Приказ Банка России от 22.08.2018 N ОД-2189 "Об Основных направлениях политики обработки персональных данных в Центральном банке Российской Федерации (Банке России)"
ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ
ПРИКАЗ
от 22 августа 2018 г. N ОД-2189
ОБ ОСНОВНЫХ НАПРАВЛЕНИЯХ
ПОЛИТИКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ЦЕНТРАЛЬНОМ БАНКЕ
РОССИЙСКОЙ ФЕДЕРАЦИИ (БАНКЕ РОССИИ)
В целях повышения уровня информационной безопасности персональных данных при их обработке в Банке России приказываю:
1. Структурным подразделениям Банка России руководствоваться Основными направлениями политики обработки персональных данных в Центральном банке Российской Федерации (Банке России) (далее - Политика обработки ПД) (приложение к приказу).
2. Департаменту по связям с общественностью Банка России (Рыклина М.В.) разместить на официальном сайте Банка России в информационно-телекоммуникационной сети "Интернет" Политику обработки ПД.
3. Возложить на Департамент информационной безопасности Банка России (Уваров В.А.) методологическое руководство по вопросам применения Политики обработки ПД.
4. Контроль за исполнением приказа возложить на заместителя Председателя Банка России Скобелкина Д.Г.
Председатель Банка России
Э.С.НАБИУЛЛИНА
Приложение
к приказу Банка России
от 22 августа 2018 г. N ОД-2189
ОСНОВНЫЕ НАПРАВЛЕНИЯ
ПОЛИТИКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ЦЕНТРАЛЬНОМ БАНКЕ
РОССИЙСКОЙ ФЕДЕРАЦИИ (БАНКЕ РОССИИ)
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Документ "Основные направления политики обработки персональных данных в Центральном банке Российской Федерации (Банке России)" (далее - Политика обработки ПД) является основополагающим, декларирующим концептуальные основы деятельности Банка России при обработке и защите персональных данных (далее также - ПД) в условиях наличия угроз безопасности, актуальных при обработке ПД.
1.2. В Политике обработки ПД используются термины и определения в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", а также следующее определение:
ресурс ПД - объединенная общими целями обработки база данных или иная совокупность ПД многих субъектов ПД, обрабатываемых в структурных подразделениях Банка России с использованием или без использования средств вычислительной техники и информационных систем ПД (далее - ИСПД).
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Банк России осуществляет обработку ПД в целях выполнения функций, возложенных на Банк России согласно законодательству Российской Федерации, в соответствии с нормативными и иными актами Банка России.
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка ПД в Банке России осуществляется на основании Положения Банка России от 11.04.2014 N 418-П "Об обработке персональных данных в Банке России" и других нормативных и иных актов Банка России, в соответствии с которыми Банком России проводится обработка ПД.
4. КАТЕГОРИИ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ В БАНКЕ РОССИИ
Категории субъектов, ПД которых обрабатываются в Банке России:
субъекты ПД, являющиеся должностными лицами кредитных организаций (кандидатами на указанные должности), учредителями (акционерами, участниками), владельцами (контролерами) кредитной организации, а также приобретателями акций (долей) кредитной организации;
субъекты ПД, участвующие в деятельности аудиторской организации;
субъекты ПД, совершившие противоправное деяние;
субъекты ПД, совершающие валютные операции;
субъекты ПД, участвующие в операциях с ценными бумагами, производными финансовыми инструментами и товарами;
работники Банка России, кандидаты на вакантные должности в Банк России и бывшие работники Банка России;
субъекты ПД, состоящие в родственных отношениях с работником Банка России, - родители (в том числе отчим, мачеха и усыновители), супруги, дети (в том числе приемные), братья, сестры (в том числе неполнородные), а также братья, сестры, родители супругов и супруги детей;
субъекты ПД, являющиеся учредителями (участниками), органами управления и должностными лицами некредитных финансовых организаций, органами управления саморегулируемых организаций в сфере финансового рынка, саморегулируемых организаций актуариев, в том числе организаций, намеревающихся осуществлять деятельность некредитных финансовых организаций, саморегулируемых организаций в сфере финансового рынка, саморегулируемых организаций актуариев;
субъекты ПД, являющиеся кандидатами на должности в некредитной финансовой организации, саморегулируемой организации в сфере финансового рынка, саморегулируемой организации актуариев;
субъекты ПД, участвующие в деятельности информационных агентств, которые осуществляют действия по раскрытию информации о ценных бумагах и об иных финансовых инструментах, в том числе организаций, намеревающихся осуществлять деятельность по раскрытию информации о ценных бумагах и об иных финансовых инструментах;
субъекты ПД, участвующие в деятельности организаций, осуществляющих функции оператора товарных поставок, в том числе организаций, намеревающихся осуществлять деятельность оператора товарных поставок;
субъекты ПД, участвующие в деятельности операторов платежных систем, операторов услуг платежной инфраструктуры, не являющихся кредитными организациями;
субъекты ПД, являющиеся единоличным исполнительным органом и главным бухгалтером некредитной организации, являющейся оператором платежной системы, в том числе некредитной организации, намеревающейся стать оператором платежной системы;
субъекты ПД, прямо или косвенно установившие контроль в отношении оператора платежной системы и оператора услуг платежной инфраструктуры, за исключением расчетного центра платежной системы;
субъекты ПД, являющиеся участниками Пенсионной программы Банка России, а также дети умерших (погибших) работников Банка России, получающие ежемесячную материальную помощь за счет средств Социального фонда Банка России;
субъекты ПД, являющиеся потребителями финансовых услуг, предоставляемых поднадзорными Банку России организациями, и (или) обратившиеся с запросом (жалобой) в Банк России;
субъекты ПД, которые сделали свои ПД общедоступными, обработка ПД которых не нарушает прав субъектов ПД и соответствует требованиям, установленным законодательством Российской Федерации о ПД;
субъекты ПД, имеющие открытые счета в кредитных организациях;
субъекты ПД, являющиеся студентами учебных заведений, направляемые на производственную/преддипломную практику в Банк России, а также субъекты ПД, для которых организована стажировка в Банке России;
субъекты ПД, являющиеся инсайдерами Банка России;
субъекты, обработка ПД которых необходима для достижения целей, предусмотренных международными договорами Российской Федерации, или для осуществления и выполнения возложенных законодательством Российской Федерации на Банк России функций, полномочий и обязанностей;
иные субъекты ПД, выразившие согласие на обработку Банком России их ПД.
5. ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. ПД, обрабатываемые в Банке России и используемые для идентификации (определения) физического лица (далее - субъект ПД):
а) фамилия, имя, отчество (при наличии), пол субъекта ПД (в том числе предыдущие);
б) данные паспорта (общегражданского, служебного, дипломатического, заграничного) или иного документа, удостоверяющего личность субъекта ПД;
в) дата и место рождения, гражданство, место регистрации и место фактического пребывания (текущее и предыдущее);
г) данные документов, дающих право на пребывание и трудовую деятельность на территории Российской Федерации;
д) идентификационный номер налогоплательщика;
е) страховой номер индивидуального лицевого счета;
ж) номер телефона, адрес электронной почты субъекта ПД.
При этом для идентификации (определения) субъекта ПД фамилия, имя и отчество обязательно должны быть использованы совместно с ПД, приведенными в подпунктах "б", и/или "в", и/или "г", и/или "д", и/или "е" настоящего пункта.
5.2. ПД, обрабатываемые в Банке России и не используемые для идентификации (определения) субъекта ПД:
5.2.1. Данные об участии субъекта ПД в деятельности кредитной организации:
в качестве кандидата на должность единоличного исполнительного органа, его заместителя, члена коллегиального исполнительного органа, главного бухгалтера кредитной организации, его заместителя, руководителя, заместителя руководителя, главного бухгалтера филиала кредитной организации;
об участии субъекта ПД (в том числе временно) в качестве единоличного исполнительного органа, его заместителя, члена коллегиального исполнительного органа кредитной организации, руководителя (заместителя руководителя) филиала кредитной организации;
в качестве члена совета директоров (наблюдательного совета) кредитной организации;
об участии субъекта ПД (в том числе временно) в качестве руководителя службы управления рисками, руководителя службы внутреннего контроля и руководителя службы внутреннего аудита кредитной организации;
в качестве руководителя и главного бухгалтера (при наличии) внутреннего структурного подразделения, кроме передвижного пункта кассовых операций;
об участии субъекта ПД (в том числе временно) в качестве главного бухгалтера (заместителя главного бухгалтера) кредитной организации (его филиала);
в качестве должностного лица (должностных лиц) кредитной организации (ее филиала), на которое (которых) возложена обязанность по руководству и контролю за деятельностью передвижного пункта кассовых операций;
в качестве учредителя (акционера, участника) кредитной организации;
в качестве доверительного управляющего акциями (долями) кредитной организации;
в качестве лица, на которого возлагаются (предполагается возложить) отдельные обязанности единоличного исполнительного органа, его заместителей, членов коллегиального исполнительного органа, главного бухгалтера, заместителей главного бухгалтера кредитной организации, руководителя, главного бухгалтера филиала кредитной организации, предусматривающие право распоряжения денежными средствами, находящимися на открытых в Банке России счетах кредитной организации;
в качестве ответственного работника внутреннего структурного подразделения кредитной организации (ее филиала);
в качестве отнесенных к аффилированным лицам кредитной организации;
в качестве уполномоченного лица кредитной организации (ее филиала), которому предоставлено право подписи расчетных (платежных) документов;
в качестве лиц, осуществляющих руководство дочерней организации кредитной организации на территории иностранного государства;
в качестве руководителя, работника представительства иностранной кредитной организации, аккредитуемой Банком России;
в качестве уполномоченного лица формировать заявки и получать аналитические материалы;
в качестве кредитора (вкладчика) и клиента кредитной организации;
в качестве приобретателя акций (долей), недвижимого имущества и других активов кредитной организации и (или) в качестве лица, установившего контроль в отношении акционеров (участников) кредитной организации;
в качестве клиента кредитной организации, поручителя, залогодателя, собственника и иного лица, значимого для целей проверки кредитной организации (ее филиала);
иные данные об участии субъекта ПД в деятельности кредитной организации, которые получены Банком России при осуществлении им контрольных и надзорных функций.
5.2.2. Данные Книги государственной регистрации кредитных организаций.
5.2.3. Данные о бюро кредитных историй, в которых сформированы кредитные истории субъектов ПД - субъектов кредитных историй (титульная часть кредитной истории).
5.2.4. Данные о противоправной деятельности субъекта ПД:
об участии субъекта ПД в экстремистской деятельности;
о нарушении субъектом ПД норм валютного законодательства;
о проведении субъектом ПД финансовых операций, обладающих признаками незаконных.
5.2.5. Данные о валютных операциях субъекта ПД - о получении субъектом ПД от нерезидента или предоставлении нерезиденту займов (кредитов).
5.2.6. Данные об участии субъекта ПД в операциях с ценными бумагами:
об участии субъекта ПД в качестве инвестора рынка государственных ценных бумаг и в выплатах купонных доходов и сумм от погашения государственных ценных бумаг;
данные субъекта ПД, включенные в документы, необходимые для осуществления государственной регистрации выпусков (дополнительных выпусков) эмиссионных ценных бумаг эмитентов;
данные субъекта ПД, включенные в отчеты или уведомления об итогах выпусков (дополнительных выпусков) эмиссионных ценных бумаг эмитентов.
5.2.7. Данные о субъектах ПД - работниках Банка России, кандидатах на вакантные должности в Банк России и бывших работниках Банка России:
об образовании, повышении квалификации, знании иностранных языков, трудовой деятельности субъекта ПД;
о привлечении к уголовной ответственности;
о доходах, полученных субъектом ПД за отчетный период, и расчете налогов на доход;
о доходах, об имуществе и обязательствах имущественного характера, перечень сведений которых установлен формой справки о доходах, расходах, об имуществе и обязательствах имущественного характера, утвержденной Указом Президента Российской Федерации от 23.06.2014 N 460;
о семейном положении субъекта ПД;
военно-учетные данные субъекта ПД;
о наличии у субъекта ПД государственных наград (медалей, орденов и др.);
о родственниках работника Банка России (родители, супруги, братья, сестры, дети, в том числе усыновленные, усыновители, а также братья, сестры, родители и дети супругов, в том числе усыновленные, усыновители), а также о наличии родственных отношений работника Банка России с акционерами (участниками), членами совета директоров (наблюдательного совета) кредитной организации, руководителем кредитной организации (ее филиала), главным бухгалтером или заместителем главного бухгалтера кредитной организации (ее филиала), а также с руководителем службы внутреннего аудита, руководителем службы внутреннего контроля или руководителем иного подразделения кредитной организации (ее филиала), на которое возложены функции внутреннего контроля, если перечисленные лица могут оказывать значительное влияние на решения, принимаемые органами управления кредитной организации;
о наличии родственных отношений работника Банка России (родители, супруги, братья, сестры, дети, в том числе усыновленные, усыновители, а также братья, сестры, родители и дети супругов, в том числе усыновленные, усыновители) с акционерами (участниками), членами совета директоров (наблюдательного совета) (при его наличии) некредитной финансовой организации, саморегулируемой организации в сфере финансового рынка; с лицами, осуществляющими прямой или косвенный контроль за акционерами (участниками) некредитной финансовой организации, саморегулируемой организации в сфере финансового рынка; с руководителем некредитной финансовой организации, саморегулируемой организации в сфере финансового рынка, главным бухгалтером или заместителем главного бухгалтера некредитной финансовой организации, саморегулируемой организации в сфере финансового рынка (иным лицом, на которое возлагается ведение бухгалтерского учета), если перечисленные лица самостоятельно или в силу существующего между ними соглашения, а также с помощью иных способов прямого или косвенного взаимодействия имеют возможность оказывать влияние на решения, принимаемые органами управления некредитной финансовой организации, саморегулируемой организации в сфере финансового рынка; с руководителем службы внутреннего контроля (контролером); с руководителем службы внутреннего аудита (внутренним аудитором) некредитной финансовой организации, саморегулируемой организации в сфере финансового рынка, организации в Банке России;
о представительстве субъекта ПД по делам третьих лиц, в том числе некредитной финансовой организации, саморегулируемой организации в сфере финансового рынка, в Банке России;
о кредитных договорах, заключенных с работниками Банка России, и договорах поручительства по ним;
о владении субъектом ПД паями, долями участия, акциями или об ином участии в уставном капитале кредитных и иных организаций;
о финансовом, имущественном положении субъекта ПД, проведенных им финансовых операциях, операциях с ценными бумагами, кредитных операциях, а также о размещении лицами, состоящими в родственных отношениях с субъектом ПД (родители, супруги, братья, сестры, дети, в том числе усыновленные, усыновители, а также братья, сестры, родители и дети супругов, в том числе усыновленные, усыновители), денежных средств в кредитной организации (ее филиале) (вклады, депозиты) и о получении ими в кредитной организации (ее филиале) денежных средств и иного имущества;
о финансовом, имущественном положении субъекта ПД, проведенных им финансовых операциях, операциях с ценными бумагами, а также о размещении лицами, состоящими в родственных отношениях с субъектом ПД (родители, супруги, братья, сестры, дети, в том числе усыновленные, усыновители, а также братья, сестры, родители и дети супругов, в том числе усыновленные, усыновители), денежных средств в некредитной финансовой организации и о получении ими в некредитной финансовой организации денежных средств и иного имущества;
о включении субъекта ПД - работника Банка России в перечень инсайдеров Банка России;
о наличии у субъекта ПД - работника Банка России либо у лиц, по отношению к которым он является аффилированным лицом, договорных отношений с проверяемой кредитной организацией;
о возбужденных в отношении субъекта ПД уголовных делах;
о наличии у субъекта ПД допуска к сведениям, составляющим государственную тайну.
5.2.8. Данные о состоянии здоровья субъектов ПД - работников Банка России и членов их семей.
5.2.9. Данные о субъектах ПД, взаимодействующих с Банком России:
о гражданах, обратившихся в Банк России;
о представителях клиентов Банка России, подрядных организаций, субъектов ПД, прибывающих в командировку в Банк России;
о посетителях Банка России;
об иностранных гражданах, прибывающих в Российскую Федерацию по приглашению Банка России;
об иностранных гражданах аккредитованных при Банке России представительств иностранных кредитных организаций;
об арбитражных управляющих, аккредитованных при Банке России в качестве конкурсных управляющих при банкротстве кредитных организаций;
о служащих государственной корпорации "Агентство по страхованию вкладов";
о поручителях работников Банка России, об их финансовом положении;
о лицах, открывших счета в полевых учреждениях Банка России;
о работниках клиентов полевых учреждений Банка России;
о лицах, участвующих в исполнительном производстве;
о лицах, подлежащих учету при администрировании Банком России поступлений в бюджетную систему Российской Федерации отдельных видов доходов;
о лицах, проживающих в зданиях и сооружениях Банка России;
о лицах, являющихся работниками Пенсионного фонда Российской Федерации;
о лицах, являющихся работниками аудиторской организации.
5.2.10. Данные о субъекте ПД, участвующем в деятельности некредитной финансовой организации, саморегулируемой организации в сфере финансового рынка, саморегулируемой организации актуариев, или данные о субъекте ПД, осуществляющем деятельность на финансовом рынке:
об участии субъекта ПД в качестве учредителя (участника), должностного лица некредитной финансовой организации, лица, входящего в состав органа управления некредитной финансовой организации, органа управления саморегулируемой организации в сфере финансового рынка, саморегулируемой организации актуариев, в том числе организаций, намеревающихся осуществлять деятельность некредитных финансовых организаций, саморегулируемых организаций в сфере финансового рынка, саморегулируемых организаций актуариев;
об участии субъекта ПД в качестве кандидата на должность в некредитной финансовой организации, саморегулируемой организации в сфере финансового рынка, саморегулируемой организации актуариев;
об образовании субъекта ПД;
об отнесении субъекта ПД к аффилированным лицам некредитной финансовой организации;
о получении субъектом ПД квалификационного аттестата специалиста финансового рынка, содержащиеся в реестре аттестованных лиц;
о включении субъекта ПД в реестр профессиональных участников рынка ценных бумаг;
об участии субъекта ПД в деятельности бирж и торговых систем, содержащиеся в реестре лицензий бирж и торговых систем;
об участии субъекта ПД в деятельности клиринговых организаций, содержащиеся в реестре лицензий клиринговых организаций;
об участии субъекта ПД в деятельности центрального депозитария;
об участии субъекта ПД в деятельности центральных контрагентов, содержащиеся в базе данных центральных контрагентов;
об участии субъекта ПД в деятельности репозитария, содержащиеся в базе данных лицензий репозитариев;
об участии субъекта ПД в деятельности саморегулируемых организаций в сфере финансового рынка, содержащиеся в едином реестре саморегулируемых организаций в сфере финансового рынка;
об участии субъекта ПД в деятельности филиалов и представительств иностранных кредитных рейтинговых агентств, содержащиеся в реестре филиалов и представительств иностранных кредитных рейтинговых агентств;
об участии субъекта ПД в деятельности микрофинансовых организаций, содержащиеся в Государственном реестре микрофинансовых организаций;
об участии субъекта ПД в деятельности кредитных потребительских кооперативов, содержащиеся в Государственном реестре кредитных потребительских кооперативов;
об участии субъекта ПД в деятельности сельскохозяйственных кредитных потребительских кооперативов, содержащиеся в Государственном реестре сельскохозяйственных кредитных потребительских кооперативов;
об участии субъекта ПД в деятельности жилищных накопительных кооперативов, содержащиеся в реестре жилищных накопительных кооперативов;
об участии субъекта ПД в деятельности ломбардов, содержащиеся в Государственном реестре ломбардов;
об участии субъекта ПД в деятельности кредитных рейтинговых агентств, содержащиеся в реестре кредитных рейтинговых агентств;
о деятельности субъекта ПД в качестве ответственного актуария, содержащиеся в Едином реестре ответственных актуариев;
об участии субъекта ПД в деятельности саморегулируемых организаций актуариев, содержащиеся в Государственном реестре саморегулируемых организаций актуариев;
об участии субъекта ПД в деятельности управляющих компаний, содержащиеся в реестре лицензий управляющих компаний;
об участии субъекта ПД в деятельности специализированных депозитариев, содержащиеся в реестре лицензий специализированных депозитариев;
об участии субъекта ПД в деятельности акционерных инвестиционных фондов, содержащиеся в реестре лицензий акционерных инвестиционных фондов;
об участии субъекта ПД в деятельности негосударственных пенсионных фондов, содержащиеся в Книге государственной регистрации негосударственных пенсионных фондов и реестре лицензий негосударственных пенсионных фондов;
об участии субъекта ПД (в том числе временно) в качестве контролера (руководителя службы внутреннего контроля) или лица, ответственного за организацию системы управления рисками (руководителя отдельного структурного подразделения, ответственного за организацию системы управления рисками) негосударственного пенсионного фонда;
об участии субъекта ПД (в том числе временно) в качестве лица, осуществляющего функции ревизора (руководителя ревизионной комиссии) страховой организации, сотрудника службы внутреннего контроля, осуществляющего внутренний контроль в некредитной финансовой организации;
об участии субъекта ПД в качестве специального должностного лица, ответственного за реализацию правил внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансирования терроризма финансовой организации;
о деятельности субъекта ПД в качестве субъекта страхового дела, содержащиеся в едином государственном реестре субъектов страхового дела;
о деятельности субъекта ПД в качестве объединения субъектов страхового дела, содержащиеся в реестре объединений субъектов страхового дела;
о субъектах ПД - претендентах на сдачу квалификационного экзамена для лиц, желающих вступить в саморегулируемую организацию;
о деятельности субъекта ПД в качестве руководящего органа аудиторской организации или оценщика (юридического лица);
о деятельности субъекта ПД в качестве индивидуального предпринимателя;
об участии субъекта ПД в деятельности бюро кредитных историй, содержащиеся в государственном реестре бюро кредитных историй;
о стаже работы субъекта ПД.
5.2.11. Данные об участии субъекта ПД в деятельности операторов платежных систем и операторов услуг платежной инфраструктуры, не являющихся кредитными организациями.
5.2.12. Данные об участии субъекта ПД в качестве единоличного исполнительного органа и главного бухгалтера оператора платежной системы, не являющейся кредитной организацией, в том числе организации, намеревающейся стать оператором платежной системы, не являющейся кредитной организацией.
5.2.13. Данные о субъекте ПД, участвующем в деятельности информационных агентств, которые осуществляют действия по раскрытию информации о ценных бумагах и об иных финансовых инструментах, в том числе организаций, намеревающихся осуществлять деятельность по раскрытию информации о ценных бумагах и об иных финансовых инструментах.
5.2.14. Данные о субъекте ПД, участвующем в деятельности организаций, осуществляющих функции оператора товарных поставок, в том числе организаций, намеревающихся осуществлять функции оператора товарных поставок.
5.2.15. Данные о субъектах ПД - сведения об участниках Пенсионной программы Банка России и их родственниках, а также о детях, получающих ежемесячную материальную помощь за счет средств Социального фонда Банка России (с указанием фамилий, имен, отчеств, дат рождения).
5.2.16. Данные о субъектах ПД, прямо или косвенно установивших контроль в отношении оператора платежной системы и оператора услуг платежной инфраструктуры, за исключением расчетного центра платежной системы.
5.2.17. Данные о субъектах ПД - работниках аудиторских организаций, участвующих в предварительном и (или) конкурсном отборе для проведения проверки кредитных организаций (их филиалов) по поручению Совета директоров Банка России:
о единоличном исполнительном органе, руководителях (заместителях руководителей) аудиторской организации, членах коллегиального исполнительного органа (при наличии), главном бухгалтере аудиторской организации с указанием их должности, фамилии, имени и отчества (при наличии);
о лицах, уполномоченных аудиторской организацией на взаимодействие с Банком России, с указанием их должности, фамилии, имени и отчества (при наличии);
сведения, содержащиеся в квалификационных аттестатах аудиторов, выданных субъектам ПД, предлагаемым для участия в проверках кредитной организации (ее филиала);
об опыте и стаже работы субъектов ПД, предлагаемых для участия в проверках кредитной организации (ее филиала), в области аудиторской деятельности и банковского аудита;
сведения, содержащиеся в документах о прохождении ежегодного обучения по программам повышения квалификации субъектами ПД, предлагаемыми для участия в проверках кредитной организации (ее филиала);
информация об обстоятельствах, препятствующих участию субъекта ПД в проведении проверки кредитной организации (ее филиала), в том числе о личной заинтересованности при исполнении обязанностей члена группы аудиторов, которая может привести к конфликту интересов, включая следующие сведения:
о том, состоит ли субъект ПД (состоял ли в течение трех лет, предшествовавших году проведения проверки кредитной организации (ее филиала)) в трудовых отношениях с проверяемой кредитной организацией и (или) является (являлся) членом совета директоров (наблюдательного совета) проверяемой кредитной организации, должностным лицом проверяемой кредитной организации (ее филиала), в том числе бухгалтером или иным лицом, несущим ответственность за организацию и ведение бухгалтерского учета и составление бухгалтерской (финансовой) отчетности проверяемой кредитной организации (ее филиала);
о наличии родственных отношений субъекта ПД (родители, братья, сестры, в том числе неполнородные, супруги, дети, в том числе усыновленные, усыновители, дедушки, бабушки, внуки и родители, братья, сестры, в том числе неполнородные, дети, в том числе усыновленные, усыновители, дедушки, бабушки, внуки супругов) с акционерами (участниками), членами совета директоров (наблюдательного совета) проверяемой кредитной организации, а также с лицом, осуществляющим функции единоличного исполнительного органа проверяемой кредитной организации, его заместителями, членами коллегиального исполнительного органа проверяемой кредитной организации; с руководителями обособленных подразделений проверяемой кредитной организации, их заместителями; с главными бухгалтерами кредитной организации и обособленных подразделений проверяемой кредитной организации либо их заместителями; с руководителями и главными бухгалтерами (при их наличии) внутренних структурных подразделений проверяемой кредитной организации; с руководителем службы внутреннего контроля или руководителем иного подразделения кредитной организации (ее филиала), на которое возложены функции внутреннего контроля, если перечисленные лица могут контролировать либо значительно влиять на проверяемую кредитную организацию;
о владении субъектом ПД паями, долями участия, акциями или об ином участии в уставном капитале проверяемой кредитной организации;
о наличии у субъекта ПД либо у лиц, по отношению к которым он является аффилированным лицом, договорных отношений с проверяемой кредитной организацией;
о наличии родственных отношений (родители, братья, сестры, в том числе неполнородные, супруги, дети, в том числе усыновленные, усыновители, дедушки, бабушки, внуки и родители, братья, сестры, в том числе неполнородные, дети, в том числе усыновленные, усыновители, дедушки, бабушки, внуки супругов) с лицами, разместившими денежные средства в проверяемой кредитной организации (ее филиале) и получившими в проверяемой кредитной организации денежные средства и иное имущество в течение пяти лет, предшествующих году проведения проверки кредитной организации (за исключением случая наличия договора банковского счета, предусматривающего осуществление расчетов по операциям, совершаемым с использованием банковских карт);
о членстве субъекта ПД в саморегулируемых организациях аудиторов.
5.2.18. Данные о субъектах ПД - работниках аудиторских организаций, участвующих в предварительном и (или) конкурсном отборе для проведения проверки некредитных финансовых организаций по поручению Банка России:
сведения об единоличном исполнительном органе, заместителях, членах коллегиального исполнительного органа (при наличии), главном бухгалтере аудиторской организации с указанием их должности, фамилии, имени и отчества (при наличии);
сведения о работниках аудиторской организации, уполномоченных аудиторской организацией на взаимодействие с Банком России, с указанием их должности, фамилии, имени и отчества (при наличии);
сведения, содержащиеся в квалификационных аттестатах аудиторов, выданных работникам аудиторской организации, предлагаемым для участия в проверках некредитных финансовых организаций;
сведения об опыте и стаже работы субъектов ПД в области аудиторской деятельности, в том числе в области оказания аудиторских и (или) иных связанных с аудиторской деятельностью услуг некредитным финансовым организациям;
сведения, содержащиеся в документах о прохождении ежегодного обучения по программам повышения квалификации работниками аудиторской организации, предлагаемыми для участия в проверках некредитных финансовых организаций;
информация об обстоятельствах, препятствующих участию работника аудиторской организации в проведении проверки некредитной финансовой организации, в том числе о личной заинтересованности при исполнении обязанностей члена группы аудиторов, которая может привести к конфликту интересов, включая следующие сведения:
о том, состоит ли субъект ПД (состоял ли в течение трех лет, предшествовавших дате представления сведений) в трудовых отношениях с проверяемой некредитной финансовой организацией;
о том, является ли субъект ПД учредителем проверяемой некредитной финансовой организации, членом совета директоров (наблюдательного совета) (при наличии), членом коллегиального исполнительного органа (при наличии) проверяемой некредитной финансовой организации;
о том, оказывает ли субъект ПД (оказывал ли в течение трех лет, предшествовавших дате представления сведений) некредитной финансовой организации аудиторские и (или) иные связанные с аудиторской деятельностью услуги;
о наличии родственных отношений субъекта ПД (супруги, родители, дети, в том числе усыновленные, усыновители, братья, сестры (полнородные и неполнородные), дедушки, бабушки, внуки) с акционерами (участниками), членами совета директоров (наблюдательного совета) (при наличии) проверяемой некредитной финансовой организации, а также с лицом, осуществляющим функции единоличного исполнительного органа проверяемой некредитной финансовой организации, его заместителями, членами коллегиального исполнительного органа (при наличии) проверяемой некредитной финансовой организации; с руководителями обособленных подразделений проверяемой некредитной финансовой организации, главным бухгалтером, его заместителями либо лицом, на которое возлагается ведение бухгалтерского учета некредитной финансовой организации и обособленных подразделений проверяемой некредитной финансовой организации (при наличии), если перечисленные лица самостоятельно или в силу существующего между ними соглашения, а также с помощью иных способов прямого или косвенного взаимодействия имеют возможность оказывать влияние на решения, принимаемые органами управления некредитной финансовой организации; с контролером (руководителем службы внутреннего контроля) некредитной финансовой организации;
о владении субъектом ПД долями (акциями) проверяемой некредитной финансовой организации;
о наличии у субъекта ПД лиц, с которыми он состоит в родственных отношениях (родители, супруги, братья, сестры, дети, в том числе усыновленные, усыновители, а также братья, сестры, родители и дети супругов, в том числе усыновленные, усыновители), либо у лиц, по отношению к которым он является аффилированным лицом, договорных отношений с проверяемой некредитной финансовой организацией;
о том, является ли субъект ПД лицом, осуществляющим прямой или косвенный контроль за акционерами (участниками) некредитной финансовой организации, лицами, осуществляющими доверительное управление акциями (долями) некредитной финансовой организации;
о членстве субъекта ПД в саморегулируемых организациях аудиторов.
5.2.19. Данные о субъектах ПД - работниках подразделения кредитной организации (ее филиала), ответственных за регистрацию, прием входящей корреспонденции и направление исходящей корреспонденции (в рамках оказания содействия кредитной организации (ее филиалу) в проведении проверки в соответствии с пунктом 3.1 Инструкции Банка России от 05.12.2013 N 147-И "О порядке проведения проверок кредитных организаций (их филиалов) уполномоченными представителями Центрального банка Российской Федерации (Банка России)").
5.2.20. Данные о субъектах ПД - работниках подразделения некредитной финансовой организации, саморегулируемой организации в сфере финансового рынка, ответственных за регистрацию, прием входящей корреспонденции и направление исходящей корреспонденции (в рамках оказания содействия некредитной финансовой организации, саморегулируемой организации в сфере финансового рынка в проведении проверки в соответствии с пунктом 3.1 Инструкции Банка России от 24.04.2014 N 151-И "О порядке проведения проверок деятельности некредитных финансовых организаций и саморегулируемых организаций некредитных финансовых организаций уполномоченными представителями Центрального банка Российской Федерации (Банка России)").
5.2.21. Данные о субъектах ПД - членах временной администрации по управлению кредитной организацией, некредитной финансовой организацией, назначаемой Банком России.
5.2.22. Данные о субъекте ПД, необходимые для предотвращения, выявления и пресечения недобросовестных практик, в том числе нарушений требований законодательства о противодействии неправомерному использованию инсайдерской информации и манипулированию рынком:
об участии субъекта ПД в качестве органа управления российского или иностранного юридического лица, органа государственной власти или некоммерческой организации;
об участии субъекта ПД в качестве сотрудника российского или иностранного юридического лица, органа государственной власти или некоммерческой организации;
об участии субъекта ПД в качестве аффилированного лица российского или иностранного юридического лица или некоммерческой организации;
об участии субъекта ПД в качестве учредителя (участника) российского или иностранного юридического лица или некоммерческой организации;
об участии субъекта ПД в качестве лица, имеющего признаки взаимосвязей российских и иностранных юридических лиц, органов государственной власти или некоммерческих организаций;
об участии субъекта ПД в качестве одной из сторон по договору, заключенному с российским или иностранным юридическим лицом, органом государственной власти или некоммерческой организацией;
об участии субъекта ПД в качестве доверителя/доверенного лица по договору, заключенному с российским или иностранным юридическим лицом, органом государственной власти или некоммерческой организацией;
об операциях субъекта ПД, совершенных в рамках договора, заключенного с российским или иностранным юридическим лицом, органом государственной власти или некоммерческой организацией;
полученные от органов государственной власти в рамках системы межведомственного документооборота - в отношении субъекта ПД;
содержащиеся в записях актов гражданского состояния.
5.2.23. Данные о субъектах ПД, являющихся инсайдерами Банка России и не являющихся работниками Банка России.
5.2.24. Иные сведения о субъектах ПД, необходимые Банку России для осуществления им функций, возложенных на него законодательством Российской Федерации, в том числе в соответствии с нормативными и иными актами Банка России, принятыми для осуществления Банком России указанных функций.
5.3. В Банке России не осуществляется обработка специальных категорий ПД, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, если иное не установлено законодательством Российской Федерации.
6. ТЕХНОЛОГИЯ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. При обработке ПД Банк России принимает необходимые правовые, организационные и технические меры для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных (несанкционированных) действий в отношении ПД.
6.2. Обеспечение безопасности ПД при их обработке в Банке России достигается применением таких мер, как:
назначение ответственных за организацию обработки и защиты ПД;
определение угроз безопасности ПД при их обработке в ИСПД;
издание нормативных и иных актов Банка России по вопросам обработки ПД, а также нормативных и иных актов Банка России, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
документальное определение перечня ресурсов ПД, эксплуатируемых в структурных подразделениях Банка России;
документальное определение порядка обработки ПД при доступе к ресурсам ПД (утверждение регламентов обработки ПД, составляемых для каждого ресурса ПД, эксплуатируемого в структурных подразделениях Банка России);
документальное определение круга работников Банка России, имеющих доступ к ПД;
ознакомление работников Банка России, непосредственно осуществляющих обработку ПД, с положениями законодательства Российской Федерации, нормативными и иными актами Банка России по вопросам обработки ПД, регламентами обработки ПД, а также обучение указанных работников;
обеспечение учета и хранения материальных носителей ПД в условиях, обеспечивающих сохранность и предотвращение несанкционированного доступа к ним;
реализация разрешительной системы доступа пользователей к ресурсам ПД, программно-аппаратным средствам обработки и защиты информации;
регистрация и учет действий пользователей в ИСПД;
применение средств разграничения и контроля доступа к ресурсам ПД, коммуникационным портам, устройствам ввода-вывода информации, съемным машинным носителям и внешним накопителям информации;
реализация парольной защиты при осуществлении доступа пользователей к ресурсам, обрабатываемым в ИСПД;
применение средств защиты информации, прошедших оценку соответствия в форме обязательной сертификации на соответствие требованиям по безопасности информации, установленным федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации;
применение средств межсетевого экранирования;
организация защиты ресурсов ПД от воздействия вредоносного кода (при наличии технической возможности);
применение средств криптографической защиты информации для обеспечения безопасности ПД при их передаче по открытым каналам связи;
применение средств гарантированного стирания информации при уничтожении ПД на машинных носителях информации;
обнаружение фактов несанкционированного доступа к ПД и принятие соответствующих мер, изложенных в документах Банка России по вопросам обеспечения безопасности ПД и направленных на предотвращение несанкционированного доступа к ПД;
резервное копирование информации, отнесенной к ПД;
обеспечение в ИСПД восстановления ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним или ошибочных действий пользователей ресурсов ПД;
управление системой защиты ПД;
обучение работников Банка России, использующих средства защиты информации, применяемые в ИСПД, правилам работы с ними;
оценка эффективности принимаемых мер по обеспечению безопасности ПД до ввода в эксплуатацию ИСПД;
внутренний контроль соответствия принятых мер по защите ПД требованиям нормативных правовых актов Российской Федерации, нормативных и иных актов Банка России по вопросам обработки и обеспечения безопасности ПД;
размещение технических средств обработки ПД в пределах границ охраняемой территории, а также зон ограничения доступа, определенных ведомственными нормами проектирования;
обеспечение пропускного и внутриобъектового режимов на объектах Банка России.
6.3. Обработка ПД в Банке России осуществляется с согласия субъекта ПД на обработку его ПД, если иное не предусмотрено законодательством Российской Федерации в области ПД.
6.4. Условиями прекращения обработки ПД являются достижение целей обработки ПД, истечение срока действия или отзыв согласия субъекта ПД на их обработку, а также выявление неправомерности обработки ПД.
7. ВНЕСЕНИЕ ИЗМЕНЕНИЙ В ИНФОРМАЦИЮ, СОДЕРЖАЩУЮ ПЕРСОНАЛЬНЫЕ ДАННЫЕ, УДАЛЕНИЕ ЛИБО ОБЕЗЛИЧИВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ПОДГОТОВКА ОТВЕТОВ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ИХ ПЕРСОНАЛЬНЫМ ДАННЫМ
Внесение изменений в информацию, содержащую ПД, удаление либо обезличивание ПД, подготовка ответов на запросы субъектов на доступ к их ПД осуществляются в соответствии с требованиями, изложенными в нормативных правовых актах Российской Федерации, нормативных и иных актах Банка России по вопросам обработки ПД.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
Политика обработки ПД подлежит размещению на официальном сайте Банка России в информационно-телекоммуникационной сети "Интернет".