• Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 26-19-001987
  • Основание внесения оператора в реестр: Приказ № 32 от 20.02.2019
  • ИНН: 261907113315
  • Дата регистрации уведомления: 15.02.2019
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Алтайский край; Амурская область; Архангельская область; Астраханская область; Байконур; Белгородская область; Брянская область; Владимирская область; Волгоградская область; Вологодская область; Воронежская область; Еврейская автономная область; Забайкальский край; Ивановская область; Иркутская область; Кабардино-Балкарская Республика; Калининградская область; Калужская область; Камчатский край; Карачаево-Черкесская Республика; Кемеровская область; Кировская область; Костромская область; Краснодарский край; Красноярский край; Курганская область; Курская область; Ленинградская область; Липецкая область; Магаданская область; Москва; Московская область; Мурманская область; Ненецкий автономный округ; Нижегородская область; Новгородская область; Новосибирская область; Омская область; Оренбургская область; Орловская
  • Цель обработки персональных данных: С целью осуществления финансово-хозяйственной деятельности ИП; заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическими лицами, индивидуальными предпринимателями и иными лицами, в случаях предусмотренных действующим законодательством; обслуживание лиц, подающих заявку на получение займов/микрозаймов; ведение кадрового делопроизводства; обеспечение соблюдения законов и иных нормативно-правовых актов; исполнение требований налогового законодательства, исполнение требований пенсионного законодательства, заполнение первичной статистической документации. С согласия субъекта персональных данный ИП может использовать персональные данные клиентов и контрагентов в следующих целях: для связи в случае необходимости, в том числе для направления уведомлений,, информации и запросов, связанных с оказание услуг, выполнением работ, а так же обработки заявлений, запросов и заявок клиентов и контрагентов; для улучшения качества услуг, оказываемых ИП, для продвижения работ; для предложения работ, для проведения статистических и иных исследований на основе обезличенных персональных данных.
  • Правовое основание обработки персональных данных: Руководствуясь Федеральным законом от 27 тюля 2006 г. № 152-ФЗ "О персональных данных"; Трудовой кодекс Российской Федерации от 30 декабря 2001 г. " 197-ФЗ; Налоговый кодекс Российской Федерации: часть первая от июля 1998 г. № 146-ФЗ и часть вторая от 5 августа 2000 г. № 117-ФЗ; Гражданский кодекс Российской Федерации: часть первая от 30 ноября 1994 г. № 51-ФЗ, часть вторая от 26 января 1996 г. № 14-ФЗ, часть третья от 26 ноября 2001 г. № 146-ФЗ, часть четвертая от 18 декабря 2006 г. № 230-ФЗ, Федеральный закон от 7 августа 2001 г. № 115-ФЗ " О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма"; Федеральный закон от 1 апреля 1996 г. № 27-ФЗ " Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования"; Федеральный закон от 2112.2013 г. № 353-ФЗ "О потребительском кредите (займе)"; Постановление Правительства РФ № 791 от 17.11.2007 г. "Обутверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных"; Постановления Правительства РА № 687 от 15.09.2008 г. " Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: ИП Предпринимает необходимые организационные и технические меры по защите персональных данных, основанне на требованиях ст.18.1 Федерального Закона от 27.07.2006 г. № 152-ФЗ "О персональных данных", иных нормативных актов в сфере персональных данных, в том числе: 1. назначено лицо, ответственное за организацию обработки персональных данных; 2. издана политика в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных; 3. Разработано положение по обеспечению безопасности персональных данных. Контроль исполнения требования Положения осуществляется ответственным за организацию обработки и обеспечения безопасности персональных данных ИП; 4. осуществление внутреннего контроля соответствия обработки персональных данных законодательству, политике в отношении обработки персональных данных, локальным актам ИП; 5. осуществляется оценка вреда, который может быть причинен субъектам персональных данных, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом; 6. обеспеченно ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику ИП в отношении обработки персональных данных и обучение указанных работников; 7. Ответственность должностных лиц, имеющих доступ к персональным данным, за невыполнение требований, норм, регулирующих обработку и защиту персональных данных; 8. обеспечение раздельного хранения персональных данных, обработка которых осуществляется в различных целях. ИП при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных в соответствии со ст.19 "О защите персональных данных" в частности: 1. определением угроз безопасности персональных данных при их обработке в информационных системах; 2. применением организационных и технических мер по обеспечению безопасности персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; 3. применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; 4. оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; 5. учетом машинных носителей персональных данных; 6. обнаружением фактов несанкционированного доступа к персональным данным и принятием мер; 7. восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 8. установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; 9. контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных и уровня защищенности персональных данных при их обработке в информационных системах персональных данных в зависимости от угроз безопасности этих данных;
  • Дата начала обработки персональных данных: 01.02.2019
  • Срок или условие прекращения обработки персональных данных: В случае достижения цели обработки персональных данных или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных. В случае выявления неправомерных действий с персональными данными. В случае прекращения действия ИП.
  • Дата и основание внесения записи в реестр: Приказ № 32 от 20.02.2019

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы;
  • категории субъектов, персональные данные которых обрабатываются: ИП обрабатывает персональные данные следующих категорий субъектов персональных данных: Персональные данные работника - информация, необходимая в связи с трудовыми отношениями и касающаяся конкретного работника; Персональные данные Контрагента ( партнера, потенциально партнера, потенциального контрагента) - информация, необходимая для выполнения своих обязательств в рамках договорных отношений; Персональные данные Клиентов - информация необходимая для выполнения своих договорных обязательств и осуществления прав в рамках соответствующего договора. Информация о соискателях и стажерах , о родственниках (несовершеннолетних) работников в минимальном объеме, предусмотренном действующим законодательством.
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение,использование,передача (распространение, предоставление, доступ), обезличивание, удаление, уничтожение.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert