Вклады
Операции с наличной иностранной валютой
Кредитование
Денежные переводы
Пластиковые карты
Текущие счета
ДБО Фактура
Расчетно-кассовое обслуживание
Валютные операции
Кредитование
Депозиты
Эквайринг
Банк – Клиент
Зарплатный проект
Индивидуальные ячейки
Памятные монеты
Драгоценные металлы
Раскрытие обязательной информации Банком профессиональным участником рынка ценных бумаг
Вклады
Текущие счета
Расчетно-кассовое обслуживание
Кредитование
Банковские ячейки
Переводы
Операции с наличной иностранной валютой


Политика по персональным данным

Главная страница > О Банке > Раскрытие информации > Политика по персональным данным

 
 

УТВЕРЖДЕНО
Советом директоров АО «Гринкомбанк»
Протокол заседания № 5
от 23.07.2012г.

 


 

ПОЛИТИКА
АО «Гринкомбанк»
в отношении обработки и защиты
персональных данных

 

1.   ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика Усольского акционерного коммерческого банка «Гринкомбанк» (акционерного общества) в отношении обработки и защиты персональных данных (далее – Политика) разработана в соответствии с требованиями действующего законодательства Российской Федерации в области обработки и защиты персональных данных и применяется ко всем персональным данным, обрабатываемым в АО «Гринкомбанк» (далее — Банк).

1.2. Цель Политики - определить подход Банка в отношении обработки персональных данных, реализации требований к защите персональных данных и довести его до клиентов и лиц, желающих воспользоваться продуктами Банка.

1.2. Банк оставляет за собой право вносить необходимые изменения в Политику при изменении действующего законодательства РФ и условий своей деятельности. Действующая редакция Политики подлежит размещению в сети Интернет на официальном сайте Банка www.greencombank.ru 

2.   СВЕДЕНИЯ, СОСТАВЛЯЮЩИЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

2.1. Под персональными данными субъекта подразумевается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Банк осуществляет обработку персональных данных в целях оказания банковских услуг, осуществления банковских операций, принятия решений о возможности предоставления кредита, открытия и ведения банковских счетов, заключения трудовых и гражданско-правовых договоров, идентификации физических лиц (субъектов персональных данных) и выгодоприобретателей, ведения кадрового делопроизводства.

2.3. Состав и объем требуемых сведений определяются действующим законодательством РФ, нормативными актами Банка России и внутренними нормативными документами Банка. В случае непредставления указанными лицами требуемой информации Банк имеет право отказать им в обслуживании.

2.4.В процессе своей деятельности Банк осуществляет обработку следующих персональных данных: 
  • фамилия, имя, отчество (в том числе прежние), пол, дата и место рождения;

  • паспортные данные, данные других документов, удостоверяющих личность (серия, номер, дата выдачи, код подразделения и наименование органа, выдавшего документ) и гражданство;

  • адрес места жительства (по паспорту и фактический) и дата регистрации по месту жительства или по месту пребывания;

  • идентификационный номер налогоплательщика (при наличии);

  • номера контактных телефонов, адрес электронной почты;

  • информация о предоставленных банковских продуктах и услугах, в том числе информация о счетах и операциях по ним;

  • учетные записи, пароли, сертификаты и другие аналогичные данные пользователей систем дистанционного банковского обслуживания и владельцев банковских карт;

  • информация о платежеспособности, составе семьи и имущественных правах лиц, изъявивших желание воспользоваться кредитными продуктами Банка;

  • сведения о трудовых отношениях субъектов персональных данных;

  • сведения, собираемые в целях исполнения требований действующего законодательства РФ при рассмотрении вопросов приема на работу, обеспечения необходимых условий работы и профессионального роста, а также полученные в результате осуществления трудовых отношений с работниками Банка.

  • сведения, собираемые в целях исполнения требований действующего законодательства РФ, требований регуляторов и надзорных органов.

2.5. Указанный перечень не является исчерпывающим и в него могут вносится изменения. 

3.   ПРАВОВЫЕ ОСНОВАНИЯ И ЦЕЛИ ОБРАБОТКИ
ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1.Целью обработки персональных данных является осуществление деятельности, предусмотренной Уставом АО «Гринкомбанк», включая осуществление банковских и иных операций в соответствии с лицензиями, выданными Центральным Банком России, Федеральной комиссией по рынкам ценным бумаг с учетом требований установленных: 

  • Налоговым кодексом Российской Федерации, федеральными законами, в частности: «О банках и банковской деятельности», «О кредитных историях», «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», «О валютном регулировании и валютном контроле», «О рынке ценных бумаг», «О несостоятельности (банкротстве) кредитных организаций», «О страховании вкладов физических лиц в банках Российской Федерации», «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «О персональных данных», «О национальной платежной системе», «О воинской обязанности и военной службе», «О мобилизационной подготовке и мобилизации в Российской Федерации», «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации», «О бухгалтерском учете», Трудовым кодексом РФ, нормативными актами Банка России, а также внутренними нормативными документами Банка. 

4.   СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1.В целях исполнения требований действующего законодательства РФ и своих договорных обязательств Банк применяет как обработку персональных данных с использованием средств автоматизации, так и не автоматизированную обработку с использованием бумажного документооборота.

4.2. Совокупность операций обработки включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

4.3. Принятие решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных Банком не производится, за исключением случаев совершения операций по банковским картам и в системах дистанционного банковского обслуживания.


5.   СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1.Сроки обработки персональных данных, указанных в разделе 2 Политики, определяются исходя из целей обработки:
  • С учетом срока действия договора с субъектом персональных данных;

  • На основании Сводной номенклатуры дел, образующихся в деятельности Банка.

5.2. Определенные персональные данные (кредитное досье клиентов, личные дела сотрудников и т. д.) после того, как практическая надобность в них отпадает, подлежат передаче на хранение, приобретая статус архивного документа либо иной статус, предусмотренный законодательством Российской Федерации и внутренними нормативными документами Банка.

5.3. Срок обработки персональных данных может быть сокращен в случае отзыва субъектом персональных данных своего согласия на обработку. Отзыв согласия на обработку персональных данных осуществляется посредством предоставления в Банк субъектом персональных данных заполненного бланка отзыва, образец которого утвержден в Положении «Об обработке персональных данных клиентов АО «Гринкомбанк».

5.3.1. Отзыв согласия возможен в любой период времени в соответствии с требованиями законодательства РФ или в соответствии с условиями договора, заключенного между Банком и субъектом персональных данных.

5.3.2. Банк обязан прекратить обработку персональных данных субъекта персональных данных, направившего отзыв согласия на обработку персональных данных в срок, не позднее 3 рабочих дней с даты получения отзыва.


6.   ОБЕСПЕЧЕНИЕ КОНФИДЕНЦИАЛЬНОСТИ И
      БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Доступ к персональным данным субъекта могут получить сотрудники Банка, только в рамках исполнения своих должностных обязанностей. Доступ иных лиц к персональным данным, обрабатываемым Банком, может быть предоставлен исключительно в предусмотренных законом случаях, либо с согласия субъекта персональных данных.

6.2. Банк может предоставить персональные данные субъектов юридическим и физическим лицам, оказывающим Банку услуги на основании заключенных договоров (либо на иных основаниях в соответствии с законодательством), если в силу данных договоров они должны иметь доступ к персональным данным субъектов. Соответствующие данные предоставляются Банком только после подписания с ними обязательства о неразглашении конфиденциальной информации, в том числе о неразглашении персональных данных.

6.3. Банк обеспечивает защиту персональных данных субъекта от несанкционированного доступа к ним, их неправомерного использования или утраты.

6.4. Безопасность персональных данных при их обработке в информационных системах Банка обеспечивается с помощью системы защиты информации ограниченного доступа, включающей организационные меры и средства защиты информации, средства предотвращения несанкционированного доступа, программно-технических воздействий на технические средства обработки персональных данных, а также используемые в информационной системе информационные технологии.

6.5. Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер и путем применения технических средств защиты информации.

6.6. Размещение информационных систем, специальное оборудование и охрана помещений, в которых ведется работа с персональными данными, организация режима обеспечения безопасности в этих помещениях обеспечивают сохранность носителей персональных данных и средств защиты информации, а также исключают возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц.

6.7. При обработке персональных данных в информационных системах Банка обеспечиваются: 

  • проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;

  • своевременное обнаружение фактов несанкционированного доступа к персональным данным;

  • недопущение воздействия на технические средства автоматизированной обработки персональных данных, в результате которого может быть нарушено их функционирование;

  • возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

  • постоянный контроль уровня защищенности персональных данных.

6.8. В целях обеспечения соответствия требованиям Федерального закона от 27.06.2001 г. № 161-ФЗ «О национальной платежной системе» Банк не раскрывает информацию о конкретных применяемых средствах и методах обеспечения информационной безопасности персональных данных. 

7.   ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Субъект персональных данных имеет право на свободный доступ к своим персональным данным, включая право на получение копии любой записи (за исключением случаев предусмотренных законодательством), содержащей его персональные данные.

7.2. Субъект персональных данных имеет право на получение от Банка:

  • сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

  • перечень обрабатываемых персональных данных и источник их получения;

  • сроки обработки персональных данных, в том числе сроки их хранения;

  • сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.

7.3. Субъект персональных данных вправе требовать от Банка уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

7.4. Для осуществления перечисленных прав субъекту персональных данных необходимо направить письменное обращение в адрес Банка или обратиться с письменным заявлением в любой офис Банка.

 

О БАНКЕ
История
Структура управления
Лицензии
Контакты
Стратегия
Устав
Финансовая отчетность
Раскрытие информации
Реквизиты
Обработка персональных данных
Регистратор

НОВОСТИ БАНКА

Изменение местонахождения дополнительного офиса Иркутский
 
Изменение местонахождения Головного офиса
 
Закрытие операционного офиса Белореченский
 

все новости


НОВОСТИ БАНКИР.ру

Bankir.Ru

все новости

 
© 2005-2017 АДРЕС: 664007, г. Иркутск, ул. Франк-Каменецкого, 8
ТЕЛЕФОНЫ: (3952) тел. 25-51-96 факс: 25-51-95
Полезные ссылки:
Обработка персональных данных