ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ

ПРИКАЗ

от 22 августа 2018 года N ОД-2189

Об Основных направлениях политики обработки персональных данных в Центральном банке Российской Федерации (Банке России)

В целях повышения уровня информационной безопасности персональных данных при их обработке в Банке России

приказываю:

1. Структурным подразделениям Банка России руководствоваться Основными направлениями политики обработки персональных данных в Центральном банке Российской Федерации (Банке России) (далее - Политика обработки ПД) (приложение к приказу).

2. Департаменту по связям с общественностью Банка России (Рыклина М.В.) разместить на официальном сайте Банка России в информационно-телекоммуникационной сети "Интернет" Политику обработки ПД.

3. Возложить на Департамент информационной безопасности Банка России (Уваров В.А.) методологическое руководство по вопросам применения Политики обработки ПД.

4. Контроль за исполнением приказа возложить на заместителя Председателя Банка России Скобелкина Д.Г.

Председатель Банка России

Э.С.Набиуллина

Приложение

к приказу Банка России

от 22 августа 2018 года N ОД-2189

Основные направления политики обработки персональных данных в Центральном банке Российской Федерации (Банке России)

1. Общие положения

1.1. Документ "Основные направления политики обработки персональных данных в Центральном банке Российской Федерации (Банке России)" (далее - Политика обработки ПД) является основополагающим, декларирующим концептуальные основы деятельности Банка России при обработке и защите персональных данных (далее также - ПД) в условиях наличия угроз безопасности, актуальных при обработке ПД.

1.2. В Политике обработки ПД используются термины и определения в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", а также следующее определение:

ресурс ПД - объединенная общими целями обработки база данных или иная совокупность ПД многих субъектов ПД, обрабатываемых в структурных подразделениях Банка России с использованием или без использования средств вычислительной техники и информационных систем ПД (далее - ИСПД).

2. Цели обработки персональных данных

Банк России осуществляет обработку ПД в целях выполнения функций, возложенных на Банк России согласно законодательству Российской Федерации, в соответствии с нормативными и иными актами Банка России.

3. Правовые основания обработки персональных данных

Обработка ПД в Банке России осуществляется на основании Положения Банка России от 11.04.2014 N 418-П "Об обработке персональных данных в Банке России" и других нормативных и иных актов Банка России, в соответствии с которыми Банком России проводится обработка ПД.

4. Категории субъектов, персональные данные которых обрабатываются в Банке России

Категории субъектов, ПД которых обрабатываются в Банке России:

субъекты ПД, являющиеся должностными лицами кредитных организаций (кандидатами на указанные должности), учредителями (акционерами, участниками), владельцами (контролерами) кредитной организации, а также приобретателями акций (долей) кредитной организации;

субъекты ПД, участвующие в деятельности аудиторской организации;

субъекты ПД, совершившие противоправное деяние;

субъекты ПД, совершающие валютные операции;

субъекты ПД, участвующие в операциях с ценными бумагами, производными финансовыми инструментами и товарами;

работники Банка России, кандидаты на вакантные должности в Банк России и бывшие работники Банка России;

субъекты ПД, состоящие в родственных отношениях с работником Банка России, - родители (в том числе отчим, мачеха и усыновители), супруги, дети (в том числе приемные), братья, сестры (в том числе неполнородные), а также братья, сестры, родители супругов и супруги детей;

субъекты ПД, являющиеся учредителями (участниками), органами управления и должностными лицами некредитных финансовых организаций, органами управления саморегулируемых организаций в сфере финансового рынка, саморегулируемых организаций актуариев, в том числе организаций, намеревающихся осуществлять деятельность некредитных финансовых организаций, саморегулируемых организаций в сфере финансового рынка, саморегулируемых организаций актуариев;

субъекты ПД, являющиеся кандидатами на должности в некредитной финансовой организации, саморегулируемой организации в сфере финансового рынка, саморегулируемой организации актуариев;

субъекты ПД, участвующие в деятельности информационных агентств, которые осуществляют действия по раскрытию информации о ценных бумагах и об иных финансовых инструментах, в том числе организаций, намеревающихся осуществлять деятельность по раскрытию информации о ценных бумагах и об иных финансовых инструментах;

субъекты ПД, участвующие в деятельности организаций, осуществляющих функции оператора товарных поставок, в том числе организаций, намеревающихся осуществлять деятельность оператора товарных поставок;

субъекты ПД, участвующие в деятельности операторов платежных систем, операторов услуг платежной инфраструктуры, не являющихся кредитными организациями;

субъекты ПД, являющиеся единоличным исполнительным органом и главным бухгалтером некредитной организации, являющейся оператором платежной системы, в том числе некредитной организации, намеревающейся стать оператором платежной системы;

субъекты ПД, прямо или косвенно установившие контроль в отношении оператора платежной системы и оператора услуг платежной инфраструктуры, за исключением расчетного центра платежной системы;

субъекты ПД, являющиеся участниками Пенсионной программы Банка России, а также дети умерших (погибших) работников Банка России, получающие ежемесячную материальную помощь за счет средств Социального фонда Банка России;

субъекты ПД, являющиеся потребителями финансовых услуг, предоставляемых поднадзорными Банку России организациями, и (или) обратившиеся с запросом (жалобой) в Банк России;

субъекты ПД, которые сделали свои ПД общедоступными, обработка ПД которых не нарушает прав субъектов ПД и соответствует требованиям, установленным законодательством Российской Федерации о ПД;

субъекты ПД, имеющие открытые счета в кредитных организациях;

субъекты ПД, являющиеся студентами учебных заведений, направляемые на производственную/преддипломную практику в Банк России, а также субъекты ПД, для которых организована стажировка в Банке России;

субъекты ПД, являющиеся инсайдерами Банка России;

субъекты, обработка ПД которых необходима для достижения целей, предусмотренных международными договорами Российской Федерации, или для осуществления и выполнения возложенных законодательством Российской Федерации на Банк России функций, полномочий и обязанностей;

иные субъекты ПД, выразившие согласие на обработку Банком России их ПД.

5. Перечень обрабатываемых персональных данных

5.1. ПД, обрабатываемые в Банке России и используемые для идентификации (определения) физического лица (далее - субъект ПД):

а) фамилия, имя, отчество (при наличии), пол субъекта ПД (в том числе предыдущие);

б) данные паспорта (общегражданского, служебного, дипломатического, заграничного) или иного документа, удостоверяющего личность субъекта ПД;

в) дата и место рождения, гражданство, место регистрации и место фактического пребывания (текущее и предыдущее);

г) данные документов, дающих право на пребывание и трудовую деятельность на территории Российской Федерации;

д) идентификационный номер налогоплательщика;

е) страховой номер индивидуального лицевого счета;

ж) номер телефона, адрес электронной почты субъекта ПД.

При этом для идентификации (определения) субъекта ПД фамилия, имя и отчество обязательно должны быть использованы совместно с ПД, приведенными в подпунктах "б", и/или "в", и/или "г", и/или "д", и/или "е" настоящего пункта.

5.2. ПД, обрабатываемые в Банке России и не используемые для идентификации (определения) субъекта ПД:

5.2.1. Данные об участии субъекта ПД в деятельности кредитной организации:

в качестве кандидата на должность единоличного исполнительного органа, его заместителя, члена коллегиального исполнительного органа, главного бухгалтера кредитной организации, его заместителя, руководителя, заместителя руководителя, главного бухгалтера филиала кредитной организации;

об участии субъекта ПД (в том числе временно) в качестве единоличного исполнительного органа, его заместителя, члена коллегиального исполнительного органа кредитной организации, руководителя (заместителя руководителя) филиала кредитной организации;

в качестве члена совета директоров (наблюдательного совета) кредитной организации;

об участии субъекта ПД (в том числе временно) в качестве руководителя службы управления рисками, руководителя службы внутреннего контроля и руководителя службы внутреннего аудита кредитной организации;

в качестве руководителя и главного бухгалтера (при наличии) внутреннего структурного подразделения, кроме передвижного пункта кассовых операций;

об участии субъекта ПД (в том числе временно) в качестве главного бухгалтера (заместителя главного бухгалтера) кредитной организации (его филиала);

в качестве должностного лица (должностных лиц) кредитной организации (ее филиала), на которое (которых) возложена обязанность по руководству и контролю за деятельностью передвижного пункта кассовых операций;

в качестве учредителя (акционера, участника) кредитной организации;

в качестве доверительного управляющего акциями (долями) кредитной организации;

в качестве лица, на которого возлагаются (предполагается возложить) отдельные обязанности единоличного исполнительного органа, его заместителей, членов коллегиального исполнительного органа, главного бухгалтера, заместителей главного бухгалтера кредитной организации, руководителя, главного бухгалтера филиала кредитной организации, предусматривающие право распоряжения денежными средствами, находящимися на открытых в Банке России счетах кредитной организации;

в качестве ответственного работника внутреннего структурного подразделения кредитной организации (ее филиала);

в качестве отнесенных к аффилированным лицам кредитной организации;

в качестве уполномоченного лица кредитной организации (ее филиала), которому предоставлено право подписи расчетных (платежных) документов;

в качестве лиц, осуществляющих руководство дочерней организации кредитной организации на территории иностранного государства;

в качестве руководителя, работника представительства иностранной кредитной организации, аккредитуемой Банком России;

в качестве уполномоченного лица формировать заявки и получать аналитические материалы;

в качестве кредитора (вкладчика) и клиента кредитной организации;

в качестве приобретателя акций (долей), недвижимого имущества и других активов кредитной организации и (или) в качестве лица, установившего контроль в отношении акционеров (участников) кредитной организации;

в качестве клиента кредитной организации, поручителя, залогодателя, собственника и иного лица, значимого для целей проверки кредитной организации (ее филиала);

иные данные об участии субъекта ПД в деятельности кредитной организации, которые получены Банком России при осуществлении им контрольных и надзорных функций.

5.2.2. Данные Книги государственной регистрации кредитных организаций.

5.2.3. Данные о бюро кредитных историй, в которых сформированы кредитные истории субъектов ПД - субъектов кредитных историй (титульная часть кредитной истории).

5.2.4. Данные о противоправной деятельности субъекта ПД:

об участии субъекта ПД в экстремистской деятельности;

о нарушении субъектом ПД норм валютного законодательства;

о проведении субъектом ПД финансовых операций, обладающих признаками незаконных.

5.2.5. Данные о валютных операциях субъекта ПД - о получении субъектом ПД от нерезидента или предоставлении нерезиденту займов (кредитов).

5.2.6. Данные об участии субъекта ПД в операциях с ценными бумагами: