«УТВЕРЖДЕНО»
Правлением ЗАО «Агропромбанк»
Протокол №26/2 от «27» мая 2019 года
Председатель Правления
Ю.Ю. Кучеренко

ПОЛИТИКА
в отношении обработки и защиты персональных данных в ЗАО «Агропромбанк»

1. Общие положения.

1.1. Настоящая Политика в отношении обработки и защиты персональных данных ЗАО «Агропромбанк» (далее по тексту – «Политика») разработана в соответствии с Конституцией Приднестровской Молдавской Республики, Трудовым кодексом Приднестровской Молдавской Республики, Законом Приднестровской Молдавской Республики «О персональных данных», иными нормативными актами в области защиты персональных данных, а также внутренними документами ЗАО «Агропромбанк».

1.2. ЗАО «Агропромбанк» (далее по тексту – «Банк») является оператором персональных данных.

1.3. Положения настоящей Политики являются обязательными для исполнения всеми работниками Банка, имеющим доступ к персональным данным, и распространяется на все процессы Банка, связанные с обработкой персональных данных.

1.4. Настоящая Политика разработана в целях реализации требований законодательства в области обработки и обеспечения безопасности персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных в Банке.

1.5. Настоящая Политика устанавливает:

• - общие принципы и цели обработки персональных данных в Банке;
• - способы и условия обработки персональных данных в Банке;
• - категории персональных данных и категории субъектов, персональные данные которых обрабатываются в Банке;
• - сведения о реализуемых требованиях к защите персональных данных;
• - конфиденциальность персональных данных субъектов в Банке.

2. Общие принципы и цели обработки персональных данных в Банке.

2.1. Обработка персональных данных Банком осуществляется на основе следующих принципов:

• - обработка персональных данных осуществляется на законной основе;
• - обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей;
• - содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки;
• - обработке подлежат только персональные данные, которые отвечают целям их обработки;
• - при обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
• - хранение персональных данных должно осуществляться в форме, позволяющей определить субъект персональных данных;
• - обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законом.

2.2. Целями обработки персональных данных в Банке являются:

• оформление трудовых отношений, ведение кадрового и бухгалтерского учета, открытие и ведение банковских счетов физических лиц, привлечение денежных средств физических лиц во вклады, размещение привлеченных средств от своего имени и за свой 2 счет, осуществление переводов денежных средств по поручению физических лиц по их банковским счетам и без открытия банковских счетов, исполнение договорных обязательств, продвижение услуг Банка на рынке путем осуществления прямых контактов с субъектами персональных данных с помощью средств связи, обработки жалоб, заявлений, запросов физических лиц, обратившихся к Банку.

3. Способы и условия обработки персональных данных в Банке.

3.1. Обработка персональных данных в Банке осуществляется путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (предоставления, доступа), блокирования, удаления, уничтожения персональных данных. При этом используется смешанный (автоматизированный и неавтоматизированный) способ обработки персональных данных.

3.2. Обработка персональных данных в Банке осуществляется с соблюдением принципов и правил, предусмотренных Законом Приднестровской Молдавской Республики «О персональных данных». Обработка персональных данных допускается в следующих случаях:

• - обработка персональных данных в Банке осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
• - обработка персональных данных необходима для достижения Банком целей, предусмотренных международным договором или законом, для осуществления и выполнения возложенных законодательством Приднестровской Молдавской Республики на Банк функций, полномочий и обязанностей;
• - обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Приднестровской Молдавской Республики об исполнительном производстве;
• - обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
• - обработка персональных данных необходима для осуществления прав и законных интересов Банка или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
• - осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
• - в иных случаях, предусмотренных действующим законодательством Приднестровской Молдавской Республики.

3.3. Персональные данные, полученные Банком, не раскрываются третьим лицам и не распространяются без согласия субъекта персональных данных, если иное не предусмотрено законом.

3.4. Органы государственной власти и их должностные лица по основаниям, предусмотренным действующим законодательством Приднестровской Молдавской Республики, вправе получить доступ к персональным данным, обрабатываемым в Банке, в объеме и порядке, установленном действующим законодательством Приднестровской Молдавской Республики.

4. Категории персональных данных и категории субъектов, персональные данные которых обрабатываются в Банке.

4.1. В порядке, предусмотренном настоящей Политикой, Банком обрабатываются персональные данные следующих категорий субъектов персональных данных: работников, близких родственников и членов семей работников, клиентов Банка и их представителей, физических лиц, обратившихся к Банку с жалобами, заявлениями, запросами, направивших Банку резюме (анкету, по форме разработанной Банком) с целью трудоустройства, состоящих с Банком в договорных и иных гражданско-правовых отношениях.

4.2. Банк осуществляет обработку следующих категорий персональных данных:

• - в отношении работников: фамилия, имя, отчество, пол, год, месяц, дата рождения, место рождения, адрес, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы, трудовой стаж, данные документа, удостоверяющего личность, данные военного билета, данные страхового свидетельства, сведения воинского учета, гражданство, сведения о близких родственниках и членах семьи работника, контактные телефоны, адреса электронной почты;
• - в отношении близких родственников и членов семьи работников: фамилия, имя, отчество, пол, год, месяц, дата рождения;
• - в отношении клиентов Банка и их представителей: фамилия, имя, отчество, пол, год, месяц, дата рождения, место рождения, адрес, данные документа, удостоверяющего личность, гражданство, контактные телефоны, адреса электронной почты;
• - в отношении лиц, обратившихся с жалобами, заявлениями, запросами: фамилия, имя, отчество, пол, адрес, данные документа, удостоверяющего личность, контактные телефоны, адреса электронной почты;
• - в отношении лиц, направивших Банку резюме (анкету, по форме разработанной Банком): фамилия, имя, отчество, пол, год, месяц, дата рождения, место рождения, адрес, семейное положение, образование, профессия, трудовой стаж, данные документа, удостоверяющего личность, сведения воинского учета, гражданство, сведения о близких родственниках и членах семьи, контактные телефоны, адреса электронной почты;
• - в отношении лиц, состоящих с Банком в договорных и иных гражданско-правовых отношениях: фамилия, имя, отчество, пол, год, месяц, дата рождения, место рождения, адрес, профессия, данные документа, удостоверяющего личность, данные страхового свидетельства, гражданство, контактные телефоны, адреса электронной почты;
• - иных персональных данных, необходимых для исполнения задач, предусмотренных уставом Банка, а также для осуществления иных сделок в соответствии с законодательством Приднестровской Молдавской Республики.

5. Сведения о реализуемых требованиях к защите персональных данных.

5.1. Банк при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

5.2. Меры по обеспечению безопасности персональных данных, принимаемые Банком при их обработке:

• - назначение в Банке лица, ответственного за организацию обработки персональных данных;
• - Банком разработаны и утверждены Положение об обработке персональных данных работников ЗАО «Агропромбанк», Политика конфиденциальности ЗАО «Агропромбанк»;
• - обработка и хранение персональных данных осуществляется на серверах, расположенных в помещениях, защищенных от несанкционированного проникновения посторонних лиц;
• - для защиты персональных данных используются системы контроля физического и электронного доступа к информационным системам персональных данных, системы резервного копирования, охранные системы;
• - работники Банка, имеющие доступ к персональным данным, проходят обязательную аутентификацию, что исключает несанкционированный доступ к персональным данным;
• - Банком используется многоуровневый контроль доступа к персональным данным, а также разграничение доступа к ним для выполнения служебных обязанностей;
• - используются средства антивирусной защиты;
• - запрещено использование внешних устройств при работе с компьютерной техникой и осуществляется контроль доступа в сеть Интернет;
• - исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещениях, где ведется работа с персональными данными;
• - обеспечена сохранность носителей персональных данных и средств защиты информации и их учет.

6. Конфиденциальность персональных данных субъектов в Банке.

6.1. Сведения о персональных данных субъектов в Банке являются конфиденциальными.

6.2. Банк, получив доступ к персональным данным, обязан не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законом.

7. Заключительные положения.

7.1. Лица, виновные в нарушении требований Закона Приднестровской Молдавской Республики «О персональных данных», несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную действующим законодательством Приднестровской Молдавской Республики ответственность.

7.2. Неограниченный доступ к настоящей Политике обеспечивается ее опубликованием на WEB-странице Банка в сети Интернет по адресу: https://www.agroprombank.com.