Политика в отношении обработки персональных данных

1. Общие положения

1.1.            Назначение документа

1.1.1.      Важнейшим условием реализации целей деятельности ПАО АКБ «Приморье» является обеспечение необходимого и достаточного уровня информационной безопасности активов, к которым в том числе относятся персональные данные и банковские технологические процессы, в рамках которых они обрабатываются.

1.1.2.      Политика в отношении обработки персональных данных (далее — Политика) является основополагающим документом, регулирующим вопросы обработки персональных данных в Банке.

1.1.3.      Настоящая Политика разработана в соответствии с действующим законодательством Российской Федерации о персональных данных и нормативно-методическими документами исполнительных органов государственной власти по вопросам осуществления обработки и обеспечения безопасности ПД, в том числе при их обработке в информационных системах.

1.1.4.      Положения настоящей Политики служат основой для разработки локальных актов, регламентирующих вопросы обработки персональных данных в Банке.

1.1.5.      Обеспечение неограниченного доступа к Политике реализуется путем ее публикации на официальном сайте Банка в сети Интернет.

1.2.            Основные понятия

Автоматизированная обработка персональных данных – обработка ПДн с помощью средств вычислительной техники.

Банк – ПАО АКБ «Приморье».

Блокирование персональных данных – временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения персональных данных).

Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту персональных данных.

Оператор – Банк, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.

Политика – настоящая Политика в отношении обработки персональных данных.

Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Предоставление персональных данных – действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц.

Распространение персональных данных – действия, направленные на раскрытие ПДн неопределенному кругу лиц.

Трансграничная передача персональных данных – передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание ПДн в ИСПДн и (или) в результате которых уничтожаются материальные носители ПДн.

1.3.            Субъекты Персональных данных

1.3.1.      Сотрудники – кандидаты (соискатели) на замещение вакантных должностей и их близкие родственники, супруги; работники Банка (в том числе уволенные) и их близкие родственники, супруги.

1.3.2.      Клиенты – физические лица (заемщики, вкладчики, владельцы счета, выгодоприобретатели и пр.) состоящие или состоявшие в договорных и иных гражданско-правовых отношениях с Банком или находящиеся в преддоговорных отношениях с Банком и их представители, поручители, залогодатели, близкие родственники, супруги; бенефициарные владельцы, работники, руководители и главные бухгалтеры субподрядчиков, поставщиков и других юридических лиц, имеющие договорные отношения с Банком или находящихся в преддоговорных отношениях, посетители Банка.

1.4.            Утверждение и пересмотр

1.4.1.      Настоящая Политика вступает в силу в день утверждения Правлением Банка и действует до вступления в силу новой Политики в отношении обработки персональных данных.

1.4.2.      С момента вступления в действие настоящей Политики утрачивает силу Политика в отношении обработки персональных данных ПАО АКБ «Приморье» № 28-ЛС от 19.05.2022 г.

>1.4.3.      Банк проводит пересмотр положений настоящей Политики и ее актуализацию по мере необходимости, но не реже 1 раза в 3 года, а также:

-     при изменении положений законодательства РФ в области ПДн (до момента внесения изменений настоящая Политика действует в части, не противоречащей действующему законодательству РФ);

-     в случае выявления несоответствий, затрагивающих обработку и (или) защиту ПДн;

-     в случае выявления недостатков при внешних проверках регулирующих органов или проводимых аудитах, оценках соответствия;

-     по результатам контроля выполнения требований по обработке и (или) защите ПДн;

-     при изменении бизнес-процессов Банка, затрагивающих обработку ПДн.

2. Принципы обработки персональных данных

2.1.   Обработка ПДн в Банке осуществляется исключительно в целях:

-     обеспечения соблюдения законов и иных нормативных правовых актов РФ;

-     осуществления банковских операций и иной деятельности, предусмотренной Уставом и лицензиями Банка;

-     заключения и исполнения гражданско-правовых договоров.
Перечень целей, категорий и субъектов персональных данных указан в Приложение №1 к Политике. Не допускается обработка ПДн, несовместимая с целями сбора ПДн.

2.2.   Банк осуществляет обработку ПДн на основе следующих принципов:

-     законности, добросовестности, справедливости и конфиденциальности при обработке Персональных данных;

-     законности целей и способов обработки персональных данных;

-     соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Банка;

-     соответствия объема и характера обрабатываемых Персональных данных, способов обработки Персональных данных целям обработки Персональных данных;

-     достоверности Персональных данных, их достаточности для целей обработки, недопустимости обработки Персональных данных, избыточных по отношению к целям, заявленным при сборе Персональных данных;

-     недопустимости объединения созданных для несовместимых между собой целей баз данных Информационных систем Персональных данных;

-     соблюдения запретов и условий, установленных работником Банка в согласии на Обработку Персональных данных, разрешенных им для Распространения, в соответствии с Федеральным законом «О персональных данных».

2.3.   Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен требованиями законодательства Российской Федерации, или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн. Обрабатываемые ПДн подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

2.4.   Уничтожение ПДн производится Банком в случаях:

-     достижения цели (целей) обработки ПДн, а также в случае утраты необходимости в достижении цели (целей) обработки ПДн;

-     выявления факта неправомерной обработки ПДн, если обеспечить правомерность обработки ПДн невозможно;

-     при отзыве согласия субъекта ПДн на обработку ПДн, либо при предъявлении субъектом ПДн требования о прекращении обработки ПДн.

2.5.   Обработка Персональных данных может быть продолжена Банком в случаях, предусмотренных Федеральным законом «О персональных данных» или иными применимыми нормативными актами Российской Федерации.

2.6.   Обработка Персональных данных осуществляется Банком следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение. Обработка указанными способами осуществляется Банком как с использованием средств автоматизации так и без использования таких средств.

3. Правовые основания обработки ПДн

4. Порядок и условия обработки персональных данных

4.1.   Обработка ПДн в Банке может осуществляться как в виде автоматизированной обработки ПДн так и в виде обработки без использования средств автоматизации.

4.2.   Содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.3.   При обработке ПДн должны быть обеспечены точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Банк должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

4.4.   Персональные данные хранятся и обрабатываются Банком в течение сроков, необходимых для достижения целей обработки ПДн или утраты необходимости в достижении этих целей (если иное не предусмотрено федеральными законами), указанных в согласии субъекта ПДн, выполнения возложенных законодательством Российской Федерации на Банк функций, полномочий и обязанностей, защиты прав и законных интересов Банка и третьих лиц, в том числе в рамках судебного и административного производства.

4.5.   Полученные Банком ПДн хранятся в бумажном и электронном виде. В электронном виде ПДн хранятся в ИСПДн Банка.

4.6.   Банк обязуется не раскрывать третьим лицам и не распространять ПДн без согласия субъекта, за исключением случаев, предусмотренных законодательством РФ или при поступлении запроса от уполномоченных государственных органов.

4.7.   Передача ПДн третьим лицам может осуществляться с согласия субъекта ПДн, в том числе путем поручения Банка на обработку ПДн третьим лицом, либо в соответствии с федеральным законом или в целях исполнения договора, стороной которого/выгодоприобретателем или поручителем по которому является субъект ПДн либо другому оператору при наличии согласия субъекта ПДн.

4.8.   Банк вправе передавать персональные данные государственным органам, органам следствия и дознания, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

4.9.   Банк вправе поручить обработку ПДн третьему лицу с согласия субъекта ПДн, если иное не предусмотрено законодательством Российской Федерации. Определение цели (ей) обработки ПДн, состава ПДн, подлежащих обработке, действий (операций), совершаемых с ПДн, осуществляется Банком и не может быть поручено третьему лицу. В случае поручения обработки ПДн субъектов другому лицу в договоре (соглашении) должны быть определены:

-     перечень ПДн;

-     перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку ПДн;

-     цель(ли) обработки ПДн;

-     обязанность лица, осуществляющего обработку ПДн по поручению Банка соблюдать требования, предусмотренные частью 5 статьи 18 и статьей 18.1 Федерального закона «О персональных данных»;

-     обязанность лица, осуществляющего обработку ПДн по поручению Банка, по запросу Банка в течение срока действия поручения Банка, в том числе до обработки ПДн, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения Банка требований, установленных в соответствии со статьей 6 Федерального закона «О персональных данных»;

-     обязанность лица, осуществляющего обработку ПДн по поручению Банка соблюдать требования к защите обрабатываемых ПДн в соответствии со статьей 19 Федерального закона «О персональных данных», в том числе обязанность лица, осуществляющего обработку ПДн по поручению Банка по соблюдению конфиденциальности ПДн и обеспечению безопасности ПДн при их обработке, по соблюдению принципов и правил обработки ПДн, предусмотренных Федеральным законом «О персональных данных», а также по уведомлению Банка о случаях неправомерной или случайной передачи ПДн в соответствии с частью 3.1 статьи 21 Федерального закона «О персональных данных».

4.10.   Условиями прекращения обработки ПДн могут являться достижение целей обработки ПДн, истечение срока действия согласия или отзыв согласия субъекта ПДн на обработку его ПДн, требование о прекращении обработки ПДн, ранее разрешенных для Распространения, решение суда, а также выявление неправомерной обработки ПДн.

4.11.   Сотрудники Банка, имеющие доступ к ПДн, получают только ПДн, которые необходимы им для выполнения конкретных трудовых функций.

4.12.   Банк за свой счет обеспечивает необходимые организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения ПДн, а также от иных неправомерных действий.

4.13.   Трансграничная передача ПДн на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов ПДн, осуществляется только в случаях наличия согласия в письменной форме субъекта ПДн на трансграничную передачу его ПДн, исполнения договора, стороной которого является субъект ПДн, а также в иных предусмотренных законодательством случаях.

4.14.   Роскомнадзор утверждает перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов ПДн. В перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов ПДн, включаются государства, являющиеся сторонами Конвенции Совета Европы ETS № 108 от 28 января 1981 г. «О защите физических лиц при автоматизированной обработке персональных данных» (далее – Конвенция), а также иных иностранных государств, не являющихся сторонами Конвенции, при условии соответствия положениям указанной Конвенции действующих в соответствующем государстве норм права и применяемых мер по обеспечению конфиденциальности и безопасности ПДн при их обработке соответствуют положениям Конвенции.

4.15.   Государствами, обеспечивающими адекватную защиту прав Субъектов ПДн, в целях данной Политики считаются:

-     Государства - стороны Конвенции;

-     Иные иностранные государства, входящие в перечень иностранных государств, но не являющиеся сторонами Конвенции, при условии соответствия положениям Конвенции, действующие в соответствующем государстве норм права и применяемых мер по обеспечению конфиденциальности и безопасности ПДн при их обработке соответствуют положениям Конвенции.

4.16.   Автоматизированная обработка ПДн осуществляется в ИСПДн. Защита ПДн в ИСПДн производится согласно действующему законодательству. Все базы данных ИСПДн находятся на территории Российской Федерации.

4.17.   Автоматизированная обработка ПДн для посетителей сайта Банка, размещенного в сети интернет по адресу https://primbank.ru>, осуществляется, в т.ч. с использованием метрической програмы «Yandex.Metrics» и с использованием онлайн-консультанта Webim.

5. Права субъектов ПДн и обработка запросов субъекта ПДн

5.1.            Права субъекта персональных данных на доступ к его персональным данным

5.1.1.      Субъект ПДн имеет право на получение информации, касающейся обработки ПДн соответствующего субъекта ПДн, в том числе содержащей:

-     подтверждение факта обработки ПДн;

-     правовые основания и цели обработки ПДн;

-     цели и применяемые способы обработки ПДн;

-     наименование и место нахождения Банка, сведения о лицах (за исключением работников оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Банком или на основании Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;

-     обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;

-     сроки обработки ПДн, в том числе сроки их хранения;

-     порядок осуществления субъектом ПДн прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;

-     информацию об осуществленной или о предполагаемой трансграничной передаче данных;

-     наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению оператора, если обработка поручена или будет поручена такому лицу;

-     иные сведения, предусмотренные Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» или другими федеральными законами.

5.1.2.      Субъект ПДн имеет право на уточнение, блокирование или уничтожение своих ПДн, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством РФ в области ПДн меры по защите своих прав.

5.1.3.      Сведения, указанные в пункте 5.1.1, должны быть предоставлены субъекту ПДн Банком в доступной форме, и в них не должны содержаться ПДн, относящиеся к другим субъектам ПДн, за исключением случаев, если имеются законные основания для раскрытия таких Персональных данных.

5.1.4.      В случае если сведения, указанные в пункте 5.1.1, были предоставлены для ознакомления субъекту ПДн по его запросу, субъект ПДн вправе обратиться повторно в Банк или направить ему повторный запрос в целях получения сведений, указанных в пункте 5.1.1, не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн.

5.1.5.      Банк вправе отказать в предоставлении вышеуказанной информации Субъекту в случаях, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или иными Федеральными законами.

5.2.            Права субъектов персональных данных при обработке их персональных данных в целях продвижения услуг на рынке

5.2.1.      Обработка ПДн в целях продвижения услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия субъекта ПДн. Указанная обработка ПДн признается осуществляемой без предварительного согласия субъекта ПДн, если оператор не докажет, что такое согласие было получено.

5.2.2.      Банк обязан немедленно прекратить по требованию субъекта ПДн обработку его ПДн, указанную в пункте 5.2.1.

5.3.            Права субъектов персональных данных при принятии решений на основании исключительно автоматизированной обработки их персональных данных

5.3.1.      Запрещается принятие на основании исключительно автоматизированной обработки ПДн решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных п. 5.3.2.

5.3.2.      Решение, порождающее юридические последствия в отношении субъекта ПДн или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его ПДн только при наличии согласия в письменной форме субъекта ПДн или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта ПДн.

5.3.3.      Банк обязан разъяснить субъекту ПДн порядок принятия решения на основании исключительно автоматизированной обработки его ПДн и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом ПДн своих прав и законных интересов.

5.3.4.      Банк обязан рассмотреть возражение, указанное в п. 5.3.3 настоящей статьи, в течение тридцати дней со дня его получения и уведомить субъекта ПДн о результатах рассмотрения такого возражения.

5.4.            Право на обжалование действий или бездействия оператора

5.4.1.      Если субъект ПДн считает, что Банк осуществляет обработку его ПДн с нарушением требований Федерального закона или иным образом нарушает его права и свободы, субъект ПДн вправе обжаловать действия или бездействие Банка в уполномоченный орган по защите прав субъектов ПДн – Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке.

5.4.2.      Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

6. Права субъектов ПДн и обработка запросов субъекта ПДн

6.1.   Для обеспечения соблюдения установленных законодательством прав субъектов ПДн в Банке разработаны внутренние нормативные документы, определяющие порядок работы с обращениями и запросами субъектов ПДн.

6.2.   Запрос оформляется в произвольной форме, но должен содержать номер основного документа, удостоверяющего личность субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта ПДн в отношениях с Банком (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Банком, подпись субъекта ПДн или его представителя. Запрос передается по адресам нахождения Банка. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

7. Обеспечение безопасности персональных данных

7.1.  Банк предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности ПДн от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

7.2.  Меры по обеспечению безопасности ПДн включают в себя, но не ограничиваются:

-    назначение ответственных за организацию обработки и защиты ПДн;

-    разработка Политики в отношении обработки ПДн, Положения об обработке ПДн, и иных нормативных документов по вопросам обработки ПДн, а также нормативных документов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

-    определение угроз безопасности ПДн при их обработке в ИСПДн;

-    обнаружение фактов несанкционированного доступа к ПДн и принятие мер;

-    восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

-    контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности ИСПДн;

-    применение организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности ПДн;

-    оценка вреда, который может быть причинен субъектам ПДн в случае нарушения законодательства Российской Федерации;

-    ознакомление работников Банка, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации о ПДн, в том числе требованиями к защите ПДн, документами, определяющими политику Банка в отношении обработки ПДн, локальными актами по вопросам обработки ПДн, и (или) обучение указанных работников;

-    реализация парольной защиты при осуществлении доступа к ресурсам, обрабатываемым в ИСПДн;

-    применение средств межсетевого экранирования;

-    организация защиты ресурсов ПДн от воздействия вредоносного кода;

-    обеспечение пропускного режима.

8. Роли и ответственность за обработку ПДн в Банке

8.1.  Лицо ответственное за организацию обработки ПДн:

-    координирует работу по обеспечению соответствия бизнес-процессов и внутренних нормативных документов Банка требованиям законодательства РФ в области обработки ПДн;

-    осуществляет контроль за соблюдением Банком и его работниками требований законодательства РФ в сфере обработки ПДн;

-    организует работу по подготовке внутренних документов по обработке ПДн и вынесение их на согласование и утверждение;

-    доводит до сведения работников Банка положения законодательства РФ о ПДн, локальных актов по вопросам обработки персональным данным;

-    осуществляет контроль за приемом и обработкой обращений и запросов Субъектов ПДн или их представителей, а также Роскомнадзора;

-    направляет уведомления в Роскомнадзор об изменении ранее сообщенных Банком сведений об обработке ПДн или о прекращении Банком обработки ПДн в соответствии с требованиями Федерального закона «О персональных данных»;

-    осуществляет взаимодействие с Роскомнадзором, в том числе по вопросам получения разъяснений требований законодательства РФ в области обработки ПДн;

-    организует контроль соблюдения настоящей Политики и иных внутренних документов Банка, регламентирующих вопросы обработки ПДн;

-    организует внесение изменений в должностные инструкции, определяющие права и обязанности пользователей в части обработки ПДн;

8.2.  Лицо, допущенное к обработке ПДн.
В функции лица, допущенного к обработке ПДн в Банке, входят:

-    знание и неукоснительное выполнение требований законодательства Российской Федерации о Персональных данных, настоящей Политики, внутренних нормативных документов Банка, регламентирующих порядок и методики обработки и защиты ПДн;

-    осознание актуальных угроз безопасности ПДн и принятие мер по предотвращению и преодолению их возможных последствий;

-    обработка Персональных данных только в рамках выполнения своих должностных обязанностей;

-    неразглашение ПДн, полученных в результате выполнения своих должностных обязанностей, а также ставших ему известными по роду своей деятельности;

-    пресечение действий других лиц, которые могут привести к разглашению (Уничтожению, искажению) ПДн;

-    выявление фактов разглашения (Уничтожения, искажения) ПДн и информирование об этом ответственных подразделений;

-    выполнение иных функции, предусмотренных для лица, допущенного к обработке ПДн, должностной инструкцией.

8.3.  Работники Банка, осуществляющие обработку ПДн, а также лица, ответственные за организацию и обеспечение безопасности ПДн в Банке, несут дисциплинарную и административную ответственность в соответствии с действующим законодательством РФ за нарушение положений настоящей Политики, нормативных документов Банка, иных требований, предусмотренных законодательством РФ в области ПДн.

Приложение №1

к Политике в отношении обработки персональных данных ПАО АКБ «Приморье»

Перечень целей, категорий и субьектов персональных данных.

Цели обработки персональных данных	Категории обрабатываемых персональных данных	Субьекты персональных данных
Осуществление банковских операций и иной деятельности в соответствии с уставом и выданными Банку лицензиями.	Персональные данные: фамилия; имя; отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; данные о гражданстве; данные документа, удостоверяющего личность; реквизиты банковской карты; номер банковского счета; номер лицевого счета, индивидуальный номер налогоплательщика; страховой номер индивидуального лицевого счета (СНИЛС).	Клиенты Банка; законные представители клиентов Банка; третьи лица: плательщики, получатели платежей.
Заключение с субъектами Персональных данных, в том числе по инициативе субъектов Персональных данных, любых договоров и их дальнейшее исполнение (в том числе оценка кредитоспособности/ платежеспособности при рассмотрении заявок субъекта Персональных данных на предоставление банковских услуг).	Персональные данные: фамилия; имя; отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; имущественное положение; сведения о доходах; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; данные о гражданстве; данные документа, удостоверяющего личность; реквизиты банковской карты; номер банковского счета; номер лицевого счета; идентификатор программы лояльности; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации).	Контрагенты Банка; представители контрагентов Банка; клиенты Банка, выгодоприобретатели по договорам с Банком, их законные представители.
Ведение кадрового и бухгалтерского учета.	Персональные данные: фамилия; имя; отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; сведения о доходах; пол; адрес электронной почты; адрес места жительства; адрес регистрации; идентификационный номер налогоплательщика; страховой номер индивидуального лицевого счета (СНИЛС); данные о гражданстве; данные документа, удостоверяющего личность; данные документа, удостоверяющего личность за пределами Российской Федерации; реквизиты банковской карты; номер банковского счета; номер лицевого счета; профессия; должность; отношение к воинской обязанности, сведения о воинском учете; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании.	Работники Банка; соискатели на вакантные должности Банка; уволенные работники Банка.
Подбор персонала (соискателей) на вакантные должности Банка.	Персональные данные: фамилия; имя; отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; пол; адрес электронной почты; адрес места жительства; адрес регистрации; идентификационный номер налогоплательщика; страховой номер индивидуального лицевого счета (СНИЛС); номер телефона; данные о гражданстве; профессия; отношение к воинской обязанности, сведения о воинском учете; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании; сведения, собираемые посредством метрических программ; сведения об операционной системе мобильного устройства; сведения о наличии (отсутствии) просроченной задолженности.	Соискатели на вакантные должности Банка.
Обеспечение пропускного режима на территории Банка.	Персональные данные: фамилия; имя; отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес места жительства; данные документа, удостоверяющего личность, данные о месте работы; данные документа, разрешающего трудовую деятельность на территории Российской Федерации.	Работники Банка; контрагенты Банка; представители контрагентов Банка, посетители Банка; соискатели на вакантные должности Банка.
Продвижение Банком товаров, работ, услуг на рынке путем осуществления прямых контактов с помощью средств связи.	Персональные данные: фамилия; имя; отчество; пол; адрес электронной почты; номер телефона; сведения, собираемые посредством метрических программ.	Клиенты Банка; посетители сайта Банка; лица, предоставившие согласие на прямые контакты с помощью средств связи в целяхполучения информации о продвигаемых Банком на рынке товаров, работ, услуг
Размещение биометрических Персональных данных физического лица в единой биометрической системе.	Персональные данные: фамилия; имя; отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес регистрации; номер телефона; страховой номер индивидуального лицевого счета (СНИЛС); данные о гражданстве; данные документа, удостоверяющего личность; данные изображения лица, полученные с помощью фото-/видеоустройств, позволяющие установить личность субъекта Персональных данных; данные голоса человека.	Субъекты Персональных данных, выразившие согласия на размещение их Персональных данных в единой биометрической системе.