+7 (495) 109-07-20

или закажите звонок
Звонок

Звонок

Политика обработки персональных данных

  1. Общие положения

    1. Политика обработки персональных данных в обществе (далее – Оператор) разработана в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом «Об информации, информационных технологиях и о защите информации», Федеральным законом «О персональных данных», а также в соответствии с иными федеральными законами и подзаконными актами Российской Федерации, определяющими случаи и особенности обработки персональных данных и обеспечения безопасности и конфиденциальности такой информации (далее – Законодательство о персональных данных).
    2. Политика разработана в целях реализации требований законодательства в области обработки и обеспечения безопасности персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных в Банке.
    3. Политика устанавливает:
      • цели обработки персональных данных;
      • классификацию персональных данных и Субъектов персональных данных;
      • общие принципы обработки персональных данных;
      • основных участников системы управления процессом обработки персональных данных;
      • основные подходы к системе управления процессом обработки персональных данных.
    4. Положения настоящей Политики являются основой для организации работы по обработке персональных данных.
    5. Положения настоящей Политики являются обязательными для исполнения всеми Работниками, имеющими доступ к персональным данным.
    6. Ознакомление Работников с положениями настоящей Политики осуществляется посредством рассылки Политики по системе электронного документооборота.

  2. Цели обработки персональных данных

    1. Оператор осуществляет обработку персональных данных в целях:
      • заключения с Субъектом персональных данных любых договоров и их дальнейшего исполнения;
      • проведения акций, опросов, исследований;
      • предоставления Субъекту персональных данных информации об оказываемых услугах, о разработке новых продуктов и услуг;
      • ведения кадровой работы и организации учета Работников;
      • привлечения и отбора Кандидатов на работу;
      • регулирования трудовых и иных, непосредственно связанных с ними отношений.

  3. Классификация персональных данных и Субъектов персональных данных

    1. К персональным данным относится любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных), обрабатываемая Оператором для достижения заранее определенных целей.
    2. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой и национальной принадлежности, политических взглядов, религиозных и философских убеждений, интимной жизни, судимости физических лиц, если иное не установлено законодательством Российской Федерации.
    3. Оператор осуществляет обработку персональных данных следующих категорий Субъектов персональных данных:
      • физические лица, являющиеся Кандидатами;
      • физические лица, являющиеся Работниками и их близких родственников;
      • физические лица, осуществляющие выполнение работ по оказанию услуг и заключившие с оператором договор гражданско-правового характера;
      • физические лица, являющиеся клиентами Оператора;
      • изические лица, приобретшие или намеревающиеся приобрести услуги, услуги третьих лиц при посредничестве или не имеющие с оператором договорных отношений при условии, что их персональные данные включены в автоматизированные системы и обрабатываются в соответствии с Законодательством о персональных данных;
      • физические лица, персональные данные которых сделаны ими общедоступными, а их обработка не нарушает их прав и соответствует требованиям, установленным Законодательством о персональных данных;
      • иные физические лица, выразившие согласие на обработку Оператором их персональных данных.

  4. Общие принципы обработки персональных данных

    1. оператор осуществляет обработку персональных данных на основе общих принципов:
      • законности заранее определенных конкретных целей и способов обработки персональных данных;
      • обеспечения надлежащей защиты персональных данных;
      • соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
      • соответствия объема, характера и способов обработки персональных данных целям обработки персональных данных;
      • достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
      • недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
      • хранения персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
      • уничтожения или обезличивания персональных данных по достижении целей их обработки, если срок хранения персональных данных не установлен законодательством Российской Федерации;
      • обеспечения конфиденциальности и безопасности обрабатываемых персональных данных.
    2. В рамках обработки персональных данных для Субъекта персональных данных и Оператора определены следующие права.
      1. Субъект персональных данных имеет право:
        • получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроки, установленные Законодательством о персональных данных;
        • требовать уточнения своих персональных данных, их Блокирования или Уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении Субъектом персональных данных согласия на обработку персональных данных;
        • принимать предусмотренные законом меры по защите своих прав;
        • отозвать свое согласие на обработку персональных данных.
      2. Оператор имеет право:
        • обрабатывать персональные данные Субъекта персональных данных в соответствии с заявленной целью;
        • требовать от Субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договора, оказания услуги, идентификации Субъекта персональных данных, а также в иных случаях, предусмотренных Законодательством о персональных данных;
        • обрабатывать общедоступные персональные данные физических лиц;
        • поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных.

  5. Организация системы управления процессом обработки персональных данных

    1. Обработка персональных данных Субъекта персональных данных осуществляется с его согласия на обработку персональных данных.
    2. Оператор вправе поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом. Такая Обработка персональных данных осуществляется только на основании договора, заключенного между Оператором и третьим лицом, в котором должны быть определены:
      • перечень действий (операций) с персональными данными, которые будут совершаться третьим лицом, осуществляющим обработку персональных данных;
      • цели обработки персональных данных;
      • обязанности третьего лица соблюдать конфиденциальность персональных данных и обеспечивать их безопасность при обработке, а также требования к защите обрабатываемых персональных данных.
    3. Оператор осуществляет передачу персональных данных государственным органам в рамках их полномочий в соответствии с законодательством Российской Федерации.
    4. Оператор несет ответственность перед Субъектом персональных данных за действия лиц, которым поручает обработку персональных данных Субъекта персональных данных.
    5. Доступ к обрабатываемым персональным данным предоставляется только тем Работникам, которым он необходим в связи с исполнением ими своих должностных обязанностей и с соблюдением принципов персональной ответственности.
    6. Обработка персональных данных прекращается при достижении целей такой обработки, а также по истечении срока, предусмотренного законом, договором, или согласием Субъекта персональных данных на обработку его персональных данных. При отзыве Субъектом персональных данных согласия на обработку его персональных данных,
    7. Обработка персональных данных осуществляется с соблюдением конфиденциальности, под которой понимается обязанность не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

  6. Заключительные положения

    1. Оператор, а также его Работники несут гражданско-правовую, административную и иную ответственность за несоблюдение принципов и условий обработки персональных данных физических лиц, а также за разглашение или незаконное использование персональных данных в соответствии с законодательством Российской Федерации.
    2. Политика является общедоступной и подлежит размещению на официальном сайте Оператора или иным образом обеспечивается неограниченный доступ к настоящему документу.