N 27-ФЗ "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования", ст. 4-7 Федерального закона от 07 августа 2001 г. №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»; гл. II, III Федерального закона от 30 декабря 2004 г. №218-ФЗ «О кредитных историях»; ст. 30 Федерального закона от 22 апреля 1996 г. №39-ФЗ «О рынке ценных бумаг»; Постановлением Правительства РФ от 15 сентября 2008г. №687; Постановлением Правительства РФ от 01 ноября 2012 г. №1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"; Приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. №21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"; Комплексом документов Стандарта Банка России СТО БР ИББС-1.0-2014; Отраслевой частной моделью угроз безопасности персональных данных при их обработке в информационных системах персональных данных организаций банковской системы Российской Федерации»; Уставом Банка, утвержденным 20.06.2017 (Протокол № 80 от 21.06.2017), Генеральной лицензией № 2307 от 10.04.2015 на осуществление банковских операций, выданной Центральным банком Российской Федерации.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: 1) назначено лицо, ответственное за организацию обработки персональных данных;2) изданы документы, определяющие политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, и устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;3) обеспечено применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных»; 4) осуществляется внутренний контроль соответствия обработки персональных данных требованиям законов и нормативных правовых актов, требованиям к защите персональных данных, политике Банка в отношении обработки персональных данных, локальным актам Банка;5) проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований закона;6) работники Банка, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Банка в отношении обработки персональных данных, локальными актами Банка по вопросам обработки персональных данных, проведено обучение работников. Для информационной системы персональных данных Банка, в соответствии с Постановлением Правительства от 01 ноября 2012 года № l119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» присвоен 3 (третий) уровень защищенности.
  • Дата начала обработки персональных данных: 05.01.2007
  • Срок или условие прекращения обработки персональных данных: Ликвидация юридического лица
  • Дата и основание внесения записи в реестр: Приказ № 173 от 11.10.2019

  • Список информационных систем и их параметры
  • категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; Возраст; пол; гражданство; подпись; адрес регистрации; адрес проживания; серия и номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего документ, код подразделения; отношение к воинской обязанности; серия и номер военного билета; идентификационный номер налогоплательщика (ИНН); страховой номер индивидуального лицевого счета (СНИЛС); кредитная история; номер полиса добровольного медицинского страхования, срок действия, наименование страховой организации; номер телефона; адрес электронной почты; реквизиты банковского счета; номер банковской карты; наименование образовательного учреждения, период обучения; серия и номер диплома, регистрационный номер, дата регистрации; квалификация; специальность; серия и номер удостоверения о повышении квалификации, регистрационный номер, дата выдачи, название программы обучения, количество часов; серия и номер трудовой книжки; сведения о предыдущих местах работы, периодах работы и занимаемых должностях; трудовой стаж; сведения о доходах; сведения, подтверждающие права на льготы; табельный номер; наименование структурного подразделения; должность; номер листка нетрудоспособности, период освобождения от работы, дата выдачи листка; серия и номер водительского удостоверения, дата выдачи, дата окончания срока действия, наименование подразделения Госавтоинспекции (в кодированном виде), выдавшего удостоверение, серия и номер ранее выданного водительского удостоверения, стаж вождения; серия и номер свидетельства о рождении, номер записи акта о рождении, наименование места государственной регистрации; серия и номер свидетельства о смерти, номер записи акта о смерти, наименование места государственной регистрации; дата смерти; место смерти.
  • категории субъектов, персональные данные которых обрабатываются: Принадлежащих клиентам, в состав которых включаются: физические лица (заемщики, вкладчики и т.п.) и их представители (лица, действующие по доверенности физических лиц), имеющие договорные отношения с Банком о предоставлении банковских услуг, их поручители, выгодоприобретатели и т.п., а также потенциальные клиенты на этапе преддоговорных отношений с ними (действий в целях заключения договора); руководители, представители и работники юридических лиц, имеющих договорные отношения с Банком о предоставлении банковских услуг (в т.ч. корреспондентов) Банка или находящихся на этапе преддоговорных отношений с Банком; руководители, представители и работники юридических лиц, имеющих договорные отношения с Банком, отличные от предоставления банковских услуг или находящихся на преддоговорном этапе установления отношений; работникам, в состав которых включаются: персонал Банка (работники, имеющие трудовые отношения с Банком), кандидаты на работу в Банке и лица, имевшие ранее трудовые отношения с Банком; лица, имеющие гражданско-правовой характер договорных отношений с Банком или находящиеся на этапе преддоговорных отношений подобного характера; лица, проходящие различного рода практику (стажировку) в Банке; посетителям, в состав которых включаются: представители (должностные лица) государственных органов законодательной, исполнительной и судебной власти и управления; представители общественных организаций, коммерческих и некоммерческих структур и иных объединений (в т.ч. иностранных); иным субъектам персональных данных, которые не вошли в вышеперечисленные категории и обработка персональных данных которых не противоречит законодательству РФ, в т.ч.: физические лица - векселедатели, физические лица, являющиеся первым векселедержателем, физические лица, являющиеся должниками (содолжниками) по закладной, физические лица, являющиеся залогодателями (созалогодателями) по закладной, акционеры, члены Наблюдательного Совета.
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уничтожение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: да
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert