Политика Общества с ограниченной ответственностью «Хоум Кредит энд Финанс Банк» в отношении обработки персональных данных

Банк обрабатывает ПДн Субъектов, полученные от самих Субъектов или третьих лиц, а также полученные с использованием государственных и иных информационных систем, включая ЕСИА и ЕБС, в рамках осуществления Банком основной деятельности, заключения или исполнения договоров в порядке, установленном действующим законодательством.

Сведения о Субъекте ПДн могут быть в любое время исключены из общедоступных источников ПДн по письменному заявлению Субъекта ПДн.

В Банке введен в действие Комплекс документов в области стандартизации Банка России «Обеспечение информационной безопасности организации банковской системы Российской Федерации» (далее – Комплекс БР ИББС), который является обязательным для исполнения.

В соответствии с № 152-ФЗ в Банке назначено ответственное лицо за обработку персональных данных (далее – Ответственное лицо). Назначение Ответственного лица осуществляется Приказом Председателя Правления Банка.

Банк включен в Реестр операторов персональных данных Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций.

Контроль выполнения режима работы с Персональными данными лежит на руководителях структурных подразделений Банка.

• обеспечения финансовой, хозяйственной деятельности;
• осуществления банковских операций и иной деятельности, предусмотренной Уставом Банка, Лицензиями и действующим законодательством Российской Федерации;
• проведения акций, опросов, исследований;
• информирования Клиентов о предложениях по продуктам и услугам;
• формирования статистической отчетности, в том числе для предоставления Банку России;
• выявления случаев мошенничества, хищения денежных средств со счета, иных противоправных действий, предотвращения таких противоправных действий в дальнейшем и локализации последствий таких действий;
• заключения и исполнения договоров с партнерами (клиентами) Банка;
• осуществления трудовых отношений с работниками Банка и отношений с физическими лицами, намеревающимися вступить в трудовые отношения с Банком.

• законности заранее определенных конкретных целей и способов обработки ПДн;
• обеспечения надлежащей защиты ПДн;
• соответствия целей обработки ПДн целям, заранее определенным и заявленным при сборе ПДн;
• соответствия объема, характера и способов обработки ПДн целям обработки ПДн;
• достоверности ПДн, их достаточности для целей обработки, недопустимости обработки ПДн, избыточных по отношению к целям, заявленным при сборе ПДн;
• недопустимости объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
• хранения ПДн в форме, позволяющей определить Субъекта ПДн, не дольше, чем этого требуют цели их обработки;
• уничтожения ПДн по достижении целей их обработки, если срок хранения ПДн не установлен законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПДн;
• обеспечения конфиденциальности и безопасности обрабатываемых ПДн.

Банк получает ПДн от субъекта (его представителя) или из других источников с разрешения Субъекта при заключении или подготовке к заключению договора, стороной или выгодоприобретателем по которому является Субъект Персональных данных. Обязательной частью договора является Согласие на Обработку ПДн.

ПДн могут быть получены Банком не от Субъекта (его представителя) в случаях, когда действующим законодательством допускается обработка ПДн без получения на то согласия субъекта ПДн, и с соблюдением требований ст. 18 № 152-ФЗ.

ПДн могут быть получены Банком с использованием государственных и иных информационных систем, включая ЕСИА и ЕБС, в случаях, установленных действующим законодательством в соответствии с согласием Субъекта ПДн, либо без согласия Субъекта ПДн, если это допустимо в соответствии действующим законодательством.

Субъект ПДн обязан предоставлять Банку достоверные сведения о себе и своевременно сообщать Банку об изменении своих ПДн. Банк имеет право проверять достоверность сведений, сверяя данные, предоставленные субъектом, с данными, полученными из достоверных и законом разрешенных источников.

Хранение ПДн субъектов осуществляется следующими способами:
    • на материальных носителях: на бумажных носителях, на бумажных носителях;
    • в информационных системах.

Персональные данные, обрабатываемые в информационных системах, хранятся в базах данных, располагающихся в ЦОД на территории Российской Федерации.

Хранение ПДн субъектов в структурных подразделениях Банка, работники которых имеют право доступа к Персональным данным, осуществляется в порядке, исключающем к ним доступ третьих лиц.

Предельный срок хранения персональных данных определяется исходя из следующего:
    • требований законодательства (гражданского, трудового, налогового, пенсионного, о безопасности и правоохранительной деятельности, иного действующего законодательства);
    • исковой давности взаимных претензий Банка и Клиента;
    • других нормативных документов.

Сроки хранения бумажных материальных носителей персональных данных определяются в соответствии со сроком действия договора с Субъектом ПДн, законодательства об архиве и архивном деле сроком исковой давности, а также иными требованиями законодательства и нормативными документами Банка России.