Курсы на 09.12.2016

Покупка Продажа ЦБ РФ
USD 62,85  64,10  63.3901
EUR 66,60  68,10  68.2458
Покупка Продажа ЦБ РФ
AU 2 254,00  2 497,00  2394.18
AG 32,02  36,93  34.18

Обращаем ваше внимание, что курсы валют банка могут меняться в течение дня. Подробнее

Запросить персональный курс

Георгий Победоносец
Номинал 50 руб. 3 руб.
Металл Золото Серебро
Содержание чистого металла, гр. 7.78 31.1
Покупка 0,00  0,00 
Продажа 21 500,00  1 700,00 
Вес, гр. Покупка Продажа
AU 5 0,00  0,00 
10 0,00  0,00 
20 0,00  0,00 
50 0,00  0,00 
100 0,00  0,00 
250 0,00  0,00 
500 0,00  1 499 748,14 
1000 0,00  2 975 924,60 
AG 500 0,00  0,00 
1000 0,00  48 026,00 
PT 10 0,00  0,00 
Напечатать

Публичная политика ПАО «Уралтрансбанк» в отношении персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Публичная политика ПАО «Уралтрансбанк» (далее — Банк) в отношении персональных данных разработана в соответствии с требованиями нормативно-правовых актов Российской Федерации, регулирующих отношения, связанные с обработкой персональных данных (далее — ПД). Политика определяет принципы сбора, обработки, хранения, передачи и защиты ПД физических лиц (далее — субъекты ПД), реализуемые в Банке.

1.2. Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передаче (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению ПД, осуществляемых как с использованием средств автоматизации, так и без использования таких средств.

1.3. В дополнение к настоящей Политике в Банке разработаны другие внутренние нормативные документы, регламентирующие отдельные процессы управления ПД.

1.4. Настоящая Политика разработана на основании следующих нормативных документов:

  • Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
  • Федеральный закон от 07 августа 2001 г. № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
  • Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральный закон от 22 октября 2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации»;
  • Трудовой кодекс Российской Федерации;
  • Стандарт Банка России СТО БР ИББС-1.0-2014 «Обеспечение информационной безопасности организации банковской системы Российской Федерации. Общие положения.

2. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Принципы обработки ПД.

Обработка ПД осуществляется на основе следующих принципов:

1) Обработка ПД осуществляется на законной и справедливой основе;

2) Обработка ПД ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПД, несовместимая с целями сбора ПД;

3) Не допускается объединение баз данных, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой;

4) Обработке подлежат только ПД, которые отвечают целям их обработки.

5) Содержание и объем обрабатываемых ПД должны соответствовать заявленным целям обработки. Обрабатываемые ПД не являются избыточными по отношению к заявленным целям их обработки.

6) При обработке ПД обеспечивается точность ПД, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПД. Банк принимает необходимые меры либо обеспечивает принятие мер по удалению или уточнению неполных или неточных данных.

7) Хранение ПД должно осуществляться в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПД. Обрабатываемые ПД подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

2.2. Сбор персональных данных.

Сбор, накопление, хранение, изменение, использование и передача ПД осуществляется при условии наличия согласия субъекта ПД. Исключение составляют случаи, когда в соответствии с действующим законодательством допускается обработка ПД без получения согласия субъекта ПД, а именно:

1) обработка ПД необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

2) обработка ПД необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

3) обработка ПД необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПД, в том числе в случае реализации оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта ПД или договора, по которому субъект ПД будет являться выгодоприобретателем или поручителем;

4) обработка ПД необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПД, если получение согласия субъекта ПД невозможно;

5) обработка ПД необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПД;

6) обработка ПД осуществляется в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных. Исключение составляет обработка ПД в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации;

7) осуществляется обработка ПД, доступ неограниченного круга лиц к которым предоставлен субъектом ПД либо по его просьбе;

8) осуществляется обработка ПД, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

2.3. Хранение персональных данных.

Хранение ПД осуществляется в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПД.

Обрабатываемые ПД подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

ПД субъектов могут быть получены, проходить дальнейшую обработку и передаваться как на бумажных носителях, так и в электронном виде.

ПД на бумажных носителях хранятся в запираемых шкафах и сейфах.

ПД субъектов в электронном виде обрабатываются в информационных системах Банка.

2.4. Передача персональных данных третьим лицам.

