Базовая лицензия № 2 от 20.12.2018 года
САНКТ-ПЕТЕРБУРГ
ВЛАДИМИРСКИЙ пр., 17
+7 (812) 320 33 20
Интернет банк

УТВЕРЖДЕНО
Приказом Председателя Правления ЗАО "КАБ "Викинг"
от 23.09.2011 №20/1

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ



1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая политика в отношении обработки персональных данных (далее – политика) разработана ЗАО «КАБ «Викинг» (далее – Банк) в целях исполнения требований закона РФ «О персональных данных» № 152-ФЗ от 27.06.2006г. (далее – закон № 152). Настоящая политика является общедоступным документом. 
1.2. Банк при осуществлении своей деятельности уделяет внимание вопросам обеспечения информационной безопасности. В Банке принят комплекс правовых, организационных и технических мер, направленных на защиту информации о субъектах персональных данных.
1.3. Настоящая политика предоставляет информацию об основных принципах обработки персональных данных и реализуемых требованиях к защите персональных данных. 
2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных в Банке осуществляется на основе принципов:
законности и справедливости основы обработки персональных данных, законности целей и способов обработки персональных данных;
соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Банка;
соответствия содержания и объема обрабатываемых персональных данных, способов обработки персональных данных заявленным целям обработки персональных данных;
обеспечения точности, достаточности и актуальности персональных данных по отношению к целям их обработки, недопустимости избыточности обрабатываемых персональных данных по отношению к заявленным целям их обработки;
недопустимости объединения созданных для несовместимых между собой целей баз данных персональных данных.
2.2. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
2.3. При определении состава обрабатываемых персональных данных субъектов персональных данных Банк руководствуется минимально необходимым составом персональных данных для достижения целей получения персональных данных.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Банк осуществляет обработку персональных данных при предоставлении услуг Банка субъектам персональных данных.
3.2. Банк осуществляет обработку персональных данных субъектов персональных данных при осуществлении функции работодателя.
3.3. Целью обработки персональных данных является:
- осуществление возложенных на Банк законодательством Российской Федерации функций в соответствии с Налоговым кодексом Российской Федерации, федеральными законами, в частности: "О банках и банковской деятельности", "О кредитных историях", "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма", "О валютном регулировании и валютном контроле", "О рынке ценных бумаг", "О несостоятельности (банкротстве) кредитных организаций", "О страховании вкладов физических лиц в банках Российской Федерации", "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования", "О персональных данных", нормативными актами Банка России, а также Уставом и нормативными актами Банка;
- организация учета работников Банка для обеспечения соблюдения законов и иных нормативно-правовых актов, содействия служащему в трудоустройстве, обучении, продвижении по службе, пользования различного вида льготами в соответствии с Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, федеральными законами, в частности: "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования", "О персональных данных", а также Уставом и нормативными актами Банка.

4. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных осуществляется в соответствии с целями, заранее определенными и заявленными при сборе персональных данных, а также полномочиями Банка, определенными действующим законодательством Российской Федерации и договорными отношениями с клиентами и контрагентами Банка.
4.2. Получение и обработка персональных данных в случаях, предусмотренных законом №152, осуществляется Банком с письменного согласия субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного электронной подписью.
4.3. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено законом №152.
4.4. Банк вправе обрабатывать персональные данные без согласия субъекта персональных данных (или при отзыве субъектом персональных данных согласия на обработку персональных данных) при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 законом №152.
4.5. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Банком не осуществляется.
4.6. Обработка сведений о состоянии здоровья осуществляется в соответствии с трудовым кодексом, ФЗ «Об обязательном медицинском страховании в РФ», а также п.2.3 ч.2 ст.10 законом №152.
4.7. Сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность (биометрические персональные данные), могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных.
4.8. Персональные данные субъекта могут быть получены Банком от лица, не являющегося субъектом персональных данных, при условии предоставления Банку подтверждения наличия оснований, указанных в п.п. 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 законом №152 или иных оснований, предусмотренных федеральным законодательством.
4.9. Право доступа к персональным данным субъектов персональных данных на бумажных и электронных носителях имеют работники Банка в соответствии с их должностными обязанностями.
4.10. Передача персональных данных субъектов персональных данных третьим лицам осуществляется Банком в соответствии с требованиями действующего законодательства.
4.11. Банк вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных и в иных случаях, предусмотренных действующим законодательством Российской Федерации, на основании заключаемого с этим лицом договора. Лицо, осуществляющая обработку персональных данных по поручению Банка, обязана соблюдать принципы и правила обработки персональных данных, предусмотренные законом №152, обеспечивая конфиденциальность и безопасность персональных данных при их обработке.
5. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Субъект персональных данных вправе требовать от Банка уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
подтверждение факта обработки персональных данных Банком;
правовые основания и цели обработки персональных данных;
цели и применяемые банком способы обработки персональных данных;
наименование и место нахождения Банка, сведения о лицах (за исключением работников Банка), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Банком или на основании федерального закона;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законом №152;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных законом №152;
информацию о ранее осуществленной или о предполагаемой трансграничной передаче данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению банка, если обработка поручена или будет поручена такому лицу;
иные сведения, предусмотренные законом №152 или другими федеральными законами.
6. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ 
ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Банк при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.2. Меры по обеспечению безопасности персональных данных при их обработке, применяемые Банком, планируются и реализуются в целях обеспечения соответствия требованиям, приведенным в статье 19 закона №152.
6.3. В соответствии со статьей 18.1 закона №152 Банк самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения требований законодательства. Банк в частности принял следующие меры:
назначен ответственный за организацию обработки персональных данных;
разработаны и внедрены локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений установленных процедур по обработке персональных данных и устранение последствий таких нарушений;
применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со статьей 19 закона №152;
осуществляется внутренний контроль соответствия обработки персональных данных требованиям закона №152 и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Банка в отношении обработки персональных данных, локальным актам Банка;
работники Банка, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику банка в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.