К содержанию
Шрифт
А
А
А
Цвет
Ц
Ц
Ц
Ц
Ц
Дополнительно
Графика
Включить
Отключить
Монохромные изображения
Отключить Flash
Кернинг
Стандартный
Средний
Большой
Интервал
Одинарный
Полуторный
Двойной
Гарнитура
Без засечек
С засечками
Звук
Отключить
Тише
Нормально
Громче
Текущий уровень громкости:
50
Вернуть стандартные настройки
Обычная версия сайта
Закрыть дополнительные настройки
© Мибок: Версия для слабовидящих (модуль на сайт)
Славия
Разделы каталога:
Частным клиентам
Корпоративным клиентам
Финансовым организациям
О банке
Главная страница
О банке
Документы
Политика обработки персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ
Настоящая Политика обработки персональных данных в АКБ «СЛАВИЯ» (АО) (далее - Политика) разработана в соответствии с Федеральным законом Российской Федерации от 07.2006 № 152-ФЗ «О персональных данных» и применяется в отношении всех персональных данных, к которым АКБ «СЛАВИЯ» (АО) (далее – Банк) может получить доступ от субъекта персональных данных.
Политика принята с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Политика определяет основные принципы, цели, условия и способы обработки персональных данных и требования к защите персональных данных.
Персональные данные являются конфиденциальной информацией, охраняемой в соответствии с действующим законодательством Российской Федерации, и на них распространяются все требования, установленные внутренними документами Банка, связанными с обеспечением защиты конфиденциальной информации.
Положения Политики являются обязательными для исполнения всеми работниками Банка.
В Политике используются следующие основные термины и определения:
автоматизированная обработка персональных данных
– обработка персональных данных с помощью средств вычислительной техники;
информационная система персональных данных
– совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
обезличивание персональных данных
– действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
обработка персональных данных
– любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
оператор
– государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
персональные данные
– любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
предоставление персональных данных
– действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
распространение персональных данных
– действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
трансграничная передача персональных данных
– передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
уничтожение персональных данных
– действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Банк осуществляет обработку персональных данных в следующих целях:
осуществления банковских операций и иной деятельности, предусмотренной Уставом и лицензиями Банка, нормативными актами Банка России, действующим законодательством Российской Федерации;
заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством Российской Федерации и Уставом Банка;
организации кадрового учета и кадрового делопроизводства Банка, обеспечения соблюдения трудового законодательства и иных нормативно-правовых актов, содержащих нормы трудового права, заключения трудовых договоров и исполнения обязательств по ним, содействия в трудоустройстве, повышения квалификации работников и продвижении их по службе, пользования различного вида льготами, исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации, в соответствии с Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, федеральным законодательством, в частности: «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «О персональных данных», а также Уставом Банка и внутренними документами Банка.
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Политика обработки персональных данных в Банке определяется в соответствии с законодательством Российской Федерации, нормативными актами Банка России, внутренними документами Банка, согласием на обработку персональных данных.
В целях реализации положений Политики в Банке разрабатываются внутренние локальные нормативные акты и иные документы, регламентирующие вопросы обработки персональных данных.
4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Объем персональных данных, обрабатываемых в Банке, определяется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», требованиями внутренних документов Банка.
В Банке не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
В Банке не осуществляется обработка биометрических данных, на основании которых можно установить личность человека.
В зависимости от субъекта персональных данных, Банк обрабатывает персональные данные следующих категорий персональных данных:
персональные данные работника Банка — информация, необходимая Банку в связи с трудовыми отношениями и касающиеся конкретного работника;
персональные данные аффилированного лица, инсайдера или персональные данные руководителя, участника (акционера) или работника юридического лица, являющегося аффилированным лицом по отношению к Банку — информация, необходимая Банку для отражения в отчетных документах о деятельности Банка в соответствии с требованиями федеральных законов, нормативных документов Банка России и иных нормативных правовых актов;
персональные данные клиента, а также персональные данные руководителя, участника (акционера) или работника юридического лица, являющегося клиентом Банка- информация, необходимая Банку для выполнения своих обязательств в рамках договорных отношений с клиентом и для выполнения требований законодательства Российской Федерации;
персональные данные потенциального клиента, контрагента, заемщика — информация, необходимая Банку в целях рассмотрения вопроса о заключении договорных отношений /проведении операций и сделок с потенциальным клиентом, контрагентом, заемщиком и для выполнения требований законодательства Российской Федерации;
персональные данные представителя клиента – информация, необходимая Банку для выполнения своих обязательств в рамках договорных отношений с клиентом и для выполнения требований законодательства Российской Федерации.
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Банк при осуществлении обработки персональных данных:
принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации и локальных нормативных актов Банка в области персональных данных;
принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
назначает лицо, ответственное за организацию обработки персональных данных в Банке;
издает локальные нормативные акты, определяющие политику и вопросы обработки и защиты персональных данных в Банке;
осуществляет ознакомление работников Банка, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и локальных нормативных актов Банка в области персональных данных, в том числе требованиями к защите персональных данных, и обучение указанных работников;
размещает Политику на общедоступном ресурсе – сайте Банка в неограниченном доступе;
сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;
прекращает обработку и уничтожает персональные данные в случаях достижения целей обработки персональных данных, истечения срока действия согласия или отзыва согласия субъекта персональных данных на обработку его персональных данных, а также выявления неправомерной обработки персональных данных;
совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.
Обработка персональных данных в Банке осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.
Банк осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
Обработка персональных данных в Банке осуществляется следующими способами:
без использования средств вычислительной техники (неавтоматизированная обработка персональных данных);
автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
При осуществлении хранения персональных данных Банк использует базы данных, находящиеся на территории Российской Федерации.
6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
В случае предоставления субъектом персональных данных фактов о неполных, устаревших, недостоверных персональных данных Банк вносит необходимые изменения, уничтожает или блокирует их, а также уведомляет о своих действиях субъекта персональных данных.
В случае подтверждения факта неточности персональных данных персональные данные подлежат их актуализации Банком.
При достижении целей обработки персональных данных, а также в случае истечения срока согласия на обработку персональных данных или отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
Банк не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;
иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.
Банк обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.