Настоящая Политика «СеверСтройБанк» АО в отношении обработки персональных данных (далее – Политика) разработана в соответствии с п. 2 ст. 18.1 Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» и применяется в отношении всех персональных данных, к которым «СеверСтройБанк» АО (далее – Банк) может получить доступ от субъекта персональных данных.
Политика распространяется на персональные данные, полученные как до, так и после утверждения настоящей Политики.
Важнейшим условием реализации целей деятельности Банка является обеспечение необходимого и достаточного уровня безопасности активов, к которым в том числе относятся персональные данные и банковские технологические процессы, в рамках которых они обрабатываются, в связи с чем обеспечение безопасности персональных данных является одной из приоритетных задач Банка.
Обработка и обеспечение безопасности информации, отнесенной к персональным данным, в Банке осуществляется в соответствии с законодательством Российской Федерации, нормативными актами Банка России и внутренними документами Банка и позволяет обеспечить защиту персональных данных, в том числе обрабатываемых как с использованием средств автоматизации в информационных системах персональных данных, т.е. в системах, целью создания которых является обработка персональных данных и к защите которых предъявляют требования и рекомендации по обеспечению безопасности персональных данных Федеральная служба безопасности Российской Федерации (ФСБ России), Федеральная служба по техническому и экспортному контролю (ФСТЭК России), так и в иных информационных системах, в которых персональные данные обрабатываются совместно с информацией, защищаемой в соответствии с требованиями, установленными для этой информации (включая обеспечение режима защиты сведений конфиденциального характера, в т.ч. составляющих банковскую тайну, а также соблюдение режима коммерческой тайны и др.), а также без использования таких средств или систем.
Настоящая Политика определяет принципы и условия обработки Банком персональных данных работников Банка и иных лиц, чьи персональные данные обрабатываются Банком, в целях обеспечения защиты прав и свобод человека и гражданина, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Персональные данные являются конфиденциальной информацией, охраняемой в соответствии с действующим законодательством Российской Федерации, и на них распространяются все требования, установленные внутренними документами Банка, связанными с обеспечением защиты конфиденциальной информации.
Перечень персональных данных, обрабатываемых в Банке, формируется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Уставом Банка и требованиями внутренних документов Банка.
Сведениями, составляющими персональные данные, в Банке является любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных), в частности: фамилия, имя, отчество; год/месяц/дата/место рождения; адрес; семейное/социальное положение; образование; профессия; доходы; пол; возраст; контактный телефон; реквизиты полиса ОМС (ДМС); страховой номер индивидуального лицевого счета застрахованного лица (СНИЛС); гражданство; индивидуальный номер налогоплательщика (ИНН); реквизиты документа, удостоверяющего личность (паспорт, военный билет, свидетельство о рождении, удостоверение); место работы/учебы; должность; категория льгот; инвалидность; адрес оператора обработки персональных данных; принадлежность к спецконтингенту; информация о трудовой деятельности до приема на работу; информация о трудовом и общем стаже; данные трудового договора; форма/система оплаты; информация о знании иностранных языков; аттестации; присвоении/повышении квалификации; наградах; медалях; поощрениях; почетных званиях; командировках; воинском учете; судимостях; социальных льготах и др.
Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.4. В Банке могут обрабатываться персональные данные нижеперечисленных категорий физических лиц (субъектов персональных данных), условно именуемых далее:
клиентами, в состав которых включаются:
— физические лица (заемщики, поручители и т.п.) и их представители (лица, действующие по доверенности физических лиц и др.), имеющие договорные отношения с Банком о предоставлении банковских услуг, а также потенциальные клиенты на этапе преддоговорных отношений с ними (действий в целях заключения договора);
— руководители, участники (акционеры), бенефициарные владельцы, представители и работники юридических лиц, имеющих договорные отношения с Банком о предоставлении банковских услуг или находящихся на этапе преддоговорных отношений с Банком;
иными субъектами персональных данных, в том числе:
— посетители, в состав которых включаются:
— представители (должностные лица) государственных органов законодательной, исполнительной и судебной власти и управления;
— представители общественных организаций, коммерческих и некоммерческих структур и иных объединений;
а также:
— акционеры Банка;
— члены Совета Директоров Банка;
— члены Правления Банка;
— члены Ревизионной комиссии Банка;
— аффилированные лица Банка;
— лица, сделки с которыми, в соответствии с действующим законодательством Российской Федерации, признается для Банка сделками с заинтересованностью;
— связанные с Банком лица;
— физические лица, в том числе индивидуальные предприниматели, руководители, представители и работники юридических лиц и индивидуальных предпринимателей, имеющие (имеющих) договорные отношения с Банком гражданско-правового характера, отличные от отношений, связанных с оказанием банком банковских услуг, и трудовых отношений, или находящихся на преддоговорном этапе установления отношений подобного характера;
работниками, в состав которых включаются:
— персонал Банка (работники, имеющие трудовые отношения с Банком);
— кандидаты на работу в Банке (соискатели);
— лица, имевшие ранее трудовые отношения с Банком;
— лица, проходящие различного рода практику (стажировку) в Банке.
Иные физические лица, не вошедшие в вышеуказанные категории.
Банк осуществляет обработку персональных данных в следующих целях:
— осуществление банковских операций и иной деятельности, предусмотренной Уставом и лицензиями Банка, нормативными актами Банка России, действующим законодательством Российской Федерации, в том числе следующими Федеральными законами: от 02.12.1990 № 395-1 «О банках и банковской деятельности», от 30.12.2004 № 218-ФЗ «О кредитных историях», от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», от 10.12.2003 № 173-ФЗ «О валютном регулировании и валютном контроле», от 22.04.1996 № 39-ФЗ «О рынке ценных бумаг», от 26.10.2002 № 127-ФЗ «О несостоятельности (банкротстве)», от 23.12.2003 № 177-ФЗ «О страховании вкладов физических лиц в банках Российской Федерации», от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», от 27.07.2006 № 152-ФЗ «О персональных данных», от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации»;
— заключение, исполнение и прекращение гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством Российской Федерации и Уставом Банка;
— организация кадрового учета и кадрового делопроизводства по работникам Банка, обеспечение соблюдения трудового законодательства и иных нормативно-правовых актов, содержащих нормы трудового права, заключение трудовых договоров и исполнение обязательств по ним, содействие в трудоустройстве, повышение квалификации работников и продвижение их по службе, пользование различного вида льготами, исполнение требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование, и обеспечение заполнения первичной статистической документации в соответствии, в том числе, с Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, федеральным законодательством, в частности: Федеральными законами от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» и от 27.07.2006 № 152-ФЗ «О персональных данных», а также Уставом Банка и внутренними документами Банка.
Сроки обработки персональных данных определяются в соответствии со сроками, установленными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормами законодательства Российской Федерации, сроком действия договора, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, сроками действия документов, установленными приказом Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения», Положением Росархива № 1, Банка России № 801-П от 12.07.2022 «Об утверждении Перечня документов, образующихся в процессе деятельности кредитных организаций, с указанием сроков их хранения» и постановлением Федеральной комиссии по рынку ценных бумаг от 16.07.2003 № 03-33/пс «Об утверждении Положения о порядке и сроках хранения документов акционерных обществ», сроком исковой давности, сроком согласия, данным субъектом персональных данных на их обработку, а также иными требованиями законодательства Российской Федерации и нормативными документами Банка России.
В Банке создаются и хранятся документы, содержащие сведения о субъектах персональных данных. Требования к использованию в Банке данных документов установлены постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
Права и обязанности Банка как оператора персональных данных:
Банк, как оператор персональных данных, имеет право:
— отстаивать свои интересы в суде;
— предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
— отказывать в предоставлении персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
— использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством Российской Федерации.
Банк, как оператор персональных данных, обязан:
— не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации;
— по требованию субъекта персональных данных прекратить обработку его персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
— принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными законодательными актами Российской Федерации.
5.2. Права и обязанности субъекта персональных данных:
Субъект/представитель субъекта персональных данных имеет право:
— требовать уточнения/исправления своих персональных данных (субъекта персональных данных), их блокирования или уничтожения в случае, если персональные данные являются неполными, неточными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав (прав субъекта персональных данных);
— требовать предоставления перечня своих персональных данных (субъекта персональных данных), обрабатываемых Банком, и информации об источнике их получения, если иное не предусмотрено законодательством Российской Федерации;
— получать информацию о сроках обработки своих персональных данных (субъекта
персональных данных), в том числе о сроках их хранения;
— требовать извещения всех лиц, которым ранее были сообщены неверные или неполные/неточные/неактуальные его персональные данные (субъекта персональных данных), обо всех произведенных в них исключениях, исправлениях или дополнениях;
— обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Банка при обработке его персональных данных (субъекта персональных данных);
— на защиту своих прав (субъекта персональных данных) и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
— отозвать согласие на обработку своих персональных данных (субъекта персональных данных), за исключением случаев, предусмотренных законодательством Российской Федерации.
Субъект/представитель субъекта персональных данных обязан:
— своевременно предоставлять Банку сведения об изменении своих персональных данных (субъекта персональных данных), если такая обязанность предусмотрена договором между субъектом персональных данных и Банком, законодательством или внутренними документами Банка.
5.3. Банк и субъект персональных данных вправе воспользоваться своими правами, не указанными в данной Политике, но предоставленными им законом либо договором.
6.1. Обработка персональных данных Банком осуществляется на основе принципов:
— законности и справедливости целей и способов обработки персональных данных; —
— соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Банка;
— соответствия объема и характера обрабатываемых персональных данных, способов
обработки персональных данных целям обработки персональных данных;
— достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
— недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
— хранения персональных данных в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели их обработки, если иной срок не установлен федеральным законом либо договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
— уничтожения либо обезличивания по достижении целей обработки персональных
данных или в случае утраты необходимости в их достижении.
6.2. Обработка персональных данных осуществляется Банком на основании условий, определенных законодательством Российской Федерации.
7.1. Банк предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
8.1. Настоящая Политика является общедоступной и подлежит размещению на официальном сайте Банка.
8.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, а также по инициативе Банка.
8.3. Ответственность работников Банка, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Банка.
Действующая редакция хранится в месте нахождения «СеверСтройБанк» АО по адресу: г. Вологда, ул. Мальцева, д. 52. Электронная версия Политики размещается на сайте «СеверСтройБанк» АО: www.ssb35.ru.
8.4. К настоящей Политике и отношениям между субъектами персональных данных и Банком подлежит применению право Российской Федерации, если иное не предусмотрено действующим законодательством.
8.5. Обратная связь
Адрес электронной почты: info@ssbru
Почтовый адрес: 160009, Вологодская область, г. Вологда, ул. Мальцева, 52.
Контактный телефон: (8172) 75-93-60.
