Микрокредитная компания «Фонд поддержки предпринимательства Республики Марий Эл»
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 10-0123296
  • Основание внесения оператора в реестр: Приказ № 539 от 09.08.2010
  • ИНН: 1215046127
  • Наименование оператора: Микрокредитная компания «Фонд поддержки предпринимательства Республики Марий Эл»
  • Адрес местонахождения: 424033, Марий Эл Респ., г. Йошкар-Ола, ул. Эшкинина, д. 10Б, оф.310
  • Дата регистрации уведомления: 23.07.2010
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Республика Марий Эл
  • Цель обработки персональных данных: Обеспечение соблюдения законов и иных нормативных правовых актов, содействие работникам в трудоустройстве, обучении и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы и обеспечение сохранности имущества; осуществление предпринимательской деятельности в сфере микрокредитования субъектов малого и среднего предпринимательства, а также предоставление поручительств (гарантий) субъектам малого и среднего предпринимательства в соответствии с законодательством Российской Федерации в области персональных данных.
  • Правовое основание обработки персональных данных: Конституция РФ от 12 декабря 1993 г. (ст. ст. 2, 17-24, 41); глава 14 (ст. 86-90) Трудового кодекса РФ; часть 1 и 2, часть 4 Гражданского кодекса РФ; Указ Президента Российской Федерации от 06 марта 1997 г. № 188 (ред. от 23 сентября 2005 г.) «Об утверждении перечня сведений конфиденциального характера»; Федеральный закон Российской Федерации от 12 января 1996 г. № 7-ФЗ «О некоммерческих организациях»; Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральный закон Российской Федерации от 02 мая 2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»; Федеральный закон Российской Федерации от 24 июля 2007 г. № 209-ФЗ «О развитии малого и среднего предпринимательства в Российской Федерации»; Федеральный закон Российской Федерации от 2 июля 2010 г. № 151-ФЗ «О микрофинансовой деятельности и микрофинансовых организациях»; Постановление Правительства Российской Федерации от 06 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»; Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Постановление Правительства от 31 июля 2014 г. № 758 «О внесении изменений в некоторые акты Правительства Российской Федерации в связи с принятием Федерального закона «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей»; Постановление Правительства Российской Федерации от 01 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Регламентирующие документы ФСТЭК России и ФСБ России об обеспечении безопасности персональных данных; Приказ ФСТЭК № 21 от 18 февраля 2013 г. «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; Приказ ФСБ РФ от 10 июля 2014 г. № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных правительством российской федерации требований к защите персональных данных для каждого из уровней защищенности»; «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (Выписка) (утв. ФСТЭК РФ 15.02.2008 г.); Устав РФПМСП утвержден приказом Министерства экономического развития и торговли Республики Марий Эл от 15 октября 2013 г. № 202; Приказ директора РФПМСП «О защите персональных данных клиентов», «О защите персональных данных работников».
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначены лица, ответственные за обработку и хранение персональных данных, определены места хранения документов, содержащих персональные данные. Утверждены приказом директора документы, определяющие политику и порядок обработки персональных данных. Утверждены правила рассмотрения запросов субъектов персональных данных или их представителей. На основании модели угроз безопасности информации (частной модели угроз безопасности персональных данных) разработана система защиты информации (СЗИ).
  • Дата начала обработки персональных данных: 18.12.2002
  • Срок или условие прекращения обработки персональных данных: Прекращение деятельности как юридического лица, ликвидация или реорганизация организации.
  • Дата и основание внесения записи в реестр: Приказ № 18 от 12.02.2018

  • Список информационных систем и их параметры
  • категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; Пол; гражданство; стаж работы; сведения о детях; паспортные данные; контактный номер телефона; сведения о заработной плате; сведения о воинском учете; сведения об аттестации; сведения о повышении квалификации;сведения о профессиональной переподготовке;сведения о наградах (поощрениях), почетных званиях; сведения о социальных льготах; сведения, содержащиеся в трудовой книжке; сведения, содержащиеся в трудовом договоре;сведения, содержащиеся в страховом свидетельстве государственного пенсионного страхования (СНИЛС); сведения, содержащиеся в свидетельстве о постановке на учет в налоговом органе (ИНН); сведения, содержащиеся в свидетельстве о государственной регистрации в налоговом органе (ОГРН); сведения о предпринимательской деятельности;сведения о наличии кредитов, займов и поручительств.
  • категории субъектов, персональные данные которых обрабатываются: Работники - физические лица, состоящие в трудовых и иных гражданско-правовых отношениях с Фондом-оператором; клиенты - заемщики, супруг(а) заемщика, поручители заемщика, супруг(а) поручителя заемщика - физические лица, вступившие в договорные и иные гражданско-правовые отношения с Фондом-оператором, предусмотренные Уставом, выгодоприобретатели и бенефициарные владельцы клиентов.
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
  • обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert