Общество с ограниченной ответственностью Микрокредитная компания "Квинта"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 23-18-008783
- Основание внесения оператора в реестр: Приказ № 147 от 16.05.2018
- ИНН: 2371002175
- Наименование оператора: Общество с ограниченной ответственностью Микрокредитная компания "Квинта"
- Адрес местонахождения: 353740, Краснодарский край, Ленинградский р-н, ст-ца Ленинградская, ул. Молодежная, д. 4
- Дата регистрации уведомления: 14.05.2018
- Субъекты РФ, на территории которых происходит обработка персональных данных: Краснодарский край
- Цель обработки персональных данных: С целью осуществление финансовых операций и иной деятельности, предусмотренной Уставом Общества, действующим законодательством РФ, в частности Федеральным законом «О микрофинансовой деятельности и микрофинансовых организациях», Федеральным законом «О кредитных историях», Федеральным законом «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», Федеральным законом «О персональных данных», а также обработка персональных данных работника осуществляется исключительно в целях: а) обеспечения соблюдения законов и иных нормативных правовых актов; б) содействия работникам в трудоустройстве; в) обеспечения личной безопасности работников; г) контроля количества и качества выполняемой работы; д) обеспечения сохранности имущества работника и работодателя.
- Правовое основание обработки персональных данных: Политика в отношении обработки и защиты персональных данных ООО МКК "Квинта".
- описание мер, предусмотренных ст. 18.1 и 19 Закона: В соответствии с требованиями нормативных документов в Обществе создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты. 4.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД. 4.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами, защиты информации в открытой печати, публикаторской и рекламной деятельности, аналитической работы. 4.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПД. 4.5. Основными мерами защиты ПД, используемыми Обществом, являются: 4.5.1. Назначение лица ответственного за обработку ПД, которое осуществляет организацию обработки ПД, обучение и инструктаж, внутренний контроль за соблюдением Обществом и его работниками требований к защите ПД; 4.5.2. Определение актуальных угроз безопасности ПД при их обработке в ИСПД, и разработка мер и мероприятий по защите ПД; 4.5.3. Разработка локальных нормативных актов в отношении обработки персональных данных; 4.5.4. Установление правил доступа к ПД, обрабатываемым в ИСПД, а также обеспечения регистрации и учета всех действий, совершаемых с ПД в ИСПД; 4.5.5. Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их должностным обязанностями; 4.5.6. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; 4.5.7. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами; 4.5.8. Сертифицированное программное средство защиты информации от несанкционированного доступа; 4.5.9. Сертифицированные межсетевой экран и средство обнаружения вторжения; 4.5.10. Соблюдаются условия, обеспечивающие сохранность ПД и исключающие несанкционированный к ним доступ; 4.5.11. Обнаружение фактов несанкционированного доступа к персональным данным и принятия мер; 4.5.12. Восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 4.5.13. Обучение работников Общества, непосредственно осуществляющих обработку персональных данных, в рамках требований законодательства Российской Федерации в части защиты персональных данных, в том числе документам, определяющими политику Общества в отношении обработки персональных данных, локальным нормативным актам по вопросам обработки персональных данных; 4.5.14. Осуществление внутреннего контроля и аудита.
- Дата начала обработки персональных данных: 17.07.2017
- Срок или условие прекращения обработки персональных данных: - в случае выявления неправомерной обработки персональных данных - в случае достижения цели обработки персональных данных - в случае отзыва субъектом персональных данных согласия на обработку его персональных данных - в случае прекращения деятельности МКК.
- Дата и основание внесения записи в реестр: Приказ № 147 от 16.05.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,национальная принадлежность;
- категории субъектов, персональные данные которых обрабатываются: Работники, физические лица.
- перечень действий с персональными данными: Получение, обработка, хранение, передача, блокировка, уничтожение.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор