Вы здесь

Политика в отношении обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1 Настоящая Политика в отношении обработки персональных данных ПАО «Объединенный Кредитный Банк» (далее – Политика) разработана в соответствии с требованиями Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» и обязательна для исполнения всеми работниками и должностными лицами ПАО «Объединенный Кредитный Банк» (далее – Банк) и по отношению ко всем персональным данным, обрабатываемым в Банке.

1.2 Важнейшими условиями достижения целей деятельности Банка являются обеспечение законности обработки персональных данных в технологических процессах Банка, а также обеспечение необходимого уровня безопасности информационных активов, к которым в том числе относятся персональные данные.

1.3 Настоящая Политика разработана с целью определения порядка обработки персональных всех субъектов персональных данных, данные которых подлежат обработке, на основании полномочий Банка, а также в целях обеспечения защиты прав и свобод человека и гражданина, при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1 Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

2.2 Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

2.3 В зависимости от субъекта персональных данных, Банк обрабатывает персональные данные следующих категорий субъектов персональных данных:

  • персональные данные работника Банка – информация, необходимая Банку в связи с трудовыми отношениями и касающаяся конкретного работника;
  • персональные данные аффилированного лица, или персональные данные руководителя, участника (акционера) или работника юридического лица, являющегося аффилированным лицом по отношению к Банку – информация, необходимая Банку для отражения в отчетных документах о деятельности Банка в соответствии с требованиями федеральных законов, нормативных документов Банка России и иных нормативно-правовых актов;
  • персональные данные клиента, а также персональные данные руководителя, участника (акционера) или работника юридического лица, являющегося клиентом Банка – информация, необходимая Банку для выполнения своих обязательств в рамках договорных отношений с клиентом и для выполнения требований законодательства Российской Федерации;
  • персональные данные потенциального клиента, контрагента, заемщика (залогодателя, поручителя, принципала) – информация, необходимая Банку в целях рассмотрения вопроса о заключении договорных отношений/проведении операций и сделок с потенциальным клиентом, контрагентом, заемщиком и для выполнения требований законодательства Российской Федерации;
  • персональные данные представителя клиента - информация, необходимая Банку для выполнения своих обязательств в рамках договорных отношений с клиентом и для выполнения требований законодательства Российской Федерации;
  • персональные данные субъекта персональных данных, не состоящего в трудовых или гражданско-правовых отношениях, или иных договорных отношениях с Банком проходящих на территорию (в помещения) на которой находится Банк, а также иных субъектов, чьи персональные данные обрабатываются Банком в соответствии с требованиями законодательства.

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Банк осуществляет обработку персональных данных в целях:

3.1 осуществления функций, возложенных на Банк Федеральным Законом от 02.12.1990г. №395-1 «О банках и банковской деятельности», включая обработку персональных данных клиентов Банка, необходимую для осуществления основного вида деятельности – оказании банковских услуг (в том числе: сбор и накопление необходимой информации по клиентам, ведение клиентской базы для оказания банковских услуг, оформление и печать документов и договоров, осуществление операционной деятельности Банка согласно законодательству РФ), Федеральным Законом 23.12.2003г. №177-ФЗ «О страховании вкладов физических лиц в банках Российской Федерации;

3.2 организации учета служащих Банка для обеспечения соблюдения законов и иных нормативно-правовых актов, содействия служащему в трудоустройстве, обучении, продвижении по службе, пользования различного вида льготами в соответствии с Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, федеральными законами, в частности: Федеральным законом от 01.04.1996г. №27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования;

3.3 осуществления функций, возложенных на Банк Федеральным Законом от 7 августа 2001 г.  № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», а также нормативными актами Банка России, в том числе Положением Банка России № 321-П от 29 августа 2008г;

3.4 осуществления функций, возложенных на Банк Федеральным Законом от 30.12.2004г. № 218-ФЗ «О кредитных историях»;

3.5 осуществления функций, возложенных на Банк Федеральным Законом от 10 декабря 2003г. № 173-ФЗ «О валютном регулировании и валютном контроле»;

3.6 осуществления функций, возложенных на Банк Федеральным Законом 22 апреля 1996 года №39-ФЗ «О рынке ценных бумаг».

4. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1 Сроки обработки указанных выше персональных данных определяются в соответствии с Законодательством Российской Федерации, в частности Приказом Министерства культуры Российской федерации 25.08.2010г. №558 «Перечень типовых управленческих документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций с указанием сроков хранения», Постановлением ФКЦБ РФ от 16.07.2003 №03-33/пс «Об утверждении Положения о порядке и сроках хранения документов акционерных обществ», сроком исковой давности, а также заключенными Банком договорами.

5. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1 Обработка персональных данных в Банке осуществляется на основе следующих принципов:

  • обработка персональных данных должна осуществляться на законной и справедливой основе;
  • обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
  • при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
  • хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5.2 Обработка персональных данных осуществляется с соблюдением условий, определенных законодательством Российской Федерации.

6. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1 Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Банком.

6.2 Субъект персональных данных вправе требовать от Банка уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.3 Субъект персональных данных имеет право на получение при обращении или при получении запроса информации, касающейся обработки его персональных данных, в том числе содержащей:

  • подтверждение факта обработки персональных данных Банком, а также цель такой обработки;
  • способы обработки персональных данных, применяемые Банком;
  • сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;
  • перечень обрабатываемых персональных данных и источник их получения;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.

6.4 Субъект персональных данных имеет право отозвать согласие на обработку своих персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.

7. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1 При обработке персональных данных Банк принимает необходимые правовые, организационные и технические меры защиты персональных данных от случайного или несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7.2 Обеспечение безопасности персональных данных достигается, в частности:

  • применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для обеспечения соответствующих уровней защищенности, установленных Постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119;
  • обнаружением фактов несанкционированного доступа к персональным данным и принятием необходимых мер;
  • установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационной системы персональных данных.

7.3 В целях осуществления контроля соблюдения требований законодательства Российской Федерации и координации действий по обеспечению безопасности персональных данных в Банке назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.