Политика обработки персональных данных ООО «Драйв Клик Банк»

версия - 3.0
Номер ВНД PPM-830
30 июня 2023 года

Оглавление

1. Общие положения

Термины и определения, использованные в разделе 1, раскрыты в разделе 2 «Список используемых сокращений, терминов и определений»

1. Политика обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ), Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, а также иными федеральными законами и нормативными актами Российской Федерации, определяющими случаи и особенности Обработки персональных данных и обеспечения безопасности и конфиденциальности такой информации.

ООО «Драйв Клик Банк» (далее – Банк) обеспечивает доступ неограниченного круга лиц к Политике путем ее размещения на общедоступном ресурсе - официальном сайте Банка в сети Интернет https://driveclickbank.ru/ на всех страницах сайта Банка, с использованием которых осуществляется сбор Персональных данных и в местах обслуживания клиентов.

Положения и требования Политики, направлены на обеспечение защиты прав и свобод человека и гражданина и являются основой для организации работы по Обработке персональных данных в Банке, в том числе, для разработки внутренних нормативных и организационно-распорядительных документов, регламентирующих процесс Обработки персональных данных в Банке.

Политика устанавливает:

  • принципы Обработки персональных данных;
  • права и обязанности Субъектов персональных данных;
  • права и обязанности Банка при осуществлении Обработки персональных данных;
  • правовые основания Обработки Банком персональных данных;
  • цели обработки Банком персональных данных;
  • категории Субъектов персональных данных;
  • перечень действий с персональными данными;
  • способы и сроки Обработки и хранения персональных данных;
  • порядок уничтожения персональных данных;
  • условия соблюдения конфиденциальности персональных данных и обеспечения безопасности персональных данных;
  • порядок взаимодействия с Субъектами персональных данных и уполномоченным органом по защите прав Субъектов персональных данных.

5. Перечень обрабатываемых Персональных данных, основания и сроки такой Обработки определены отдельным организационно-распорядительным документом Банка, доступ к которому обеспечен для неограниченного круга лиц путем его размещения на общедоступном ресурсе - на официальном сайте Банка в сети Интернет https://driveclickbank.ru/ в разделе «Персональные данные» и в местах обслуживания клиентов.

6. Ознакомление работников Банка с Политикой, в том числе с изменениями Политики, осуществляется под собственноручную или электронную подпись.

7. Положения и требования Политики являются обязательными для исполнения всеми работниками Банка, имеющими доступ к персональным данным.

8. После утверждения данной редакции Политики, все бизнес-процессы, внутренние нормативные и организационно-распорядительные документы Банка, касающиеся обработки персональных данных подлежат приведению в соответствие с положениями данной редакции Политики.

2. Список используемых сокращений, терминов и определений

Указанные ниже термины и определения, независимо от того, указаны они в Политике с прописной или строчной буквы, имеют следующее значение:

Автоматизированная Обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Банк или оператор Обработки персональных данных – ООО «Драйв Клик Банк», организующий и (или) осуществляющий Обработку персональных данных, а также определяющий цели такой Обработки, состав персональных данных, подлежащих Обработке, действия (операции), совершаемые с персональными данными.

Близкие родственники – супруг/супруга, дети и родители, усыновители и усыновленные, родные и неполнородные (имеющие общих отца или мать) братья и сестры, дедушки и бабушки, внуки.

Блокирование персональных данных - временное прекращение Обработки персональных данных (за исключением случаев, если Обработка необходима для уточнения персональных данных).

Законодательство о персональных данных - федеральные законы и подзаконные акты Российской Федерации, нормативно-правовые акты, определяющие, условия и порядок Обработки персональных данных и обеспечения безопасности и конфиденциальности такой информации.

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их Обработку информационных технологий и технических средств.

Конфиденциальность персональных данных – обязанность не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.

Клиент - физическое лицо, которое обратилось в Банк с намерением заключить и/или заключило с Банком договор потребительского кредита, а также которое обратилось с намерением получить и/или получило иные банковские услуг и операции предусмотренные действующим законодательством Российской Федерации и Уставом Банка, в соответствии с выданной Банку лицензией и персональные данные которого переданы Банку.

Лицо, ответственное за организацию Обработки персональных данных – работник Банка, который в соответствии с Законодательством о персональных данных на основании приказа по Банку назначен лицом, ответственным за организацию Обработки персональных данных.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных).

Политика – Политика обработки персональных данных в ООО «Драйв Клик Банк».

Предоставление Персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение Персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Субъект Персональных данных – прямо или косвенно определяемое или определенное физическое лицо, персональные данные которого обрабатываются Банком.

Трансграничная передача Персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Унифицированная форма Т-2 - личная карточка работника, форма первичной учетной документации по учету кадров.

Удаление персональных данных – изъятие персональных данных из информационных систем с сохранением последующей возможности их восстановления.

Уничтожение Персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание Персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных.

Уполномоченный орган по защите прав Субъектов персональных данных - федеральный орган исполнительной власти, осуществляющий самостоятельно функции по контролю и надзору за соответствием Обработки персональных данных требованиям Законодательства о персональных данных.

3. Перечень нормативных документов

Политика разработана в соответствии со следующими документами:

  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Федеральный закон Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Федеральный закон Российской Федерации от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Указ Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении перечня сведений конфиденциального характера»;
  • Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Приказ ФСТЭК Федеральная служба по техническому и экспортному контролю России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • Приказ Роскомнадзора Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций от 27.10.2022 № 178 «Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных»;
  • Приказ Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных»;
  • Положение о закупках Общества с ограниченной ответственностью «Драйв Клик Банк», утвержденное Решением Единственного участника ООО «Драйв Клик Банк» (Протокол № 01/23 от 07.02.2023).

4. Правовые основания обработки Банком персональных данных

4.1. Правовым основанием Обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Банк осуществляет Обработку персональных данных, в том числе:

  • Гражданский кодекс Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Федеральный закон от 02.12.1990 № 395-ФЗ «О банках и банковской деятельности»;
  • Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;
  • Федеральный закон от 21.12.2013 № 353-ФЗ «О потребительском кредите (займе)»;
  • Федеральный закон от 30.12.2004 № 218-ФЗ «О кредитных историях»;
  • Федеральный закон от 03.07.2016 № 230-ФЗ «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон «О микрофинансовой деятельности и микрофинансовых организациях»;
  • Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
  • Закон РФ от 27.11.1992 № 4015-1 «Об организации страхового дела в Российской Федерации»;
  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации»;
  • иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Банка и Обработкой персональных данных.

4.2. К правовым основаниям Обработки персональных данных, также относится:

  • договоры, заключаемые между Банком и Субъектами персональных данных;
  • договоры, заключаемые между Банком и контрагентами;
  • согласия Субъектов на Обработку персональных данных;
  • Устав Банка;
  • лицензия на осуществление банковских операций.

5. Общие принципы Обработки персональных данных

Банк осуществляет Обработку персональных данных на основе следующих общих принципов, установленных Законодательством Российской Федерации:

  • законности, справедливости, заранее определенных конкретных целей и способов Обработки персональных данных;
  • недопустимости Обработки персональных данных, несовместимой с целями сбора персональных данных;
  • соответствия целей Обработки персональных данных, заранее определенным и заявленным целям при сборе персональных данных;
  • соответствия объема, содержания, характера, сроков и способов Обработки персональных данных целям Обработки персональных данных;
  • достоверности, точности, актуальности персональных данных, их достаточности для целей Обработки, недопустимости Обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
  • недопустимости объединения баз данных, содержащих персональные данные, Обработка которых осуществляется в целях, несовместимых между собой;
  • обеспечения безопасности и конфиденциальности обрабатываемых персональных данных;
  • хранения персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели их Обработки и требования действующего Законодательства Российской Федерации;
  • уточнения или удаления неполных и (или) неточных персональных данных;
  • уничтожения или обезличивания персональных данных по достижении целей их Обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законодательством о персональных данных.

6. Порядок, условия и случаи обработки Банком персональных данных

6.1. Обработка персональных данных осуществляется Банком в соответствии с требованиями законодательства Российской Федерации.

6.2. Персональные данные относятся к конфиденциальной информации, доступ к которой ограничивается.

6.3. Обработка персональных данных осуществляется с согласия Субъектов персональных данных на Обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

6.4. Сбор персональных данных.

6.4.1. При сборе персональных данных на страницах сайта Банка Субъекту персональных данных предоставляется возможность ознакомиться с Политикой и дать согласие на Обработку персональных данных свободно, своей волей и в своем интересе;

6.4.2. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Банк обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации;

6.4.3. Сбор и Обработка персональных данных в целях продвижения услуг Банка и иных третьих лиц с помощью средств связи осуществляется только при условии получения предварительного согласия Субъекта персональных данных;

6.4.4. Если при сборе персональных данных в соответствии с законодательством Российской Федерации предоставление персональных данных и (или) получение Банком согласия на Обработку персональных данных являются обязательными, Банк разъясняет Субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их Обработку.

6.5. Получение персональных данных Банком от третьих лиц.

6.5.1. Банк обрабатывает персональные данные, полученные непосредственно от третьих лиц при условии получения третьими лицами согласия Субъекта персональных данных на Обработку Банком его персональных данных в соответствии с требованиями Законодательства о персональных данных;

6.5.2. Если Банк планирует получать персональные данные не от Субъекта персональных данных, Банк до начала Обработки таких персональных данных предоставляет Субъекту персональных данных в любой доступной форме следующую информацию:

  • наименование и адрес Банка;
  • цель Обработки персональных данных и ее правовое основание;
  • перечень Персональных данных;
  • предполагаемые пользователи персональных данных;
  • установленные Законодательством о персональных данных права Субъекта персональных данных;
  • источник получения персональных данных;

6.6. Банк освобождается от обязанности предоставлять Субъекту персональных данных сведения, перечисленные в п. 6.5.2. в случаях, если Субъект уведомлен об осуществлении Обработки его персональных данных, либо если персональные данные получены Банком на основании федерального закона или в связи с исполнением договора, стороной которого является Субъект, а также в иных случаях, установленных Законодательством о персональных данных.

6.7. Требования к согласию Субъекта персональных данных на Обработку его персональных данных.

6.7.1.Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их Обработку свободно, своей волей и в своем интересе;

6.7.2.Согласие на Обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным;

6.7.3. Согласие на Обработку персональных данных может быть дано Субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом;

6.7.4. В отдельных случаях, предусмотренных Законодательством о персональных данных, для согласия на обработку персональных данных предусмотрена только письменная форма, а также требования к содержанию такого согласия;

6.7.5. Равнозначным содержащему собственноручную подпись Субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного электронной подписью;

6.7.6. В случае получения согласия на Обработку персональных данных от представителя Субъекта персональных данных, Банк проверяет полномочия данного представителя на дачу согласия от имени Субъекта персональных данных;

6.7.7. Согласие на Обработку персональных данных может быть отозвано Субъектом персональных данных в порядке, установленном в согласии;

6.7.8. Банк вправе продолжить Обработку персональных данных без согласия Субъекта персональных данных только при наличии оснований, предусмотренных Законодательством о персональных данных;

6.7.9. Решение, порождающее юридические последствия в отношении Субъекта персональных данных или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной Обработки его персональных данных только при наличии согласия в письменной форме Субъекта персональных данных или в случаях, предусмотренных законодательством Российской Федерации, устанавливающими также меры по обеспечению соблюдения прав и законных интересов Субъекта персональных данных.

6.8. Условия передачи персональных данных третьим лицам.

6.8.1. При Обработке персональных данных Банком не допускается раскрытие третьим лицам и распространение персональных данных без согласия Субъекта персональных данных, если иное не предусмотрено Законодательством о персональных данных;

6.8.2. В случае передачи персональных данных или поручении Обработки персональных данных третьему лицу в согласии Субъекта персональных данных указывается сведения о третьем лице (третьих лицах) (наименование или Ф.И.О. и адрес), которому (которым) передаются персональные данные (поручается Обработка персональных данных), а также цель передачи персональных данных;

6.8.3. Передача персональных данных или поручение Обработки персональных данных третьему лицу осуществляется на основании договора, существенными условиями которого являются соблюдение третьим лицом конфиденциальности и обеспечение безопасности персональных данных в соответствии с требованиями Законодательства о персональных данных;

6.8.4. Банк вправе передавать третьим лицам персональные данные Субъектов персональных данных в следующих случаях:

  • третьим лицам с согласия Субъекта персональных данных;
  • государственным органам и организациям в рамках их полномочий в соответствии с законодательством Российской Федерации;
  • третьим лицам при реализации своих прав по возврату просроченной задолженности, возникающей из договора потребительского кредита в соответствии с Федеральным законом от 03.07.2016 № 230-ФЗ «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон «О микрофинансовой деятельности и микрофинансовых организациях»;
  • в иных случаях, предусмотренным законодательством Российской Федерации;

6.8.5. При передаче персональных данных третьим лицам, которые на основании договоров получают доступ или осуществляют Обработку персональных данных, Банк ограничивает эту информацию только теми персональными данными, которые необходимы для выполнения указанными лицами их функций (услуг, работ);

6.8.6. Представителю Субъекта персональные данные Субъекта предоставляются в порядке, установленном действующим законодательством Российской Федерации, при наличии документов, подтверждающих полномочия представителя, и документов, удостоверяющих личность представителя.6.9. Сроки Обработки и хранения персональных данных в Банке.

6.9.1. Сроки Обработки персональных данных определяются в соответствии с:

  • целями Обработки персональных данных Субъектов персональных данных;
  • договором, стороной которого является Субъект персональных данных;
  • согласием Субъекта персональных данных на Обработку его персональных данных;
  • требованиями законодательства Российской Федерации;

6.10. Хранение персональных данных в Банке.

6.10.1. Банк осуществляет хранение персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели Обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом или договором;

6.10.2. Хранение персональных данных осуществляется в информационных системах Банка и на бумажных носителях, а также в сторонних организациях с согласия субъекта персональных данных;

6.10.3. Документы на бумажных носителях, резервные копии баз данных информационных систем хранятся в специально выделенных помещениях, доступ к которым предоставляется работникам в соответствии с их должностными обязанностями.

6.11. Прекращение Обработки и уничтожение персональных данных осуществляется Банком:

  • при выявлении Банком неправомерной Обработки персональных данных, если обеспечить правомерность такой обработки не возможно, в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, Банк прекращает неправомерную Обработку персональных данных или обеспечивает ее прекращение и, в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной Обработки персональных данных, уничтожает такие персональные данные или обеспечивает их уничтожение с уведомлением об устранении нарушений или уничтожении таких данных Субъекта (его представителя), а также Уполномоченный орган по защите прав субъектов персональных данных (если запрос был направлен через указанный орган);
  • при отзыве согласия Субъекта персональных данных на Обработку его персональных данных Банк прекращает обработку персональных данных или обеспечивает ее прекращение в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных и уничтожает персональные данные или обеспечивает их уничтожение, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных, иным соглашением между Банком и Субъектом персональных данных, либо если Банк не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных, в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва;
  • в случае обращения субъекта персональных данных к Банку с требованием о прекращении обработки персональных данных в срок, не превышающий десяти рабочих дней с даты получения соответствующего требования, Банк прекращает их обработку или обеспечивает прекращение такой обработки, за исключением случаев, предусмотренных Законодательством о персональных данных. При этом, указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока.
  • в срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Банк обязан уничтожить такие персональные данные с уведомлением субъекта персональных данных или его представителя о предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
  • при достижении целей Обработки персональных данных Банк прекращает обработку персональных данных или обеспечивает ее прекращение и уничтожает персональные данные или обеспечивает их уничтожение, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных либо Банк не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных в срок, не превышающий 30 (тридцати) дней;
  • по требованию Субъекта прекратить Обработку его персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с помощью средств связи, такая обработка прекращается (незамедлительно);
  • в иных случаях, предусмотренных действующим законодательством Российской Федерации.

6.12. В случае отсутствия возможности уничтожения персональных данных Банк осуществляет их блокирование и обеспечивает их уничтожение персональных данных в срок не более шесть месяцев, если иной срок не установлен федеральными законами.

6.13. Банк может осуществлять трансграничную передачу Персональных данных на основании Законодательства о персональных данных.

7. Цели обработки персональных данных

Обработка персональных данных Банком осуществляются в следующих целях:

  • осуществления банковских операций, оказания банковских услуг и осуществления иной деятельности, предусмотренной действующим законодательством Российской Федерации и Уставом Банка, в соответствии с выданной Банку лицензией;
  • предоставления информации, в том числе отчетности, надзорным и контрольным органам в соответствии с требованиями действующего законодательства Российской Федерации;
  • формирования данных о кредитной истории;
  • направления информации (в том числе в целях продвижения на рынке), предоставления сведений уведомительного или маркетингового характера (в том числе путем осуществления прямых контактов с Клиентом с помощью средств связи, включая электронные средства связи, почтовые отправления, СМС-сообщения), включая сведения о новых банковских продуктах, услугах, совместных продуктах банка и третьих лиц, продуктах (товарах, работах, услугах) третьих лиц, проводимых акциях, мероприятиях, по которым имеется предварительное согласие клиента на их получение;
  • рассмотрения возможности установления договорных отношений с Субъектом персональных данных по его инициативе с целью дальнейшего предоставления потребительского кредита, оказания иных банковских услуг и операций, которые предусматривают заключение соответствующего договора, одной из сторон которого либо выгодоприобретателем по которому является Субъект персональных данных;
  • предоставление потребительского кредита, оказание иных банковских услуг и операций, которые предусматривают заключение соответствующего договора, одной из сторон которого либо выгодоприобретателем по которому является Субъект персональных данных;
  • осуществления и исполнения функций, полномочий и обязанностей, возложенных на Банк действующим законодательством Российской Федерации, нормативно-правовыми и иными актами Банка России, федеральных органов исполнительной власти, уставом, лицензиями и внутренними документами Банка;
  • заключения, исполнения и прекращения трудовых, гражданско-правовых и иных договоров и соглашений с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, рассмотрения возможности заключения трудового договора (соглашения), договора гражданско-правового характера с Субъектом персональных данных (в порядке и в случаях, предусмотренных действующим законодательством Российской Федерации и Уставом Банка);
  • ведения кадрового делопроизводства (в том числе кадрового резерва), содействия работникам в трудоустройстве, обучении и продвижении по службе, пользования различного вида льготами, добровольного страхования работников, исполнения требований налогового законодательства Российской Федерации в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства Российской Федерации при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации, в соответствии с действующим законодательством Российской Федерации, а также уставом и внутренними документами Банка;
  • обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества работника и Банка, обеспечения пропускного режима на объектах Банка и безопасности физических лиц - посетителей Банка (в случае прохода указанных лиц на территорию Банка), безопасности информации, обрабатываемой на объектах и в помещениях Банка.

8. Категории обрабатываемых персональных данных, категории субъектов персональных данных

8.1. В зависимости от целей Обработки и характера взаимоотношений Банк может обрабатывать персональные данные следующих категорий Субъектов персональных данных:

  • работники Банка, в том числе бывшие работники;
  • близкие родственники работников Банка (при объеме данных, превышающем объем в унифицированной форме Т-2 с согласия указанных лиц);
  • кандидаты на должности работников Банка;
  • близкие родственники кандидатов на замещение должностей работников Банка;
  • лица, проходящие производственную или учебную практику в Банке;
  • физические лица, входящие в органы управления Банка и кандидаты на указанные должности;
  • лица, осуществляющие функции единоличного исполнительного органа;
  • Клиенты Банка;
  • представители клиентов Банка;
  • физические лица, не являющиеся клиентами Банка, обращающиеся в Банк или их представители;
  • физические лица и индивидуальные предприниматели, не являющиеся клиентами Банка, предъявившие исковые требования к Банку;
  • пользователи сайта и мобильного приложения;
  • клиенты другого оператора;
  • физические лица и индивидуальные предприниматели, не являющиеся клиентами Банка, персональные данные которых получены Банком в связи с получением запросов (требований) судов, арбитражных судов, органов принудительного исполнения судебных актов, иных органов государственной власти и местного самоуправления;
  • физические лица, являющиеся участниками конкурсов (маркетинговых мероприятий), проводимых Банком;
  • третьи лица и их представители, являющихся участниками закупочных процедур в соответствии с Положением о закупках Банка;
  • третьи лица, имеющих договорные отношения с Банком, их представители и работники;
  • участники (бенефициары), выгодоприобретатели третьих лиц, имеющих договорные отношения с Банком, и их представители;
  • индивидуальные предприниматели, физические лица, имеющие договорные отношения с Банком;
  • представители страховых организаций, оказывающих страховые услуги Клиентам.

8.2. Категории персональных данных, обрабатываемых Банком и особенности их Обработки.

8.2.1. Обработка Оператором биометрических персональных данных (сбор сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется Банком в соответствии с законодательством Российской Федерации только при наличии согласия в письменной форме Субъекта персональных данных в рамках присоединения к сервисам единой биометрической системы;

8.2.3. Банком не осуществляется Обработка специальных категорий персональных данных, касающихся расовой принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни;

8.2.4. Обработка специальных категорий персональных данных, касающихся национальной принадлежности, состояния здоровья обрабатывается Банком в случаях, предусмотренных законодательством Российской Федерации о государственной социальной помощи, трудовым законодательством Российской Федерации и иными нормативными правовыми актами Российской Федерации при наличии письменного согласия субъекта, за исключением случаев, предусмотренных действующим Законодательством о персональных данных;

8.2.5. Банком не создаются общедоступные источники персональных данных.

9. Способы обработки персональных данных и перечень действий с персональными данными

9.1. Персональные данные обрабатываются Банком следующими способами:

  • неавтоматизированная Обработка персональных данных;
  • автоматизированная Обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
  • смешанная Обработка персональных данных.

9.2. При Обработке персональных данных Банком производятся следующие действия с персональными данными:

  • сбор;
  • запись;
  • систематизация;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передача (предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.

10. Права и обязанности субъектов персональных данных

10.1. Субъект персональных данных имеет право:

  • свободно, своей волей и в своем интересе предоставлять свои персональные данные и давать согласие на их Обработку;
  • отзывать согласие на Обработку своих персональных данных;
  • свободно и бесплатно получать доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных п.10.2. настоящей Политики;
  • в порядке, форме и сроки, установленные Законодательством о персональных данных получать информацию, касающуюся Обработки его персональных данных;
  • обращаться в Банк с требованием об уточнении его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели Обработки;
  • требовать прекращения неправомерной Обработки своих персональных данных;
  • требовать извещения лиц, которым ранее были сообщены неверные или неполные (неточные, неактуальные) персональные данные обо всех произведённых в них исключениях, исправлениях или дополнениях;
  • требовать немедленного прекращения Обработки персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи;
  • заявлять возражение против решения, принятого исключительно на основании автоматизированной Обработки персональных данных;
  • определять своих представителей для защиты своих персональных данных;
  • обжаловать действия или бездействие Банка при Обработке его персональных данных в уполномоченный орган по защите прав Субъектов персональных данных или в судебном порядке;
  • принимать иные предусмотренные законом меры по защите своих прав и законных интересов, в том числе на возмещение убытков и (или компенсации морального вреда в судебном порядке).

10.2. Право Субъекта персональных данных на доступ к его персональным данным может быть ограничено в следующих случаях:

  • обработки персональных данных в соответствии с законодательством Российской Федерации о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
  • если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
  • иных случаях, предусмотренных действующим законодательством Российской Федерации.

10.3. Субъект персональных данных обязан:

  • при предоставлении Банку своих персональных данных обеспечивать на момент предоставления их точность, достоверность и актуальность, за которые Субъект несет ответственность в соответствии с действующим законодательством Российской Федерации;
  • уведомлять Банк об изменении своих Персональных данных в срок, предусмотренный договором.

11. Права и обязанности Банка при обработке персональных данных

11.1. Банк имеет следующие права при Обработке персональных данных:

  • требовать от Субъекта персональных данных предоставления достоверных персональных данных, в том числе предоставления актуальных персональных данных в случае, если ранее предоставленные персональные данные не являются таковыми, необходимых для исполнения договора, оказания услуг, идентификации Субъекта персональных данных, а также в иных случаях, предусмотренных Законодательством о персональных данных;
  • ограничить доступ Субъекта персональных данных к его персональным данным в случаях предусмотренных действующим законодательством Российской Федерации;
  • обрабатывать персональных данных без согласия Субъекта персональных данных, в том числе в случае отзыва Субъектом Персональных данных своего согласия на Обработку персональных данных при наличии оснований, указанных в Законодательстве о персональных данных;
  • отказать Субъекту персональных данных в выполнении запроса на получение информации, касающейся Обработки его персональных данных, не соответствующего условиям, предусмотренным Законодательством о персональных данных, с обязательным указанием обоснований такого отказа.

11.2. Банк при Обработке персональных данных обязан:

  • опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему политику Банка в отношении Обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети;
  • уведомить Уполномоченный орган по защите прав Субъектов персональных данных о своем намерении осуществлять Обработку персональных данных, об изменениях сведений, указанных в уведомлении, а также в случае прекращения Обработки персональных данных в порядке и в сроки, установленные Законодательством о персональных данных;
  • при сборе персональных данных предоставить Субъекту персональных данных по его просьбе информацию, касающуюся Обработки его персональных данных;
  • разъяснить Субъекту персональных данных юридические последствия отказа предоставить персональные данные и (или) дать согласие на Обработку персональных данных, если предоставление персональных данных и (или) получение согласия на Обработку персональных данных является обязательным в соответствии с законодательством Российской Федерации;
  • обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации;
  • не раскрывать и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации;
  • разъяснить Субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной Обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения;
  • предоставить безвозмездно Субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к Субъекту персональных данных, в той форме, в которой были направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе;
  • внести необходимые изменения в персональные данные при наличии сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными на основании сведений, представленных субъектом персональных данных или его представителем, либо уполномоченным органом по защите прав субъектов персональных данных или иных необходимых документов;
  • немедленно прекратить по требованию Субъекта персональных данных Обработку его персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с помощью средств связи;
  • уничтожить персональные данные при наличии сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели Обработки;
  • в случае отзыва Субъектом персональных данных согласия на Обработку его персональных данных прекратить их Обработку и уничтожить его персональные данные, за исключением случаев, предусмотренных Законодательством о персональных данных;
  • по требованию Субъекта персональных данных прекратить Обработку и уничтожить его персональные данные, за исключением случаев, предусмотренных Законодательством о персональных данных;
  • принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • уведомить уполномоченный орган по защите прав Субъектов персональных данных в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав Субъектов персональных данных, в порядке и сроки, установленные Законодательством о персональных данных;
  • осуществлять взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА) в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности;
  • сообщать в уполномоченный орган по защите прав Субъектов персональных данных, по запросу этого органа необходимую информацию.

12. Порядок рассмотрения обращений субъектов персональных данных или их законных представителей, касающихся обработки их персональных данных

12.1. Субъекты персональных данных вправе запрашивать у Банка информацию, касающуюся Обработки их персональных данных в Банке как лично, так и через своих законных представителей.

12.2. В рамках указанного обращения, Субъекты персональных данных вправе требовать от Банка уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели Обработки, а также принимать предусмотренные законом меры по защите своих прав.

12.3. Сведения, касающиеся Обработки персональных предоставляются Банком Субъекту Персональных данных в доступной форме в письменном виде, способом, обеспечивающем конфиденциальность персональных данных в течение не более чем 10 (десяти) рабочих дней с момента обращения либо получения Банком запроса. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Банком в адрес Субъекта персональных данных мотивированного уведомления с указанием причин продления срока.

12.4. Если в обращении (запросе) Субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения, предусмотренные п. 12.6 Политики, субъект не обладает правами доступа к запрашиваемой информации или имеются ограничения на доступ субъекта персональных данных к его персональным данным, Банк в письменной форме предоставляет субъекту персональных данных мотивированный отказ, содержащий ссылку на законные основания такого отказа в сроки, установленные п. 12.3 Политики.

12.5. В состав сведений, предоставляемых Субъекту персональных данных в отношении его персональных данных, не включаются персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

12.6. Запрос должен содержать номер основного документа, удостоверяющего личность Субъекта Персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, а также сведения, подтверждающие участие Субъекта персональных данных в правоотношениях с Банком, либо сведения, иным образом подтверждающие факт Обработки персональных данных оператором, а также подпись Субъекта персональных данных или его представителя.

12.7. Запрос может быть также направлен Субъектом персональных данных в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации

12.8. В случае если запрашиваемые сведения были предоставлены для ознакомления Субъекту персональных данных по его запросу, он вправе обратиться в Банк повторно или направить повторный запрос в целях получения этих сведений и ознакомления с ними не ранее чем через 30 дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект персональных данных.

12.9. До истечения этого срока Субъект персональных данных вправе обратиться повторно в Банк или направить повторный запрос в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения.

12.10. Повторный запрос наряду со сведениями, указанными в пункте 12.6. Политики, должен содержать обоснование направления повторного запроса.

12.11. Банк вправе отказать Субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктам 12.8 и 12.9 Политики с обоснованием причины отказа.

13. Соблюдение безопасности и конфиденциальности персональных данных в Банке

13.1. Банк при Обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

13.2. Обеспечение безопасности обрабатываемых персональных данных осуществляется Банком в рамках единой комплексной системы организационно-технических и правовых мероприятий по защите информации, составляющей банковскую и коммерческую тайну, с учетом требований Законодательства о персональных данных, принятых в соответствии с ним подзаконных нормативных актов и нормативных актов Банка России.

13.3. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Банком соблюдается запрет на использование баз данных, находящихся за пределами территории Российской Федерации.

13.4. Банком назначены лица, ответственные за организацию Обработки и обеспечение безопасности персональных данных.

13.5. Работники Банка, непосредственно осуществляющие Обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о Персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Банка в отношении Обработки персональных данных, локальными актами по вопросам Обработки персональных данных.

13.6. В Банке проводится мониторинг изменений Законодательства о Персональных данных, в том числе рекомендаций уполномоченного органа по защите прав Субъектов Персональных данных, контролирующего деятельность Банка по обеспечению безопасности Персональных данных, ознакомление со значимыми изменениями и указанными рекомендациями всех работников Банка, непосредственно осуществляющих Обработку Персональных данных, и приведение в соответствие с ними внутренних документов Банка (в том числе регламентов, инструкций и т.д.)

13.7. Банк осуществляет внутренний контроль и (или) аудит соответствия Обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Банка в отношении Обработки персональных данных, локальным актам Банка.

13.8. Безопасность персональных данных обеспечивается Банком в соответствии с Политикой информационной безопасности Банка с помощью системы защиты персональных данных, включающей организационные и технические меры.

13.9. В целях обеспечения безопасности персональных данных в Банке выполняются следующие мероприятия:

  • систематическое определение и оценка угроз безопасности персональных данных при их Обработке в информационных системах персональных данных;
  • оценка причинения вреда и (или) нанесения ущерба Субъектам персональных данных в случае нарушения Законодательства о персональных данных;
  • определение необходимого уровня защищенности персональных данных, обрабатываемых в информационных системах Банка, в соответствии с Постановлением Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • учет и контроль доступа к информационным системам персональных данных, материальным носителям (документам), съемным (машинным) носителям персональных данных;
  • регистрация и учет действий пользователей и администраторов информационных систем с персональными данными, программными средствами информационных систем, съемными (машинными) носителями и средствами защиты информации;
  • предотвращение внедрения в информационные системы Банка вредоносных программ;
  • использование защищенных каналов связи;
  • применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
  • резервирование и восстановление работоспособности технических средств и программного обеспечения, баз данных и средств защиты информационных систем;
  • исключение возможности бесконтрольного прохода в офисы Банка, а также в помещения, где размещены технические средства, позволяющие осуществлять Обработку персональных данных, а также хранятся носители персональных данных;
  • выявление инцидентов, связанных с нарушением требований по Обработке и обеспечению безопасности персональных данных, и реагирование на них;
  • восстановление Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • обнаружение фактов несанкционированного доступа к Персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
  • повышение уровня знаний работников Банка в сфере Обработки и обеспечения безопасности персональных данных;
  • проведение внутренних и внешних проверок (аудитов) соответствия безопасности персональных данных требованиям Политики, внутренних документов Банка, требованиям Законодательства о персональных данных;
  • оценка эффективности принимаемых мер по обеспечению безопасности персональных данных и совершенствование системы защиты персональных данных.

13.10. В целях обеспечения конфиденциальности персональных данных в Банке доступ к персональным данным ограничивается в соответствии с законодательством Российской Федерации:

  • доступ к обрабатываемым персональным данным предоставляется только тем работникам Банка, имеющими доступ к персональным данным Субъектов, которым он необходим в связи с исполнением ими своих должностных обязанностей.
  • работники Банка, получившие доступ к персональным данным, принимают на себя обязательства по обеспечению конфиденциальности и безопасности обрабатываемых персональных данных, ставших им известными в рамках исполнения должностных обязанностей.
  • Банк не раскрывает третьим лицам и не распространяет персональные данные без согласия на это Субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
  • третьи лица, получившие доступ к персональным данным, или осуществляющие Обработку персональных данных по поручению Банка, обязуются соблюдать требования договоров и соглашений с Банком в части обеспечения конфиденциальности и безопасности персональных данных.

14. Уведомление уполномоченного органа по защите прав субъектов персональных данных

14.1. В случаях, установленных Законом № 152-ФЗ, Банк направляет в уполномоченный орган по защите прав Субъектов персональных данных уведомление об Обработке персональных данных, а также уведомление об осуществлении трансграничной передачи персональных данных.

14.2. В случае изменений сведений об Обработке персональных данных и осуществлении трансграничной передачи персональных данных Банк уведомляет об этом уполномоченный орган по защите прав Субъектов персональных данных в порядке и сроки, установленные Законодательством о персональных данных.

14.3. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав Субъектов персональных данных, Банк с момента выявления такого инцидента, уведомляет уполномоченный орган по защите прав Субъектов персональных данных:

  • в течение 24 (двадцати четырех) часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав Субъектов персональных данных, и предполагаемом вреде, нанесенном правам Субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также о лице, уполномоченном Банком на взаимодействие с уполномоченным органом по защите прав Субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
  • в течение 72 (семидесяти двух) часов о результатах внутреннего расследования выявленного инцидента, а также о лицах, действия которых стали причиной выявленного инцидента (при наличии).

14.4. Банк сообщает по запросу уполномоченного органа по защите прав Субъектов персональных данных необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Банком в адрес уполномоченного органа по защите прав Субъектов персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

15.Обработка Персональных данных на сайте

15.1. Банк получает Персональные данные посетителей сайта Банка при заполнении ими различных форм (как при использовании персонального компьютера, так и при использовании мобильного устройства) на своей официальной странице в сети Интернет https://www.driveclickbank.ru/.

15.2. Сайт Банка применяет такие технологии, как cookie, которые позволяют облегчить пребывание посетителей на сайте и сделать его более эффективным.

15.3. Посетитель может просматривать большую часть сайта Банка, не принимая cookie, однако некоторые функции сайта могут быть утрачены в результате деактивации cookie. Для некоторых веб-страниц сайта Банка, в частности, тех, для посещения которых требуются имя пользователя (login) и пароль, cookie необходимы: такие страницы нельзя использовать, если пользователь деактивировал cookie в своем браузере.

15.4. Банк может обрабатывать файлы cookie самостоятельно или с привлечением сервисов аналитики для целей, указанных выше.

15.5. В большинстве случаев cookie состоят из следующей информации:

  • сведения о посещенных страницах;
  • сведения о количестве посещений страниц;
  • сведения о длительности пользовательской сессии;
  • сведения о точках входа (сторонние сайты, с которых пользователь по ссылке переходит на сайт Банка);
  • сведения о точках выхода (ссылки на сайте Банка, по которым пользователь переходит на сторонние сайты);
  • сведения о стране пользователя;
  • сведения о регионе пользователя;
  • сведения о провайдере пользователя;
  • сведения о браузере пользователя;
  • сведения о системных языках пользователя;
  • сведения об операционной системе пользователя;
  • сведения о разрешении экрана пользователя;
  • сведения о количестве цветов экрана пользователя.

15.6. Если посетитель сайта предпочитает не получать cookie при просмотре сайта Банка, то он может настроить свой браузер таким образом, чтобы он предупреждал его, прежде чем принять cookie, либо блокировать cookie, когда его браузер предупреждает о наличии cookie. Посетитель сайта Банка также может отказаться от принятия всех cookie, отключив их в своём браузере.

16. Ответственность за нарушение норм, регулирующих обработку и защиту Персональных данных

16.1. Субъект персональных данных вправе обжаловать действия или бездействие Банка в уполномоченный орган по защите прав Субъектов персональных данных или в судебном порядке, в случае если он считает, что Банк осуществляет Обработку его персональных данных с нарушением требований Законодательства о персональных данных или иным образом нарушает его права и свободы.

16.2. Ответственность должностных лиц банка, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих Обработку и защиту персональных, определяется в соответствии с действующим законодательством и внутренними нормативными и организационно-распорядительными документами банка.

16.3. Действующим законодательством предусмотрена дисциплинарная, материальная, гражданско-правовая, административная и уголовная ответственности ответственность для лиц, виновных в нарушении положений Законодательства о Персональных данных при Обработке Персональных данных.

17. Заключительные положения

17.1. Политика подлежит пересмотру и совершенствованию на регулярной основе в установленном в Банке порядке, а также в случаях изменения законодательства Российской Федерации или внутренних нормативных документов Банка, определяющих порядок Обработки и защиты персональных данных.

17.2. Контроль исполнения требований Политики осуществляется лицами, ответственными за организацию Обработки и обеспечение безопасности персональных данных в Банке.