Общество с ограниченной ответственностью "Блиц Ломбард"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 24-17-004313
- Основание внесения оператора в реестр: Приказ № 292 от 28.08.2017
- ИНН: 2464128438
- Наименование оператора: Общество с ограниченной ответственностью "Блиц Ломбард"
- Адрес местонахождения: 660012, Красноярский край, г. Красноярск, ул. Судостроительная, д. 161, пом. 209
- Дата регистрации уведомления: 23.08.2017
- Субъекты РФ, на территории которых происходит обработка персональных данных: Красноярский край
- Цель обработки персональных данных: осуществления финансовых операций и иной деятельности, предусмотренной Уставом Организации, действующим законодательством РФ, в частности Федеральным законом «О микрофинансовой деятельности и микрофинансовых организациях», «О кредитных историях», «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», «О персональных данных»; заключение, исполнение и прекращение договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством и Уставом Организации;
- Правовое основание обработки персональных данных: руководствуясь: Федеральным законом от 27 июля 2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральным законом от 27 июля 2006 № 152-ФЗ «О персональных данных»; Федеральным законом от 27 июля 2004 № 76-ФЗ «О государственной гражданской службе Российской Федерации»; Постановлением Правительства Российской Федерации от 21 марта 2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными актами, операторами, являющимися государственными или муниципальными органами»; Постановлением Правительства Российской Федерации от 15 сентября 2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Постановлением Правительства Российской Федерации от 01 ноября 2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Нормативно-методическими документами ФСТЭК России в сфере обработки персональных данных.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: определены места хранения и установлен перечень лиц, осуществляющих обработку данных либо имеющих к ним доступ; обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях, хранение осуществляется в сейфах, запираемых шкафах; работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных; обеспечена охрана помещений, в которых ведется работа с персональными данными, что исключает возможность неконтролируемого проникновения или пребывания в этих помещениях посторонних лиц, помещения находятся в контролируемой зоне, имеют прочные входные двери, на которые установлены надежные замки; аппаратное обеспечение, на котором хранятся персональные данные, находится в помещении, доступ к которому имеют ограниченное количество лиц; помещение организации оборудовано сигнализацией; доступ к программам защищен паролями доступа: доступ к компьютеру защищен средствами контроля прав доступа, организована защита сети от атак извне, защита локальной сети от вмешательств из сети Интернет; распределенный доступ пользователей локальной сети к ресурсам; антивирусная защита всех серверов и рабочих станций.
- Дата начала обработки персональных данных: 27.06.2016
- Срок или условие прекращения обработки персональных данных: при прекращении деятельности юридического лица.
- Дата и основание внесения записи в реестр: Приказ № 292 от 28.08.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес;
- категории субъектов, персональные данные которых обрабатываются: физические лица, состоящие с организацией в трудовых отношениях; физические лица, предоставившие свои персональные данные для выполнения им установленных задач и функций
- перечень действий с персональными данными: сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения персональных данных
- обработка персональных данных: без передачи по внутренней сети юридического лица,без передачи по сети Интернет,неавтоматизированная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор