Кредитный Потребительский Кооператив "Щит"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 31-17-001122
- Основание внесения оператора в реестр: Приказ № 53 от 16.06.2017
- ИНН: 3123099820
- Наименование оператора: Кредитный Потребительский Кооператив "Щит"
- Адрес местонахождения: 308027, БЕЛГОРОДСКАЯ, БЕЛГОРОД, ДЕГТЯРЕВА, д. 2
- Дата регистрации уведомления: 15.06.2017
- Субъекты РФ, на территории которых происходит обработка персональных данных: Белгородская область
- Цель обработки персональных данных: осуществления финансовых операций и иной деятельности, предусмотреннойУставом КПК "Щит", действующим законодательством РФ, в частности ФЗ: «О кредитной кооперации" от 18.07.2009 N 190-ФЗ», «О кредитныхисториях», «О противодействии легализации (отмыванию) доходов, полученныхпреступным путем, и финансированию терроризма», «О персональных данных».Заключения, исполнения и прекращения договоров с физическими,юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством и Уставом КПК "Щит". Обеспечения соблюдения законов и иных нормативных правовых актов,содействия работникам в трудоустройстве, обучении и продвижении по службе,обеспечения личной безопасности работников, контроля количества и качествавыполняемой работы и обеспечения сохранности имущества, в том числеисполнения требований налогового законодательства в связи с исчислением иуплатой налога на доходы физических лиц, а также единого социального налога,пенсионного законодательства при формировании и представленииперсонифицированных данных о каждом получателе доходов, учитываемых приначислении страховых взносов на обязательное пенсионное страхование иобеспечение, заполнения первичной статистической документации, ведениякадрового делопроизводства в соответствии с Трудовым кодексом РФ, Налоговымкодексом РФ
- Правовое основание обработки персональных данных: Федеральный закон "О кредитной кооперации" от 18.07.2009 N 190-ФЗ, Федеральный закон "О потребительском кредите (займе)" от 21.12.2013 N 353-ФЗ, Федеральный закон "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" от 07.08.2001 N 115-ФЗ, Федеральный закон "О кредитных историях" от 30.12.2004 N 218-ФЗ, Согласие на обработку персональных данных; - Положение о местах, порядке учета и хранения персональных данных (материальных носителей) информационной системы персональных данных; -Положение об обработке персональных данных сотрудников, обрабатываемых в информационных системах персональных данных; -Положение об обработке персональных данных субъектов, обрабатываемых в информационных системах обработки персональных данных; Устав КПК "Щит"; -Положение о постоянно действующей комиссии по защите персональных данных информационной системы персональных данных; -Инструкция по обращению с сертифицированными средствами криптографической защиты информации и криптоключам к ним; -Регламент предоставления прав доступа к информации, обрабатываемой в информационной системе персональных данных; -Порядок резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации; -Инструкция пользователя (оператора) информационной системы обработки персональных данных; -Регламент использования сети интернет информационной системы персональных данных; -Инструкция по антивирусной защите персональных данных при их обработке в информационной системе персональных данных; -Инструкция по парольной защите в информационной системе обработки персональных данных; -Инструкция администратора безопасности информационной системы обработки персональных данных; - Инструкция осуществления внутреннего контроля соответствия обработки персональных данных требованиям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Оператором назначен ответственный за организацию обработки персональных данных; - Оператором приняты документы, определяющие политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; - Применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона "О персональных данных"; - Осуществляется внутренний контроль соответствия обработки персональных данных требованиям законодательства и принятым в соответствии с ним нормативными правовыми актами, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора.
- Дата начала обработки персональных данных: 19.11.2003
- Срок или условие прекращения обработки персональных данных: Ликвидация юридического лица; по заявлению субъекта персональных данных; по истечению срока обработки.
- Дата и основание внесения записи в реестр: Приказ № 53 от 16.06.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,имущественное положение,образование,профессия,доходы;
- категории субъектов, персональные данные которых обрабатываются: Работники, состоящие в трудовых отношениях с юридическим лицом; иные физические лица по заключенным гражданско-правовым договорам с Оператором
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор