УТВЕРЖДЕНО
Председателем Правление АО "КАБ "Викинг"
Заозерским А.А. 15.01.2021г.
  Настоящая Политика обработки и обеспечения безопасности персональных данных в АО «КАБ «Викинг» (далее - Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых персональных данных, права субъектов персональных данных, а также используемые в АО «КАБ «Викинг» (далее - Банк) требования по защите персональных данных.
Настоящая Политика разработана с учетом требований Конституции Российской Федерации, законодательных, иных нормативных правовых актов Российской Федерации в сфере персональных данных.
Положения данной Политики являются основой для локальных нормативных документов, определяющих в Банке правила обработки и защиты персональных данных, обрабатываемых.
Банк полностью соблюдает права и свободы граждан - субъектов персональных данных при обработке их персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личной и семейной тайн.
 

• Настоящая Политика разработана в соответствии со следующими законодательными и нормативными актами Российской Федерации:
• Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
• Трудовым кодексом Российской Федерации; Налоговый кодекс Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Федеральный закон от 02.12.1990 № 395-1 «О банках и банковской деятельности;
• Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
• Федеральный закон от 02.10.2007 № 229-ФЗ «06 исполнительном производстве»
• Федеральный закон от 30.12.2004 № 218-ФЗ «О кредитных историях»;
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее - Федеральный закон № 149-ФЗ);
• Федеральный закон от 21.12.2013 № 353-ФЗ «О потребительском кредите (займе)»;
• Федеральный закон от 27.06.2011 № 161-ФЗ «О национальной платежной системе»;
• Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
• Федеральный закон от 22.04.1996 № 39-ФЗ «О рынке ценных бумаг»;
• Федеральный закон от 31.05.2002 № 62-ФЗ «О гражданстве Российской Федерации»;
• Федеральный закон от 03.07.2016 № 230-ФЗ «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон «O микрофинансовой деятельности и микрофинансовых организациях»;
• Федеральный закон от 23.12.2003 № 177-ФЗ «О страховании вкладов физических лиц в банках Российской Федерации»;
• Федеральный закон от 26.10.2002 № 127-ФЗ «О несостоятельности (банкротстве)»;
• Федеральный закон от 10.12.2003 № 173-ФЗ «О валютном регулировании и валютном контроле»;
• Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»;
• Федеральный закон от 26.12.1995 № 208-ФЗ «Об акционерных обществах»;
• Указом Президента Российской Федерации от 06 марта 1997 года № 188
• «06 утверждении Перечня сведений конфиденциального характера»;
• Постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «06 утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
• Постановлением Правительства Российской Федерации от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
• Постановление Правительства Российской Федерации от 16.04.2003 №
• 225 «0 трудовых книжках» (вместе с «Правилами ведения и хранения трудовых книжек, изготовления бланков трудовой книжки и обеспечения ими работодателей»);
• Положение Банка России от 15.10.2015 N 499-П"Об идентификации кредитными организациями клиентов, представителей клиента, выгодоприобретателей и бенефициарных владельцев в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма";
• Положение Банка России от 20.07.2007 N 307-П "О порядке ведения учета и представления информации об аффилированных лицах кредитных организаций";
• Указание Банка России от 09.08.2004 № 1486-У «0 квалификационных требованиях к специальным должностным лицам, ответственным за соблюдение правил внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма и программ его осуществления в кредитных организациях»;
• Положение Банка России от 30.12.2014 454-П «0 раскрытии информации эмитентами эмиссионных ценных бумаг»;
• Указание Банка России от 19.05.2015 № 3639-У «0 порядке раскрытия кредитной организацией информации о квалификации и опыте работы членов совета директоров (наблюдательного совета) кредитной организации, лиц, занимающих ДОЛЖНОСТИ единоличного исполнительного органа, его заместителей, членов коллегиального исполнительного органа, главного бухгалтера, заместителя главного бухгалтера кредитной организации, а также руководителя, главного бухгалтера филиала кредитной организации, на официальном сайте кредитной организации в информационно-телекоммуникационной сети "Интернет";
• приказом ФСТЭК России от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
• методическими документами ФСБ России;
• иными нормативными правовыми актами Российской Федерации и нормативными документами уполномоченных органов государственной власти.

  В настоящей Политике используются следующие термины, определения и сокращения:
АО «КАБ «Викинг» - Акционерное общество «Кредитный акционерный банк
«Викинг» расположенный по адресу: 191002, Санкт-Петербург, Владимирский пр., 17.
Автоматизированная обработка персональных данных обработка персональных данных с помощью средств вычислительной техники.
Блокировка персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка данных необходима для уточнения персональных данных).
Доменное имя - обозначение символами, предназначенное для адресации сайтов в сети «Интернет» в целях обеспечения доступа информации, размещённой в сети
«Интернет».
Заявители - физические лица, направившие обращение в АО «КАБ «Викинг».
Персональные данные - любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Субъект персональных данных - это физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.
Уничтожение персональных данных - действия, в результате которых
становится невозможным восстановить содержание персональных данных в информационной системе персональных · данных и (или) в результате которых уничтожаются материальные носители персональных данных.
  Обработка персональных данных в «АО «КАБ «Викинг» осуществляются с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации.
В АО «КАБ «Викинг» определены следующие цели обработки персональных данных:

• рассмотрение резюме и подбор кандидатов для трудоустройства на вакантные должности в Банк, а также получение дополнительной информации при рассмотрении резюме и подборе кандидатов на вакантные должности;
• заключение, сопровождение, изменение, расторжение трудовых договоров и исполнение Банком обязательств, предусмотренных локальными нормативными актами Банка, содержащими нормы трудового права, и трудовыми договорами;
• заключение, сопровождение, изменение, расторжение гражданско-правовых договоров с контрагентами и исполнение Банком обязательств, предусмотренных этими договорами,
• заключение, сопровождение, изменение, расторжение гражданско-правовых договоров, которые являются основанием для возникновения отношений между клиентами и Банком, и исполнение Банком обязательств, предусмотренных этими договорами;
• оказание услуг в рамках основной деятельности Банка;
• взаимодействие с представителями, контактными лицами клиентов и контрагентов в процессе заключения, исполнения, изменения и расторжения договоров;
• организация пропускного режима в здания и отдельные помещения Банка;
• предоставление информации контрагентам и клиентам при заключении с ними договоров;
• исполнение Банком обязанностей, предусмотренных законодательством Российской Федерации и нормативными актами Банка России.

  В Банке осуществляется обработка персональных данных в соответствии с утвержденным Председателем Правления Банка Перечнем персональных данных, обрабатываемых в АО «КАБ «ВИКИНГ», определяющим состав и цели обрабатываемых данных, правовое основание для обработки персональных данных, а также сроки их хранения в Банке.
В Банке осуществляется обработка персональных данных следующих категорий субъектов персональных данных:

• кандидаты для трудоустройства на вакантные должности в Банк;
• работники Банка;
• близкие родственники (супруг, супруга, родители, дети, родные братья и сестры) кандидатов для трудоустройства на вакантные должности и работников Банка;
• исполнители, подрядчики, агенты и иные лица, являющиеся стороной договоров гражданско-правового характера, заключенных с Банком (физические лица, индивидуальные предприниматели), за исключением заемщиков, поручителей и залогодателей;
• клиенты, вкладчики, владельцы счетов (банковских карт) и др. (физические лица, физические лица, занимающиеся в установленном законодательством Российской Федерации порядке частной практикой, индивидуальные предприниматели), а также заемщики, поручители и залогодатели (физические лица, индивидуальные предприниматели);
• члены коллегиальных органов управления, исполнительных органов, главные бухгалтеры и лица, которым предоставлено право распоряжения денежными средствами, находящимися на счетах юридических лиц, являющихся стороной договоров гражданско­правового характера, заключенных с Банком;
• представители клиентов и контрагентов (юридических лиц, физических лиц, физических лиц, занимающихся в установленном законодательством Российской Федерации порядке частной практикой, индивидуальных предпринимателей), действующие на основании доверенности;
• бенефициарные владельцы клиентов;
• выгодоприобретатели клиентов;
• контактные лица клиентов и контрагентов;
• отправители и получатели платежей (физические лица);
• посетители;
• инсайдеры;
• физические лица, в отношении которых имеются сведения об их причастности к экстремистской деятельности или терроризму;
• акционеры Банка (физические лица);
• члены Совета директоров Банка, члены Правления Банка, лица, имеющие право действовать от имени Банка без доверенности, а таюке лица, имеющие право подписи.

В Банке не допускается обработка категорий персональных данных, касающихся:

• расовой принадлежности;
• национальной принадлежности;
• политических взглядов;
• философских убеждений;
• религиозных убеждений;
• интимной жизни.

Обработка персональных данных, касающихся состояния здоровья работников Банка, допускается исключительно в случаях, предусмотренных трудовым законодательством, включая законодательство об охране труда, и законодательством о социальной защите инвалидов. Обработка персональных данных, касающихся состояния здоровья клиентов Банка, допускается исключительно на основании согласий субъектов, полученных в письменной форме. Обработка таких данных производится без использования средств автоматизации . Обработка персональных данных, касающихся состояния здоровья остальных категорий субъектов персональных данных, в Банке не осуществляется.
Обработка персональных данных о судимости физических лиц, приобретающих акции Банка, членов Совета директоров и работников Банка допускается исключительно в случаях, предусмотренных законодательством Российской Федерации. Обработка таких данных производится без использования средств автоматизации. Обработка персональных данных о судимости остальных категорий субъектов персональных данных в Банке не осуществляется.
В Банке не принимаются решения на основании исключительно автоматизированной обработки персональных данных, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы.
В Банке осуществляется трансграничная передача персональных данных (передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) в случаях, если такая передача необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Банк функций, полномочий и обязанностей, а также в случаях, если такая передача необходима для целей исполнения договоров, сторонами которых являются Банк и субъекты персональных данных.
Банк не создает и не публикует общедоступные источники персональных данных, не размещает персональные данные субъекта в общедоступных источниках.
Банк вправе поручить обработку персональных данных третьему лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. При этом Банк в договоре обязывает лицо, осуществляющее обработку персональных данных по поручению, соблюдать конфиденциальность обрабатываемых персональных данных, соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «0 персональных данных» и настоящей Политикой.
Банк может предоставлять персональные данные субъектов третьим лицам на основании заключаемых с ними договоров или государственным и муниципальным органам в соответствии с требованиями законодательства Российской Федерации. Передача персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, когда для передачи персональных данных имеются иные правовые основания, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «0 персональных данных».
Банк обязуется и требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
  АО «КАБ «Викинг» осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, удаление и уничтожение персональных данных.
Обработка персональных данных производится следующими способами:

• Автоматизированная обработка персональных данных с передачей полученной информации по информационным сетям или без таковой; Неавтоматизированная обработка персональных данных;
• Смешанная обработка данных.

  Срок обработки персональных данных ограничен временем, необходимым для достижения цели обработки персональных данных, указанной в настоящей Политике, если иной более длительный срок обработки персональных данных не установлен действующим законодательством.
  Банк АО «КАБ «Викинг» предпринимает установленные законодательством Российской Федерации необходимые правовые, технические и организационные меры по обеспечению безопасности обрабатываемых персональных данных субъектов персональных данных для их защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных субъектов персональных данных.
Обеспечение безопасности персональных данных субъектов персональных данных в АО «КАБ «Викинг» достигается в соответствии с законодательством Российской Федерации и локальными правовыми актами АО «КАБ «Викинг» по вопросам обработки и защиты персональных данных, в частности:

• определением угроз безопасности персональных данных субъектов персональных данных при их обработке в информационных системах персональных данных АО «КАБ «Викинг»;
• применением организационных и технических мер по обеспечению безопасности персональных данных субъектов персональных данных при их обработке в информационных системах персональных данных АО «КАБ
• «Викинг», необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
• применением в АО «КАБ «Викинг» сертифицированных ФСТЭК России и ФСБ России средств защиты информации в случаях, когда применение таких средств необходимо для нейтрализации актуальных угроз безопасности персональных данных;
• оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных АО «КАБ «Викинг»;
• обнаружением фактов несанкционированного доступа к персональным данным субъектов персональных данных и принятием соответствующих мер безопасности;
• восстановлением персональных данных субъектов персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установлением правил доступа (в том числе ограничением доступа) к персональным данным субъектов персональных данных, обрабатываемым в информационных системах персональных данных АО «КАБ «Викинг», а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных АО «КАБ «Викинг»;
• назначением ответственных работников АО «КАБ «Викинг» за организацию обработки и защиту персональных данных субъектов, персональных данных приказами по АО «КАБ «Викинг»;
• контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем, персональных данных АО «КАБ «Викинг».

Банк осознает необходимость и заинтересован в обеспечении как должного, с точки зрения требований нормативных правовых актов Российской Федерации, так и обоснованного, с точки зрения оценки рисков для бизнеса, уровня безопасности персональных данных, обрабатываемых Банком в процессе своей деятельности.
  Как оператор персональных данных АО «КАБ «Викинг» вправе:

• отстаивать свои интересы в суде;
• использовать персональные данные субъектов персональных данных без согласия в случаях, предусмотренных законодательством Российской Федерации;
• отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством Российской Федерации;
• предоставлять персональные данные субъектов персональных данных третьим лицам, если это предусмотрено законодательством Российской Федерации (налоговые, правоохранительные органы и др.);

Как оператор персональных данных АО «КАБ «Викинг» обязан:

• при сборе персональных данных субъектов персональных данных, обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных субъектов персональных данных с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»;
• разъяснять субъекту персональных данных юридические последствия его отказа в предоставлении АО «КАБ «Викинг» его персональных данных при условии, что такое предоставление субъектом персональных данных АО
• «КАБ «Викинг» является обязательным в соответствии с федеральным законом;
• предоставлять субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»;

Субъект персональных данных имеет право:

• на отзыв согласия на обработку персональных данных;
• потребовать уточнение своих персональных данных, их блокирования, уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• получить информацию об обрабатываемых персональных данных в АО
• «КАБ «Викинг» и источник их получения;
• получить информацию о сроках обработки персональных данных, в том числе сроки их хранения;
• информацию об осуществлённой или о предполагаемой трансграничной передаче данных;
• обжаловать действия или бездействия при обработке его персональных данных в уполномоченном органе по защите прав субъектов персональных данных;
• на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию вреда в судебном порядке.

  Настоящая Политика является внутренним документом АО «КАБ «Викинг» и вступает в силу с момента её утверждения, а также является общедоступной и подлежит размещению (опубликованию) на web-pecypce АО «КАБ «Викинг» www.vikingbank.ru.
АО «КАБ «Викинг» имеет право вносить изменения в настоящую Политику. При внесении изменений в титульном листе документа указывается дата последнего обновления настоящей Политики. Изменения, вносимые в настоящую Политику, вступают в силу со дня их утверждения, если иное не установлено самими изменениями.
Действующая редакция настоящей Политики на бумажном носителе хранится в месте нахождения исполнительного органа АО «КАБ «Викинг» по адресу: 191002, Санкт­ Петербург, Владимирский пр., 17.