Публичное акционерное общество РОСБАНК
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 10-0102013
  • Основание внесения оператора в реестр: Приказ № 282 от 05.05.2010
  • ИНН: 7730060164
  • Наименование оператора: Публичное акционерное общество РОСБАНК
  • Адрес местонахождения: 107078, г. Москва, ул. Маши Порываевой, д. 34
  • Дата регистрации уведомления: 19.04.2010
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
  • Цель обработки персональных данных: с целью выполнения требований законодательства Российской Федерации и нормативно-правовых актов Банка России, иных органов государственной власти и управления Российской Федерации, устанавливающих правила осуществления банковских операций и иной деятельности, осуществляемой ПАО РОСБАНК в соответствии с Уставом, а также правила оформления трудовых отношений с работниками ПАО РОСБАНК. Данная цель включает в том числе: ведения учета обязательств оператора перед вкладчиками и направления отчетности в уполномоченный орган о ведении учета и формировании реестра обязательств оператора перед вкладчиками во исполнение требований Федерального закона «О страховании вкладов физических лиц в банках Российской Федерации»; ведения реестра акционеров во исполнение требований Федерального закона «Об акционерных обществах»; ведения реестра владельцев инвестиционных паев во исполнение требований Федерального закона «Об инвестиционных фондах»; выполнения основной деятельности по обслуживанию вкладчиков; выполнения основной деятельности по обслуживанию держателей карт оператора; выполнения основной деятельности по обслуживанию заемщиков; выполнения основной деятельности по обслуживанию клиентов оператора; выполнения основной деятельности по обслуживанию клиентов разовых услуг; выполнения основной деятельности по обслуживанию клиентов; выполнения требований нормативных правовых актов органов государственного статистического учета; для определения размеров налоговых вычетов, предоставляемых работникам; выполнения требований Федерального закона 224-ФЗ «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации»; выполнения условий договора, заключенного между оператором и клиентом–управляющей компанией инвестиционного фонда; выполнения условий договора, заключенного между оператором и клиентом; выполнения условий договора, заключенного между оператором и контрагентом клиента (лицом, связанным с исполнением клиентом договора кредитования); для получения работниками выплат и пособий; для содействия родственникам работников в льготном участии в программе добровольного медицинского страхования; заключения договора между оператором и потенциальным вкладчиком-субъектом персональных данных; заключения договора между оператором и потенциальным заемщиком-субъектом персональных данных; заключения договора между оператором и потенциальным клиентом – субъектом персональных данных; заключения договора между оператором и потенциальным клиентом по торговым операциям-субъектом персональных данных; заключения и исполнения договора между оператором и юридическим лицом, представителем которого является субъект персональных данных; идентификации субъектов персональных данных, являющихся выгодоприобретателями, во исполнение требований Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»; исполнения договора между оператором и вкладчиком-субъектом персональных данных; исполнения договора между оператором и заемщиком-субъектом персональных данных; исполнения договора между оператором и клиентом-субъектом персональных данных; исполнения договора между оператором и клиентом, представителем которого является субъект персональных данных; исполнения договоров между оператором и контрагентами-субъектами персональных данных; исполнения обязанностей работодателя в соответствии со ст.228 и главой 41 Трудового кодекса РФ; исполнения обязанности уделять повышенное внимание операциям с денежными средствами или иным имуществом, осуществляемым иностранными публичными должностными лицами, их супругами, близкими родственниками (родственниками по прямой восходящей и нисходящей линии (родителями и детьми, дедушкой, бабушкой и внуками), полнородными и не полнородными (имеющими общих отца или мать) братьями и сестрами, усыновителями и усыновленными) или от имени указанных лиц во исполнение требований Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»; исполнения требований Инструкции Банка России № 135-И от 02.04.2010 «О порядке принятия Банком России решения о государственной регистрации кредитных организаций и выдаче лицензий на осуществление банковских операций», предполагающей наличие сведений о близких родственниках в анкетах, заполняемых кандидатами на должности руководителя, заместителей руководителя, главного бухгалтера, заместителей главного бухгалтера оператора и филиала оператора; контроля количества и качества выполняемой работы; обеспечения возможности посещения иностранными гражданами территории Российской Федерации и пропуска их на охраняемую территорию оператора; обеспечения личной безопасности работников; обеспечения сохранности имущества; организации прохода посетителей на охраняемую территорию оператора; осуществления валютного контроля операций, проводимых вкладчиками оператора, во исполнение требований Федерального закона «О валютном регулировании и валютном контроле»; осуществления причитающихся выплат; осуществления расчетов по поручению банков-корреспондентов; оформления доверенностей; подготовки и заключения договора выдачи и использования банковских карт между клиентом и оператором; получения и передачи персональных данных работников и членов органов управления, не являющихся работниками оператора, органам местного самоуправления, государственным органам, организациям и физическим лицам для целей обеспечения соблюдения законодательства; раскрытия информации о лицах, под контролем либо значительным влиянием которых находится оператор, в соответствии с требованиями Федеральных законов «О банках и банковской деятельности» и «О страховании вкладов физических лиц в банках Российской Федерации»; сдачи отчетности в налоговые органы в соответствии с требованиями налогового законодательства; содействия работникам в трудоустройстве, обучении и продвижении по службе, выполнении должностных обязанностей; уведомления субъектов персональных данных об обработке их персональных данных во исполнение требований Федерального закона «О персональных данных»; установления данных о созаемщике, залогодателе, поручителе, собственнике приобретаемого за счет средств кредита транспортного средства (иных товаров длительного пользования) которым являетс
  • Правовое основание обработки персональных данных: Гражданский кодекс Российской Федерации; Трудовой кодекс Российской Федерации; Налоговый кодекс Российской Федерации; Федеральный закон от 02.12.1990 № 395-1 «О банках и банковской деятельности»; Федеральный закон от 26.12.1995 № 208 ФЗ «Об акционерных обществах»; Федеральный закон от 08.08.2001 № 129 ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей»; Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»; Федеральный закон от 23.12.2003 № 177-ФЗ «О страховании вкладов физических лиц в банках Российской Федерации»; Федеральный закон от 10.12.2003 № 173-ФЗ «О валютном регулировании и валютном контроле»; Федеральный закон 30.12.2004 № 218-ФЗ «О кредитных историях»; Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете в Российской Федерации»; Федеральный закон от 21.12.2013 № 353-ФЗ «О потребительском кредите (займе)»; Федеральный закон от 22.04.1996 № 39-ФЗ «О рынке ценных бумаг»; Постановление Правительства РФ от 16.04.2003 № 225 «О трудовых книжках»; Положение об идентификации кредитными организациями клиентов, представителей клиента, выгодоприобретателей и бенефициарных владельцев в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма (утв. Банком России 15.10.2015 № 499-П); Указание Банка России от 19.05.2015 № 3639-У «О порядке раскрытия кредитной организацией информации о квалификации и опыте работы членов совета директоров (наблюдательного совета) кредитной организации, лиц, занимающих должности единоличного исполнительного органа, его заместителей, членов коллегиального исполнительного органа, главного бухгалтера, заместителя главного бухгалтера кредитной организации, а также руководителя, главного бухгалтера филиала кредитной организации, на официальном сайте кредитной организации в информационно-телекоммуникационной сети "Интернет"»; Инструкция Центрального банка Российской Федерации от 02.04.2010 № 135-И «О порядке принятия Банком России решения о государственной регистрации кредитных организаций и выдаче лицензий на осуществление банковских операций»; Инструкции Банка России от 29.06.2015 № 166-И «О порядке лицензирования акционерных инвестиционных фондов, управляющих компаний и специализированных депозитариев, порядке ведения реестра лицензий акционерных инвестиционных фондов, реестра лицензий управляющих компаний и реестра лицензий специализированных депозитариев, порядке уведомления Банка России об изменении сведений о должностных лицах акционерного инвестиционного фонда, управляющей компании и специализированного депозитария»; Положение Банка России от 30.12.2014 № 454-П «О раскрытии информации эмитентами эмиссионных ценных бумаг»; Положение Банка России от 19.06.2012 № 383-П «О правилах осуществления перевода денежных средств»; Положение Банка России от 20.07.2007 № 307-П «О порядке ведения учета и представления информации об аффилированных лицах кредитных организаций»; Положения Банка России от 20.07.2007 № 307-П «О порядке ведения учета и представления информации об аффилированных лицах кредитных организаций»; Указания Банка России от 15.01.2015 № 3533-У «О сроках и порядке составления и представления отчетности профессиональных участников рынка ценных бумаг в Центральный банк Российской Федерации»; Постановление Госкомстата России от 05.01.2004 № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»; Федеральный закон от 27.07.2010 г. № 224-ФЗ «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации»; Федеральный закон от 29.11.2001г. № 156-ФЗ «Об инвестиционных фондах»; Генеральная лицензия Банка России на осуществление банковских операций № 2272 от 28.01.2015г.; Устав ПАО РОСБАНК; Согласие субъекта персональных данных.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: а) Принимаются следующие меры: 1) назначение ответственного лица за организацию обработки персональных данных; 2) разработка и издание локальных нормативных актов, определяющих политику оператора в отношении обработки персональных данных (в том числе процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений); 3) осуществление регулярного контроля соответствия обработки персональных данных законодательству Российской Федерации; 4) проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (в рамках моделирования угроз безопасности персональных данных); 5) ознакомление и обучение работников правилам работы с персональными данными; 6) определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных; 7) принимаются организационные и технические меры по обеспечению безопасности персональных данных; 8) применяются средства защиты информации; 9) производится оценка эффективности применяемых мер по обеспечению безопасности персональных данных; 10) осуществляется учет машинных носителей; 11) производится обнаружение фактов несанкционированного доступа к персональным данным и принятие мер; 12) производится восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 13) установлены правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных; 14) обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных; 15) контроль принимаемых мер по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных. б) Установлены 3 и 4 уровень защищенности персональных данных в информационных системах персональных данных. в) Принимаются следующие организационные и технические меры для защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения персональных данных: 1) реализована разрешительная система допуска работников к информационным ресурсам, информационной системе и связанным с ее использованием работам, документам; 2) производится ограничение доступа работников в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации; 3) производится разграничение доступа работников и обслуживающего персонала к информационным ресурсам, программным средствам обработки (передачи) и защиты информации; 4) производится регистрация действий пользователей и обслуживающего персонала, контроль несанкционированного доступа и действий пользователей, обслуживающего персонала и посторонних лиц; 5) производится резервирование технических средств, дублирование массивов и носителей информации; 6) для нейтрализации актуальных угроз используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации; 7) технические средства, осуществляющие обработку персональных данных, расположены в пределах охраняемой территории; 8) организована физическая защита помещений и собственно технических средств, позволяющих осуществлять обработку персональных данных; 9) производится предотвращение внедрения в информационные системы вредоносных программ (программ вирусов) и программных закладок
  • Дата начала обработки персональных данных: 02.03.1993
  • Срок или условие прекращения обработки персональных данных: в соответствии со сроками, указанными в Согласии субъекта персональных данных на их обработку либо предусмотренными Федеральными законами и подзаконными актами органов государственной власти и управления Российской Федерации; при ликвидации, реорганизации ПАО РОСБАНК и отзыве лицензии на осуществление деятельности.
  • Дата и основание внесения записи в реестр: Приказ № 201 от 21.08.2018

  • Список информационных систем и их параметры
  • категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; гражданство; адрес места жительства (регистрации); адрес места пребывания; девичья/предыдущая фамилия, предыдущее имя, предыдущее отчество; пол; фотография; данные документа, подтверждающего право иностранного гражданина или лица без гражданства на пребывание в Российской Федерации; данные миграционной карты; ИНН; номера контактных телефонов; номера контактных факсов; мобильный телефон; адрес электронной почты (e-mail); информация о владении иностранными языками; данные о деятельности, имуществе; данные об организациях, в которых работник состоит/состоял учредителем/соучредителем/ акционером; отношение к воинской службе; данные о трудовой деятельности; сведения о командировках; данные о судимости работников; стаж работы; среднемесячный доход по прежнему месту работы; сведения об имуществе; данные о доходах и расходах (в составе справок НДФЛ и налоговых деклараций); данные о постоянных доходах и расходах; дополнительная личная информация (хобби, цели и пр.); данные о деловых и партнерских связях; ксерокопия документа, удостоверяющего личность; сведения о наличии счетов и кредитов; параметры вклада; данные о задолженности в погашении кредита; наличие/отсутствие судимостей; данные о личном страховании; назначение платежа; номер пластиковой карты; номер банковского счета; номер страхового свидетельства государственного пенсионного страхования; информация о налоговых льготах; данные о счетах в других банках; сумма и валюта денежного перевода; цель перевода/основание для перевода; данные о получателе/отправителе платежа (страна, фамилия, имя, отчество); данные для платежного документа (ИНН плательщика и получателя платежа, информация о счете получателя); сведения о посетителях сайта оператора (ip-адрес, используемая операционная система, тип браузера, языки, используемые посетителем, тип мобильного устройства, географическое положение, количество посещений сайта и просмотров страниц, количество просмотренных страниц, длительность пребывания на сайте оператора, запросы, которые посетитель использовал при переходе на сайт, страницы, с которых были совершены переходы); сведения о пользователе мобильного программного обеспечения оператора (сведения о мобильном устройстве, в т.ч. идентификатор устройства, сведения о местоположении, информация о контактах пользователя, данные о настройках системы); сведения о лице, входящем в состав органа управления оператора (характер любых родственных связей с иными лицами, входящими в состав органов управления оператора и/или органов контроля финансово-хозяйственной деятельности оператора); сведения о привлечении такого лица к административной ответственности за правонарушения в области финансов, налогов и сборов, рынка ценных бумаг; сведения об уголовной ответственности (наличии судимости) за преступления в сфере экономики или за преступления против государственной власти; сведения о занятии таким лицом должностей в органах управления коммерческих организаций в период, когда в отношении ука
  • категории субъектов, персональные данные которых обрабатываются: nan
  • перечень действий с персональными данными: nan
  • обработка персональных данных: nan
  • трансграничная передача: nan
  • сведения о местонахождении баз данных: nan

  • категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; гражданство; адрес места жительства (регистрации); адрес места пребывания; девичья/предыдущая фамилия, предыдущее имя, предыдущее отчество; пол; фотография; данные документа, подтверждающего право иностранного гражданина или лица без гражданства на пребывание в Российской Федерации; данные миграционной карты; ИНН; номера контактных телефонов; номера контактных факсов; мобильный телефон; адрес электронной почты (e-mail); информация о владении иностранными языками; данные о деятельности, имуществе; данные об организациях, в которых работник состоит/состоял учредителем/соучредителем/ акционером; отношение к воинской службе; данные о трудовой деятельности; сведения о командировках; данные о судимости работников; стаж работы; среднемесячный доход по прежнему месту работы; сведения об имуществе; данные о доходах и расходах (в составе справок НДФЛ и налоговых деклараций); данные о постоянных доходах и расходах; дополнительная личная информация (хобби, цели и пр.); данные о деловых и партнерских связях; ксерокопия документа, удостоверяющего личность; сведения о наличии счетов и кредитов; параметры вклада; данные о задолженности в погашении кредита; наличие/отсутствие судимостей; данные о личном страховании; назначение платежа; номер пластиковой карты; номер банковского счета; номер страхового свидетельства государственного пенсионного страхования; информация о налоговых льготах; данные о счетах в других банках; сумма и валюта денежного перевода; цель перевода/основание для перевода; данные о получателе/отправителе платежа (страна, фамилия, имя, отчество); данные для платежного документа (ИНН плательщика и получателя платежа, информация о счете получателя); сведения о посетителях сайта оператора (ip-адрес, используемая операционная система, тип браузера, языки, используемые посетителем, тип мобильного устройства, географическое положение, количество посещений сайта и просмотров страниц, количество просмотренных страниц, длительность пребывания на сайте оператора, запросы, которые посетитель использовал при переходе на сайт, страницы, с которых были совершены переходы); сведения о пользователе мобильного программного обеспечения оператора (сведения о мобильном устройстве, в т.ч. идентификатор устройства, сведения о местоположении, информация о контактах пользователя, данные о настройках системы); сведения о лице, входящем в состав органа управления оператора (характер любых родственных связей с иными лицами, входящими в состав органов управления оператора и/или органов контроля финансово-хозяйственной деятельности оператора); сведения о привлечении такого лица к административной ответственности за правонарушения в области финансов, налогов и сборов, рынка ценных бумаг; сведения об уголовной ответственности (наличии судимости) за преступления в сфере экономики или за преступления против государственной власти; сведения о занятии таким лицом должностей в органах управления коммерческих организаций в период, когда в отношении указанных организаций было возбуждено дело о банкротстве, и/или введена одна из процедур банкротства, предусмотренных законодательством о несостоятельности (банкротстве); идентификатор сведений об уполномоченном сотруднике уполномоченной организации в регистре органов и организаций единой системы идентификации и аутентификации - страховой номер индивидуального лицевого счёта застрахованного лица в системе персонифицированного учёта Пенсионного фонда Российской Федерации; идентификатор сведений о физическом лице в регистре физических лиц единой системы идентификации и аутентификации, биометрические персональные данные которого размещаются в единой биометрической системе, - идентификатор учётной записи в единой системе идентификации и аутентификации.
  • категории субъектов, персональные данные которых обрабатываются: Работники;Акционеры; Члены органов управления оператора; Клиенты; Представители клиентов; Контрагенты; Представители юридических лиц; Родственники субъектов ПДн; Представители иностранной делегации; Соискатели; Посетители и пользователи сайта оператора; Пользователи мобильного программного приложения оператора.
  • перечень действий с персональными данными: Сбор, запись, систематизация, уточнение (обновление, изменение), извлечение, использование.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: да
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения; Реквизиты документа, удостоверяющего личность.
  • категории субъектов, персональные данные которых обрабатываются: Работники; Посетители.
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, использование, удаление, уничтожение.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,профессия,доходы; сведения об имуществе; номер пластиковой карты; адрес электронной почты (e-mail); номер банковского счета; номер страхового свидетельства государственного пенсионного страхования; сведения о посетителях сайта оператора (ip-адрес, используемая операционная система, тип браузера, языки, используемые посетителем, тип мобильного устройства, географическое положение, количество посещений сайта и просмотров страниц, количество просмотренных страниц, длительность пребывания на сайте оператора, запросы, которые посетитель использовал при переходе на сайт, страницы, с которых были совершены переходы); сведения о пользователе мобильного программного обеспечения оператора (сведения о мобильном устройстве, в т.ч. идентификатор устройства, сведения о местоположении, информация о контактах пользователя, данные о настройках системы); фотография.
  • категории субъектов, персональные данные которых обрабатываются: Клиенты; Представители клиентов; Контрагенты; Члены органов управления оператора; Посетители и пользователи сайта оператора; Пользователи мобильного программного приложения оператора.
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, удаление, блокирование, уничтожение.
  • обработка персональных данных: автоматизированная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert