Акционерное общество «Эм-Ю-Эф-Джи Банк (Евразия)»
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 08-0005552
  • Основание внесения оператора в реестр: Приказ № 378 от 29.05.2008
  • ИНН: 7750004030
  • Наименование оператора: Акционерное общество «Эм-Ю-Эф-Джи Банк (Евразия)»
  • Адрес местонахождения: 125009, г. Москва, Романов пер., д. 4, стр. 2
  • Дата регистрации уведомления: 28.01.2008
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
  • Цель обработки персональных данных: С целью:1) осуществления банковских операций, включая, открытие, ведение и закрытие банковских счетов (счетов по депозитам) клиентов (юридических лиц); предоставление кредитов, осуществления расчетов по поручению клиентов по их банковским счетам (депозитам); осуществление кассового обслуживания клиентов; эмиссия и обслуживание таможенных карт;2) выполнения требований федерального законодательства, нормативно-правовых актов РФ, нормативных актов ЦБ РФ;3) под
  • Правовое основание обработки персональных данных: Руководствуясь:1) Статьями 23. 24 Конституции Российской Федерации:2) Федеральным законом № 152-ФЗ «О персональных данных» от 27 июля 2006 г.:3) Статьями 85 - 90 Трудового кодекса Российской Федерации от 30 декабря 2001 г.;4) Гражданским кодексом Российской Федерации;5) Постановлением Правительства РФ № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизация» от 15 сентября 2008 г.;6) Постановлением Правительства РФ № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 1 ноября 2012 г.;7) Приказом ФСТЭК России № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» от 18 февраля 2013 г.;8) Федеральным законом № 149-ФЗ «Об информации, информатизации и информационных технологиях» от 27 июля 2006 г.;9) Комплексом документов в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации»;10) Федеральным законом № 395-1 «О банках и банковской деятельности» от 02 декабря 1990 г.;11) Федеральным Законом № 224-ФЗ «О противодействии неправомерномуиспользованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации» от 27 июля 2010 г.;12) Статьей 93 Федерального закона № 208-ФЗ «Об акционерных обществах» от 26декабря 1995 г.;13) Положением ЦБ РФ № 307-П «О порядке ведения учета и представленияинформации об аффилированных лицах кредитных организаций» от 20 июля 2007 г.;14) Положением ЦБ РФ № 499-П «Об идентификации кредитными организациями клиентов, представителей клиента, выгодоприобретателей и бенефициарных владельцев в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» от 15 октября 2015;15) Инструкцией ЦБ РФ № 153-И «Об открытии и закрытии банковских счетов, счетов по вкладам (депозитам), депозитных счетов» от 30 мая 2014 г.;16) Указанием Банка России № 4212-У «О перечне, формах и порядке составления и представления форм отчетности кредитных организаций в Центральный Банк Российской Федерации» от 24 ноября 2016 г.;17) Универсальной лицензией на осуществление банковских операций со средствами в рублях и иностранной валюте (без права привлечения во вклады денежных средств физических лиц) и на привличение во вклады и размещение драгоценных мкталлов № 3465 на осуществление банковских операций от 13 апреля 2018 г.18) Положением ЦБ РФ № 266-П «Об эмиссии банковских карт и об операциях, совершаемых с использованием платежных карт» от 24 декабря 2004 г.;19) Федеральным законом №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансировании» терроризма» от 07 августа 2001 г;20) Федеральным законом № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)» от 10 июля 2002 г.;21) Положением ЦБ РФ № 625-П «О порядке согласования Банком России назначения (избрания) кандидатов на должности в финансовой организации, уведомления Банка России об избрании (прекращении полномочий) назначении (освобождении от должности) лиц, входящих в состав органов управления, иных должностных лиц в финансовых организациях, оценки соответствия квалификационным требованиям и (или) требованиям к деловой репутации лиц, входящих в состав органов управления, иных должностных лиц и учредителей (акционеров, участников) финансовых организаций, направления членом совета директоров (набдюдательного совета) финансовой организации информации в Банк России о голосовании (о неприятии участия в голосовании) против решения совета директоров (наблюдательного совета) финансовой организации, направления запроса о предоставлении Банком России информации и направления Банком России ответа о наличии (отсутствии) сведений в базах анных, предусмотренных статьями 75 и 76.7 Федерального закона от 10 июля 2002 года № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)», а также о порядке ведения таких баз» от 27 декабря 2017 г.22) Федеральный закон № 173-ФЗ «Об особенностях осуществления финансовых операций с иностранными гражданами и юридическими лицами, о внесении изменений в Кодекс Российской Федерации об административных правонарушениях и признании утратившими силу отдельных положений законодательных актов Российской Федерации» от 28 июня 2014 г.23) Законодательный акт США «О налогообложении иностранных счетов» (Foreign Account Tax Compliance Act, FATCA)
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: а) Для обеспечения выполнения законодательных и нормативных требований по обработке и обеспечению безопасности персональных данных принимаются следующие меры:- сформирована Комиссия по приведению Оператора в соответствие с требованиями Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»;- назначены лица, ответственные за организацию и обеспечение безопасности персональных данных:- разработан и введен в действие комплект документов, регламентирующих обработку и обеспечение безопасности персональных данных:- Оператором предоставлен неограниченный доступ к документу, определяющему политику Оператора в отношении обработки и обеспечения безопасности персональных данных;- применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии с пунктом (в);- осуществляется внутренний контроль и аудит соответствия обработки персональных данных Оператором предъявляемым к ней законодательным и нормативным требованиям, положениям внутренних документов Оператора по обработке и обеспечению безопасности персональных данных;- производится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона № 152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных данным Федеральным законом;- производится ознакомление под личную роспись работников Оператора, непосредственно осуществляющих обработку персональных данных, с требованиями внутренних документов Оператора, а также с законодательными и нормативными требованиями по обработке и обеспечению безопасности персональных данных.б) В соответствии с Постановлением Правительства РФ №1119 от 1 ноября 2012 г. установлена необходимость обеспечения 4-го уровня защищенности персональных данных при их обработке в информационных системах персональных данных (ИСПДн) Оператора.в) Для обеспечения безопасности персональных данных при их неавтоматизированной обработке и обработке в ИСПДн Оператора принимаются правовые, организационные и технические меры, обеспечивающие выполнение законодательных и нормативных требований по обеспечению безопасности персональных данных, нейтрализацию актуальных угроз безопасности персональных данных и необходимый уровень защищенности персональных данных при их обработке в ИСПДн Оператора, в том числе:- меры по обеспечению режима конфиденциальности в отношении персональных данных;- меры по физической защите и управлению доступом в помещения Оператора, в которых производится обработка персональных данных, размещены технические средства обработки персональных данных и хранятся материальные носители персональных данных;- меры по обеспечению безопасности при обращении с материальными носителями персональных данных (учет, хранение и уничтожение носителей);- меры по идентификации и аутентификации, управлению доступом и регистрации событий в ИСПДн Оператора;- меры по антивирусной защите персональных данных:- меры по контролю защищенности персональных данных в ИСПДн Оператора:- меры по резервному копированию и восстановлению персональных данных;- меры по обнаружению и реагированию на инциденты информационной безопасности в отношении персональных данных.г) Безопасность персональных данных при их обработке в ИСПДн Оператора обеспечивается встроенными функциями защиты информации системного и прикладного программного обеспечения (идентификации и аутентификации, управления доступом, регистрации событий и т.д.). средствами антивирусной защиты, средствами межсетевого экранирования, средствами мониторинга и контроля защищенности и иными средствами, реализованными в рамках системы защиты персональных данных Оператора.
  • Дата начала обработки персональных данных: 03.10.2006
  • Срок или условие прекращения обработки персональных данных: отзыв (аннулирование) лицензии на осуществление банковских операций либо прекращение деятельности оператора в результате его реорганизации или ликвидации.
  • Дата и основание внесения записи в реестр: Приказ № 135 от 23.05.2018

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения; Гражданство; данные паспорта или иного документа, удостоверяющего личность; фотография; адрес регистрации и фактического проживания; контактная информация; сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки, повышения квалификации и переподготовке; сведения о трудовой деятельности; сведения о заработной плате, иных выплатах и вознаграждениях; сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу; сведения о вложениях в финансовые инструменты, в том числе предстоящих вложениях; сведения о номере и серии страхового свидетельства государственного пенсионного страхования; сведения об идентификационном номере налогоплательщика; сведения из страховых полисов обязательного (добровольного) медицинского страхования и страхования жизни; сведения о водительском удостоверении; сведения о государственных и ведомственных наградах, почетных и специальных званиях, поощрениях; сведения о социальных льготах и о социальном статусе; сведения об отпусках, командировках, временной нетрудоспособности, сведения о дисциплинарной ответственности и иная служебная информация, связанная с работником; данные загранпаспорта и другие сведения, необходимые для оформления полиса страхования при выезде за рубеж; сведения об участии работников Оператора и членов их семей в деятельности иного предприятия, организации (в том числе, некоммерческой организации); реквизиты документов, подтверждающих право пребывания на территории РФ; реквизиты документа, подтверждающего право на временное осуществление на территории РФ трудовой деятельности; сведения о наличии статуса индивидуального предпринимателя; информация о полномочиях, реквизитах доверенностей, дате избрания в орган управления, участии в Уставном капитале клиента (контрагента) Оператора; сведения о правах собственности на передаваемые в аренду Оператора объекты недвижимости, правах на иное имущество; сведения об основании, по которому лицо является аффилированным лицом Оператора; сведения об акциях Оператора, принадлежащих аффилированному лицу; сведения об основании, по которому лицо является инсайдером Оператора; сведения о статусе бенефициарного владельца клиента Оператора; сведения о наличии/отсутствии дисквалификации и/или судимости в отношении лиц, перечисленных в Положении ЦБ РФ № 625-П от 27 декабря 2017 г).
  • категории субъектов, персональные данные которых обрабатываются: Принадлежащих:- кандидатам на трудоустройство, не состоящим в трудовых отношениях с Оператором;- работникам Оператора, состоящим в трудовых отношениях с Оператором, и членам Совета директоров и Правления Оператора;- членам семей работников Оператора, состоящим в гражданско-правовых отношениях с Оператором;- иностранным работникам, в том числе представительным директорам Головной организации Оператора («Эм-Ю-Эф-Джи Банк, Лтд.»), а также её аффилированных лиц, в том числе «Мицубиси ЮФДжей Файнэншл Груп. Инк.»;- уполномоченным представителям (в том числе держателям таможенных карт) и выгодоприобретателям клиентов Оператора, а также лицам, входящим в их органы управления;- физическим лицам, обращающимся за обслуживанием в Операционную кассу Оператора от имени юридического лица, состоящего в гражданско-правовых отношениях с Оператором;- контрагентам - физическим лицам, а также представителям и лицам, входящим в органы управления контрагентов - юридических лиц, по договорам заключаемых Оператором в процессе осуществления хозяйственной деятельности, договорам аутсорсинга, договорам оказания услуг по предоставлению временного персонала, договорам аренды;- посетителям, состоящим в гражданско-правовых отношениях с Оператором;- физическим лицам, являющимся аффилированными лицами Оператора (Членам Правления и Совета Директоров, Президенту Банка), состоящим в гражданско-правовых отношениях с Оператором;- физическим лицам. в отношении которых производится оценка квалификации и деловой репутации в соответствии с Положением ЦБ РФ № 625-П от 27 декабря 2017 г., родственникам этих лиц, а также физическим лицам, указанным оцениваемыми лицами в качестве источников информации об их квалификации и деловой репутации;- инсайдерам Оператора, состоящим в гражданско-правовых или трудовых отношениях с Оператором;- бенефициарным владельцам клиентов Оператора.
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: да
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert