АКЦИОНЕРНОЕ ОБЩЕСТВО "ОТП БАНК"
В соответствии с ч. 4 ст. 22 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» сведения, содержащиеся в реестре операторов, за исключением сведений о средствах обеспечения безопасности персональных данных при их обработке, являются общедоступными
Регистрационный номер | 08-0021657 | |
Дата и основание внесения оператора в реестр | Приказ № 221 от 21.10.2008 | |
Наименование оператора | АКЦИОНЕРНОЕ ОБЩЕСТВО "ОТП БАНК" | |
ИНН | 7708001614 | |
Юридический адрес | 125171, Г.Москва, Ш. ЛЕНИНГРАДСКОЕ, Д. 16А, СТР. 2 | |
Дата регистрации уведомления | 25.06.2008 | |
Субъекты РФ, на территории которых происходит обработка персональных данных | Агинский Бурятский автономный округ; Алтайский край; Амурская область; Архангельская область; Астраханская область; Байконур; Белгородская область; Брянская область; Владимирская область; Волгоградская область; Вологодская область; Воронежская область; Еврейская автономная область; Забайкальский край; Ивановская область; Иркутская область; Кабардино-Балкарская Республика; Калининградская область; Калужская область; Камчатский край; Карачаево-Черкесская Республика; Кемеровская область; Кировская область; Корякский автономный округ; Костромская область; Краснодарский край; Красноярский край; Курганская область; Курская область; Ленинградская область; Липецкая область; Магаданская область; Москва; Московская область; Мурманская область; Ненецкий автономный округ; Нижегородская область; Новгородская область; Новосибирская область; Омская область; Оренбургская область; Орловская область; Пензенская область; Пермский край; Приморский край; Псковская область; Республика Адыгея (Адыгея); Республика Алтай; Республика Башкортостан; Республика Бурятия; Республика Дагестан; Республика Ингушетия; Республика Калмыкия; Республика Карелия; Республика Коми; Республика Марий Эл; Республика Мордовия; Республика Саха (Якутия); Республика Северная Осетия - Алания; Республика Татарстан (Татарстан); Республика Тыва; Республика Хакасия; Ростовская область; Рязанская область; Самарская область; Санкт-Петербург; Саратовская область; Сахалинская область; Свердловская область; Смоленская область; Ставропольский край; Тамбовская область; Тверская область; Томская область; Тульская область; Тюменская область; Удмуртская Республика; Ульяновская область; Усть-Ордынский Бурятский автономный округ; Хабаровский край; Ханты-Мансийский автономный округ - Югра; Челябинская область; Чеченская Республика; Чувашская Республика - Чувашия; Чукотский автономный округ; Ямало-Ненецкий автономный округ; Ярославская область | |
Наличие шифровальных средств | Используется | |
Трансграничная передача | Да | |
Cведения о местонахождении БД (страны) | Россия | |
Описание мер, предусмотренных ст. 18.1 и 19 Закона | В АО “ОТП Банк” приняты к обязательному исполнению отраслевые документы, входящие в комплекс документов в области стандартизации Банка России “Обеспечение информационной безопасности организаций банковской системы РФ (комплекс БР ИББС): стандарт Банка России отраслевого применения СТО БР ИББС-1.0-2014 “Обеспечение информационной безопасности организаций банковской системы РФ. Общие положения”, стандарт Банка России отраслевого применения СТО БР ИББС-1.2-2014 “Обеспечение информационной безопасности организаций банковской системы РФ". Методика оценки соответствия информационной безопасности организаций банковской системы РФ требованиям СТО БР ИББС-1.0”, рекомендации в области стандартизации Банка России “Обеспечение информационной безопасности организаций банковской системы РФ". Для обеспечения безопасности персональных данных в соответствии с требованиями и рекомендациями ст. 18.1 и 19 ФЗ "О персональных данных", выполняются: - процедуры определения угроз безопасности персональных данных при их обработке в информационных системах персональных данных; - организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований по защите персональных данных, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности персональных данных; - обеспечение защиты информации с применением прошедших процедуру оценки соответствия средств защиты информации; - оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; - учет машинных носителей персональных данных; - обнаружение фактов несанкционированного доступа к персональным данным и принятие соответствующих мер; - восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; - установление правил доступа к персональным данным, обрабатываемым в информационной системе, а также регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных; - контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем. В качестве мер по организационной и технической защите информации внедрены и применяются средства минимизации полномочий доступа, средства разграничения доступа (идентификация и аутентификация субъектов доступа, ограничения количества неудачных попыток доступа), протоколирование фактов доступа к персональным данным и другие меры защиты. | |
ФИО физического лица или наименование юридического лица, ответственных за обработку персональных данных | Митяева Анна Дмитриевна | |
номера их контактных телефонов, почтовые адреса и адреса электронной почты | +7 (495) 783-54-00 125171, г. Москва, ш. Ленинградское, д. 16А, стр. 2 A.Mityaeva@otpbank.ru |
|
Дата начала обработки персональных данных | 13.04.2023 | |
Срок или условие прекращения обработки персональных данных | Прекращение деятельности АО "ОТП Банк" | |
Дата и основание внесения записи в реестр | Приказ № 318 от 02.10.2023 |
Цели обработки персональных данных
№1 | |
цель обработки персональных данных | заключение трудового договотэа. срочного трудового договора (для выполнения работ, непосредственно связанных с практикой, профессиональным обучением или дополнительным профессиональным образованием в форме стажировки и иных случаях, предусмотренных ст. 59 ТК РФ), исполнение Банком обязательств, предусмотренных трудовым договором, трудовым законодательством и иными нормативными правовыми актами, содержащими нормы трудового права, локальными нормативными и организационно-распорядительными документами Банка. |
категории персональных данных | фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,доходы,пол,адрес электронной почты,адрес места жительства,адрес регистрации,номер телефона,СНИЛС,ИНН,данные документа, удостоверяющего личность,должность,сведения об образовании; |
категории субъектов, персональные данные которых обрабатываются | Работники; |
правовое основание обработки персональных данных | обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; |
перечень действий с персональными данными | Сбор,Запись,Систематизация,Накопление,Хранение,Уточнение (обновление, изменение),Извлечение,Использование,Передача (предоставление, доступ),Блокирование,Удаление,Уничтожение; |
обработка персональных данных | смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет |