Политика обработки персональных данных в АО «Свой Банк»
- Общие положения
- Настоящая Политика обработки персональных данных (далее – Политика) Акционерного общества «Свой Банк» (далее – Банк) разработана в соответствии с Рекомендациями по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленным Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
- Положения настоящей Политики обязательны для выполнения всеми работниками Банка и служат основой для разработки нормативных документов Банка, регламентирующих порядок обработки персональных данных работников, клиентов и иных субъектов персональных данных.
- Банк включен в «Реестр операторов, осуществляющих обработку персональных данных», под регистрационным номером 11-0173881.
- Положения настоящей Политики распространяются в том числе на случаи, когда Банк выступает лицом, осуществляющим обработку персональных данных по поручению иного оператора. Дополнительные условия по обработке и защите персональных данных указываются в договоре между Банком и иным оператором.
- Настоящая Политика является внутренним нормативным документом Банка и обязательна для исполнения всеми работниками Банка.
- Политика является общедоступной и размещается на официальном сайте Банка в сети Интернет (для доступа неограниченного круга лиц) и на общедоступном корпоративном ресурсе Банка (для доступа работников Банка).
- Ознакомление работников Банка с настоящей Политикой осуществляется посредством рассылки Политики по системе электронного документооборота, используемого в Банке, либо рассылки по корпоративной почте Банка.
- Термины и определения
Персональные данные (далее также – ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяе мому физическому лицу (субъекту персональных данных);
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Оператор персональных данных (далее также – оператор ПДн) – АО «Свой Банк», как юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информац ионных технологий и технических средств;
Конфиденциальность персональных данных – обязанность Банка не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
- Цели сбора и обработки персональных данных
- Целями сбора и обработки Банком персональных данных является:
- обеспечение соблюдения законодательства Российской Федерации, осуществление возложенных на Банк функций в соответствии с федеральным законодательством Российской Федерации, нормативными правовыми актами Центрального Банка Российской Федерации (Банка России), а также Уставом и нормативными правовыми актами Банка;
- регулирование трудовых отношений с работниками Банка, осуществление функций, полномочий и обязанностей, возложенных законодательством Российской Федерации, в том числе по предоставлению персональных данных в Социальный фонд Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
- защита жизни, здоровья или ины х жизненно важных интересов субъектов персональных данных;
- формирование справочных материалов для внутреннего информационного обеспечения;
- исполнение судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- осуществление прав и законных интересов Банка в рамках осуществления деятельности, предусмотренных Уставом и иными локальными нормативными актами Банка;
- иные законные цели.
- Целями сбора и обработки Банком персональных данных является:
- Правовые основания обработки персональных данных
Правовыми основаниями обработки Банком персональных данных субъектов ПДн являются:
- Законодательство Российской Федерации в области персональных данных, которое основывается на Конституции Российской Федерации и международных договорах Российской Федерации и состоит из Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и других определяющих случаи и особенности обработки персональных данных федеральных законов, а также нормативных правовых актов Банка России и иных уполномоченных органов гос ударственной власти.
- Устав АО «Свой Банк», внутренние нормативные документы Банка с учетом целей обработки персональных данных, определенных в данном документе.
- Договоры, заключаемые между Банком и субъектом персональных данных.
- Договоры, заключенные Банком с иными операторами.
- Согласия на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Банка).
- Состав обрабатываемых персональных данных
- Банк обрабатывает персональные данные следующих категорий субъектов:
- работников, в том числе бывших и потенциальных работников Банка (кандидаты на замещение вакантных должностей), а также членов их семей;
- клиентов (потенциальных клиентов) – физических лиц, индивидуальных предпринимателей;
- представителей, бенефициарных владельцев и выгодоприобретателей клиентов, партнеров, бенефициарных владельцев Банка;
- физических лиц, предоставивших обеспечение обязательств заемщиков по кредитным договорам, заключенным с Банком (поручители, залогодатели, гаранты и проч.);
- Банк обрабатывает персональные данные следующих категорий субъектов: