Публичное акционерное общество "Сбербанк России"

 
Регистрационный номер 11-0187199
Дата и основание внесения оператора в реестр Приказ № 229 от 06.04.2011
Наименование оператора Публичное акционерное общество "Сбербанк России"
ИНН 7707083893
Юридический адрес 117997, г. Москва, ул. Вавилова, д. 19 
Дата регистрации уведомления 24.03.2011
Субъекты РФ, на территории которых происходит обработка персональных данных Алтайский край; Амурская область; Архангельская область; Астраханская область; Байконур; Белгородская область; Брянская область; Владимирская область; Волгоградская область; Вологодская область; Воронежская область; Еврейская автономная область; Забайкальский край; Ивановская область; Иркутская область; Кабардино-Балкарская Республика; Калининградская область; Калужская область; Камчатский край; Карачаево-Черкесская Республика; Кемеровская область - Кузбасс; Кировская область; Костромская область; Краснодарский край; Красноярский край; Курганская область; Курская область; Ленинградская область; Липецкая область; Магаданская область; Москва; Московская область; Мурманская область; Ненецкий автономный округ; Нижегородская область; Новгородская область; Новосибирская область; Омская область; Оренбургская область; Орловская область; Пензенская область; Пермский край; Приморский край; Псковская область; Республика Адыгея (Адыгея); Республика Алтай; Республика Башкортостан; Республика Бурятия; Республика Дагестан; Республика Ингушетия; Республика Калмыкия; Республика Карелия; Республика Коми; Республика Крым; Республика Марий Эл; Республика Мордовия; Республика Саха (Якутия); Республика Северная Осетия - Алания; Республика Татарстан (Татарстан); Республика Тыва; Республика Хакасия; Ростовская область; Рязанская область; Самарская область; Санкт-Петербург; Саратовская область; Сахалинская область; Свердловская область; Севастополь; Смоленская область; Ставропольский край; Тамбовская область; Тверская область; Томская область; Тульская область; Тюменская область; Удмуртская Республика; Ульяновская область; Хабаровский край; Ханты-Мансийский автономный округ - Югра; Челябинская область; Чеченская Республика; Чувашская Республика - Чувашия; Чукотский автономный округ; Ямало-Ненецкий автономный округ; Ярославская область
Цель обработки персональных данных исполнения требований законодательства Российской Федерации и нормативно-правовых актов Банка России, иных органов государственной власти и управления Российской Федерации, устанавливающих правила осуществления банковских операций и иной деятельности, осуществляемой ПАО Сбербанк, а также: 1) осуществления банковских операций и сделок в соответствии с Уставом Банка и выданными Банку лицензиями на совершение банковских и иных операций; 2) обеспечения защиты информации при осуществлении переводов денежных средств, а также защиты имущественных интересов клиентов Банка, предупреждение несанкционированного доступа к счетам и/или вкладам клиентов Банка, контроль за принимаемыми мерами по обеспечению безопасности и защищенности информационных систем Банка; 3) заключения с субъектами ПДн любых договоров и их дальнейшего исполнения; 4) проверки сведений, предоставленных субъектами ПДн, и принятия решения о заключении соответствующих договоров; 5) обновления данных о клиентах Банка; 6) проведения Банком акций, опросов, исследований; 7) предоставления субъектам ПДн информации об оказываемых Банком услугах, о разработке Банком новых продуктов и услуг, об услугах дочерних обществ Банка; 8) прогнозирования и мониторинга потребностей физических лиц в услугах, сервисах и продуктах; разработки новых услуг, сервисов и продуктов, а также предварительной оценки возможности предоставления новых продуктов физическим лицам; персонализации услуг, сервисов и продуктов Банка; 9) информирования субъектов ПДн о предложениях по продуктам и услугам Банка; 10) ведения кадрового администрирования; 11) регулирования трудовых и иных, непосредственно связанных с ними отношений; 12) привлечения и отбора кандидатов на работу в Банке; 13) формирования статистической отчетности, в том числе для предоставления Банку России; 14) выявления случаев мошенничества, хищения денежных средств со счета, иных противоправных действий, предотвращения таких противоправных действий в дальнейшем и локализации последствий таких действий; 15) осуществления Банком административно-хозяйственной деятельности; 16) реализации прав и исполнение обязательств перед контрагентами по заключенным договорам; 17) проверки сведений, предоставленных представителями юридических лиц - субъектами ПДн, и принятия решения о заключении соответствующих договоров с юридическими лицами; 18) заключения и исполнения договора между Банком и юридическим лицом, представителем которого является субъект ПДн; 19) осуществления действий, направленных на взыскание просроченной задолженности; 20) идентификации клиента Банка участниками экосистемы Банка; 21) организации пропускного режима на охраняемую территорию Банка; 22) достижения целей, предусмотренных международными договорами Российской Федерации или законами, для осуществления и выполнения возложенных законодательством Российской Федерации на Банк функций, полномочий и обязанностей.
Правовое основание обработки персональных данных Конституцией Российской Федерации; Федеральным законом от 02.12.1990 № 395-1 «О банках и банковской деятельности»; Федеральным законом от 10.07.2002 № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)»; Гражданским кодексом Российской Федерации; Федеральным законом от 22.04.1996 № 39-ФЗ «О рынке ценных бумаг»; Налоговым кодексом Российской Федерации; Трудовым кодексом Российской Федерации; Федеральным законом от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»; Федеральным законом от 10.12.2003 № 173-ФЗ «О валютном регулировании и валютном контроле»; Федеральным законом от 30.12.2004 № 218-ФЗ «О кредитных историях»; Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»; Федеральным законом от 01.04.996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; Федеральным законом от 26.12.1995 № 208-ФЗ «Об акционерных обществах»; Федеральным законом от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей»; Федеральным законом от 21.12.2013 № 353-ФЗ «О потребительском кредите (займе)»; Федеральным законом от 27.07.2010 № 224-ФЗ «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации»; Федеральным закон от 29.11.2001 № 156-ФЗ «Об инвестиционных фондах»; Федеральным законом от 03.07.2016 № 230-ФЗ «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон «О микрофинансовой деятельности и микрофинансовых организациях»; Положением Банка России от 15.10.2015 № 499-П «Об идентификации кредитными организациями клиентов, представителей клиента, выгодоприобретателей и бенефициарных владельцев в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»; Инструкцией Банка России от 29.06.2015 № 166-И «О порядке лицензирования акционерных инвестиционных фондов, управляющих компаний и специализированных депозитариев, порядке ведения реестра лицензий акционерных инвестиционных фондов, реестра лицензий управляющих компаний и реестра лицензий специализированных депозитариев, порядке уведомления Банка России об изменении сведений о должностных лицах акционерного инвестиционного фонда, управляющей компании и специализированного депозитария»; Положением Банка России от 27.12.2017 № 625-П «О порядке согласования Банком России назначения (избрания) кандидатов на должности в финансовой организации, уведомления Банка России об избрании (прекращении полномочий), назначении (освобождении от должности) лиц, входящих в состав органов управления, иных должностных лиц в финансовых организациях, оценки соответствия квалификационным требованиям и (или) требованиям к деловой репутации лиц, входящих в состав органов управления, иных должностных лиц и учредителей (акционеров, участников) финансовых организаций, направления членом Совета директоров (наблюдательного совета) финансовой организации информации в Банк России о голосовании (о непринятии участия в голосовании) против решения Совета директоров (наблюдательного совета) финансовой организации, направления запроса о предоставлении Банком России информации и направления Банком России ответа о наличии (отсутствии) сведений в базах данных, предусмотренных ст. 75 и 76.7 Федерального закона от 10.07.2002 № 86-ФЗ «О Центральном Банке Российской Федерации (Банке России)», а также о порядке ведения таких баз»; Положением Банка России от 30.12.2014 № 454-П «О раскрытии информации эмитентами эмиссионных ценных бумаг»; Положением Банка России от 19.06.2012 № 383-П «О правилах осуществления перевода денежных средств»; Положением Банка России от 20.07.2007 № 307-П «О порядке ведения учета и представления информации об аффилированных лицах кредитных организаций»; Указанием Банка России от 15.01.2015 № 3533-У «О сроках и порядке составления и представления отчетности профессиональных участников рынка ценных бумаг в Центральный банк Российской Федерации»; Инструкцией Банка России от 30.05.2014 № 153-И «Об открытии и закрытии банковских счетов, счетов по вкладам (депозитам), депозитных счетов»; Уставом ПАО Сбербанк; а также: 1) на основании согласия соискателя на замещение вакантных должностей на обработку его персональных данных (далее – ПДн); 2) на основании согласия работника на обработку его ПДн; 3) на основании согласия клиента на обработку его ПДн; 4) на основании согласия иного субъекта ПДн на обработку его ПДн; 5) если обработка ПДн необходима для осуществления прав и законных интересов оператора, в том числе в случаях, предусмотренных Федеральным законом «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон «О микрофинансовой деятельности и микрофинансовых организациях» либо для достижения общественно значимых целей; 6) если обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем; 7) если обработка ПДн необходима для участия оператора в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах; 8) если обработка ПДн необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации (в частности, но не ограничиваясь этим, вышеуказанными актами) на оператора функций, полномочий и обязанностей; 9) если обработка ПДн необходима для обеспечения защиты жизни, здоровья или иных жизненно важных интересов субъекта ПДн либо жизни, здоровья или иных жизненно важных интересов других лиц, если получение согласия субъекта ПДн невозможно; 10) если обработка ПДн осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», при условии обязательного обезличивания персональных данных; 11) если обработка ПДн, полученных в результате обезличивания ПДн, осуществляется в целях, предусмотренных Федеральным законом «О проведении эксперимента по установлению специального регулирования в целях создания необходимых условий для разработки и внедрения технологий искусственного интеллекта в субъекте Российской Федерации - городе федерального значения Москве и внесении изменений в статьи 6 и 10 Федерального закона «О персональных данных» в порядке и на условиях, которые предусмотрены указанным федеральным законом; 12) если осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
описание мер, предусмотренных ст. 18.1 и 19 Закона 1) Назначено лицо, ответственное за организацию обработки ПДн в ПАО Сбербанк; 2) Издан и введен в действие документ, определяющий политику Банка в отношении обработки ПДн, локальные акты по вопросам обработки ПДн, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений; 3) Реализованы правовые, организационные и технические меры по обеспечению безопасности ПДн в соответствии со ст. 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о ПДн), в частности: а) проведена работа по определению и оценке актуальных угроз безопасности ПДн, обрабатываемых в информационных системах Банка. Разработана Модель угроз безопасности ПДн. С учетом установленной категории, принадлежности обрабатываемых ПДн и их количества, а также типов актуальных угроз безопасности информации определены уровни защищенности ПДн, установленные Правительством РФ. Определены классы защиты средств защиты информации и средств криптографической защиты информации, соответствующие установленным уровням защищенности ПДн; б) реализованы организационные и технические меры по обеспечению безопасности ПДн в информационных системах, необходимые для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные уровни защищенности ПДн; в) для нейтрализации актуальных угроз безопасности ПДн применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации; г) проводится оценка достаточности и эффективности принимаемых мер по обеспечению безопасности ПДн, в том числе до ввода в эксплуатацию информационных систем; д) организован учет машинных носителей информации; е) реализованы меры, направленные на обнаружение фактов несанкционированного доступа к ПДн; ж) информационные системы Банка размещены внутри защищенного периметра, расположенного в пределах контролируемой зоны; з) доступ к обрабатываемым ПДн предоставляется работникам Банка, которым он необходим в связи с исполнением ими своих трудовых обязанностей. 4) Контроль состояния системы обеспечения безопасности информационных технологий осуществляется подразделениями кибербезопасности Банка. В рамках реализации мер контроля защищенности информационной инфраструктуры применяется инструментальный контроль защищенности и тестирование на проникновение. Внутренний контроль соответствия порядка обработки и защиты ПДн требованиям Закона о ПДн и принятых в соответствии с ним подзаконных актов, осуществляется Управлением внутреннего аудита Банка, в составе которого функционирует отдел аудита информационных технологий, осуществляющий проверки во время ревизий деятельности подразделений Банка; 5) Проводится оценка вреда, который может быть причинен субъектам ПДн в случае нарушения Закона о ПДн, соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом о ПДн; 6) К документу, определяющему политику Банка в отношении обработки ПДн, обеспечен неограниченный доступ. Политика обработки персональных данных в ПАО Сбербанк опубликована на официальном сайте ПАО Сбербанк по адресу: www.sberbank.ru/ru/pol_pd.
ФИО физического лица или наименование юридического лица, ответственных за обработку персональных данных Лебедь Сергей Васильевич
номера их контактных телефонов, почтовые адреса и адреса электронной почты +7-495-665-56-00, доб. 48-133
117312, Москва, ул. Вавилова, д. 19
pdn-org@sberbank.ru
Дата начала обработки персональных данных 26.07.1991
Срок или условие прекращения обработки персональных данных Обработка ПДн прекращается: 1) по истечении срока, предусмотренного законом, договором, или согласием субъекта ПДн на обработку его ПДн; 2) при достижении целей обработки ПДн, а также отзыве субъектом ПДн согласия на обработку его ПДн и отсутствии правовых оснований на обработку, предусмотренных законом.
Дата и основание внесения записи в реестр Приказ № 149 от 21.07.2021

Список информационных систем и их параметры

№1
категории персональных данных биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья; гражданство; сведения о смене фамилии, имени, отчества; возраст; пол; сведения о документе, удостоверяющем личность, в том числе серия и номер документа, дата выдачи документа, наименование органа, выдавшего документ, код подразделения (при наличии); сведения о документах воинского учета; данные водительского удостоверения (серия, номер, дата выдачи, наименование органа, выдавшего удостоверение, категория); данные документа подтверждающего право иностранного гражданина или лица без гражданства на пребывание в Российской Федерации; данные заграничного паспорта данные свидетельства о постановке на налоговый учет; ИНН; СНИЛС; номер(а) контактного(ых) мобильных и городских телефона(ов), номер(а) факса(ов); адреса электронной почты; сведения об образовании; место работы; должность; сведения об обязательствах заемщика; сведения о трудовом стаже и трудовой деятельности; информация о транспортном средстве; номер банковской карты; номер банковского счета, ДЕПО счета, кредитной и/или дебетовой банковской карты, а также иных счетов; сведения о счетах (номера, выписки, обороты и остатки, платежные поручения с реквизитами); ID код (идентификатор) клиента; статус налогового резидента в Российской Федерации или в иностранном государстве; данные, содержащиеся в доверенности; сведения о ссудной задолженности; данные миграционной карты; принадлежность к ИПДЛ/ПДЛ; номер полиса обязательного медицинского страхования; сведения о геолокации; сведения об исполнительных листах; дата смерти; реквизиты свидетельства о смерти
категории субъектов, персональные данные которых обрабатываются физическим лицам, представляющим интересы клиентов Банка – юридических лиц (представители юридических лиц).
перечень действий с персональными данными сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение
обработка персональных данных с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
трансграничная передача да
сведения о местонахождении баз данных Россия
№2
категории персональных данных биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья; гражданство; сведения о смене фамилии, имени, отчества; возраст; пол; сведения о документе, удостоверяющем личность, в том числе серия и номер документа, дата выдачи документа, наименование органа, выдавшего документ, код подразделения (при наличии); сведения о документах воинского учета; данные водительского удостоверения (серия, номер, дата выдачи, наименование органа, выдавшего удостоверение, категория); данные документа подтверждающего право иностранного гражданина или лица без гражданства на пребывание в Российской Федерации; данные заграничного паспорта; данные, включенные в свидетельство о браке; сведения о близких родственниках; ИНН; СНИЛС; номер(а) контактного(ых) мобильных и городских телефона(ов), номер(а) факса(ов); адреса электронной почты; место работы; должность; сведения об обязательствах заемщика; сведения о трудовом стаже и трудовой деятельности; информация о транспортном средстве; номер банковской карты; номер банковского счета, ДЕПО счета, кредитной и/или дебетовой банковской карты, а также иных счетов; идентификатор клиента; IP-адрес пользователя сервиса; ID-адрес пользователя сервиса; статус налогового резидента в Российской Федерации или в иностранном государстве; логин пользователя сервиса; файлы cookies; дата/время использования сервиса; номер участника программ лояльности; данные документа, подтверждающего полномочия законного представителя; данные о совершенных транзакциях; сведения о заключенных с Банком договорах; сведения, содержащиеся в ЕГРН и ЕГРП; данные миграционной карты; принадлежность к ИПДЛ/ПДЛ; сведения о хобби и интересах; номер карты социального страхования; номер полиса обязательного медицинского страхования; сведения о геолокации; сведения об исполнительных листах; сведения о налоговых льготах; сведения о дееспособности; ОГРНИП
категории субъектов, персональные данные которых обрабатываются 1) физическим лицам, осуществляющим выполнение работ, оказание услуг и заключивших с Банком договор гражданско-правового характера; 2) физическим лицам, являющимся клиентами Банка; 3) физическим лицам, приобретающим или намеревающимся приобрести услуги Банка, услуги третьих лиц при посредничестве Банка или не имеющим с Банком договорных отношений при условии, что их персональные данные включены в автоматизированные системы Банка и обрабатываются в соответствии с законодательством в области ПДн; 4) физическим лицам, не относящимся к клиентам Банка, заключившим или намеревающимся заключить с Банком договоры в связи с осуществлением Банком административно-хозяйственной деятельности при условии, что их персональные данные включены в автоматизированные системы Банка и обрабатываются в соответствии с законодательством в области ПДн; 5) иным физическим лицам, выразившим согласие на обработку Банком их ПДн, или физическим лицам, обработка ПДн которых необходима Банку для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Банк функций, полномочий и обязанностей.
перечень действий с персональными данными сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение
обработка персональных данных смешанная,с передачей по внутренней сети юридического лица
трансграничная передача да
сведения о местонахождении баз данных Россия
№3
категории персональных данных биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья; гражданство; сведения о смене фамилии, имени, отчества; сведения о документе, удостоверяющем личность, в том числе серия и номер документа, дата выдачи документа, наименование органа, выдавшего документ, код подразделения (при наличии); данные заграничного паспорта (серия, номер, дата и место выдачи, наименование органа, выдавшего паспорт); сведения о документах воинского учета; сведения о детях (в том числе сведения видетельства о рождении ребенка); сведения о близких родственниках; ИНН; СНИЛС; номер(а) контактного(ых) телефона(ов); сведения об инвалидности, социальных и иных льготах; пол; сведения об исполнительных листах, выплате алиментов; сведения о налоговых льготах; сведения о награждениях и поощрениях; личный(ые)/корпоративный(ые) адрес(а) электронной почты; сведения о заработной плате и иных доходах, полученных при выполнении трудовых обязанностей; данные о категориях для премирования; коэффициенты и суммы премирования; результаты оценок по системам оценивания личной эффективности: 5+, 360 градусов, ключевые показатели эффективности; результаты обучения, тестирований; табельный номер; сведения о включении в список инсайдеров; логин пользователя сервиса; дата и время использования сервиса; аудио- и видеоинтервью; результаты профессионального тестирования и тестирования иных деловых качеств; сведения о предпринимательской деятельности и участии в уставном капитале организаций; запись телефонных коммуникаций; идентификатор пользователя в автоматизированных системах; дата вступления в должность; результаты проведенных оценочных мероприятий; сведения о судимости
категории субъектов, персональные данные которых обрабатываются 1) физическим лицам, являющимся кандидатами на должности в Банке, и их родственниками; 2) физическим лицам, являющимся работниками Банка, и их близкими родственниками; 3) физическим лицам, входящим в органы управления Банка; 4) физическим лицам, являющимся кандидатами на назначение (избрание) в состав органов управления Банка.
перечень действий с персональными данными сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение
обработка персональных данных смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
трансграничная передача нет
сведения о местонахождении баз данных Россия
№4
категории персональных данных биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения; табельный номер; СНИЛС; должность; номер пропуска; сведения о документе, удостоверяющем личность, в том числе серия и номер документа, дата выдачи документа, наименование органа, выдавшего документ, код подразделения
категории субъектов, персональные данные которых обрабатываются 1) физическим лицам, являющимся работниками Банка; 2) физическим лицам, являющимся посетителями, допускаемым на охраняемую территорию Банка.
перечень действий с персональными данными сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение
обработка персональных данных смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
трансграничная передача нет
сведения о местонахождении баз данных Россия
№5
категории персональных данных фамилия, имя, отчество,год рождения,месяц рождения,дата рождения; должность; контактный номер телефона; адрес электронной почты; наименование клиента; ИНН, КПП, ОГРН/ОГРНИП клиента; адрес (место нахождение) клиента; фактический адрес клиента; информация о номере (ах) расчетного (ых) счета (ов), открытого (ых) в Банке и операциях по счетам (в том числе в форме выписок); статус (активный/неактивный); табельный номер; наименование структурного подразделения; дата приема на работу; дата вступления в должность; дата увольнения; причина увольнения; расположение рабочего места; информация об отсутствии на работе; реквизиты документа, удостоверяющего личность; фотографическое изображение лица; ссылка на страницы в социальных сетях; регистрационный номер личного автомобиля
категории субъектов, персональные данные которых обрабатываются 1) физическим лицам, являющимся клиентами Банка; 2) физическим лицам, являющимся клиентами компаний экосистемы Банка; 3) физическим лицам, приобретающим или намеревающимся приобрести услуги Банка, услуги компаний экосистемы Банка или третьих лиц при посредничестве Банка или не имеющим с Банком договорных отношений, при условии, что их персональные данные включены в автоматизированные системы Банка и обрабатываются в соответствии с законодательством в области ПДн; 4) физическим лицам, представляющим интересы клиентов Банка – юридических лиц (представители юридических лиц); 5) физическим лицам, являющимся работниками компаний Группы Сбербанк и компаний экосистемы Банка.
перечень действий с персональными данными сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение
обработка персональных данных смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
трансграничная передача нет
сведения о местонахождении баз данных Россия

Портал персональныеданные.дети