Открытое акционерное общество "Ипотечная корпорация Республики Бурятия"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 08-0010374
- Основание внесения оператора в реестр: Приказ № 09 от 21.07.2008
- ИНН: 0326012555
- Наименование оператора: Открытое акционерное общество "Ипотечная корпорация Республики Бурятия"
- Адрес местонахождения: 670000, Бурятия Респ, г. Улан-Удэ, ул. Профсоюзная, д.35,
- Дата регистрации уведомления: 28.04.2008
- Субъекты РФ, на территории которых происходит обработка персональных данных: Республика Бурятия
- Цель обработки персональных данных: ведение кадровой работы и бухгалтерского учета, заключение договорных отношений с физическими лицами в целях предоставления ипотечного кредита (займа), реализации жилья по договорам долевого участия, цессии (уступки прав ), купли-продажи, рефинансирование ипотечных кредитов (займов), сопровождение ипотечных кредитов (займов).
- Правовое основание обработки персональных данных: Конституция РФ, Трудовой кодекс РФ, Гражданский кодекс РФ, ФЗ "О персональных данных", ФЗ "Об участии в долевом строительстве" , Единый стандарт ипотечного кредитования АО "Агентство по ипотечному жилищному кредитованию", Стандарты,утвержденные АО КБ "Дельта кредит", постановление Правительства Республики Бурятия №345 от 17.08.2010 г.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: 1. назначение ответственного за организацию обработки персональных данных 2)издание документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных 3) осуществление внутреннего контроля соответствия обработки персональных данных федеральному законодательству, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальных актам оператора 5) оценка вреда, который может быть причинен субъектам персональных в случае нарушения федерального законодательства, соотношение указанного вреда и принимаемых оператором мер 6) ознакомление работников, оператора, непосредственно осуществляющих обработку персональных данных с требованиями к защите персональных данных, документами, определяющими политику в области персональных данных, локальными актами 7) определение угроз безопасности 8) обнаружение фактов несанкционированного доступа к персональным данным и принятие мер 9) восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним 10) установление правил доступа к персональным данным, обрабатываемых в информационной системе персональных данных 11) использование шифровальных (криптографических) средств 12) классификация информационных систем 13) размещение информационных систем, специального оборудования и охрана помещений, в которых ведется работа с персональными данными 14) организация режима безопасности помещений
- Дата начала обработки персональных данных: 01.03.2003
- Срок или условие прекращения обработки персональных данных: прекращение деятельности
- Дата и основание внесения записи в реестр: Приказ № 229 от 29.12.2016
-
- Список информационных систем и их параметры
- категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; контактные данные, паспортные данные, ИНН, СНИЛС, данные о рождении детей, иных иждивенцах, данные о браке (брачный договор при наличии), данные из справки ЖЭУ, данные трудовой книжки, данные трудового договора, данные по иным кредитным обязательствам, данные по имуществу, находящемуся в собственности, данные расчетного счета, открытого в коммерческом банке
- категории субъектов, персональные данные которых обрабатываются: сотрудники, клиенты
- перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение , использование, передача (предоставление), уничтожение
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор