Служба поддержки клиентов: 8-800-100-2542 +7(8552) 77-33-88
Круглосуточно, звонок
по РФ бесплатный
Для звонков из любой точки мира,
звонок оплачивается по тарифам
Вашего оператора связи
Нажмите для увеличения
АКИБАНК » Дистанционное обслуживание » Безопасность » АКИБАНК для Вашей безопасности

АКИБАНК для Вашей безопасности

Версия для печати
АКИБАНК придерживается принципов обеспечения безопасности персональных данных клиентов банка с целью защиты их прав и свобод, а также соблюдения требований российского и международного законодательства.

Политика ПАО "АКИБАНК" в отношении обработки персональных данных

ПОЛИТИКА ПАО «АКИБАНК»
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1.  Назначение и область применения

1.1. ПАО «АКИБАНК» (далее – Банк) в рамках выполнения своей основной деятельности осуществляет обработку персональных данных (далее – ПДн) различных категорий субъектов ПДн: физических лиц, состоящих (состоявших) в трудовых отношениях с Банком; физических лиц, состоящих (состоявших) в договорных и иных гражданско-правовых отношениях с Банком; физических лиц, обратившихся в Банк с целью получения информации, заключения договора либо вступления в иные гражданско-правовые отношения с Банком (лицом, интересы которого представляет Банк); физических лиц, не состоящих с Банком в трудовых или гражданско-правовых отношениях, проходящих на территорию (в помещения), на которой находится Банк; иных физических лиц, чьи ПДн  обрабатываются Банком в соответствии с требованиями законодательства; представителей вышеперечисленных физических лиц.
 
1.2. При организации и осуществлении обработки ПДн  Банк руководствуется требованиями Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами (далее – законодательство РФ по вопросам обработки ПДн).
 
1.3. С целью поддержания деловой репутации и обеспечения выполнения норм законодательства РФ по вопросам обработки ПДн Банк считает важнейшими задачами: обеспечение легитимности обработки ПДн в бизнес-процессах Банка и обеспечение надлежащего уровня безопасности обрабатываемых в Банке ПДн.
 
1.4. Руководство Банка осознает важность и необходимость обеспечения безопасности ПДн и поощряет постоянное совершенствование системы защиты ПДн, обрабатываемых в рамках выполнения основной деятельности Банка.
 
1.5. В Банке назначены лица, ответственные за организацию обработки ПДн и осуществление контроля за соблюдением требований законодательства РФ по вопросам обработки ПДн.
 
1.6. Каждый новый работник, непосредственно осуществляющий обработку ПДн, подлежит ознакомлению с требованиями законодательства РФ по вопросам обработки ПДн, с настоящей Политикой и другими локальными нормативными актами Банка по вопросам обработки и обеспечения безопасности ПДн и обязуется их соблюдать.
 
1.7. Настоящая Политика является внутренним документом Банка, общедоступной и подлежит размещению на официальном сайте Банка.
 
2.      Определения
 
2.1. Под ПДн понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн).
 
2.2. Под обработкой ПДн понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации (в том числе, с помощью средств вычислительной техники) или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
 
3.      Цели обработки ПДн
 
3.1. Обработка ПДн в Банке осуществляется на законной и справедливой основе и ограничивается достижением конкретных и законных целей, в том числе: обеспечение соблюдения Конституции РФ, законов и иных нормативных правовых актов; осуществление банковских операций и иной деятельности, предусмотренной Уставом, лицензиями Банка и локальными нормативными актами Банка, нормативными актами Банка России, действующим законодательством РФ, в том числе законодательством РФ по вопросам обработки ПДн; заключения, исполнения и прекращения действия договора либо иных гражданско-правовые отношений с Банком; организация кадрового учета Банка, обеспечения соблюдения законов и иных нормативно-правовых актов, заключения и исполнения обязательств по трудовым и гражданско-правовым договорам. Обработке подлежат только ПДн, которые отвечают целям их обработки. Содержание и объем обрабатываемых в Банке ПДн соответствуют заявленным целям обработки, избыточность обрабатываемых данных не допускается.
 
3.2. Состав и содержание ПДн, цель обработки ПДн, категории ПДн, категории субъектов ПДн, чьи данные обрабатываются в Банке, перечень действий с ПДн, допускаемых при их обработке, общее описание используемых оператором способов обработки ПДн, содержатся в уведомлении Банка об обработке ПДн, направленном в уполномоченный орган по защите прав субъектов ПДн (Роскомнадзор), и подлежат обновлению, в случае их изменения.
 
4.      Принципы обработки ПДн
 
4.1. При обработке ПДн в Банке обеспечивается точность ПДн, их достаточность и в необходимых случаях актуальность по отношению к целям обработки ПДн. Банк принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных или неточных ПДн.
 
4.2. Хранение ПДн в Банке осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
 
4.3. Банк в ходе своей деятельности может предоставлять и (или) поручать обработку ПДн другому лицу с согласия субъекта ПДн, если иное не предусмотрено федеральным законом. При этом обязательным условием предоставления и (или) поручения обработки ПДн другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности ПДн при их обработке.
 
4.4. Банк не размещает ПДн субъекта ПДн в общедоступных источниках без его предварительного согласия.
 
4.5. Банк в ходе своей деятельности может осуществлять передачу ПДн на территории иностранных государств органам власти иностранного государства, иностранным физическим или юридическим лицам (далее – трансграничная передача ПДн). При этом вопросы обеспечения адекватной защиты прав субъектов ПДн и обеспечения безопасности их ПДн при трансграничной передаче являются наивысшим приоритетом для Банка, решение которых реализуется в соответствии с законодательством РФ по вопросам обработки ПДн.
 
4.6. Трансграничная передача ПДн на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов ПДн, осуществляется только в случаях наличия согласия в письменной форме субъекта ПДн на трансграничную передачу его ПДн; исполнения договора, стороной которого является субъект ПДн; а также иных предусмотренных законодательством случаях.
 
4.7. С целью обеспечения безопасности ПДн при их обработке Банк принимает необходимые и достаточные правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
 
4.8. Банк добивается того, чтобы все реализуемые Банком мероприятия по организационной и технической защите ПДн осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства РФ по вопросам обработки ПДн.
 
4.9. В целях обеспечения адекватной защиты ПДн Банк проводит оценку вреда, который может быть причинен субъектам ПДн в случае нарушения безопасности их ПДн, а также определяет актуальные угрозы безопасности ПДн при их обработке в информационных системах ПДн.
 
4.10. В соответствии с выявленными актуальными угрозами Банк применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности ПДн, включающие в себя использование прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, обнаружение фактов несанкционированного доступа к ПДн и принятие мер, восстановление ПДн, ограничение доступа к ПДн, регистрацию и учет действий с ПДн, а также контроль и оценку эффективности применяемых мер по обеспечению безопасности ПДн. 
  1. Пересмотр положений Политики
5.1. Пересмотр положений настоящей Политики проводится в следующих случаях:
- при изменении законодательства Российской Федерации в области ПДн;
- выявление несоответствий, затрагивающих обработку ПДн;
- по результатам контроля выполнения требований по обработке и защите ПДн;
- по решению руководства Банка.
5.2. После пересмотра положений настоящей Политики, ее актуализированная версия публикуется на сайте – http://www.akibank.ru
 
  1. Ответственность
6.1. В случае неисполнения положений настоящей Политики Банк несет ответственность в соответствии с действующим законодательством Российской Федерации.
свернуть ▲

Документы:

© 2017 ПАО «АКИБАНК»
Лицензия ЦБ РФ № 2587
Разработка сайтаНеткам
Закрыть
8-800-100-2542 Круглосуточно, звонок
по РФ бесплатный
8 (8552) 77-33-88 Для звонков из любой точки мира,
звонок оплачивается по тарифам
Вашего оператора связи

Адреса на карте