Продолжая пользоваться сайтом, я соглашаюсь с условиями обработки файлов cookie

Райффайзен БанкПресс-центрКарьераИнвесторамАналитикаЕще
Онлайн-банк
Всё о банке
Райффайзен Банк
История
Акционеры
Рейтинги
Миссия и ценности
Отзывы
Реквизиты банкаКонтактыНаградыКомпании группы Райффайзен в РоссииДочерние компанииСтратегия устойчивого развития
Пресс-центр
Новости для клиентов
Пресс-релизы
Новости малого бизнеса
Информация из первых рук
Карьера
Инвесторам
Аналитика
Еще
Тарифы и условия
Акции и скидки
Корпоративная ответственность
Правовая информацияИнсайдерам банкаОсновные принципы этичного маркетинга в группе RZBПротиводействие коррупции
Офисы и банкоматы
Онлайн-банк

Политика в отношении обработки персональных данных АО «Райффайзенбанк»

Содержание:
1. Введение и цели
2. Список терминов, определений, сокращений
3. Положения политики
4. Меры защиты, направленные на обеспечение безопасности при обработке персональных данных
5. Сроки обработки, хранения и уничтожения персональных данных
6. Взаимодействие с субъектами персональных данных
7. Список приложений

1. Введение и цели

Целью настоящей Политики в отношении обработки персональных данных АО «Райффайзенбанк» (далее — «Политика») является формулировка основных принципов и подходов к обработке и защите персональных данных, обрабатываемых АО «Райффайзенбанк» (далее — «Банк») в соответствии с требованиями законодательства Российской Федерации.

Политика распространяется на всех работников Банка (включая работников, с которыми заключены срочные трудовые договоры), задействованных в процессе обработки, в том числе при хранении персональных данных, и является обязательной для исполнения.

Положения настоящей Политики применяются в отношении персональных данных субъектов персональных данных, которые обрабатывает Банк.

2. Список терминов, определений, сокращений

Термин/ Сокращение Определение

аналитический сервис

инструмент веб-аналитики, позволяющий отслеживать и исследовать поведение пользователей на сайтах Банка в информационнотелекоммуникационной сети Интернет.

Банк

АО «Райффайзенбанк».

биометрические персональные данные

сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются Банком для установления личности субъекта персональных данных.

блокирование персональных данных

временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

запрос

любое обращение субъекта персональных данных (или его представителя) в Банк в устной, письменной форме, или в форме электронного документа, касающееся обработки персональных данных.

информационная система персональных данных

совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

обезличивание персональных данных

действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

обработка персональных данных

любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

персональные данные

любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

предоставление персональных данных

действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

распространение персональных данных

действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

субъект персональных данных

работники, состоящие в трудовых отношениях с Банком (включая работников, с которыми заключены срочные трудовые договоры); близкие родственники работников; уволенные работники; потенциальные клиенты, заявки на кредиты которых рассматривает Банк; физические лица, являющиеся клиентами Банка, которым оказываются предусмотренные законодательством РФ банковские услуги (заемщики, вкладчики и другие), а также состоящие в иных договорных отношениях с Банком; представители, бенефициарные владельцы, учредители, участники, акционеры, выгодоприобретатели, члены органов управления и работники клиентов — юридических лиц, индивидуальные предприниматели и лица, занимающиеся в установленном действующим законодательством порядке частной практикой, их представители и работники, а также иные физические лица, персональные данные которых стали известны Банку в ходе осуществления им банковской и хозяйственной деятельности, указанные в Приложении № 1.

трансграничная передача персональных данных

передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

ФЗ № 152

Федеральный закон № 152-ФЗ от 27 июля 2006 г. «О персональных данных».

уничтожение персональных данных

действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных

3. Положения Политики

3.1. Правовые основания обработки персональных данных

3.1.1. Правовые основания для обработки персональных данных субъектов:

  • Конституция Российской Федерации:
  • Трудовой Кодекс Российской Федерации;
  • Налоговый Кодекс Россий Федерации;
  • Гражданский Кодекс Российской Федерации;
  • Семейный кодекс Российской Федерации;
  • Федеральный закон от 02.12.1990г. № 395-1 «О банках и банковской деятельности»;
  • Федеральный закон от 30.12.2004г. № 218-ФЗ «О кредитных историях»;
  • Федеральный закон от 07.08.2001г. № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
  • Федеральный закон от 22.04.1996г. № 39-ФЗ «О рынке ценных бумаг»;
  • Федеральный закон от 26.12.1995г. № 208-ФЗ «Об акционерных обществах»;
  • Федеральный закон от 27.07.2006г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»,
  • Федеральный закон от 23.12.2003г. № 177-ФЗ «О страховании вкладов в банках Российской Федерации»;
  • Федеральный закон от 01.04.1996г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
  • Федеральный закон от 10.12.2003г. № 173-ФЗ «О валютном регулировании и валютном контроле»;
  • Федеральный закон от 03.07.2016г. № 230-ФЗ «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон „О микрофинансовой деятельности и микрофинансовых организациях“»;
  • Федеральный закон от 06.12.2011г. № 402-ФЗ «О бухгалтерском учете»;
  • Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;
  • Федеральный закон от 16.07.1998 № 102-ФЗ «Об ипотеке (залоге недвижимости)»;
  • Федеральный закон от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»;
  • Федеральный закон от 08.08.2001 № 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей»;
  • Федеральный закон от 10.07.2002 № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)»;
  • Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
  • Федеральный закон от 02.10.2007 № 229-ФЗ «Об исполнительном производстве»;
  • Федеральный закон от 27.06.2011 № 161-ФЗ "О национальной платежной системе«;Федеральный закон от 18.07.2011 № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц»;
  • Федеральный закон от 28.12.2013 № 426-ФЗ «О специальной оценке условий труда»;
  • Федеральный закон от 28.12.2013 № 400-ФЗ «О страховых пенсиях»;
  • Федеральный закон от 21.12.2013 № 353-ФЗ «О потребительском кредите (займе)»;
  • Иные законодательные акты Российской Федерации;
  • Иные нормативные акты органов власти Российской Федерации, в том числе, но не ограничиваясь, Указы Президента Российской Федерации, постановления Правительства Российской Федерации, акты министерств Российской Федерации и органов власти субъектов Российской Федерации, а также акты иных органов власти;
  • согласия субъектов персональных данных на обработку персональных данных;
  • поручения на обработку персональных данных, полученные Банком от операторов по обработке персональных данных в соответствии с требованиями ФЗ № 152;
  • договоры, заключаемые между Банком и субъектом персональных данных.

3.1.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни в Банке не осуществляется, за исключением случаев, когда:

  • субъект персональных данных предоставил письменное согласие на обработку персональных данных;
  • обработка персональных данных осуществляется в случаях, уставленных российским законодательством.

3.1.3. Обработка биометрических персональных данных осуществляется только в соответствии с требованиями законодательства Российской Федерации, а именно в целях предоставления сведений в Единую Биометрическую Систему.

3.2. Права и обязанности

3.2.1. Лицо, ответственное за организацию обработки персональных данных в Банке, формирует перечень целей обработки персональных данных, в котором для каждой цели обработки персональных данных определяются категории и перечень обрабатываемых персональных данных, категории субъектов персональных данных, перечень действий с персональными данными, способы, сроки их обработки и хранения. Для формирования перечня целей лицо, ответственное за организацию обработки персональных данных в Банке, привлекает структурные подразделения Банка, осуществляющие обработку персональных данных.

Структурные подразделения обязаны предоставлять по запросу лица, ответственного за организацию обработки персональных данных в Банке, сведения, необходимые для формирования перечня целей обработки персональных данных.

3.2.2. Права субъектов персональных данных:

  • В целях обеспечения защиты персональных данных, обрабатываемых в Банке, субъект персональных данных или его представитель имеет право на получение информации, касающейся обработки его персональных данных;
  • Субъект имеет право требовать от Банка уточнения его персональных данных или их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • Субъект имеет право отозвать свое согласие на обработку персональных данных и потребовать удалить свои персональные данные, если персональные данные больше не требуются для целей, в которых они были получены, и у Банка отсутствуют законные основания для обработки персональных данных субъекта;
  • Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе обжаловать действия или бездействие Банка в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;

3.2.3. Основные обязанности Банка:

  • Банк обязан организовать обработку персональных данных в соответствии с требованиями ФЗ № 152;
  • Банк обязан опубликовать или иным образом обеспечить неограниченный и беспрепятственный доступ к настоящей Политике;
  • Банк обязан принимать меры (в том числе правовые, организационные и технические), необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных ФЗ № 152 и принятыми в соответствии с ним нормативными правовыми актами;
  • При сборе персональных данных Банк обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную в разделе 6;
  • Банк обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку, если предоставление персональных данных и (или) получение Банком согласия на обработку персональных данных являются обязательными;
  • Банк обязан в течение десяти дней с момента получения запроса или обращения субъекта персональных данных или его представителя предоставить информацию о наличии персональных данных, относящихся непосредственно к этому субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными;
  • Банк, при обработке персональных данных на основании поручения от оператора по обработке персональных данных обязан исполнять требования, установленные ФЗ № 152 для операторов по обработке персональных данных, обрабатывающих персональные данные на основании поручения на обработку персональных данных.

3.2.4. Банк имеет право:

  • Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных ФЗ № 152 и принятыми в соответствии с ним нормативными правовыми актами;
  • Банк вправе как поручать обработку персональных данных третьим лицам с согласия субъекта персональных данных, так и являться лицом, которому поручено осуществлять обработку персональных данных по поручению лиц, являющихся операторами по обработке персональных данных при наличии законных оснований, а также с учетом требований ФЗ № 152. Лицо, осуществляющее обработкуперсональных данных по поручению Банка, обязано соблюдать принципы и правила обработки персональных данных, предусмотренных в ФЗ № 152, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных ФЗ № 152;
  • В случае отзыва субъектом персональных данных согласия на обработку персональных данных, Банк вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в ФЗ № 152.

3.3. При обработке персональных данных субъектов Банк руководствуется следующими принципами:

  • Обработка персональных данных должна осуществляться на законной и справедливой основе;
  • Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей;
  • Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • Обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • Объем и содержание обрабатываемых персональных данных должны соответствовать целям их обработки. Недопустимо обрабатывать избыточные персональные данные, по отношению к заявленным целям обработки;
  • При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях актуальность по отношению к целям обработки;
  • Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • Все действия в отношении персональных данных в Банке осуществляются таким образом, чтобы минимизировать возможность нанесение ущерба субъекту персональных данных. Для этого в Банке реализуется комплекс мер, направленных на обеспечение безопасности конфиденциальной информации (включая персональные данные и иные виды защищаемой законом информации), а также специальных мер и средств обеспечения информационной безопасности персональных данных.

3.4. Обработка персональных данных осуществляется только с конкретного, предметного, информированного, сознательного и однозначного согласия субъекта персональных данных и в порядке, установленном действующим законодательством Российской Федерации. Исключение составляют случаи, предусмотренные действующим законодательством, в частности следующие:

  • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
  • обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
  • обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;
  • обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
  • обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
  • обработка персональных данных осуществляется в статистических или иных исследовательских целях. За исключением обработки персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации, которая допускается только при условии предварительного согласия субъекта персональных данных;
  • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законодательством.

3.5. Основные принципы при обработке персональных данных на сайтах Банка информационно-телекоммуникационной сети Интернет:

  • Банк осуществляет сбор и иные действия по обработке персональных данных с использованием сайтов Банка в информационно — телекоммуникационной сети Интернет;
  • Обработка персональных данных на сайтах Банка в информационно — телекоммуникационной сети Интернет может осуществляться с использованием аналитических сервисов;
  • Обработка персональных данных на сайтах Банка в информационно — телекоммуникационной сети Интернет осуществляется при наличии законных оснований;
  • При сборе персональных данных посредством информационнотелекоммуникационной сети Интернет, Банк обязан обеспечивать запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

3.6. Трансграничная передача персональных данных

В ходе своей деятельности Банк может осуществлять трансграничную передачу персональных данных в соответствии с требованиями ФЗ № 152. В соответствии с законодательством Российской Федерации, возможность осуществления передачи персональных данных за пределы Российской Федерации может быть запрещена или ограничена уполномоченными органами государственной власти в целях защиты основ конституционного строя Российской Федерации, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства.

4. Меры защиты, направленные на обеспечение безопасности при обработке персональных данных

4.1. В Банке определены и внедрены правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

4.2. Обеспечение безопасности персональных данных достигается, в частности:

  • определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
  • применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
  • оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • учетом машинных носителей персональных данных;
  • обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
  • ознакомление работников Банка, осуществляющих обработку персональных данных, с требованиями законодательства Российской Федерации и требованиями нормативных актов;
  • включение положений по обеспечению информационной безопасности персональных данных в договоры с третьими лицами, которым передаются персональные данные, в том числе требований не раскрывать и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации;
  • восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

4.3. Обеспечение безопасности персональных данных при их обработке в информационных системах Банка осуществляется на всех стадиях жизненного цикла систем и состоит из согласованных мероприятий, направленных на предотвращение (нейтрализацию) и устранение угроз безопасности персональных данных, на минимизацию возможного ущерба, а также включает мероприятия по восстановлению данных и нормальному функционированию информационной системы в случае реализации угроз.

4.4. В состав мер по обеспечению безопасности персональных данных, реализуемых в рамках системы защиты персональных данных с учетом актуальных угроз безопасности персональных данных и применяемых информационных технологий, входят:

  • идентификация и аутентификация субъектов доступа и объектов доступа;
  • управление доступом субъектов доступа к объектам доступа;
  • ограничение программной среды;
  • защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные;
  • регистрация событий безопасности;
  • антивирусная защита;
  • обнаружение (предотвращение) вторжений;
  • контроль (анализ) защищенности персональных данных;
  • обеспечение целостности информационной системы и персональных данных;
  • обеспечение доступности персональных данных;
  • защита среды виртуализации;
  • защита технических средств;
  • защита информационной системы, ее средств, систем связи и передачи данных;
  • выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных, и реагирование на них;
  • управление конфигурацией информационной системы и системы защиты персональных данных.

5. Сроки обработки, хранения и уничтожения персональных данных

5.1. Обработка персональных данных в Банке прекращается в следующих случаях:

  • по достижении целей обработки персональных данных или при утрате необходимости в их достижении;
  • по истечении срока обработки персональных данных, установленного при сборе персональных данных;
  • по требованию субъекта персональных данных или уполномоченного органа по защите прав субъектов персональных данных, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • при невозможности устранения допущенных нарушений при обработке персональных данных;
  • при изменении, признании утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;
  • при отзыве субъектом персональных данных согласия, если в соответствии с ФЗ N 152 обработка персональных данных допускается только с его согласия.

5.2. Персональные данные хранятся в электронном виде и на бумажных носителях:

  • в электронном виде персональные данные хранятся в информационных системах персональных данных;
  • в бумажном виде персональные данные хранятся в составе документов, содержащих информацию о субъекте персональных данных.

5.3. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

6. Взаимодействие с субъектами персональных данных

6.1. Запросы субъектов.

6.1.1. В соответствии с требованиями законодательства Российской Федерации от субъектов персональных данных или от их представителей, могут поступать следующие запросы, касающиеся обработки персональных данных:

  • подтверждение факта обработки персональных данных;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые оператором способы обработки персональных данных;
  • наименование и место нахождения Банка, сведения о лицах (за исключением работников Банка), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Банком или на основании федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных ФЗ № 152;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Банка, если обработка поручена или будет поручена такому лицу;
  • информацию о способах исполнения Банком обязанностей, установленных статьей 18.1 ФЗ № 152;
  • заявление на прекращение обработки персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи;
  • заявление на отзыв согласия на обработку персональных данных;
  • заявления по факту неправомерной обработки персональных данных;
  • требование о прекращении передачи (распространения, предоставления, доступа) персональных данных, разрешенных субъектом персональных данных для распространения.

6.1.2. Запросы от субъектов персональных данных могут поступать в Банк:

6.1.2.1. Запросы субъекта персональных данных, являющегося клиентом Банка, могут быть направлены путем письменного уведомления Банка, предоставленного клиентом одним из следующих способов:

  • почтовым отправлением на адрес местонахождения Банка;
  • путем обращения в подразделение Банка. Список подразделений Банка расположен на официальном сайте raiffeisen.ru;
  • отправлением с адреса электронной почты клиента (за исключением клиентов Банка, являющихся индивидуальными предпринимателями или лицами, занимающимися в установленном законодательством Российской Федерации порядке, частной практикой);
  • путем направления электронного сообщения по системе дистанционного банковского обслуживания «Банк-Клиент» (для клиентов Банка, являющихся индивидуальными предпринимателями или лицами, занимающимися в установленном законодательством Российской Федерации порядке, частной практикой);
  • через контактный центр Банка с обязательным направлением в Банк скан-копии запроса (клиенты Банка, являющиеся индивидуальными предпринимателями или лицами, занимающимися в установленном законодательством Российской Федерации порядке, частной практикой направляют скан-копию запроса с использованием системы дистанционного банковского обслуживания «БанкКлиент»).

В случае направления запроса с адреса электронной почты клиента, такой запрос направляется с адреса, предоставленного ранее клиентом в Банк, на указанный Банком адрес электронной почты не позднее дня, следующего за днем обращения в контактный центр Банка. Скан-копия указанного запроса является эквивалентом заявления на бумажном носителе, подписанного клиентом. Банк не исполняет запрос до момента получения скан-копии указанного запроса.
В случае направления запроса по системе дистанционного банковского обслуживания «Банк-Клиент», запрос направляется в виде документа свободного формата в порядке, предусмотренном соглашением об общих правилах и условиях предоставления услуг с использованием системы «Банк-Клиент» (или иного аналогичного соглашения между Банком и клиентом).
В исключительных случаях, согласованных с Банком, запросы субъектов персональных данных, являющихся клиентами Банка, могут быть поданы клиентом одним из способов, предусмотренным договором, заключенным с клиентом, независимо от того, предусмотрен ли договором такой способ подачи для данного запроса.

6.1.2.2. Запросы от субъектов персональных данных, которые не являются клиентами Банка, могут поступать в Банк:

  • при личном посещении субъекта персональных данных (его представителя) подразделения Банка. Список подразделений Банка расположен на официальном сайте raiffeisen.ru;;
  • почтовым отправлением на адрес местонахождения Банка;
  • путем отправки электронного документа на адрес электронной почты pdorg@raiffeisen.ru.

6.1.3. Рассмотрение запросов осуществляется в соответствии с внутренними документами Банка.

6.1.4. Контроль за приемом и обработкой запросов осуществляется в целях соблюдения следующих требований:

  • соблюдение прав и законных интересов субъектов персональных данных;
  • обеспечение качества и полноты принятия мер по законному требованию субъекта персональных данных и предоставление необходимой информации по его обращению;
  • соблюдение сроков обработки обращений, установленных законодательством Российской Федерации и предоставления ответов.

6.1.5. Осуществление контроля за приемом и обработкой запросов субъектов персональных данных (или их представителей), возлагается на лицо, ответственное за организацию обработки персональных данных в Банке.

6.2. Требования Банка к содержанию запросов субъектов персональных данных.

6.2.1. При Запросе субъект персональных данных или его представитель (необходимо предоставить доверенность, составленную в соответствии с требованиями законодательства Российской Федерации или иной документ, подтверждающий полномочия представителя согласно требованиям законодательства Российской Федерации) обязан предоставить следующую информацию:

  • фамилия, имя, отчество (при наличии) субъекта персональных данных;
  • сведения, подтверждающие участие субъекта персональных данных в отношениях с Банком (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных в Банке;
  • реквизиты документа, удостоверяющего личность субъекта персональных данных (серия, номер, сведения о дате выдаче и выдавшем органе);
  • собственноручная или электронная подпись в зависимости от формы подачи запроса;
  • суть обращения.

Банк может запросить дополнительную информацию у субъекта персональных данных в случае необходимости.

6.3. Порядок выполнения запросов субъектов персональных данных.

6.3.1. Срок формирования ответа на запрос и его передача субъекту персональных данных не должен превышать 10 (десяти) рабочих дней с даты получения обращения или запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Банком в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

6.3.2. В случае отказа в предоставлении информации субъекту персональных данных или его представителю о наличии персональных данных о таком субъекте при их обращении, либо при получении запроса Банк обязан дать мотивированный ответ в письменной форме, содержащий ссылку на основания, либо положения федерального закона, являющееся основанием для такого отказа, в срок, не превышающий 10 (десяти) рабочих дней со дня обращения субъекта персональных данных или его представителя, либо с даты получения запроса субъекта персональных данных или его представителя.

6.3.3. Право субъекта персональных данных на доступ к его персональных данных может быть ограничено в соответствии с федеральными законами, в том числе если:

  • обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
  • предоставление субъекту персональных данных сведений об обработке его персональных данных нарушает права и законные интересы третьих лиц;
  • в иных случаях, предусмотренных действующим законодательством.

7. Список приложений

Приложение № 1 «Цели и категории субъектов персональных данных»

Приложение
для частных лиц

+7 495 777-17-17

Для звонков по Москве

8 800 700-17-17

Бесплатно по России

Звонок через приложение

Бесплатно из любой точки мира

Читать блог
© 2003 – 2025 АО «Райффайзенбанк». Генеральная лицензия Банка России № 3292 от 17.02.2015. 119002, Москва, пл. Смоленская-Сенная, д. 28.
Информация о процентных ставках по договорам банковского вклада с физическими лицами. Кодекс корпоративного поведения RBI Group. Центр раскрытия корпоративной информации. Раскрытие информации в соответствии с Указанием Банка России от 02.08.2023 N 6496-У. Продолжая пользование сайтом, я выражаю согласие на обработку моих персональных данных. Политика в отношении обработки персональных данных.