Политика ПАО АКБ «АВАНГАРД» в области обработки и обеспечения безопасности персональных данных» (далее – Политика Банка) направлена на обеспечение защиты прав и свобод субъектов персональных данных при обработке их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Политика Банка основана на соблюдении требований Федерального закона Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – ФЗ РФ «О персональных данных»), иных нормативных актов в области персональных данных.
В соответствии с требованиями законодательства Российской Федерации в Банке приняты документы в области защиты персональных данных работников Банка, юридических и физических лиц (далее – Клиентов Банка).
Настоящая Политика определяет принципы, порядок и условия обработки персональных данных работников Банка и иных лиц, чьи персональные данные обрабатываются Банком, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Персональные данные являются конфиденциальной, строго охраняемой информацией и на них распространяются все требования, установленные внутренними документами Банка к защите конфиденциальной информации.
Политика Банка действует в отношении любой информации, содержащей персональные данные сотрудника Банка и/или Клиента Банка, информации о персональных данных, которую Банк может получить во время трудовых отношений и/или во время проведения банковской операции и/или сделки (в соответствии с полученной Банком лицензией), а также при заключении договоров, связанных с деятельностью Банка.
С целью поддержания деловой репутации и обеспечения выполнения норм законодательства Российской Федерации Банк считает важнейшей задачей обеспечение легитимности обработки и безопасности персональных данных субъектов в бизнес-процессах Банка.
При обработке персональных данных в Банке руководствуются следующими принципами:
законности целей и способов обработки персональных данных, справедливости и добросовестности;
соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Банка, как Оператора ПДн;
соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
достоверности персональных данных, их актуальности и достаточности, точности для целей обработки, недопустимости обработки избыточных по отношению к целям, заявленным при сборе персональных данных;
недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных;
обеспечением сроков хранения в соответствии с целями обработки персональных данных и законодательством Российской Федерации;
легитимности мер по обеспечению безопасности персональных данных;
непрерывности повышения уровня знаний сотрудников Банка в сфере обеспечения безопасности персональных данных при их обработке;
стремления к постоянному совершенствованию системы защиты персональных данных.
Политика распространяется на все структурные подразделения Банка и/или внутренние структурные подразделения Банка.
Перечень персональных данных, подлежащих защите в Банке, формируется в соответствии с ФЗ РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных», нормативными актами и внутренними документами Банка.
Сведениями, составляющими персональные данные, в Банке является информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
В зависимости от субъекта персональных данных, Банк обрабатывает персональные данные следующих категорий субъектов персональных данных:
персональные данные физических лиц, состоявших или состоящих в договорных и иных гражданско-правовых отношениях с Банком; намеривающихся вступить в договорные и иные гражданско-правовые отношения с Банком - информация, необходимая Банку для выполнения своих обязательств в рамках договорных отношений;
персональные данные физических лиц, состоявших или состоящих в трудовых отношениях с Банком/кандидатов на замещение вакантных должностей – информация, необходимая Банку в связи с трудовыми отношениями и касающиеся конкретного работника/кандидата;
персональные данные физических лиц, являющихся акционерами Банка, конечными бенефициарами Банка, лицами, оказывающими существенное (прямое или косвенное) влияние на решения, принимаемые органами управления Банка - информация, необходимая Банку для отражения в отчетных документах о деятельности Банка в соответствии с требованиями федеральных законов, нормативных документов Банка России и иных нормативных правовых актов;
персональные данные физических лиц, имеющих доступ к инсайдерской информации Банка – информация, необходимая Банка для выполнения требований законодательства Российской Федерации;
персональные данные физических лиц, являющихся представителями по закону либо по доверенности от юридических лиц, в том числе кредитных организаций, физических лиц, состоящих или состоявших в договорных и иных гражданско-правовых отношениях с Банком - информация, необходимая Банку для выполнения своих обязательств в рамках договорных отношений с клиентом и для выполнения требований законодательства Российской Федерации.
Банк осуществляет обработку персональных данных в следующих целях:
осуществления банковских операций и иной деятельности, предусмотренной Уставом и лицензиями Банка, нормативными актами Банка России, действующим законодательством РФ, в частности ФЗ: «О банках и банковской деятельности», «О кредитных историях», «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», «О валютном регулировании и валютном контроле», «О рынке ценных бумаг», «О несостоятельности (банкротстве)», «О страховании вкладов в банках Российской Федерации»,
«Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «О персональных данных», Гражданским кодексом Российской Федерации и др.;
заключения, исполнения и прекращения гражданско- правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством Российской Федерации;
организации кадрового учета Банка, обеспечения соблюдения законов и иных нормативно-правовых актов, заключения и исполнения обязательств по трудовым и гражданско-правовым договорам, ведения кадрового делопроизводства, содействия работникам в трудоустройстве, обучении и продвижении по службе, пользования различного вида льготами, исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации, в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами, в частности: «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «О персональных данных», а также Уставом и внутренними документами Банка;
составления и предоставления отчетности, раскрытия информации в соответствии с законодательством Российской Федерации;
соблюдения требований законодательства Российской Федерации в части инсайдерской информации и законодательства об акционерных обществах и рынке ценных бумаг.
Сроки обработки персональных данных определяются в соответствии с законодательством Российской Федерации.
Права и обязанности Банка
Банк, как Оператор персональных данных, вправе:
отстаивать свои интересы в суде;
предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством Российской Федерации (налоговые, правоохранительные органы и др.);
отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством Российской Федерации;
использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством Российской Федерации;
осуществлять иные права, предусмотренные законодательством Российской Федерации.
Банк, как Оператор персональных данных, обязан:
обрабатывать персональные данные субъектов в соответствии с законодательством Российской Федерации и/или в рамках договорных отношений;
предоставлять субъекту персональных данных информацию, предусмотренную законодательством о персональных данных.
Банк несет иные обязанности, установленные законодательством Российской Федерации.
Права и обязанности субъекта персональных данных
Субъект персональных данных имеет право:
требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, неточными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
требовать перечень своих персональных данных, обрабатываемых Банком и источник их получения (право субъекта персональных данных на получение данной информации может быть ограничено в случаях, установленных законодательством Российской Федерации);
получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
на осуществление иных прав, установленных законодательством Российской Федерации.
Субъект персональных данных обязан:
предоставлять в Банк актуальные, достоверные и точные персональные данные согласно заявленным целям их обработки;
обновлять свои данные в случаях, предусмотренных законодательством Российской Федерации, договорами с Банком.
Обработка персональных данных Банком осуществляется на основе принципов:
законности и справедливости целей и способов обработки персональных данных;
соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Банка;
соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
достоверности персональных данных, точности, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.
Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации.
Банк предпринимает необходимые меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
В целях координации действий по обеспечению безопасности персональных данных в Банке назначен ответственный за обеспечение безопасности персональных данных.
Настоящая Политика является внутренним документом Банка, общедоступной и подлежит размещению на официальном сайте Банка.
Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных Банка.
Ответственность должностных лиц Банка, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Банка.