Некоммерческая организация Кредитный потребительский кооператив "КредитЪ"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 11-0224083
- Основание внесения оператора в реестр: Приказ № 952 от 31.10.2011
- ИНН: 1101479303
- Наименование оператора: Некоммерческая организация Кредитный потребительский кооператив "КредитЪ"
- Адрес местонахождения: 167000, Республика Коми, Сыктывкар г, Ленина ул, д. 89
- Дата регистрации уведомления: 24.10.2011
- Субъекты РФ, на территории которых происходит обработка персональных данных: Нижегородская область; Республика Коми
- Цель обработки персональных данных: Обработка ПД клиентов осуществляется с целью осуществления деятельности по удовлетворению финансовых потребностей членов кооператива (пайщиков) в соответствии с Уставом (для вступления в члены КПК и (или) для заключения договоров займов, поручительства, залога и личных сбережений).Обработка ПД работников осуществляется с целью исполнения трудового законодательства при оформлении трудовых отношений и обеспечения бухгалтерского и кадрового учета.Обработка ПД контрагентов осуществляется с целью в выполнение договорных обязательств перед КПК организациями по хозяйственным договорам и лицами, выполняющими работы и услуги по договорам гражданско-правового характера
- Правовое основание обработки персональных данных: ст. 23, 24 Конституции Российской Федерации, ст. 35, 85-90 Трудового кодекса Российской Федерации, ст. 6,7, 14,18,18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149 «Об информации, информационных технологиях и о защите информации», Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», ст. 3,11-13 Федерального закона «О кредитной кооперации» от 18.07.2009 г. № 190-ФЗ; ст. 7,7.1, 7.2 ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» от 07.08.2001 г. № ФЗ-115, Постановлением Правительства РФ №687 от 15.09. 2008 г. «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановлением Правительства от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
- описание мер, предусмотренных ст. 18.1 и 19 Закона: 1. Назначен ответственный за организацию обработки персональных данных.2. Приняты внутренние локальные акты, определяющих политику оператора в отношении обработки персональных данных: Положение о персональных данных, Политика обработки ПД, Положение об ответственном за организацию обработки и защиты персональных данных, Акт классификации информационных систем персональных данных по уровням защищенности, Перечень лиц, допущенных к обработке персональных данных, Инструкция пользователя информационной системы, Регламент администрирования информационных систем персональных данных, Перечень лиц, имеющих право самостоятельного доступа в помещения, в которых обрабатываются персональные данные, Технический паспорт систем обработки персональных данных в НО КПК «КредитЪ», Модель угроз безопасности персональных данных. 3. Определены и классифицированы угрозы безопасности персональных данных; применяются прошедшие в процедуру оценки соответствия средства защиты информации, лицензионные антивирусные средства; учтены носители персональных данных; определен регламент обнаружения несанкционированного доступа к персональным данным и принятия мер резервирования и восстановления работоспособности технических средств, программного обеспечения, баз данных и средств защиты информации; установлена защита 8-значным паролем компьютеров с персональными данными; исключен бесконтрольный доступ не допущенных лиц в места хранения ПД установлен контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.; ведется учет лиц, получивших доступ к ПД, и (или) лиц, которым такие данные были предоставлены или переданы; определен перечень ПД и места обработки таких данных; ограничее доступ пользователей в помещения, где ведется обработка ПД, а также хранятся носители информации.4. Осуществляется внутренний и внешний аудит соответствия обработки персональных данных требованиям законодательства и внутренним нормативным актам5. Работники, осуществляющие обработку персональных данных, ознакомлены с положениями и изменениями законодательства о персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, Инструкцией пользователя информационной системы. 6. Политика обработки персональных
- Дата начала обработки персональных данных: 22.07.2003
- Срок или условие прекращения обработки персональных данных: прекращение деятельности НО КПК "КредитЪ"
- Дата и основание внесения записи в реестр: Приказ № 34 от 24.03.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,имущественное положение,образование,профессия,доходы; гражданство, пол, данные паспорта ( серия, номер паспорта, кем и когда выдан), адрес места проживания, ИНН, ОГРНИП ( при наличии), номер страхового свидетельства, телефон, адрес электронной почты, номер расчетного счета, адрес объекта права, сумма долга
- категории субъектов, персональные данные которых обрабатываются: физическим лицам, состоящим в договорных и иных гражданско-правовых отношениях с КПК ( пайщиками, поручителями, залогодателями и пр.)
- перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление , изменение), передача и использование
- обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор