-
Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
-
Номер: 22-19-002508
-
Основание внесения оператора в реестр: Приказ № 10-нд от 21.01.2019
-
ИНН: 220806041466
-
Дата регистрации уведомления: 14.01.2019
-
Субъекты РФ, на территории которых происходит обработка персональных данных: Алтайский край
-
Цель обработки персональных данных: Соблюдения требований Конституции РФ, федеральных законов РФ и иных нормативно правовых актов РФ, внутренних актов (при их наличии) по исполнению прав и обязательств, появившихся в связи с оформлением трудовых отношений с работниками, с отбором на вакантную должность; передачи заявок на выдачу займа; проведения новостных и рекламных рассылок; исполнения обязательств, появившихся при заключении договоров оказания услуг и иных договоров; оценки потенциальной платежеспособности физического лица и иных факторов, влияющих на возможность заключения договоров между физическим лицом и кредитными и микрофинансовыми организациями; получения отчетов, относящихся к кредитной истории физического лица (включая ее основную часть), и их последующее хранения в соответствии с российским законодательством; предоставления физическому лицу информации рекламного характера о товарах и услугах третьими лицам.
-
Правовое основание обработки персональных данных: Ст. 24 Конституции РФ; ст.6 ФЗ от 27.07.2006 N 152-ФЗ "О персональных данных"; Внутренними локальными актами (при их наличии), Федеральный закон от 02.07.2010 N 151-ФЗ (ред. от 01.05.2017) "О микрофинансовой деятельности и микрофинансовых организациях"; Федеральный закон от 21.12.2013 N 353-ФЗ (ред. от 03.07.2016) "О потребительском кредите (займе)", ТК РФ; Федеральный закон "О рекламе" от 13.03.2006 N 38-ФЗ (последняя редакция)
-
описание мер, предусмотренных ст. 18.1 и 19 Закона: Применение правовых, организационных и технических мер по обеспечению безопасности персональных данных; осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных ФЗ "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора; оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ "О персональных данных", соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ "О персональных данных"; Обеспечение безопасности персональных данных достигается, в частности: 1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных; 2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; 3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; 4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; 5) учетом машинных носителей персональных данных; 6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер; 7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; 9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
-
Дата начала обработки персональных данных: 22.08.2017
-
Срок или условие прекращения обработки персональных данных: Прекращение деятельности юридического лица
-
Дата и основание внесения записи в реестр: Приказ № 10-нд от 21.01.2019
-
-
Список информационных систем и их параметры
-
категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; Гражданство; реквизиты документа,удостоверяющего личность; ИНН; номера контактных телефонов; адреса электронной почты; место работы и занимаемой должности; пол; адрес прописки; адреса проживания.
-
категории субъектов, персональные данные которых обрабатываются: Потенциальные заёмщики, работники
-
перечень действий с персональными данными: Сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); блокирование; удаление; уничтожение.;
-
обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
-
трансграничная передача: нет
-
сведения о местонахождении баз данных: Россия
-
-
Источник: Роскомнадзор
