Коммерческий банк "Европейский трастовый банк" (закрытое акционерное общество)
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0079308
- Основание внесения оператора в реестр: Приказ № 02 от 12.01.2010
- ИНН: 7744000334
- Наименование оператора: Коммерческий банк "Европейский трастовый банк" (закрытое акционерное общество)
- Адрес местонахождения: 115184, Москва, Средний Овчинниковский переулок, д. 4, стр. 1
- Дата регистрации уведомления: 21.12.2009
- Субъекты РФ, на территории которых происходит обработка персональных данных: Алтайский край; Астраханская область; Москва; Нижегородская область; Санкт-Петербург
- Цель обработки персональных данных: реализации уставных целей и осуществления лицензированной банковской деятельности: привлечения денежных средств физических и юридических лиц во вклады (до востребования и на определенный срок); размещения привлеченных во вклады (до востребования и на определенный срок) денежных средств физических и юридических лиц от имени и за счет Банка; открытия и ведения банковских счетов физических и юридических лиц; осуществления переводов денежных средств по поручению физических лиц без открытия банковских счетов (за исключением почтовых переводов); осуществления расчетов по поручению физических лиц по их банковским счетам; выдачи банковских гарантий; купли-продажи иностранной валюты в наличной и безналичной формах; осуществления расчетов по поручению юридических и физических лиц, в том числе банков-корреспондентов, по их банковским счетам; инкассации денежных средств, векселей, платежных и расчетных документов и кассового облуживания физических и юридических лиц; идентификации работников Банка, клиентов и контрагентов; учета персональных данных работников Банка, содействия их обучению, повышению квалификации, социальной защите и продвижению по службе, контроля качества и объема выполняемой работы; противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма; сбора информации в целях выявления, предотвращения и расследования инцидентов; организация пропускного режима
- Правовое основание обработки персональных данных: Конституцией Российской Федерации; статьями 5, 12, 29 Федерального закона от 02.12.1990 № 395-1 "О банках и банковской деятельности"; Федеральным законом от 10.07.2002 № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)»; Гражданским кодексом Российской Федерации; статьями 5-7, 9, 14-16, 18-22, 25 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных"; статьями 85-90 Трудового кодекса Российской Федерации; ст.4, 5 Федерального закона от 30.12.2004 № 218-ФЗ "О кредитных историях"; статьей 30 Федерального закона от 22.04.1996 № 39-ФЗ "О рынке ценных бумаг"; статьей 6 Федерального закона от 23.12.2003 № 177-ФЗ «О страховании вкладов физических лиц в банках Российской Федерации»; статьями 4, 7, 9 Федерального закона от 07.08.2001 № 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма"; Лицензией на осуществление банковских операций № 2968 от 30 августа 2012 года; Уставом КБ «ЕВРОТРАСТ» (ЗАО), утвержденным протоколом № 1 от 25 июня 2010 года годового Общего собрания акционеров.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: В соответствии с Приказом № 51 от 28.03.2011 в Банке назначены лица, ответственные за организацию обработки персональных данных. Информационные системы персональных данных (ИСПДн), эксплуатируемые в Банке, классифицированы как СПЕЦИАЛЬНЫЕ, составлены соответствующие акты классификации. Разработаны модели угроз безопасности и частная модель угроз безопасности для ИСПДн. Защита персональных данных в процессе их обработки осуществляется в соответствии с нормативными документами: Положение о защите персональных данных работников № 656/1 от 11.01.2012; Положение о порядке обеспечения безопасности ПД, обрабатываемых в ИСПДн № 670 от 01.06.2012. Обработка персональных данных осуществляется в соответствии с нормативными документами: Положение о порядке обработки персональных данных в ИСПДн № 669 от 01.06.2010; Регламент обработки обращений субъектов ПД № 668 от 01.06.2010. При обработке в информационных системах персональных данных безопасность персональных данных обеспечивается организационными и техническими мерами: - Ограничен и регламентирован состав работников, имеющих доступ к персональным данным. Определены требования к работникам, ответственным за обеспечение безопасности ПДн. - Осуществляется учет и контроль прав доступа к ресурсам ИСПДн. - Применяется парольная защита доступа пользователей к информационным системам персональных данных. - Применяются средства контроля доступа к коммуникационным портам, устройствам ввода-вывода информации, съёмным машинным носителям и внешним накопителям информации. - Запрещено несанкционированное копирование ПДн, в частности, с использованием портов на СВТ, устройств фото-видео съемки. - События и действия пользователей регистрируются в журналах ОС и ПО. - Доступ в помещение, где обрабатываются ПДн, ограничен и контролируется с использованием специальных средств (СКУД). - На всех СВТ установлено антивирусное ПО с актуализируемыми антивирусными базами. - Применяются межсетевое экранирование и системы обнаружения вторжения от сетевых атак. - Используются выделенные для персональных данных машинные носители.- Ведутся архивные копии персональных данных, позволяющих восстановить их в случае несанкционированной модификации или уничтожения. Применяются в необходимых случаях средства криптографической защиты информации для обеспечения безопасности персональных данных при передаче по открытым каналам связи и хранении на машинных носителях информации. - Пр
- Дата начала обработки персональных данных: 15.07.1994
- Срок или условие прекращения обработки персональных данных: Прекращение деятельности Банка в результате ликвидации Банка, другие случаи, предусмотренные законодательством.
- Дата и основание внесения записи в реестр: Приказ № 18 от 25.01.2013
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; место работы, должность, ИНН, сведения документов удостоверяющих личность: серия, номер, организация, выдавшая документ, дата выдачи документа; данные страхового свидетельства пенсионного фонда; данные полиса добровольного медицинского страхования; номеров контактных телефонов; адресов электронной почты
- категории субъектов, персональные данные которых обрабатываются: принадлежащих: 1. физическим лицам-клиентам Банка, состоящим с Банком в договорных (гражданско-правовых) отношениях по банковским операциям в рублях РФ и/или иностранных валютах (вкладчик; лицо, совершающее банковскую расчетную операцию по банковскому счету или без открытия счета; лицо, совершающее валютно-обменную операцию в наличной форме; лицо, арендующее банковскую сейфовую ячейку; заемщик, поручитель, залогодатель, иное обязанное по кредитной, гарантийной или обеспечительной операции лицо); 2. индивидуальным предпринимателям-клиентам Банка, состоящим с Банком в договорных (гражданско-правовых) отношениях по банковским операциям в рублях РФ и/или иностранных валютах в рамках Договоров: депозитного; банковского счета на расчетно-кассовое обслуживание, в том числе с использованием системы Дистанционного банковского обслуживания; аренды банковской сейфовой ячейки; кредитного, гарантии и/или обеспечительного (залога, поручительства); 3. должностным лицам юридических лиц - клиентов Банка, состоящих с Банком в договорных (гражданско-правовых) отношениях по банковским операциям в рублях РФ и/или иностранных валютах в рамках договоров: депозитного; банковского счета на расчетно-кассовое обслуживание, в том числе с использованием системы Дистанционного банковского обслуживания; аренды банковской сейфовой ячейки; кредитного, гарантии и/или обеспечительного: залога, поручительства (участник/акционер/дольщик/пайщик юридического лица; единоличный исполнительный орган юридического лица; член коллегиального исполнительного органа юридического лица; главный бухгалтер юридического лица; должностное лицо, имеющее право второй 1-ой /распорядительной/ подписи от имени юридического лица; должностное лицо, имеющее право второй 2-ой /бухгалтерской/ подписи от имени юридического лица; инсайдеры юридического лица; аффилированные физические лица юридического лица); 4. физическим лицам, связанным гражданско-правовыми отношениями с клиентами Банка по банковским операциям: супруг/супруга поручителя, залогодателя, иного обязанного лица, обязанного перед Банком по обеспечительной операции; поверенный клиента Банка, действующий на основании доверенности; лицо, имеющее дополнительный доступ к арендованной банковской сейфовой ячейке; 5. работникам КБ «ЕВРОТРАСТ» (ЗАО) (включая его внутреннее структурное подразделение), состоящим с Банком в трудовых отношениях, а также членам их семей, состоящим с работниками Банка в близком родстве и получающим через Банк законодательно установленные социальные льготы и выплаты и дополнительные договорные услуги (договор добровольного медицинского страхования); 6. физическим лицам, осуществляющим специализированную деятельность и оказывающим профессиональные услуги Банку в рамках гражданско-правовых отношений с Банком по банковским и хозяйственным операциям (нотариусы) и в рамках договорных отношений с Банком (адвокаты) 7. физическим лицам - акционерам Банка, владеющим акциями Банка на основании гражданско-правовых договоров. 8. должностным лицам юридических лиц-акционеров Банка и номинальных держателей.
- перечень действий с персональными данными: Обработка персональных данных осуществляется путем их смешанной обработки, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: да
-
- Источник: Роскомнадзор