Банк вправе поручить обработку ПД другому лицу с согласия субъекта ПД, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта. При этом Банк в договоре возлагает на лицо, осуществляющее обработку ПД по поручению Банка, обязанность соблюдать принципы и правила обработки ПД, предусмотренные Федеральным законом «О персональных данных».

В случае, если Банк поручает обработку ПД другому лицу, ответственность перед субъектом ПД за действия указанного лица несет Банк. Лицо, осуществляющее обработку ПД по поручению Банка, несет ответственность перед Банком.

Банк обязуется и обязует иных лиц, получивших доступ к ПД, не раскрывать третьим лицам и не распространять ПД без согласия субъекта ПД, если иное не предусмотрено ПД.

2.5. Трансграничная передача персональных данных.

Трансграничная передача персональных данных не осуществляется.

2.6. Уничтожение персональных данных.

В случае достижения цели обработки Банк прекращает обработку ПД или обеспечивает ее прекращение (если обработка ПД осуществляется другим лицом, действующим по поручению Банка) и уничтожает ПД или обеспечивает их уничтожение (если обработка ПД осуществляется другим лицом, действующим по поручению Банка) в срок, не превышающий тридцати дней с даты достижения цели обработки ПД, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПД, иным соглашением между оператором и субъектом ПД либо если Банк не вправе осуществлять обработку ПД без согласия субъекта ПД на основаниях, предусмотренных Федеральным законом «О персональных данных» или другими федеральными законами.

В случае отзыва субъектом ПД согласия на обработку его ПД Банк прекращает их обработку или обеспечивает прекращение такой обработки (если обработка ПД осуществляется другим лицом, действующим по поручению Банка) и в случае, если сохранение ПД более не требуется для целей обработки ПД, уничтожает ПД или обеспечивает их уничтожение (если обработка ПД осуществляется другим лицом, действующим по поручению Банка) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПД, иным соглашением между Банком и субъектом ПД либо если Банк не вправе осуществлять обработку ПД без согласия субъекта ПД на основаниях, предусмотренных федеральным законом.

В случае отсутствия возможности уничтожения ПД в течение срока, указанного в настоящем пункте Банк осуществляет блокирование таких ПД или обеспечивает их блокирование (если обработка ПД осуществляется другим лицом, действующим по поручению Банка) и обеспечивает уничтожение ПД в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

ПД на бумажных носителях уничтожаются с помощью средств, гарантирующих невозможность восстановления носителя или посредством вычеркивания (вымарывания и т.п.) ПД.

Уничтожение информации с машиночитаемых носителей ПД, пришедших в негодность или утративших практическую ценность, производится способом, исключающим возможность использования и восстановления информации.

Уничтожение ПД производится в соответствии с актуальными внутренними процессами Банка.

2.7. Защита персональных данных.

Банк при обработке ПД принимает необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД.

Обеспечение безопасности ПД достигается, в частности:

1) определением угроз безопасности ПД при их обработке в информационных системах ПД;

2) применением организационных и технических мер по обеспечению безопасности ПД при их обработке в информационных системах ПД, необходимых для выполнения требований к защите ПД, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности ПД;

3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

4) оценкой эффективности принимаемых мер по обеспечению безопасности ПД до ввода в эксплуатацию информационной системы ПД;

5) учетом машинных носителей ПД;

6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

7) восстановлением ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

8) установлением правил доступа к ПД, обрабатываемым в информационной системе ПД, а также обеспечением регистрации и учета всех действий, совершаемых с ПД в информационной системе ПД;

9) контролем за принимаемыми мерами по обеспечению безопасности ПД и уровня защищенности информационных систем ПД.

3. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

3.1. Общие положения.

Банк обеспечивает конфиденциальность ПД, то есть не допускает их распространения без согласия субъекта ПД или наличия иного законного основания. Обеспечение конфиденциальности обезличенных и общедоступных ПД осуществляется аналогично обеспечению конфиденциальности иных данных, обрабатываемых в Банке.

3.2. Организация внутреннего доступа сотрудников к персональным данным.

В рамках данной политики под внутренним доступом понимается доступ к ПД, предоставляемый сотрудникам Банка.

Доступ к ПД предоставляется только тем сотрудникам Банка, которым ПД необходимы для исполнения их непосредственных должностных обязанностей.

Доступ сотрудников Банка к обработке ПД осуществляется только в рамках тех задач, которые он обязан осуществлять для поддержания бизнес-процессов Банка.

Сотрудник Банка допускается к обработке ПД только после ознакомления с внутренними нормативными документами Банка, регламентирующими обработку ПД, и при наличии в его должностной инструкции соответствующего раздела о защите ПД.

3.3. Организация доступа субъектов персональных данных к своим персональным данным.

Банк обеспечивает доступ субъектов ПД к принадлежащим им ПД. Для поучения такого доступа субъекту ПД необходимо направить в Банк письменный запрос.

Банк осуществляет предоставление ПД обратившегося субъекта ПД в доступной для него форме, и с обеспечением отсутствия в них ПД, относящихся к другим субъектам.

 В соответствии с Федеральным законом «О персональных данных» субъект ПД имеет право:

1. Получить сведения, касающиеся обработки ПД Банком, а именно:

  • подтверждение факта обработки ПД Банком;
  • правовые основания и цели обработки ПД;
  • цели и применяемые Банком способы обработки ПД;
  • наименование и место нахождения Банка, сведения о лицах (за исключением работников Банка), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Банком или на основании федерального закона;
  • обрабатываемые ПД, относящиеся к соответствующему субъекту ПД, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки ПД, в том числе сроки их хранения;
  • порядок осуществления субъектом ПД прав, предусмотренных Федеральным законом «О персональных данных»;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Банка, если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

2. Потребовать от Банка уточнения его ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

3. Заявить возражение против принятия в отношении себя решений, порождающих юридические последствия на основе исключительно автоматизированной обработки ПД.

4. Отозвать согласие на обработку ПД в предусмотренных законом случаях. Право субъекта ПД на доступ к своим данным ограничивается в случае, если:

  • доступ субъекта ПД к его ПД нарушает права и законные интересы третьих лиц;
  • обработка ПД осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма.

4. ОТВЕТСТВЕННОСТЬ. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

4.1. Лицо, ответственное за организацию в Банке обработки ПД, назначается Председателем Правления Банка.

Лицо, ответственное за организацию в Банке обработки ПД, осуществляет:

  • надлежащий контроль за соблюдением Банком и его сотрудниками требований законодательства Российской Федерации о ПД, в том числе требований к защите ПД;
  • организацию работ по подготовке внутренних документов по обработке ПД и вынесение их на согласование и утверждение;
  • координацию работ по обеспечению соответствия бизнес-процессов и внутренних нормативных документов Банка требованиям законодательства Российской Федерации в области защиты ПД;
  • доведение до сведения сотрудников Банка положений законодательства Российской Федерации о ПД, локальных актов по вопросам обработки ПД, требований к защите ПД;
  • контроль за приемом и обработкой обращений и запросов субъектов ПД или их представителей, а также уполномоченного органа по защите ПД;
  • направление уведомлений в уполномоченный орган по защите прав субъектов персональных данных об изменении ранее сообщенных Банком сведений об обработке ПД или о прекращении Банком обработки ПД в соответствии с требованиями Федерального закона «О персональных данных».

4.2. Подразделение Банка, ответственное за защиту информации осуществляет:

  • организацию работ Банка по созданию системы защиты информационной системы персональных данных (далее – ИСПДн) соответствующей требованиям законодательства Российской Федерации и бизнес-потребностям Банка;
  • поддержание нормативной документации, содержащей описание процедур и технических средств обеспечения информационной безопасности, в актуальном состоянии; контроль предоставления доступа сотрудников к ПД, обрабатывающихся в ИСПДн Банка;
  • приостановление возможности доступа сотрудников Банка к ПД в случае нарушения ими требований внутренних нормативных документов в области защиты ПД.

4.3. Руководители структурных подразделений, предоставляющих (согласующих) доступ сотрудников к ПД, несут персональную ответственность за обоснованность данного доступа.

4.4. К сотрудникам, не исполняющим по своей вине возложенных на них обязанностей по соблюдению порядка работы с ПД, могут применяться дисциплинарные взыскания в соответствии с Трудовым Кодексом Российской Федерации.

Сотрудники Банка, виновные в нарушении норм, регулирующих получение, обработку и защиту ПД, несут дисциплинарную, административную, гражданско-правовую, уголовную и иную ответственность в соответствии с законодательством Российской Федерации.