АКЦИОНЕРНОЕ ОБЩЕСТВО "РЕГИОНАЛЬНАЯ ЛИЗИНГОВАЯ КОМПАНИЯ РЕСПУБЛИКИ САХА (ЯКУТИЯ)"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 14-18-001083
  • Основание внесения оператора в реестр: Приказ № 64 от 24.08.2018
  • ИНН: 1435333590
  • Наименование оператора: АКЦИОНЕРНОЕ ОБЩЕСТВО "РЕГИОНАЛЬНАЯ ЛИЗИНГОВАЯ КОМПАНИЯ РЕСПУБЛИКИ САХА (ЯКУТИЯ)"
  • Адрес местонахождения: Саха /Якутия/ Респ., г. Якутск, ул. Крупской, д. 37, пом. 4
  • Дата регистрации уведомления: 22.08.2018
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Республика Саха (Якутия)
  • Цель обработки персональных данных: обработка персональных данных работников РЛК осуществляется в целях обеспечения соблюдения требований действующего законодательства Российской Федерации и внутренних документов РЛК, организации учета работников РЛК, обучения, контроля количества и качества выполняемой работы и обеспечения сохранности имущества; обработка персональных данных членов семьи работников РЛК, а также членов семьи лиц, состоявших в трудовых отношениях с РЛК, осуществляется в целях обеспечения соблюдения требований законодательства Российской Федерации, внутренних документов РЛК; обработка персональных данных лиц, состоявших в трудовых отношениях с РЛК, осуществляется в целях соблюдения требований приказа Минкультуры России от 25.08.2010 № 558 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», ведения статистического учета; обработка персональных данных лиц, претендующих на замещение вакантной должности в РЛК, осуществляется в целях принятия решения о возможности заключения с ними трудового договора; обработка персональных данных физических лиц, состоящих или состоявших в договорных и иных правовых отношениях с РЛК, представителей физических и юридических лиц, состоящих или состоявших в договорных и иных правовых отношениях с РЛК, а также работников юридических лиц, состоящих или состоявших в договорных и иных правовых отношениях с РЛК, осуществляется в целях обеспечения выполнения сторонами условий заключенных договоров; обработка персональных данных физических лиц, с которыми РЛК рассматривает возможность вступления в договорные и иные правовые отношения, представителей физических и юридических лиц, с которыми РЛК рассматривает возможность вступления в договорные и иные правовые отношения, а также работников юридических лиц, с которыми РЛК рассматривает возможность вступления в договорные и иные правовые отношения, осуществляется в целях обеспечения правомочности заключения договора, представителем стороны которого является субъект персональных данных; обработка персональных данных представителей органов государственной власти и органов местного самоуправления, членов Совета директоров и комитетов при Совете директоров РЛК, членов Ревизионной комиссии производится в целях осуществления деятельности РЛК по оказанию поддержки субъектам малого и среднего предпринимательства в порядке, предусмотренном Федеральным законом от 24.07.2007 № 209-ФЗ «О развитии малого и среднего предпринимательства в Российской Федерации», путем реализации механизмов лизинга, а также извлечение прибыли от деятельности РЛК; обработка персональных данных посетителей РЛК осуществляется в целях обеспечения пропускного и внутриобъектового режимов, обеспечения безопасности работников РЛК, обеспечения режима конфиденциальности информации, обрабатываемой в РЛК.
  • Правовое основание обработки персональных данных: назначен ответственный за организацию обработки персональных данных (далее - ПДн) в организации, имеются локальные акты по вопросам обработки персональных данных, работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства РФ о персональных данных, локальными актами по вопросам обработки персональных данных;
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: 1) Назначены ответственные за организацию обработки и обеспечение безопасности персональных данных. 2) Функции обеспечения контроля принятых организационных и технических мер по обеспечению безопасности персональных данных, обрабатываемых в РЛК, и персональных данных, обрабатываемых в информационных системах персональных данных РЛК, возложены на ответственного за организацию обработки персональных данных, администратора безопасности информационной системы персональных данных, подразделение, ответственное за обеспечение безопасности РЛК. 3) Утверждено Положение о порядке обработки персональных данных в РЛК и другие внутренние документы РЛК, регламентирующие вопросы обработки персональных данных в РЛК. 4) Применены предусмотренные законодательством Российской Федерации и внутренними документами РЛК правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных РЛК. 5) При обработке персональных данных, осуществляемой без использования средств автоматизации, выполняются требования, установленные постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». 6) Определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных. 7) Применены прошедшие в установленном порядке, процедуры оценки соответствия средства защиты информации. 9) Определен перечень мест хранения материальных носителей персональных данных и обеспечено раздельное хранение персональных данных, обработка которых осуществляется в различных целях. 10) Определен и утвержден перечень лиц, доступ которых к персональным данным, обрабатываемым в информационных системах персональных данных РЛК, необходим для исполнения ими трудовых обязанностей. 11) Определен и утвержден перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. 12) Осуществлено принятие мер в целях исключения фактов несанкционированного доступа к персональным данным. 13) Разработаны процедуры восстановления модифицированных или уничтоженных персональных данных в случае несанкционированного доступа к ним. 14) Установлены правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также проводится регистрация и учет действий, совершаемых с персональными данными в информационных системах персональных данных. 15) Внедрены и применяются средства минимизации полномочий доступа, средства разграничения доступа (идентификация и аутентификация субъектов доступа, ограничение количества неудачных попыток доступа) и другие меры защиты. 16) Осуществлена защита персональных данных при подключении информационных сис
  • Дата начала обработки персональных данных: 26.06.2018
  • Срок или условие прекращения обработки персональных данных: прекращение деятельности общества
  • Дата и основание внесения записи в реестр: Приказ № 7 от 01.02.2019

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы;
  • категории субъектов, персональные данные которых обрабатываются: работники РЛК; члены семьи работников РЛК; лица, состоявшие в трудовых отношениях c РЛК; члены семьи лиц, состоявших в трудовых отношениях с РЛК; лица, претендующие на замещение вакантной должности в РЛК; физические лица, с которыми РЛК рассматривает возможность вступления в договорные и иные правовые отношения; физические лица, состоящие или состоявшие в договорных и иных правовых отношениях с РЛК; представители физических или юридических лиц, состоящих или состоявших в договорных и иных правовых отношениях с РЛК; представители физических или юридических лиц, с которыми РЛК рассматривает возможность вступления в договорные и иные правовые отношения; работники юридических лиц, состоящих или состоявших в договорных и иных правовых отношениях с РЛК; работники юридических лиц, с которыми РЛК рассматривает возможность вступления в договорные и иные правовые отношения; представители органов государственной власти и органов местного самоуправления; члены Совета директоров и комитетов при Совете директоров РЛК; члены Ревизионной комиссии; посетители РЛК.
  • перечень действий с персональными данными: 9.1. РЛК осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • обработка персональных данных: без передачи по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert