Выполнение требований закона о персональных данных

Во исполнение Федерального закона от 27 июля 2006г. № 152-ФЗ «О персональных данных» (DOC, 215 КБ) (далее — закон «О персональных данных») Публичное акционерное общество Банк «Возрождение» (далее — банк), являясь оператором персональных данных, разработало и утвердило «Положение о порядке обработки персональных данных в банке „Возрождение“ (ПАО)». В Положении определяется политика банка в отношении обработки персональных данных, устанавливаются требования, принципы и процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных, в том числе:

  • общие требования к порядку обработки, как с использованием средств автоматизации, так и без использования таковых, персональных данных субъектов персональных данных, а также обязанности работников банка и порядок взаимодействия структурных подразделений банка в целях обеспечения указанных требований;
  • порядок получения и отзыва согласия субъектов персональных данных на обработку персональных данных;
  • цели и принципы обработки в банке персональных данных, категории субъектов персональных данных и обрабатываемых персональных данных;
  • порядок приема и обработки обращений субъектов персональных данных по вопросам обработки их персональных данных и предоставления информации, касающейся обработки персональных данных, либо отказа в предоставлении такой информации;
  • процедуры прекращения обработки, уточнения, блокирования и уничтожения персональных данных в случаях выявления факта неправомерной обработки персональных данных, неточных (неполных, устаревших) персональных данных, в случае достижения цели обработки персональных данных или в случае утраты необходимости в достижении этих целей, а также в случае отзыва клиентом (субъектом персональных данных) согласия на обработку его персональных данных.

В соответствии с требованиями стандарта банка России отраслевого применения СТО БР ИББС-1.0-2010 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» и закона «О персональных данных» в банке разработана и утверждена «Политика информационной безопасности Банка „Возрождение“ (ПАО)», которая определяет основные требования по защите обрабатываемых персональных данных.

В банке назначено должностное лицо, ответственное за организацию обработки персональных данных, в обязанности которого также входит контроль за соблюдением в банке требований законодательства Российской Федерации в области персональных данных и принятых в соответствии с ним нормативных правовых актов.