Мобильный Интернет-Банк
Всегда под рукой
открыть
Связаться с нами
Частным лицам
+7 (4742) 42-25-42
Связаться с нами
+7 (4742) 32-93-29
Если вы за границей
Ипотека
на готовую недвижимость
Ипотечный кредит на готовую недвижимость от 10,45% годовых
Узнать больше
Ипотека
Как меньше платить по кредитам?
Оформите рефинансирование своих кредитов по ставке от 12,5%
Узнать больше
Как меньше платить по кредитам?
Где срочно взять деньги?
Получите до 3 млн рублей без залога и поручителей на любые цели
Узнать больше
Где срочно взять деньги?
Задайте вопрос
Произошла ошибка при отправке формы. Попробуйте снова.
Сообщение отправлено
По срочным вопросам можно позвонить



Присоединяйтесь к нам, читайте полезные материалы и задавайте вопросы 💡

Политика в отношении обработки персональных данных в ПАО «Липецккомбанк»

1. Общие положения

Настоящий документ (далее по тексту – Политика) определяет политику в отношении обработки персональных данных в ПАО «Липецккомбанк» (далее по тексту - Банк), включая цели, принципы их обработки, а также содержит сведения о передаче персональных данных взаимодействующим с Банком лицам и о реализуемых требованиях к защите персональных данных, других аспектах обработки и защиты персональных данных в Банке.

Положения настоящей Политики разработаны согласно требованиям Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных», действующего законодательства Российской Федерации в области персональных данных и внутренних нормативных документов Банка.

В тексте настоящей Политики используются термины и понятия, применяемые в действующем законодательстве Российской Федерации в области персональных данных.

Получение и обработка персональных данных Банком осуществляется в целях сотрудничества в преддоговорных, вытекающих из договоров и постдоговорных отношениях, осуществления уставной деятельности Банка, в том числе: предоставления банковских продуктов и услуг, деятельности в рамках трудовых отношений, соблюдения законов и иных нормативных правовых актов.

Обработка персональных данных в Банке основана на принципах обеспечения защиты прав и свобод человека и гражданина, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Обработка биометрических персональных данных в Банке осуществляется только при наличии согласия в письменной форме субъекта персональных данных.

Действующая редакция настоящей политики является общедоступной и размещается в информационной сети Интернет на официальном сайте Банка www.kombank.ru, а также на информационных стендах Банка в офисах обслуживания клиентов.

2. Действия, осуществляемые с персональными данными

Банк осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

Обработка персональных данных Банком осуществляется как с использованием, так и без использования средств автоматизации.

Хранение персональных данных Банком осуществляется в течение сроков, установленных действующим законодательством.

3. Принципы обработки персональных данных

Обработка персональных данных Банком осуществляется в соответствии с требованиями действующего законодательства и ограничивается достижением конкретных, заранее определенных и законных целей.

Обработке Банком подлежат только те персональные данные, которые отвечают конкретным, заранее определенным и законным целям их обработки. Не допускается избыточность обработки персональных данных.

При обработке персональных данных обеспечивается точность персональных данных, их достаточность и актуальность по отношению к целям обработки.

Обработка персональных данных производится только при наличии согласия субъекта персональных данных на их обработку, за исключением случаев, предусмотренных действующим законодательством. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено действующим законодательством.

Банк осуществляет идентификацию личности субъекта персональных данных и представителя субъекта персональных данных, проверку полномочий указанного представителя в соответствии с положениями действующего законодательства.

В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных либо его представителя. Равнозначным содержащему собственноручную подпись субъекта персональных данных либо его представителя согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с требованиями Федерального закона от 06 апреля 2011 г. № 63-ФЗ «Об электронной подписи» Российской Федерации электронной подписью субъекта персональных данных либо его представителя.

Субъект, предоставляющий персональные данные Банку, несет ответственность за точность, достоверность и актуальность предоставляемых персональных данных в соответствии с действующим законодательством. Банк имеет право осуществлять проверку точности, достоверности и актуальности предоставляемых персональных данных в случаях, объеме и порядке, соответствующих требованиям действующего законодательства.

Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в установленном порядке. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Банк прекращает обработку указанных персональных данных в порядке, установленном действующим законодательством. Банк вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных действующим законодательством.

В случае отказа субъекта персональных данных предоставить Банку свои персональные данные либо отзыва согласия на обработку персональных данных, обработка которых необходима для предоставления субъекту персональных данных банковских продуктов и услуг, Банк имеет право отказать субъекту персональных данных в предоставлении соответствующих банковских продуктов и услуг в законном порядке.

Банк не раскрывает третьим лицам и не распространяет полученные персональные данные, если иное не предусмотрено действующим законодательством. В частности, раскрытие Банком полученных персональных данных третьим лицам может осуществляться в случаях, когда возможность указанного раскрытия предусмотрена согласием субъекта персональных данных на обработку его персональных данных.

4. Передача персональных данных

Банк может предоставлять обрабатываемые персональные данные в соответствии с действующим законодательством Российской Федерации органам исполнительной власти, Пенсионному фонду Российской Федерации, негосударственным пенсионным фондам, судебным органам и другим взаимодействующим с Банком юридическим и (или) физическим лицам. Передача персональных данных взаимодействующим с Банком лицам может производиться только в предусмотренных действующим законодательством случаях и осуществляется в соответствии с требованиями действующего законодательства Российской Федерации и действующими международными договорами (соглашениями) Российской Федерации.

Банк в ходе своей деятельности может осуществлять трансграничную передачу персональных данных на территорию иностранных государств органам власти иностранного государства, иностранным физическим или юридическим лицам. Обеспечение адекватной защиты прав субъектов персональных данных и безопасности их персональных данных при трансграничной передаче реализуется в соответствии в соответствии с требованиями действующего законодательства Российской Федерации и действующими международными договорами (соглашениями) Российской Федерации.

Трансграничная передача персональных данных Банком на территорию иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, осуществляется только в случаях: наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных; исполнения договора, стороной которого является субъект персональных данных; иных предусмотренных действующим законодательством случаях.

5. Лица, осуществляющие обработку персональных данных

В Банке назначены лица, ответственные за организацию обработки персональных данных, а также лица, ответственные за обеспечение безопасности персональных данных при их обработке в информационных системах.

К обрабатываемым персональным данным имеют доступ только те работники Банка, которым такой доступ необходим для выполнения их должностных обязанностей и которые в законном порядке наделены соответствующими полномочиями и правами доступа к персональным данным и средствам их обработки. Доступ иных лиц к персональным данным, обрабатываемым Банком, может быть предоставлен исключительно в предусмотренных действующим законодательством случаях и в установленном законном порядке.

6. Реализация Банком требований к защите персональных данных

Реализацию требований к защите персональных данных от неправомерного или случайного доступа к персональным данным, их уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с персональными данными Банк осуществляет правовыми, организационными и техническими мерами в соответствии с действующим законодательством, в том числе в соответствии с подзаконными актами и нормативными требованиями уполномоченных государственных органов. Ниже приводится перечень этих мер, который не является исчерпывающим, так как помимо указанных в нем применяются и могут применяться другие необходимые для защиты персональных данных меры.

6.1. Правовые меры:

  • обязательное включение в заключаемые Банком с взаимодействующими организациями и физическими лицами соглашения о передаче персональных данных требований соблюдения конфиденциальности (включая обязательство неразглашения) и обеспечения безопасности персональных данных при их обработке;
  • документальное оформление требований к безопасности обрабатываемых данных.

6.2. Организационные меры:

  • ознакомление сотрудников Банка с требованиями действующего законодательства и нормативными документами Банка в области обработки и обеспечения безопасности персональных данных;
  • установление персональной ответственности работников Банка за обеспечение безопасности обрабатываемых данных;
  • контроль выполнения подразделениями, должностными лицами и работниками Банка требований действующего законодательства и нормативных документов по защите персональных данных;
  • классификация персональных данных согласно положениям и требованиям действующего законодательства;
  • своевременное выявление угроз безопасности персональных данных, разработка и утверждение моделей угроз безопасности персональных данных в соответствии с требованиями действующего законодательства;
  • учет машинных носителей персональных данных;
  • организация контроля доступа в помещения и здания Банка, их охрана в рабочее и нерабочее время;
  • содержание штата специалистов по защите информации, организация системы их профессиональной подготовки;
  • организация и реализация системы ограничения/разграничения доступа пользователей (обслуживающего персонала) к документам, информационным ресурсам и машинным носителям информации, информационным системам и связанным с их использованием работам;
  • систематический анализ (мониторинг) безопасности персональных данных, регулярные проверки и совершенствование системы их защиты.

6.3. Технические меры:

  • разрабатываются и принимаются Банком в соответствии с требованиями действующего законодательства, включая соответствующие подзаконные акты и нормативные требования уполномоченных государственных органов, на основании разработанных и утвержденных моделей угроз безопасности персональных данных. Сведения о конкретных применяемых технических мерах защиты персональных данных являются конфиденциальной информацией и раскрываются Банком только в случаях и в порядке, предусмотренных действующим законодательством.

7. Заключительные положения

Банк осуществляет пересмотр настоящей Политики при необходимости, в том числе в случаях наступления изменений во внутренней и/или внешней средах, которые могут оказать влияние на требования к обработке и/или защите персональных данных, включая соответствующие изменения действующего законодательства

Банк при необходимости вносит в настоящую Политику соответствующие изменения в порядке, установленном действующим законодательством и внутренними документами Банка.

Банк оставляет за собой право в одностороннем порядке вносить необходимые изменения в настоящую Политику без предварительного уведомления иных физических и/или юридических лиц.