Политика обработки персональных данных

• Общие положения

  1.1. Настоящая Политика в отношении обработки персональных данных пользователей сайта ООО «Цифра банк» (далее ‒ Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее ‒ Закон 152-ФЗ) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

  1.2. Политика действует в отношении персональных данных Посетителей Сайта, которые обрабатывает ООО «Цифра банк» (далее ‒ Банк).

  1.3. Политика разработана на основании действующих нормативных правовых актов Российской Федерации, а также нормативных актов Банка России, регламентирующих порядок осуществления Банком защиты информации в информационных системах Банка, и Политики в отношении обработки персональных данных в Банке.

  1.4. Политика распространяется на отношения в области обработки персональных данных, возникшие у Банка как до, так и после утверждения Политики.

  1.5. Во исполнение требований ч. 2 ст. 18.1 Закона 152-ФЗ Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Cайте Банка.

• Термины, определения и субъекты, участвующие в процессе

  2.1. Для целей Политики используются следующие термины и определения

  Термин, Сокращение	Определение
  Автоматизированная обработка персональных данных	обработка персональных данных с помощью средств вычислительной техники
  Банк	Общество с ограниченной ответственностью «Цифра банк» (ООО «Цифра банк») ОГРН: 1026500000317, адрес места нахождения: 123112, г. Москва, вн.тер.г. муниципальный округ Пресненский, проезд 1-й Красногвардейский, д. 15, помещ. 1/17
  Биометрические персональные данные	сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность, и которые используются Банком для установления личности Субъекта персональных данных
  Блокирование персональных данных	временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных)
  Договор	договор, заключенный между Банком и Клиентом в целях оказания Клиенту банковских услуг, осуществления банковских операций и совершения сделок
  Закон 152-ФЗ	Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
  Информационная система персональных данных (ИСПДн)	совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств
  Обезличивание персональных данных	действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных
  Обработка персональных данных	любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
  Оператор персональных данных (оператор)	государственный орган, муниципальный орган, юридическое (в том числе Банк) или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными
  Персональные данные (ПДн)	любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)
  Предоставление персональных данных	действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц
  Распространение персональных данных	действия, направленные на раскрытие персональных данных неопределенному кругу лиц
  Роскомнадзор	Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций
  Сайт	сайт в сети Интернет в значении, указанном в статье 2 Федерального закона от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», имеющий доменное имя cifra-bank.ru , а также иные существующие на данный момент сайты в сети Интернет, а также поддомены Сайта, используемые Банком для оказания услуг, условия использования которых ссылаются на данную Политику, в том числе поддомены Сайта, условия использования которых ссылаются на данную Политику, а также мобильные приложения, правообладателем которых является Банк, доступные для загрузки на Сайте или внешних ресурсах
  Сервисы сайта	функциональные возможности Сайта (программы, службы, продукты, функции, интерфейсы, веб-формы), размещенные на Сайте
  Трансграничная передача персональных данных	передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу
  Уничтожение персональных данных	действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных
  Услуги	услуги по осуществлению банковской деятельности, а также консультирование по предлагаемым продуктам, иные услуги, оказываемые Банком с использованием Сайта Банка/Сервисов

  2.2. Субъекты, участвующие в процессе:

  Субъект	Определение
  ВНУТРЕННИЕ
  ДИБ	Департамент информационной безопасности
  Ответственный за защиту информации	ответственный за организацию обработки персональных данных в Банке, назначаемый Приказом по Банку
  ВНЕШНИЕ
  Клиенты	действующие и (или) потенциальные клиенты Банка
  Субъект персональных данных (Субъект ПДн), Клиент	физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных/физическое лицо, персональные данные которого обрабатывает Банк
  Посетители Сайта	субъекты ПДн, посещающие Сайт Банка
  Члены органов управления Банка	это лица, которые входят в состав Наблюдательного совета, Правления, а также лицо, осуществляющие функции единоличного исполнительного органа (Председателя Правления)

• Принципы обработки персональных данных

  3.1. Обработка ПДн осуществляется на законной и справедливой основе.

  3.2. Содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки. Обрабатываемые ПДн не являются избыточными по отношению к заявленным целям их обработки.

  3.3. При обработке ПДн обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Банк принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных, или неточных данных.

  3.4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

   

• Правовые основания обработки персональных данных

  4.1. Обработка персональных данных осуществляется Банком на следующих правовых основаниях:

  · обработка ПДн осуществляется с согласия субъекта персональных данных на обработку его персональных данных, которое субъект предоставляет своим активным действием в позволяющей подтвердить факт его получения форме, в том числе проставляя отметку о согласии в форме сбора данных и/или в интерфейсе Сайта при получении от субъекта персональных данных такого согласия;

  · обработка ПДн необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей, в том числе, но не исключительно, во исполнение:

  -     ст. 11.1 Федерального закона от 02.12.1990 № 395-1 «О банках и банковской деятельности»;

  -     ст. 4, 5 Федерального закона от 30.12.2004 № 218-ФЗ «О кредитных историях»;

  -     ст. 44, 53, 81, 82, 92 Федерального закона 26.12.1995 № 208-ФЗ «Об акционерных обществах»;

  -     ст. 31.1., п. З ст. 36, ст. 45 Федерального закона от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;

  -     ст. 4, 7, 9 Федерального закона от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;

  -     Федерального закона от 10.12.2003 № 173-ФЗ «О валютном регулировании и валютном контроле»;

  -     Федерального закона от 22.04.1996 № 39-ФЗ «О рынке ценных бумаг»;

  -     Федерального закона от 23.12.2003 № 177-ФЗ «О страховании вкладов физических лиц в банках Российской Федерации»;

  -     Постановления Правительства от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

  -     Постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

  -     Приказа ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

  -     Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

  -     Приказа Росархива от 31.07.2023 № 77 «Об утверждении Правил организации хранения, комплектования, учета и использования документов Архивного фонда Российской Федерации и других архивных документов в государственных органах, органах местного самоуправления и организациях» (зарегистрировано в Минюсте России 06.09.2023 № 75119);

  -     иных нормативных правовых актов, регулирующих отношения, связанные с деятельностью Банка;

  · обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

  
  

• Права и обязанности Банка в области персональных данных

  5.1. Банк имеет право:

  ·      самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом 152-ФЗ или другими федеральными законами;

  ·      поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Банка, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом 152-ФЗ, соблюдать конфиденциальность персональных данных, принимать меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом 152-ФЗ;

  ·      предоставлять ПДн третьим лицам в случаях, предусмотренных законодательством, в том числе в случаях, предусмотренных согласиями на обработку персональных данных;

  ·      в случае отзыва субъектом персональных данных согласия на обработку персональных данных Банк вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе 152-ФЗ.

  5.2. Банк обязан:

  ·      организовывать обработку ПДн в соответствии с требованиями Закона 152-ФЗ;

  ·      принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами;

  ·      предоставить субъекту ПДн в доступной форме информацию, касающуюся обработки его ПДн, в случаях, в порядке и в сроки, предусмотренные Законом 152-ФЗ;

  уточнить ПДн, прекратить их обработку, блокировать или уничтожить их (или обеспечить выполнение указанных действий) в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, отзыва субъектом ПДн согласия на обработку его ПДн, в случаях, в порядке и в сроки, предусмотренные Законом 152-ФЗ;

  ·      принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.

  ·      отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона 152-ФЗ;

  ·      сообщать в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) по запросу этого органа необходимую информацию в срок, соответствующий действующему законодательству, если иное не указано в самом запросе.

  ·      обработки, отзыва субъектом ПДн согласия на обработку его ПДн, в случаях, в порядке и в сроки, предусмотренные Законом 152-ФЗ;

  ·      принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.

  ·      отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона 152-ФЗ;

  ·      сообщать в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) по запросу этого органа необходимую информацию в срок, соответствующий действующему законодательству, если иное не указано в самом запросе.

• Права и обязанности субъекта персональных данных

  6.1. Субъект персональных данных имеет право:

  ·      получать информацию, касающуюся обработки его персональных данных,
  за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Банком в доступной форме, и в них
  не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом 152-ФЗ;

  ·      требовать от Банка уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

  ·      отозвать согласие на обработку его ПДн;

  ·      обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Банка при обработке его персональных данных

  ·      на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке;

  ·      реализовывать иные права, предусмотренные действующим законодательством.

  6.2. Субъект персональных данных :

  ·      передает достоверные ПДн, необходимые для достижения целей обработки,
  а также, при необходимости, подтверждает их достоверность предъявлением оригиналов документов;

  ·      в случае изменения ПДн сообщает Банку уточненные достоверные ПДн и при необходимости подтверждает изменения оригиналами документов;

  ·      при доступе к ПДн иных субъектов ПДн соблюдает требования к обработке ПДн, обеспечению их конфиденциальности и безопасности, установленные Законом 152-ФЗ.

            Право субъекта ПДн на доступ к его ПДн может быть ограничено в соответствии с федеральными законами.

  6.3. Для реализации и защиты своих прав и законных интересов субъект ПДн
  или его представители имеют право обратиться к Банку. Субъекты ПДн могут направлять обращения в Банк следующими способами:

  ·      письменно: на почтовый адрес Банка: 123112, г. Москва, вн.тер.г. муниципальный округ Пресненский, проезд 1-й Красногвардейский, д. 15, помещ. 1/17;

  ·      через отделения Банка: путём подачи заявления в любом отделении Банка (заявление регистрируется сотрудником отделения и незамедлительно передается на регистрацию в систему электронного документооборота);

  ·      электронной почтой: на специальный адрес, предназначенный для обращений
  по вопросам ПДн: privacy@cifra-bank.ru;

  ·      через форму обратной связи на Сайте: https://cifra-bank.ru/feedback/.

  Обратите внимание: самостоятельные запросы через электронную почту и (или) через форму обратной связи могут потребовать последующего письменного подтверждения для верификации личности и точности запроса.

  6.4. Предпочтительные каналы: для обеспечения надлежащей идентификации Субъекта ПДн и документирования обращения Банк рекомендует использовать канал связи через отделения Банка.

  6.5. Рекомендуемая форма запроса приведена в Приложении 2 к Политике.

• Цели обработки персональных данных

  7.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.

  7.2. Банк не допускает обработки персональных данных, несовместимой с целями сбора персональных данных.

  7.3. Банк обрабатывает только те персональные данные, которые отвечают целям их обработки.

  7.4. Цели, правовые основания, категории и перечень обрабатываемых ПДн, категории субъектов ПДн, указаны в Приложении 1 к Политике.

• Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

  8.1. Категории и перечни персональных данных, обрабатываемых Банком, приведены в Приложении  1 к Политике.

  8.2. Банк не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Российской Федерации.

   

   

• Порядок и условия обработки персональных данных

  9.1. Обработка персональных данных осуществляется Банком в соответствии с требованиями законодательства Российской Федерации.

  9.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

  9.3. Банк осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

  9.4. Обработка персональных данных осуществляется путем:

  ·      получения персональных данных в устной и/или письменной форме непосредственно от субъектов персональных данных;

  ·      получения персональных данных из общедоступных источников;

  ·      внесения персональных данных в журналы, реестры и информационные системы Банка;

  ·      включения ПДн на материальные носители информации;

  ·      использования иных способов обработки персональных данных.

  9.5. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

  9.6. Передача персональных данных субъектов, органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

  9.7. Передача ПДн третьим лицам осуществляется только при условии соблюдения требования Закона 152-ФЗ, в частности, наличия согласия субъекта ПДн, поручения на обработку ПДн, условий договора, предусматривающих обязанность третьего лица соблюдать конфиденциальность и безопасность ПДн. Перечень третьих лиц размещается на Сайте Банка, указанный в согласии на обработку персональных данных, и доступен для просмотра субъектам персональных данных.

  9.8. Банк осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.

  9.9. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Банк обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

  9.10. Порядок и условия обработки метрических данных и cookie указаны в Политике по обработке cookie, размещенной в общем доступе на Сайте Банка.

  9.11. Банк осуществляет:

  ·      обработку биометрических персональных данных на сайте;

  ·      раскрытие третьим лицам и распространение ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом;

  ·      принятие на основании исключительно автоматизированной обработки ПДн решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы.

   

• Трансграничная обработка персональных данных

  10.1. Трансграничная передача ПДн осуществляется при условии уведомления Роскомнадзора в соответствии со 152-ФЗ и при наличии правового основания обработки персональных данных.

• Прекращение обработки персональных данных

  11.1. Условия прекращения обработки ПДн Банком установлены Законом 152-ФЗ и включают в себя:

  ·      достижение целей обработки ПДн (утрата необходимости в их достижении) или сроков обработки и хранения ПДн (действия согласия на обработку ПДн);

  ·      отзыв субъектом ПДн согласия на обработку ПДн;

  ·      предоставление субъектом ПДн или его законным представителем сведений, подтверждающих, что ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки;

  ·      невозможность обеспечения правомерности обработки ПДн;

  ·      иные предусмотренные законодательством РФ случаи.

  11.2. Банк осуществляет уничтожение ПДн при достижении целей их обработки (утрате необходимости в их достижении) или при наступлении иных законных оснований, в частности:

  ·      отзыв субъектом ПДн согласия на обработку его ПДн;

  ·      если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

  ·      если обеспечить правомерность обработки ПДн невозможно.

  11.3. Уничтожение ПДн Банком осуществляется способом, исключающим возможность восстановления этих ПДн.

  11.4. Сроки уничтожения ПДн Банком соответствуют Закону 152-ФЗ.

  11.5. По результатам уничтожения ПДн составляется акт. При уничтожении ПДн в ИСПДн осуществляется выгрузка из журнала регистрации событий в ИСПДн, отражающей сведения в соответствии с требованиями законодательства. Акт об уничтожении ПДн и выгрузка из журнала регистрации событий хранятся в течение 3 (трех) лет с момента уничтожения ПДн.

• Обеспечение безопасности ПДн

  12.1. Меры обеспечения безопасности ПДн

  Банк принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.

  В Банке для обеспечения безопасности ПДн принимаются следующие меры:

  ·      назначен ответственный за организацию обработки ПДн;

  ·      изданы документы:

  -     определяющие политику Банка в отношении обработки ПДн;

  -     определяющие для каждой цели обработки ПДн категории и перечень обрабатываемых ПДн, категории субъектов, ПДн которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения ПДн при достижении целей их обработки или при наступлении иных законных оснований;

  -     устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений.

  ·      проводится внутренний контроль и (или) аудит соответствия обработки ПДн Закону 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, Политике, иным локальным актам Банка;

  ·      проведена оценка вреда, который может быть причинен субъектам ПДн в случае нарушения Закона 152-ФЗ;

  ·      работники Банка ознакомлены с положениями законодательства РФ о ПДн, в том числе с требованиями к защите ПДн, локальными актами в отношении обработки ПДн, проводится регулярное обучение работников;

  ·      определены угрозы безопасности ПДн при их обработке в ИСПДн (в случае их использования для обработки ПДн);

  ·      применяются правовые, организационные и технические меры по обеспечению безопасности ПДн при их обработке в ИСПДн (в случае их использования для обработки ПДн), необходимые для выполнения требований к защите ПДн;

  ·      применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;

  ·      проводится оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн (в случае их ввода в эксплуатацию для обработки ПДн);

  ·      ведется учет машинных носителей ПДн;

  ·      определены места хранения материальных носителей ПДн, а также обеспечен учет и сохранность материальных носителей ПДн;

  ·      установлен перечень лиц, осуществляющих обработку ПДн на материальных носителях, либо имеющих к ним доступ;

  ·      обеспечено раздельное хранение материальных носителей ПДн, обработка которых осуществляется в различных целях;

  ·      в случае обнаружения фактов несанкционированного доступа к ПДн принимаются соответствующие меры;

  ·      восстанавливаются ПДн, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;

  ·      организованы меры обеспечения безопасности помещений, в которых осуществляется обработка ПДн и (или) размещены ИСПДн (в случае их использования для обработки ПДн), препятствующие возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

  ·      установлены правила доступа к ПДн, обрабатываемым в ИСПДн (в случае их использования для обработки ПДн), а также обеспечена регистрация и учета всех действий, совершаемых с ПДн в ИСПДн (в случае их использования для обработки ПДн);

  ·      проводится контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности ИСПДн (в случае их использования для обработки ПДн).

   

• Ответственный за организацию обработки и защиту ПДн

  Права и обязанности ответственного за организацию обработки и защиту ПДн установлены Законом 152-ФЗ и соответствующими локальными актами Банка.

  Ответственный за организацию обработки и защиту ПДн назначается и освобождается от указанных обязанностей Приказом Председателя Правления Банка.

  Ответственный за организацию обработки и защиту ПДн:

  ·      осуществляет внутренний контроль за соблюдением Банком и его работниками законодательства РФ о ПДн, в том числе требований к защите ПДн, и (или) организует его;

  ·      доводит до сведения работников Банка положения законодательства РФ о ПДн, локальных актов по вопросам обработки ПДн, требований к защите ПДн или обеспечивает их доведение;

  ·      организовывает контроль за приемом и обработкой обращений и запросов субъектов ПДн или их представителей и (или) осуществляет его.

• Заключительные положения

  14.1. Банк зарегистрирован в реестре операторов, осуществляющих обработку персональных данных ‒ регистрационный номер № 08-0004591 на основании приказа Роскомнадзора № 343 от 16.05.2008.

  14.2. Должностные лица Банка, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут ответственность в порядке, установленном Законодательством Российской Федерации.

  14.3. Политика утверждается Наблюдательным советом Банка.

  14.4. Политика является документом постоянного действия.

  14.5. В случае принятия новых законодательных актов Российской Федерации и нормативных актов Банка России, впредь до приведения Политики в соответствии с новыми нормативными правовыми актами, Политика применяется в части, не противоречащей указанным актам.

  14.6. Банк вправе вносить изменения в Политику.

  14.7. Контроль за исполнением требований Политики и поддержанием ее в актуальном состоянии возлагается на лицо, ответственное за организацию обработки персональных данных в Банке.

• Категории и перечни персональных данных, обрабатываемых ООО «Цифра банк» (приложение)

  • Категории и перечни персональных данных, обрабатываемых ООО «Цифра банк»

    pdf , 166.89 КБ

• Бланк рекомендуемого запроса на доступ, уточнение, блокирование, уничтожение ПДн

  • Бланк рекомендуемого запроса на доступ, уточнение, блокирование, уничтожение ПДн

    pdf , 150.29 КБ