• Контакты

Политика ООО «Примтеркомбанк» в отношении обработки персональных данных

Утверждено

Советом Директоров

ООО «Примтеркомбанк»

Протокол заседания

Совета Директоров

б\№ от 28.08. 2015 г.

1.    Общие положения
 
1.1.         Настоящая Политика в отношении обработки персональных данных в
ООО «Примтеркомбанк» (далее - Политика) разработана в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

1.2.         Политика вступает в силу с момента ее утверждения руководителем ООО «Примтеркомбанк» (далее – Банк, Оператор)
1.3.         Политика подлежит пересмотру в ходе периодического анализа со стороны руководства Банк, а также в случаях изменения законодательства Российской Федерации в области персональных данных
1.4.         Обработка, хранение и обеспечение конфиденциальности и безопасности обработки персональных данных осуществляется в соответствии с действующим законодательством РФ в сфере защиты персональных данных, и в соответствии с локальными актами ООО «Примтеркомбанк».
1.5.         В ООО «Примтеркомбанк» для этих целей введен в действие комплект организационно-распорядительной документации, обязательный к исполнению всеми сотрудниками Банка, допущенными к обработке персональных данных.
1.6.         Настоящая Политика определяет принципы, порядок и условия обработки персональных данных работников ООО «Примтеркомбанк» и иных лиц, чьи персональные данные обрабатываются организацией, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц ООО «Примтеркомбанк», имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
1.7.         Политика подлежит опубликованию на официальном сайте Банка.
 
2.    Область действия
 
2.1.         Положения Политики распространяются на все отношения, связанные с обработкой персональных данных, осуществляемой в Банке:
      с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным;
      без использования средств автоматизации.
2.2 Политика применяется ко всем сотрудникам Банка.
 
3.    Понятие и состав персональных данных
 
Перечень персональных данных, подлежащих защите в ООО «Примтеркомбанк» определяется следующими нормативными актами Российской Федерации:
-      Федеральный закон от 30 декабря 2001 года № 197-ФЗ «Трудовой кодекс Российской федерации»;
-      Федеральный закон от 06 декабря 2001 года № 402-ФЗ «О бухгалтерском учёте»;
-      Федеральный закон от 02 декабря 1990 года №395-1 «О банках и банковской деятельности»;
-      Налоговый кодекс Российской Федерации;
-      Гражданский Кодекс Российской Федерации;
-      Федеральный закон от 30 декабря 2004 года №218-ФЗ «О кредитных историях»;
-      Федеральный закон от 07 августа 2001 года №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
-      Федеральный закон «О рынке ценных бумаг» от 22 апреля 1996 года № 39-ФЗ;
-      Федеральный закон от 23 декабря 2003 года № 177-ФЗ «О страховании вкладов физических лиц в банках Российской Федерации»;
-      Федеральный закон от 01 апреля1996 N 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
-      инструкция Банка России от 30 мая 2014 года № 153-И «Об открытии и закрытии банковских счетов, счетов по вкладам (депозитам), депозитных счетов»;
-      Положением Банка России от 20 июля 2007 года № 307-П «О порядке ведения учета и представления информации об аффилированных лицах кредитных организаций»;
-      Положение Банка России от 19 августа 2004 года № 262-П «Об идентификации кредитными организациями клиентов и выгодоприобретателей в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
-      Положение Банка России 29 августа 2008 года № 321-П «О порядке представления кредитными организациями в уполномоченный орган сведений, предусмотренных Федеральным законом "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
-      Положение Банка России от 26 марта 2004 года № 254-П «О порядке формирования кредитными организациями резервов на возможные потери по ссудам, по ссудной и приравненной к ней задолженности»;
-      Положение Банка России от 20 марта 2006 года № 283-П «О порядке формирования кредитными организациями резервов на возможные потери»;
-      Инструкция Банка России от 04 июня 2012 года № 138-И «О порядке представления резидентами и нерезидентами уполномоченным банкам документов и информации, связанных с проведением валютных операций, порядке оформления паспортов сделок, а также порядке учета уполномоченными банками валютных операций и контроля за их проведением»;
-      Положение Банка России 20 июля 2007 года № 308-П «О порядке передачи уполномоченными банками информации о нарушениях лицами, осуществляющими валютные операции, актов валютного законодательства Российской Федерации и актов органов валютного регулирования».
Сведениями, составляющими персональные данные, в ООО «Примтеркомбанк» является любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
 
4.    Цели обработки персональных данных
 
ООО «Примтеркомбанк» осуществляет обработку персональных данных в соответствии с действующим Уставом, законодательством РФ, нормативными актами Банка России и в следующих целях:
-      осуществление банковских операций;
-      организация кадрового учёта;
-      организация бухгалтерского учёта;
-      организация учета клиентов банка;
-      исполнение обязательств по трудовым и гражданско-правовым договорам;
-      Содействия работникам банка в обучении, пользовании различного вида льготами в соответствии с законодательством Российской Федерации;
-      Иной деятельности в соответствии с Уставом ООО «Примтеркомбанк», действующим законодательством Российской федерации, нормативными актами Банка России.
 
5.    Сроки обработки персональных данных
 
Сроки обработки персональных данных определяются в соответствии со сроком действия договора с субъектом персональных данных, Приказом Минкультуры РФ от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», сроком исковой давности, а также иными требованиями законодательства РФ.
В ООО «Примтеркомбанк» создаются и хранятся документы, содержащие сведения о субъектах персональных данных. Требования к использованию в ООО «Примтеркомбанк» данных типовых форм документов установлены Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
Уничтожение данных из электронных форм и документов, содержащих персональные данные, из баз данных в информационных системах персональных данных, осуществляется согласно локальным нормативно-правовым актам и эксплуатационной документации к информационным системам персональных данных.
 
6.    Права и обязанности
 
ООО «Примтеркомбанк» как оператор персональных данных в праве:
-      отстаивать свои интересы в суде;
-      предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.) или соглашением субъекта персональных данных;
-      отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
-      использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством.
Субъект персональных данных имеет право:
-      требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
-      требовать перечень своих персональных данных, обрабатываемых
ООО «Примтеркомбанк» и источник их получения;

-      получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
-      требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
-      обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.
 
7.    Принципы и условия обработки персональных данных
 
Обработка персональных данных в ООО «Примтеркомбанк» производится на основе соблюдения принципов:
-      законности целей и способов обработки персональных данных;
-      соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
-      соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
-      достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
-      недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
-      хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
-      уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.
Отказ субъекта персональных данных ООО «Примтеркомбанк» от предоставления согласия на обработку его персональных данных влечет за собой невозможность достижения целей обработки.
 
8.    Обеспечение безопасности персональных данных
 
ООО «Примтеркомбанк» предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
В целях координации действий по обеспечению безопасности персональных данных в ООО «Примтеркомбанк» назначен ответственный за организацию обработки персональных данных.
 
9.    Заключительные положения
 
Настоящая Политика предназначена для размещения в информационных ресурсах общественного пользования ООО «Примтеркомбанк».
Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.
Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных в ООО «Примтеркомбанк».
Ответственность должностных лиц ООО «Примтеркомбанк», имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами ООО «Примтеркомбанк».