ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ДИНАСТИЯ"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 2-19-006706
- Основание внесения оператора в реестр: Приказ № 207 от 23.10.2019
- ИНН: 0274941112
- Наименование оператора: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ДИНАСТИЯ"
- Адрес местонахождения: 450076, Башкортостан Респ., г. Уфа, ул. Урицкого, д. 16, офис 12/2
- Дата регистрации уведомления: 15.10.2019
- Субъекты РФ, на территории которых происходит обработка персональных данных: Республика Башкортостан
- Цель обработки персональных данных: осуществление обществом деятельности по возврату просроченной задолженности с физических и юридических лиц
- Правовое основание обработки персональных данных: ст. 24 Конституции Российской Федерации, ст. 86-90 Трудового кодекса Российской Федерации, Налоговый кодекс, Гражданский кодекс Российской Федерации, Федеральный закон № 230 "О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон "О микрофинансовой деятельности и микрофинансовых организациях"
- описание мер, предусмотренных ст. 18.1 и 19 Закона: сведения, составляющие персональные данные, обрабатываются в помещениях, расположенных в пределах границ контролируемой зоны; обеспечивается круглосуточная охрана помещений и размещенных в них технических средств; ограничен доступ персонала и посторонних лиц в защищаемые помещения и помещения, где размещены объекты хранения персональных данных средства информатизации и коммуникации; разграничен доступ пользователей и обслуживающего персонала к информационным ресурсам, программным средствам обработки (передачи) и защиты информации; осуществляется регистрация действий пользователей и обслуживающего персонала и контроль за не санкционированным доступом; осуществляется учет и хранение машинных носителей информации; при передачеперсональных данных используются средства контроля целостности; применяются специальные технические средства для контроля и ограничения доступа к ПДн; осуществляется резервное копирование информационных массивов и баз данных; осуществляется резервирование технических средств; обеспечивается парольная защита и мониторинг процессов обработки информации; информация передается только с использованием защищенных каналов связи; использование антивирусной системы (комплекса антивирусных средств), предотвращающей внедрение в информационные системы обработки персональных данных вредоносных программ и программных закладок; использование межсетевого экранирования с целью управления доступом, фильтрации сетевых пакетов и трансляции сетевых адресов для скрытия структуры информационной системы; хранение информации на бумажных и (или) электронных носителях в сейфах, специально оборудованных хранилищах, специально оборудованных помещениях; издание распорядительных документов и назначение лиц ответственных за выполнение мероприятий по защите персональных данных; оборудование помещений системами видеонаблюдения; идентификация и проверка права доступа пользователя при входе в систему; регистрация попыток доступа или случаев несанкционированного доступа в систему; наличие и использование средств восстановления системы защиты персональных данных, их периодическое обновление и контроль работоспособности
- Дата начала обработки персональных данных: 18.10.2019
- Срок или условие прекращения обработки персональных данных: в случае отзыва субъектом персональных данных согласия на обработку его персональных данных, по достижению цели обработки персональных данных; прекращение деятельности юридического лица
- Дата и основание внесения записи в реестр: Приказ № 213 от 30.10.2019
-
- Список информационных систем и их параметры
- Название: информационная система
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы;
- категории субъектов, персональные данные которых обрабатываются: работники, клиенты
- перечень действий с персональными данными: операции с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
- обработка персональных данных: без передачи по внутренней сети юридического лица,без передачи по сети Интернет,неавтоматизированная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор