"Российский акционерный коммерческий дорожный банк" (публичное акционерное общество)
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 11-0227830
- Основание внесения оператора в реестр: Приказ № 1070 от 01.12.2011
- ИНН: 7718011918
- Наименование оператора: "Российский акционерный коммерческий дорожный банк" (публичное акционерное общество)
- Адрес местонахождения: 115093, Москва г, Дубининская ул, д. 86
- Дата регистрации уведомления: 23.11.2011
- Субъекты РФ, на территории которых происходит обработка персональных данных: Краснодарский край; Москва; Санкт-Петербург
- Цель обработки персональных данных: Осуществление банковских операций и других сделок, предусмотренных лицензией Банка России и иными лицензиями, выданными ПАО «РосДорБанк», Уставом ПАО «РосДорБанк», выполнение требований законодательства РФ; осуществление трудовых отношений с работниками ПАО «РосДорБанк» в соответствии с Трудовым кодексом РФ;
- Правовое основание обработки персональных данных: статья 86-90 Трудового кодекса РФ, Федеральный закон от 02.12.1990г. №395-1 «О банках и банковской деятельности», Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных», Федеральный закон от 07.08.2001 №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем и финансового терроризма», Федеральный закон от 30.12.2004 №218-ФЗ «О кредитных историях», нормативные правовые акты Банка России. Генеральная лицензия на осуществление банковских операций со средствами в рублях и иностранной валюте № 1573 от 19.06.2015 г., иные лицензии, выданные ПАО «РосДорБанк», Устав ПАО «РосДорБанк»
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Организационные меры:- Персональные данные обрабатываются в соответствии с требованиями организационно-распорядительных документов Банка, регламентирующих порядок обработки и защиты персональных данных;- Информация обрабатывается в специальных контролируемых помещениях, расположенных в пределах границ охраняемой зоны; - Предоставление доступа к персональным данным работникам Банка, только для выполнения их должностных обязанностей;- Осуществляется круглосуточная охрана помещений, в которых размещаются технические средства и другие элементы информационных систем персональных данных (далее -ИСПДн);- Ограничен доступ персонала и посторонних лиц в защищаемые помещения и помещения, где размещены объекты хранения информации, средства информатизации и коммуникации, а также где хранятся материальные носители информации;- Хранение бумажных и машинных носителей информации осуществляется в сейфах и закрытых шкафах;- Разграничен доступ пользователей и обслуживающего персонала к информационным ресурсам, программным средствам обработки (передачи) и защиты информации, входящих в состав информационных систем персональных данных;- Осуществляется учет:• машинных носителей информации;• средств криптографической защиты информации, а также технической и эксплуатационной документации к ним;• носителей с ключевой информацией. Технические меры:- Применяются специальные программно - технические средства для контроля и ограничения доступа к информации;- Осуществляется контроль за подключением USB-флеш-накопителей к автоматизированным рабочим местам пользователей ИСПДн на базе использования продукта Symantec Endpoint Protection 11;- Осуществляется резервирование технических средств, резервное копирование и дублирование информационных массивов и носителей информации в соответствии с политикой принятой в Банке;- Обеспечивается парольная защита при доступе к информационным ресурсам ИСПДн, а также к сетевому оборудованию, входящего в их состав;- Для защиты информационных ресурсов ИСПДн от вредоносного программного обеспечения на серверах и автоматизированных рабочих местах Банка применяется комплексная (интегрированная) система информационной безопасности Symantec Endpoint Protection 11;- Дисплеи и иные средства отображения информации размещаются в зонах, исключающих несанкционированный просмотр информации;- При передаче информации, составляющей персональные данные, по каналам связи используются российские сертифицированные средства криптографической защиты информации
- Дата начала обработки персональных данных: 23.12.2002
- Срок или условие прекращения обработки персональных данных: Ликвидация ПАО «РосДорБанк»
- Дата и основание внесения записи в реестр: Приказ № 50 от 22.02.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; адрес прописки (регистрации), адрес по месту проживания, гражданство, знание иностранного языка, образование, сведения о квалификации, сведения о наличии специальных знаний или специальной подготовки, сведения о повышении квалификации или переподготовки, сведения о трудовой книжке (серия, номер, дата выдачи) и о записях в ней, содержание и реквизиты трудового договора с работником Банка или гражданско-правового договора с физическим лицом, сведения о заработной плате, профессия, стаж работы, семейное положение, сведения страховых обязательного (добровольного) медицинского страхования, паспортные данные (серия, номер, дата выдачи, наименование органа, выдавшего документ), адрес электронной почты, номера контактных телефонов, данные миграционной карты (номер карты, дата начала срока пребывания и дата окончания срока пребывания), сведения о воинском учете (серия, номер, дата выдачи, наименование органа, выдавшего военный билет), место работы, должность, табельный номер, ИНН, номер и серия страхового свидетельства государственного пенсионного страхования, сведения о поощрениях, социальное положение, сведения о социальных льготах, имущественное положение, доходы, данные въездной визы, номера пластиковых карт, номера специальных карточных счетов, код кредитной истории.
- категории субъектов, персональные данные которых обрабатываются: принадлежащих: работникам, состоящим в трудовых отношениях с Банком; физическим лицам с которыми Банк планирует заключить и/или с которыми у Банка уже заключены и действуют договоры и лицам, состоящим в иных гражданско-правовых отношениях с Банком (заемщики, вкладчики, владельцы счета, держатели дополнительной банковской карты); физическим лицам, указанных в банковской карточке; физическим лицам, предоставляющих согласие на заключение сделок с Банком (кредит, поручительство, иные виды банковских операций и сделок); физическим лицам, являющихся - контрагентами Банка, посетителями, работниками подрядных организаций, потенциальными заемщиками, потенциальными работниками Банка и лицами, не принятыми на работу в Банк; иным физическим лицам, чьи данные получены Банком в процессе осуществления деятельности.
- перечень действий с персональными данными: Обработка (включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение вышеуказанных персональных данных будет осуществляться путем смешанной обработки (информация доступна лишь для строго определенных работников Банка только для выполнения их должностных обязанностей), с их передачей по внутренней сети Банка и без использования сети общего пользования Интернет.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор