8 800 250-57-57
Онлайн звонок
Информация по картам частных лиц
Блокировка утерянных карт, информация об операциях, остатках, пополнениях и снятиях наличных

Приветствуем Вас на новом сайте Банка УРАЛСИБ. Если Вам необходимо воспользоваться предыдущей версией сайта, перейдите по ссылке внизу страницы.
Кредиты и ипотека
Карты и пакеты
Вклады и счета
Инвестиции и страхование

Обработка персональных данных

УТВЕРЖДЕНО
Приказом Председателя Правления Банка
от 08.11.2017 №1186

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. ПАО «БАНК УРАЛСИБ» (далее – Банк) при осуществлении своей деятельности уделяет приоритетное внимание вопросам обеспечения информационной безопасности. В Банке принят комплекс правовых, организационных и технических мер, направленных на защиту информации о клиентах, работниках и контрагентах и других субъектах персональных данных.

1.2. Настоящая Политика Банка в отношении обработки персональных данных (далее – Политика) предоставляет информацию об основных принципах обработки персональных данных (далее - ПДн), целях, правовых основаниях, порядке и условиях обработки ПДн, объеме и категориях обрабатываемых ПДн, а также реализуемых требованиях к их защите. Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных» (далее – Федеральный закон- №152-ФЗ).

1.3. Настоящая Политика является общедоступным документом, размещаемым на сайте Банка в информационно-телекоммуникационной сети «Интернет», неограниченный доступ к которому предоставляется любому заинтересованному лицу.

2. НОРМАТИВНЫЕ ССЫЛКИ

Конституция Российской Федерации

Федеральный закон Российской Федерации от 27.07.2006 №152-ФЗ «О персональных данных» (далее - Федеральный закон №152-ФЗ)

Федеральный закон от 02.12.90 №395-1-ФЗ «О банках и банковской деятельности» (далее – Федеральный закон №395-1-ФЗ)Федеральный закон от 06.04.2011 №63-ФЗ «Об электронной подписи»

Федеральный закон от 22.10.2004; №125-ФЗ «Об архивном деле в Российской Федерации» (далее - Федеральный закон №125-ФЗ)

Приказ Министерства культуры Российской Федерации от 25.08.2010 №558 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»

Приказ Роскомнадзора от 05.09.2013 №996 «Об утверждении требований и методов по обезличиванию персональных данных»

3. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Автоматизированная обработка персональных данных)
– обработка ПДн с помощью средств вычислительной техники
Биометрические персональные данные
– сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются Банком для установления личности субъекта ПДн
Блокирование персональных данных
– временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн)
Оператор ПДн
– Публичное акционерное общество «БАНК УРАЛСИБ» (ПАО «БАНК УРАЛСИБ», Банк)
Персональные данные (ПДн)
- любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Клиент
- физическое лицо или индивидуальный предприниматель, являющиеся заемщиком, вкладчиком, владельцем банковского счета, лицом, вносящим денежные средства на банковский счет, выгодоприобретателем, залогодателем, поручителем и т.п., заключившее либо планирующее заключить договорные отношения с Банком
Представитель
- физическое лицо, являющееся представителем физического или юридического лица, полномочия которого основаны на доверенности, договоре, законе либо акте уполномоченного на то государственного органа или органа местного самоуправления, в том числе лица, осуществляющие от имени клиента распоряжения о перечислении и выдаче средств со счета
Сведения о посетителях сайта
- перечень данных пользователей, собираемых с помощью интернет-сервисов Яндекс Метрика и/или Google Analytics
Субъект персональных данных
в рамках настоящего Положения:
- клиент, либо представитель клиента;
- представители либо сотрудники юридических лиц, сведения о которых юридические лица передают в Банк;
- посетители Банка, которым оформляются разовые и временные пропуска при посещении ими офисов Банка
Доступ к информации
- возможность получения информации и ее использования (в частности копирование, модификация или уничтожение информации; получение субъектом возможности ознакомления с информацией, в том числе при помощи технических средств)
Информационная система персональных данных
- совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств
Конфиденциальность персональных данных
- требование не раскрывать третьим лицам и не допускать распространение ПДн без согласия субъекта ПДн или наличия иного основания согласно действующему законодательству Российской Федерации
Материальный носитель персональных данных
- материальный объект, используемый для закрепления и хранения информации. В целях настоящего Положения под материальным носителем понимается бумажный документ, диск, дискета, флэш-карта и т.п.
Обезличивание персональных данных
- действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту ПДн, производимые в соответствии с Приказом Роскомнадзора от 05.09.2013 №996 «Об утверждении требований и методов по обезличиванию персональных данных»
Обработка персональных данных
- любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн
Общедоступные персональные данные
- ПДн, доступ неограниченного круга лиц, к которым предоставлен субъектом ПДн либо по его просьбе, или на которые в соответствии с действующим законодательством Российской Федерации не распространяется требование соблюдения конфиденциальности
Ответственное лицо
– сотрудник Банка, назначенный ответственным в части выполнения бизнес- или функциональным подразделением Банка локальных актов Банка по вопросам обработки персональных данных
Подразделение ИБ
- Управление информационной безопасности прикладных систем и Управление информационной безопасности сетевой и системной инфраструктуры Службы безопасности
Предоставление персональных данных
- действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц
Распространение персональных данных
- действия, направленные на раскрытие ПДн неопределенному кругу лиц, в том числе обнародование ПДн в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к ПДн каким-либо иным способом
Роскомнадзор
- уполномоченный орган по защите прав субъектов ПДн - Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
Сайт
– страница Банка в информационно-телекоммуникационной сети «Интернет», электронный адрес которой включает доменное имя, права на которое принадлежат Банку
Трансграничная передача персональных данных
- передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу
Уничтожение персональных данных
- действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн
Цель обработки персональных данных
- конкретный конечный результат действий, совершенных с ПДн, вытекающий из требований действующего законодательства Российской Федерации либо договорных отношений сторон, и направленный на исполнение требований законодательства, а также на создание необходимых правовых условий для достижения оптимального учета интересов сторон

4. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка персональных данных в Банке осуществляется на основании следующих принципов:

  • законности и справедливости основы обработки ПДн, законности целей и способов обработки ПДн;
  • соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе ПДн;
  • соответствия содержания и объема обрабатываемых ПДн, способов обработки ПДн заявленным целям обработки ПДн;
  • обеспечения точности, достаточности и, в необходимых случаях, актуальности ПДн по отношению к целям их обработки, недопустимости избыточности обрабатываемых ПДн по отношению к заявленным целям их обработки;
  • недопустимости объединения созданных для несовместимых между собой целей баз данных ПДн.

4.2. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Банк осуществляет обработку ПДн для достижения следующих целей:

  • рассмотрение возможности предоставления финансовых и иных услуг субъекту персональных данных в соответствии с законодательством Российской Федерации, Уставом Банка, выданными Банку лицензиями;
  • предоставление отчетности государственным надзорным органам в соответствии с требованиями действующего законодательства Российской Федерации;
  • предоставление сведений уведомительного или маркетингового характера, в том числе, о новых банковских продуктах, услугах, проводимых акциях, оценке качества обслуживания клиентов, мероприятиях (по которым имеется предварительное согласие клиента на их получение);
  • заключение, исполнение, изменение и прекращение договоров с клиентами и контрагентами и/или реализация совместных проектов;
  • проведение мероприятий по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
  • формирование данных о кредитной истории;
  • проведение мероприятий по урегулированию заявлений, претензий, сообщений клиентов по вопросам качества обслуживания, предоставления продуктов, деятельности каналов продаж;
  • обеспечения пропускного режима на объектах Банка (в том числе однократного пропуска субъекта ПДн на территорию Банка);
  • рассмотрение возможности заключения, заключение и исполнение трудового соглашения/договора с субъектом персональных данных;
  • регулирование трудовых (гражданско-правовых) отношений субъекта ПДн с Банком (обеспечение соблюдения законов и иных нормативных правовых актов, содействие работникам в трудоустройстве, обучении и продвижении по службе, обеспечение личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества);
  • передача Банком персональных данных или поручение их обработки третьим лицам в соответствии с действующим законодательством Российской Федерации, а также в установленном в Банке порядке;
  • осуществление функций, полномочий и обязанностей, возложенных на Банк действующим законодательством Российской Федерации;
  • осуществление мероприятий по проверке контрагента (лица, осуществляющего функции единоличного исполнительного органа юридического лица/его уполномоченных представителей / учредителей/) до заключения с ними договорных отношений;
  • проверка наличия/отсутствия сведений о банкротстве в Едином федеральном реестре сведений о банкротстве;
  • осуществление телефонной связи с целью информирования о задолженности перед Банком (в т.ч. о сумме и сроках погашения задолженности);
  • взыскание просроченной/ проблемной задолженности;
  • получение и обработка сведений, содержащихся в индивидуальном лицевом счете в Пенсионном Фонде Российской Федерации;
  • информирование клиента о проведенных операциях;
  • исполнение поручения на обработку персональных данных полученного от третьих лиц.

5.2. В целях оптимизации Банком своих веб-ресурсов, Банк самостоятельно обрабатывает обезличенные сведения о посетителях сайта (количество посетителей сайта, количество визитов на сайт, среднее время, проведенное на сайте за визит, контент сайта, поведение на сайте, глубина просмотра и т.д.), и с помощью интернет-сервисов Яндекс Метрика, Google Analytics. Посетители сайта заранее уведомляются о такой обработке и, в случае несогласия с ней, могут покинуть сайт Банка. В этом случае их данные не обрабатываются.

6. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Конституция Российской Федерации; Гражданский кодекс Российской Федерации; Налоговый кодекс Российской Федерации; Трудовой кодекс Российской Федерации; Федеральный закон от 02.12.1990 г. №395-1 «О банках и банковской деятельности»; Федеральный закон от 30.12.2004 №218-ФЗ «О кредитных историях»; Федеральный закон от 07.08.2001 №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»; Федеральный закон 26.12.1995 №208-ФЗ «Об акционерных обществах»; Федеральный закон от 22.04.1996 №39-ФЗ «О рынке ценных бумаг»; Федеральный закон от 10.12.2003 №173-ФЗ «О валютном регулировании и валютном контроле»; Федеральный закон от 01.04.1996 №27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; Федеральный закон от 10.07.2002 г. №86-ФЗ «О Центральном банке Российской Федерации (Банке России)»; Закон РСФСР от 22.03.1991 г. №948-1 «О конкуренции и ограничении монополистической деятельности на товарных рынках»; Федеральный закон от 26.07.2006 г. № 135-ФЗ «О защите конкуренции»; Федеральный закон от 05.03.1999 г. №46-ФЗ «О защите прав и законных интересов инвесторов на рынке ценных бумаг»; Федеральный закон от 27.07.2010 г. № 224-ФЗ «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации»; Постановление Правительства Российской Федерации от 15.09.2008 №687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Постановление Правительства Российской Федерации от 01.11.2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Положение Банка России от 19.06.2012 г. №383-П «О правилах осуществления перевода денежных средств», Положение Банка России от 10.04.2006г. №285-П «О порядке приема и исполнения кредитными организациями, подразделениями расчетной сети Банка России исполнительных документов, предъявляемых взыскателями»; Положение Банка России от 10.02.1992 г. №14-3-20 «О сберегательных и депозитных сертификатах кредитных организаций»; Положение Банка России от 15.10.2015 г. №499-П «Об идентификации кредитными организациями клиентов, представителей клиента, выгодоприобретателей и бенефициарных владельцев в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»; Инструкция Банка России от 30.05.2014г. №153-И «Об открытии и закрытии банковских счетов, счетов по вкладам (депозитам), депозитных счетов», Письмо Банка России №115-Т от 30.08.2006 «Об исполнении Федерального закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» в части идентификации клиентов, обслуживаемых с использованием технологий дистанционного банковского обслуживания (включая интернет-банкинг)»; Положение Банка России от 30.12.2014 г. №454-П «О раскрытии информации эмитентами эмиссионных ценных бумаг»; Положение Банка России от 20 июля 2007 г. №307-П «О порядке ведения учета и представления информации об аффилированных лицах кредитных организаций»; Положение Банка России от 28.06.2017 г. №590-П «О порядке формирования кредитными организациями резервов на возможные потери по ссудам, по ссудной и приравненной к ней задолженности»; Федеральный закон от 21.12.2013 №353-ФЗ «О потребительском кредите (займе)»; Федеральный закон от 16.07.1998 г. №102-ФЗ «Об ипотеке (залоге недвижимости)»; Положение Банка России от 27.02.2017 г. №579-П «О Плане счетов бухгалтерского учета для кредитных организаций и порядке его применения», иные нормативные акты Российской Федерации; Устав Банка; Генеральная лицензия Банка России №30, выданная 10.09.2015г.; лицензия на осуществление банковский операций №30, выданная 10.09.2015г. на привлечение во вклады и размещение драгоценных металлов; лицензия профессионального участника рынка ценных бумаг на осуществление депозитарной деятельности, выданная ФКЦБ России 07.03.2003г. №045-06473-000100; лицензия профессионального участника рынка ценных бумаг на осуществление брокерской деятельности, выданная ФКЦБ России 07.03.2003г. №045-06461-100000; лицензия профессионального участника рынка ценных бумаг на осуществление дилерской деятельности, выданная ФКЦБ России 07.03.2003г. №045-06466-010000; договоры, заключаемые между Банком и субъектами персональных данных; согласия на обработку персональных данных.

7. ОБЪЕМ И КАТЕГОРИЯ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. При определении состава обрабатываемых персональных данных субъектов персональных данных Банк руководствуется минимально необходимым составом персональных данных для достижения целей получения персональных данных.

7.2. К категориям субъектов ПДн относятся:

  • акционеры;
  • физические лица, аффилированные с Банком;
  • физические лица, которым оформляются пропуска на территорию офисов и представительств Банка;
  • физические лица и индивидуальные предприниматели, их уполномоченные представители, намеревающиеся вступить или состоящие в договорных и иных гражданско-правовых отношениях с Банком, в том числе через партнеров Банка (лица оказывающие услуги Банку, заемщики, залогодатели, поручители, вкладчики, владельцы банковских счетов, лица, арендующие банковские сейфовые ячейки, отправители/получатели платежей, депоненты и иные лица, пользующиеся финансовыми услугами Банка, контрагенты), иные лица, обработка ПДн которых необходима для наступления и/или исполнения указанных договорных и иных гражданско-правовых отношений (супруг/супруга заемщика, поручителя и т.д.);
  • физические лица-представители юридических лиц, уполномоченные взаимодействовать с Банком, в т.ч. в связи с намерением вступить или состоящие в договорных и иных гражданско-правовых отношениях с Банком;
  • выгодоприобретатели;
  • бенефициарные владельцы;
  • пользователи сайта;
  • лица, ПДн которых передаются в Банк в рамках оказания финансовых услуг, исполнения договора с третьими лицами, инвестиционной деятельности, прямых сделок купли-продажи имущества;
  • работники Банка;
  • бывшие работники Банка;
  • кандидаты на замещение вакантных должностей;
  • родственники работников.

7.3. При обработке Банком ПДн не допускается избыточность ПДн по отношению к заявленным целям обработки. В состав обрабатываемых ПДн могут входить:

  • фамилия, имя, отчество;
  • пол;
  • число, месяц, год рождения, место рождения, страна рождения;
  • гражданство; статус (резидент/нерезидент); семейное положение;
  • социальное положение (в т.ч. сведения о социальных льготах);
  • сведения о принадлежащем клиенту имуществе;
  • сведения об опеке и попечительстве;
  • образование; должность; место работы; доходы; сведения о трудовой деятельности; данные документов, удостоверяющих личность, и иных документов выданных на имя субъекта ПДн (трудовые книжки, водительские удостоверения, миграционные карты, разрешение на временное проживание и др.);
  • дата и адрес (проживания, регистрации, постановки на учет); сведения о членах семьи; сведения об ИНН, СНИЛС;
  • реквизиты счетов субъектов ПДн;
  • контактные данные (телефон, электронный адрес, почтовый адрес);
  • кредитная история;
  • сведения, содержащиеся в документах, подтверждающих право на льготы;
  • фото и видеоизображения;
  • сведения, указанные в свидетельстве о браке;
  • сведения, указанные в свидетельстве о рождении детей;
  • сведения из трудового договора работника;
  • данные разрешения на работу или патент;
  • сведения о посетителях сайта;
  • cookie – файлы;
  • иные сведения о субъекте ПДн в зависимости от оказываемых Банком услуг и осуществляемых операций.

7.4. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Банком не осуществляется.

7.5. Обработка сведений о состоянии здоровья осуществляется в соответствии с Трудовым кодексом, ФЗ «Об обязательном медицинском страховании в РФ», а также п.2.3 ч.2 ст.10 Федерального закона №152-ФЗ.

7.6. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов ПДн (или при отсутствии возможности оценки адекватности защиты), может осуществляться Банком исключительно в случаях исполнения договора, стороной которого является субъект ПДн, либо при наличии согласия в письменной форме субъекта ПДн на трансграничную передачу его ПДн.

8. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Обработка персональных данных осуществляется с использованием средств автоматизации и без использования таких средств путем следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение персональных данных.

8.2. Обработка персональных данных осуществляется в соответствии с целями, заранее определенными и заявленными при сборе персональных данных, а также полномочиями Банка, определенными действующим законодательством Российской Федерации и договорными отношениями с клиентами и контрагентами Банка.

8.3. Срок хранения ПДн ограничивается сроком необходимости их обработки.

8.4. Получение и обработка персональных данных в случаях, предусмотренных Федеральным законом №152-ФЗ, осуществляется Банком с письменного согласия субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного электронной подписью.

8.5. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой, позволяющей подтвердить факт его получения форме, если иное не установлено Федеральным законом №152-ФЗ.

8.6. Банк вправе обрабатывать ПДн без согласия субъекта ПДн (в т.ч. при отзыве субъектом ПДн согласия на обработку ПДн) при наличии оснований, указанных в ч.2 ст.9 Федерального закона №152-ФЗ.

8.7. Создание фото- и видео- изображений может производиться Банком с целью контроля соблюдения законности и правопорядка, а также предотвращения противоправных действий, экстремистских проявлений и террористических актов, и последующей передачи в правоохранительные органы в случае необходимости. Указанные фото- и видео- изображения не используются с целью идентификации субъектов персональных данных и не рассматриваются Банком как биометрические персональные данные.

8.8. Персональные данные субъекта могут быть получены Банком от лица, не являющегося субъектом персональных данных, при условии предоставления Банку подтверждения наличия согласия субъекта персональных данных на обработку его ПДн или наличия оснований, указанных в п.п. 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона №152-ФЗ или иных оснований, предусмотренных федеральным законодательством.

8.9. Право доступа к персональным данным субъектов персональных данных на бумажных и электронных носителях имеют работники Банка в соответствии с их должностными обязанностями.

8.10. Передача персональных данных субъектов персональных данных третьим лицам осуществляется Банком в соответствии с требованиями действующего законодательства Российской Федерации.

8.11. Банк вправе поручить обработку ПДн третьей стороне с согласия субъекта ПДн на основании заключаемого с этой стороной договора, а также без согласия субъекта ПДН в случаях, предусмотренных действующим законодательством Российской Федерации.

8.12. Сведения о реализуемых требованиях к защите персональных данных

8.12.1. В Договорах, заключенных между Банком и контрагентом, предусматривается обязательство сторон о соблюдении требований конфиденциальности персональных данных, установленных ст. 7 Федерального закона №152-ФЗ, а также информация о принятии сторонами мер, предусмотренных ч. 2 ст. 18.1, ч. 1 ст. 19 Федерального закона «О персональных данных».

8.12.2. Банк при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

8.12.3. Меры по обеспечению безопасности персональных данных при их обработке, применяемые Банком, планируются и реализуются в целях обеспечения соответствия требованиям Федерального закона №152-ФЗ.

8.12.4. Банк самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения требований законодательства Российской Федерации. Банк в частности принял следующие меры:

  • назначен ответственный за организацию обработки ПДн в Банке;
  • в подразделениях Банка назначены должностные лица, ответственные за выполнение подразделениями локальных нормативных документов Банка по вопросам обработки ПДн;
  • разработаны и внедрены локальные акты по вопросам обработки ПДн, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений установленных процедур по обработке ПДн и устранение последствий таких нарушений;
  • применяются правовые, организационные и технические меры по обеспечению безопасности ПДн;
  • осуществляется внутренний контроль соответствия обработки ПДн Федеральному закону №152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, политике Банка в отношении обработки ПДн, локальным актам Банка;
  • работники Банка, непосредственно осуществляющие обработку ПДн, ознакомлены с положениями законодательства Российской Федерации о ПДн, в том числе требованиями к защите ПДн, документами, определяющими политику Банка в отношении обработки ПДн, локальными актами по вопросам обработки ПДн.

8.12.5. В дополнение к требованиям Федерального закона №152-ФЗ в Банке осуществляется комплекс мероприятий, направленных на защиту информации о своих клиентах, сотрудниках и контрагентах. Банк руководствуется требованиями и рекомендациями действующего законодательства Российской Федерации, Банка России, других регулирующих организаций, а также лучшими российскими и международными практиками.

8.13. Условиями прекращения обработки персональных данных являются:

  • достижение целей обработки персональных данных;
  • истечение срока действия согласия;
  • отзыв согласия субъекта персональных данных на обработку его персональных данных,за исключением случаев, предусмотренных действующим законодательством Российской Федерации;
  • выявление неправомерной обработки персональных данных.

8.14. Хранение персональных данных

8.14.1. Хранение персональных данных в Банке осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом

8.14.2. При определении сроков хранения ПДн Банк исходит из требований:

  • законодательства о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
  • гражданского законодательства;
  • законодательства о бухгалтерском учете;
  • налогового законодательства;
  • иных нормативно - правовых актов.

8.14.3. В случае если в согласии субъекта на обработку ПДн указаны более длительные сроки хранения, чем сроки, установленные действующим законодательством Российской Федерации, хранение ПДн осуществляется в соответствии с согласием субъекта ПДн в течение указанного в нем срока.

8.14.4. ПДн, неиспользуемые в операционной деятельности Банка, и цель обработки которых не достигнута, могут быть переведены на архивное хранение с соблюдением всех необходимых требований, предусмотренных Федеральным законом №125-ФЗ, Приказом Министерства культуры РФ №558 и иными нормативными актами в сфере организации хранения, комплектования, учета и использования архивных документов.

8.14.5. Архивирование документов, содержащих ПДн, осуществляется в установленном в Банке порядке. Обязательным условием архивирования ПДн является обеспечение их конфиденциальности и безопасности.

8.14.6. При осуществлении хранения персональных данных Банк использует базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федеральным законом №152-ФЗ

8.15. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  • подтверждение факта обработки персональных данных Банком;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые Банком способы обработки персональных данных;
  • наименование и место нахождения Банка, сведения о лицах (за исключением работников Банка), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Банком или на основании Федерального закона №152-ФЗ;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом №152-ФЗ;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом №152-ФЗ;
  • информацию о ранее осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Банка, если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные Федеральным законом №152-ФЗ или другими федеральными законами.

8.16. Субъект персональных данных вправе требовать от Банка уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

8.17. Субъект ПДн имеет право на получение информации, касающейся обработки его персональных данных в соответствии с требованиями статьи 14 Федерального закона №152-ФЗ.

8.18. Порядок направления субъектом персональных данных (его представителем) запросов на предоставление сведений определен требованиями Федерального закона №152-ФЗ. В частности, в соответствии с указанными требованиями запрос на получение информации в Банке должен содержать:

  • серию, номер документа, удостоверяющего личность субъекта персональных данных (его представителя), сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие субъекта персональных данных в отношениях с Банком (номер договора, дата заключения договора, условное словесное обозначение и/или иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Банком;
  • подпись субъекта персональных данных (его представителя).

8.19. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с действующим законодательством Российской Федерации.

8.20. Субъекты персональных данных несут ответственность за предоставление Банку достоверных сведений, а также за своевременное обновление предоставленных данных в случае каких-либо изменений.

8.21. Банк обязан сообщить субъекту ПДн или его представителю информацию о наличии ПДн, относящихся к соответствующему субъекту ПДн, а также предоставить возможность ознакомления с этими ПДн при обращении субъекта ПДн или его представителя либо в течение 30 (тридцати) календарных дней с даты получения запроса субъекта ПДн или его представителя при условии, что запрос оформлен в соответствии с требованиями п. 8.18 настоящей Политики.

8.22. Банк вправе отказать в предоставлении информации субъекту ПДн или его представителю при их обращении либо при получении запроса. При этом Банк обязан дать в письменной форме мотивированный ответ в срок, не превышающий 30 (тридцати) календарных дней со дня обращения либо с даты получения запроса. Отказ возможен в следующих случаях если:

  • право субъекта ПДн на доступ к его ПДн может быть ограничено в соответствии с федеральными законами, в том числе, если:
  • обработка ПДн осуществляется в соответствии с действующим законодательством Российской Федерации о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
  • доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
  • в иных случаях предусмотренных частью 8 статьи 14 Федерального закона №152-ФЗ.

8.23. В случае реализации субъектом ПДн своего права требования в части уточнения своих ПДн, их блокирования или уничтожения на основании того, что ПДн являются неполными, неточными или неактуальными Банк в сроки, установленные законодательством, обязан внести в них необходимые изменения.

8.24. При достижении целей обработки ПДн, а также в случае отзыва субъектом ПДн согласия на их обработку персональные данные подлежат уничтожению, если:

  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн;
  • Банк не вправе осуществлять обработку без согласия субъекта ПДн на основаниях, предусмотренных Федеральным законом №152-ФЗ или иными федеральными законами;
  • иное не предусмотрено иным соглашением между Банком и субъектом ПДн.

8.25. В случае отсутствия возможности уничтожения ПДн в течение сроков, указанных в ч. 6 ст. 21 Федерального закона №152-ФЗ Банк осуществляет блокирование таких ПДн или обеспечивает их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Банка) и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.