Политика в отношении обработки персональных данных
Отделения Банкоматы и терминалы
+7 (495) 232-20-50
Интернет-банк

Политика в отношении обработки персональных данных

Политика в отношении обработки персональных данных АО КБ «ИНТЕРПРОМБАНК»

1. Общие Положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с п. 2 ст. 18.1 Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» и применяется в отношении всех персональных данных, к которым АО КБ «ИНТЕРПРОМБАНК» (далее – Банк) может получить доступ от субъекта персональных данных.

1.2. Политика распространяется на персональные данные, полученные как до, так и после утверждения настоящей Политики.

1.3. С целью поддержания деловой репутации и обеспечения выполнения норм федерального законодательства Банк считает важнейшими задачами: обеспечение легитимности обработки персональных данных в бизнес процессах Банка и обеспечение надлежащего уровня безопасности обрабатываемых в Банке персональных данных.

1.4. Настоящая Политика определяет принципы и условия обработки Банком персональных данных работников Банка и иных лиц, чьи персональные данные обрабатываются Банком, в целях обеспечения защиты прав и свобод человека и гражданина, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.5. Персональные данные являются конфиденциальной информацией, охраняемой в соответствии с действующим законодательством Российской Федерации, и на них распространяются все требования, установленные внутренними документами Банка, связанными с обеспечением защиты конфиденциальной информации.

2. Понятие и состав персональных данных

2.1. Перечень персональных данных, обрабатываемых в Банке, формируется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и требованиями внутренних документов Банка.

2.2. Сведениями, составляющими персональные данные, в Банке является любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

2.3. Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.4. В зависимости от субъекта персональных данных, Банк обрабатывает персональные данные следующих категорий субъектов персональных данных:

  • персональные данные работника Банка – информация, необходимая Банку в связи с трудовыми отношениями и касающаяся конкретного работника;
  • персональные данные аффилированного лица, инсайдера или персональные данные руководителя, участника (акционера) или работника юридического лица, являющегося аффилированным лицом по отношению к Банку – информация, необходимая Банку для отражения в отчетных документах о деятельности Банка в соответствии с требованиями федеральных законов, нормативных документов Банка России и иных нормативно-правовых актов;
  • персональные данные клиента, а также персональные данные руководителя, участника (акционера) или работника юридического лица, являющегося клиентом Банка – информация, необходимая Банку для выполнения своих обязательств в рамках договорных отношений с клиентом и для выполнения требований законодательства Российской Федерации;
  • персональные данные потенциального клиента, контрагента, заемщика (залогодателя, поручителя, принципала) – информация, необходимая Банку в целях рассмотрения вопроса о заключении договорных отношений/проведении операций и сделок с потенциальным клиентом, контрагентом, заемщиком и для выполнения требований законодательства Российской Федерации;
  • персональные данные представителя клиента - информация, необходимая Банку для выполнения своих обязательств в рамках договорных отношений с клиентом и для выполнения требований законодательства Российской Федерации;
  • персональные данные субъекта персональных данных, не состоящего в трудовых или гражданско-правовых отношениях, или иных договорных отношениях с Банком проходящих на территорию (в помещения) на которой находится Банк, а также иных субъектов, чьи персональные данные обрабатываются Банком в соответствии с требованиями законодательства.

3. Цели обработки персональных данных

3.1. Банк осуществляет обработку персональных данных в следующих целях:

  • осуществление банковских операций и иной деятельности, предусмотренной Уставом и лицензиями Банка, нормативными актами Банка России, действующим законодательством Российской Федерации;
  • заключение, исполнение и прекращение гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством Российской Федерации и Уставом Банка;
  • организация кадрового учета и кадрового делопроизводства по работникам Банка, обеспечение соблюдения трудового законодательства и иных нормативно-правовых актов, содержащих нормы трудового права, заключение трудовых договоров и исполнение обязательств по ним, содействие в трудоустройстве, повышение квалификации работников и продвижение их по службе, пользование различного вида льготами, добровольного страхования работников, исполнение требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование, и обеспечение заполнения первичной статистической документации в соответствии, в том числе, с Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, действующим законодательством Российской Федерации, а также Уставом Банка и внутренними документами Банка;
  • реализации прав и выполнения обязанностей, предусмотренных законодательством об акционерных обществах (формирование и деятельность органов управления, ведение реестра акционеров, одобрение сделок Банка, размещение акций, распределение прибыли и др.);
  • обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, обеспечения безопасности физических лиц и представителей юридических лиц, являющихся контрагентами Банка, посетителей Банка (в случае прохода указанных лиц на территорию Банка), обеспечение безопасности информации, обрабатываемой на объектах и в помещениях Банка.

4. Сроки обработки персональных данных

4.1. Сроки обработки персональных данных определяются в соответствии со сроками, установленными Федеральными законами и нормативно-правовыми актами.

4.2. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5. Права и обязанности

5.1. Права и обязанности Банка

5.1.1. Банк, как оператор персональных данных, имеет право:

  • отстаивать свои интересы в суде;
  • отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством Российской Федерации;
  • использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством Российской Федерации.

5.1.2. Банк, как оператор персональных данных, обязан:

  • не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации;
  • предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
  • по требованию субъекта персональных данных прекратить обработку его персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
  • принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными законодательными актами Российской Федерации.

5.2. Права и обязанности субъекта персональных данных

5.2.1. Субъект/представитель субъекта персональных данных имеет право:

  • требовать уточнения/исправления своих персональных данных (субъекта персональных данных), их блокирования или уничтожения в случае, если персональные данные являются неполными, неточными, устаревшими, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав (прав субъекта персональных данных);
  • требовать предоставления перечня своих персональных данных (субъекта персональных данных), обрабатываемых Банком, и информации об источнике их получения, если иное не предусмотрено законодательством Российской Федерации;
  • получать информацию о сроках обработки своих персональных данных (субъекта персональных данных), в том числе о сроках их хранения;
  • требовать извещения всех лиц, которым ранее были сообщены неверные или неполные/неточные/неактуальные его персональные данные (субъекта персональных данных), обо всех произведенных в них исключениях, исправлениях или дополнениях;
  • обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Банка при обработке его персональных данных (субъекта персональных данных);
  • на защиту своих прав (субъекта персональных данных) и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
  • отозвать согласие на обработку своих персональных данных (субъекта персональных данных), за исключением случаев, предусмотренных законодательством Российской Федерации.

5.2.2. Субъект/представитель субъекта персональных данных обязан:

  • своевременно предоставлять Банку сведения об изменении своих персональных данных (субъекта персональных данных), если такая обязанность предусмотрена договором между субъектом персональных данных и Банком, законодательством или внутренними документами Банка.

5.3. Банк и субъект персональных данных вправе воспользоваться своими правами, не указанными в данной Политике, но предоставленными им законом либо договором.

6. Принципы и условия обработки персональных данных

6.1. Принципы обработки Банком персональных данных:

  • обработка персональных данных осуществляется на законной и справедливой основе;
  • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей, не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки, избыточность обрабатываемых данных Банком не допускается;
  • при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных, Банк принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных или неточных данных;
  • хранение персональных данных осуществляется в соответствии с п.4.2. настоящей Политики;
  • Банк не размещает персональные данные субъекта персональных данных в общедоступных источниках без его предварительного согласия.

6.2. Обработка персональных данных осуществляется Банком на основании условий, определенных законодательством Российской Федерации.

7. Обеспечение безопасности персональных данных

7.1. С целью обеспечения безопасности персональных данных при их обработке Банк предпринимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7.2. Банк добивается того, чтобы все реализуемые Банком мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации по вопросам обработки персональных данных.

7.3. В целях обеспечения адекватной защиты персональных данных Банк проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.

7.4. В соответствии с выявленными актуальными угрозами Банк применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя использование прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по недопущению подобных инцидентов в дальнейшем, восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним, установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, учет машинных носителей персональных данных, а также контроль и оценку эффективности принимаемых мер по обеспечению безопасности персональных данных.

7.5. Руководство Банка осознает важность и необходимость обеспечения безопасности персональных данных и поощряет постоянное совершенствование системы защиты персональных данных, обрабатываемых в рамках выполнения основной деятельности Банка.

7.2. Председатель Правления Банка несет ответственность за общую организацию обработки персональных данных в Банке. Ответственность за выполнение необходимых мероприятий по организации режима конфиденциальности персональных данных в структурных подразделениях возлагается на руководителей структурных подразделений.

8. Заключительные положения

8.1. Настоящая Политика является внутренним документом Банка, общедоступным и подлежит размещению на официальном сайте Банка.

8.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, а также по инициативе Банка, но не реже одного раза в три года.

8.3. В Банке назначены лица, ответственные за организацию и (или) осуществление обработки персональных данных. Каждый новый работник Банка, непосредственно осуществляющий обработку персональных данных, подлежит ознакомлению с требованиями законодательства Российской Федерации по обработке и обеспечению безопасности персональных данных, с настоящей Политикой и другими внутренними документами Банка по вопросам обработки персональных данных и обязуется их соблюдать.

8.4. Ответственность работников Банка, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Банка.

Версия для печати