Коммерческий банк «Гарант-Инвест» (Акционерное общество)
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 11-0217425
  • Основание внесения оператора в реестр: Приказ № 690 от 18.08.2011
  • ИНН: 7723168657
  • Наименование оператора: Коммерческий банк «Гарант-Инвест» (Акционерное общество)
  • Адрес местонахождения: Москва г., пер. Колобовский 1-й, д. 23
  • Дата регистрации уведомления: 08.08.2011
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
  • Цель обработки персональных данных: осуществления банковской (основной) деятельности (кредитования, операций по счетам и пластиковым картам, и т.д.), совершения иных сделок, осуществления и выполнения возложенных законодательством Российской Федерации на КБ «Гарант-Инвест» (АО), функций, полномочий и обязанностей; организации учета работников КБ «Гарант-Инвест» (АО), для обеспечения соблюдения законов и иных нормативно-правовых актов, содействия работнику в трудоустройстве, обучении, продвижении по службе, пользования различного вида льготами; передачи информации организациям, уполномоченным на проведение проверок КБ «Гарант- продвижения КБ «Гарант-Инвест» (АО) своих услуг.
  • Правовое основание обработки персональных данных: Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных", а также в соответствии с Налоговым кодексом Российской Федерации, ст.85-90 Трудового Кодекса Российской Федерации, федеральными законами, в частности: Федеральным законом от 02.12.1990 года №395-1-ФЗ «О банках и банковской деятельности», Федеральным законом от 06.04.20 от 30.12.2004 N 218-ФЗ «О кредитных историях», Федеральным законом от 07.08.2001 N 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», Федеральным законом от 10.12.2003 N 173-ФЗ «О валютном регулировании и валютном контроле», Федеральным законом от 22.04.1996 N 39-ФЗ «О рынке ценных бумаг», Федеральным законом от 23.12.2003 N 177-ФЗ «О страховании вкладов физических лиц в банках Российской Федерации», Федеральным законом от 01.04.1996 N 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», и др. законами и подзаконными актами РФ, нормативно-правовыми актами Банка России, а также Уставом и нормативными актами КБ «Гарант-Инвест» (АО), Лицензией №2576 от «24» октября 2014 г. на осуществление банковских операций.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: В КБ «Гарант-Инвест» (АО) в соответствии с требованиями, предусмотренными Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных» приняты следующие правовые и организационные меры: - назначено лицо, ответственное за организацию обработки персональных данных; - приняты и внедрены внутренние нормативные акты в области обработки и обеспечения безопасности персональных данных (в т.ч., но не ограничиваясь: - Политика обработки персональных данных в КБ «Гарант-Инвест» (АО), Положение об обеспечении безопасности персональных данных в информационных системах персональных данных КБ "Гарант-Инвест" (АО), Частная модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных КБ «Гарант-Инвест» (АО), Положение о защите персональных данных сотрудника КБ «Гарант-Инвест» (АО), Регламент обеспечения режима обработки персональных данных в КБ «Гарант-Инвест» (АО), Регламент реагирования на обращения и запросы по вопросам обработки персональных данных в КБ «Гарант-Инвест» (АО) и т.д.); - проводится регулярный внутренний контроль соответствия обработки персональных данных целям, заявленным для их обработки; - проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения действующего законодательства; - проводится первичное ознакомление работников с требованиями действующего законодательства и требованиями локальных нормативных актов; - осуществляется повышение осведомленности работников в области защиты персональных данных; - осуществляется определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных; - применяются организационные и технические меры по обеспечению безопасности персональных данных при обработке их в информационных системах обработки персональных данных, необходимые для выполнения требований к защите персональных данных в соответствии с установленным уровнем защищённости; - осуществляется учёт машинных носителей персональных данных; - осуществляется контроль несанкционированного доступа к персональным данным; - обеспечиваются процедуры резервного копирования и восстановления персональных данных; - установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, обеспечивается регистрация и учёт действий, совершаемых с персональными данными в информационных системах персональных данных; - осуществляется контроль и оценка эффективности принимаемых мер по обеспечению безопасности персональных данных.
  • Дата начала обработки персональных данных: 04.11.1999
  • Срок или условие прекращения обработки персональных данных: Обработка персональных данных осуществляется до ликвидации КБ "Гарант-Инвест" (АО), либо до его реорганизации в форме, предполагающей внесение в ЕГРЮЛ записи о прекращении деятельности КБ "Гарант-Инвест" (АО).
  • Дата и основание внесения записи в реестр: Приказ № 227 от 02.10.2018

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,имущественное положение,образование,профессия,доходы; пол, документ удостоверяющий личность физического лица, гражданство, ИНН, сведения о номере и серии страхового свидетельства государственного пенсионного страхования, информация о детях и иждивенцах, сведения о трудовой деятельности, должность, сведения о повышении квалификации и переподготовке, сведения о временной нетрудоспособности сотрудников, контакты (телефон, электронный адрес), совершение финансовых операций (платежи, кредиты и пр.), дополнительные сведения, конкретный набор данных о субъекте зависит от представляемых ему продуктов, условий договора, требований федерального законодательства,
  • категории субъектов, персональные данные которых обрабатываются: физические лица, являющиеся сотрудниками Банка; физические лица, являющиеся кандидатами на должности сотрудников Банка; физические лица, выполняющие работы и оказывающие услуги по заключенным с Банком договорам гражданско-правового характера; физические лица, являющиеся розничными клиентами Банка и/или представляющими интересы юридических лиц, являющихся клиентами Банка или намеревающимися стать таковыми; физические лица, приобретающие или намеревающиеся приобрести услуги Банка, услуги третьих лиц при посредничестве Банка или не имеющие с Банком договорных отношений при условии, что их персональные данные включены в автоматизированные системы Банка в связи и оказанием Банком услуг своим клиентам; физические лица, не относящиеся к клиентам Банка и представителям клиентов, вступившие или намеревающиеся вступить с Банком в договорные отношения в связи с осуществлением Банком административно-хозяйственной деятельности; физические лица, персональные данные которых сделаны ими общедоступными, а, их обработка не нарушает их прав и соответствует требованиям, установленным Законодательством о персональных данных; иные физические лица, выразившие согласие на обработку Банком их персональных данных или обработка персональных данных которых необходима Банку для выполнения обязанностей, исполнения функций или полномочий, возложенных и/или предусмотренных международным договором Российской Федерации или законом Российской Федерации.
  • перечень действий с персональными данными: Сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача) согласно требованиям законодательства и договоров, обезличивание, блокирование, уничтожение. Смешанная обработка: - неавтоматизированная обработка; - автоматизированная обработка с передачей по защищенной корпоративной сети КБ «Гарант-Инвест» (АО). Ряд банковских услуг предусматривает передачу данных клиента по сети Интернет.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор