Общество с ограниченной ответственностью "Касса Взаимопомощи юго-запад"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 32-19-002858
- Основание внесения оператора в реестр: Приказ № 118 от 15.11.2019
- ИНН: 3254511727
- Наименование оператора: Общество с ограниченной ответственностью "Касса Взаимопомощи юго-запад"
- Адрес местонахождения: Брянская обл., Климовский р-н., рп. Климово, ул. Коммунистическая, д.ДОМ 1, кв.ПОМЕЩЕНИЕ 2
- Дата регистрации уведомления: 11.11.2019
- Субъекты РФ, на территории которых происходит обработка персональных данных: Брянская область
- Цель обработки персональных данных: Прекращение договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством и Уставом организации; Принудительного взыскания задолженности по заключенным договорам микрозайма, в том числе с привлечением третьих лиц, а также третьими лицами, в случае уступки им прав на взыскание соответствующей задолженности; Предоставления в бюро кредитных историй информации о факте предоставления/отказа предоставления займа, об условиях заключенного с Клиентом договора займа, а также об исполнении Клиентом его обязанностей по соответствующему договору и иной информации, предусмотренной законом «О кредитных историях»; Получения кредитных отчетов в бюро кредитных историй; Идентификации Клиента и/или его представителя; Обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, в том числе исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации, ведения кадрового делопроизводства в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, и иными нормативно-правовыми актами; Осуществления и выполнения функций, полномочий и обязанностей организации, возложенных на нее законодательством Российской Федерации; Осуществления прав и законных интересов организации; Иные цели, для достижения которых в соответствии с законодательством Российской Федерации организация вправе обрабатывать персональные данные Клиента.
- Правовое основание обработки персональных данных: ст. ст. 85-90 Трудового кодекса РФ, ст. 16 Федерального закона от 02.07.2010 №151-ФЗ "О микрофинансовой деятельности и микрофинансовых организациях", ст. ст. 7, 12 Федерального закона от 21.12.2013 №353-ФЗ "О потребительском кредите (займе)".
- описание мер, предусмотренных ст. 18.1 и 19 Закона: -Назначение лица, ответственного за организацию обработки персональных данных в организации; -Обеспечение режима безопасности помещений, в которых размещена информационная система обработки персональных данных, который препятствует возможности неконтролируемого проникновения третьих лиц в помещения; -Принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных; -Доведение до сведения работников положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных; -Ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников. -Получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации; -Обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных, хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним; -Установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны и сети Интернет без применения установленных в организации мер по обеспечению безопасности персональных данных (за исключением общедоступных и (или) обезличенных персональных данных); -Осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам организации; -Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом; -Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных; -Обнаружение фактов несанкционированного доступа к персональным данным и принятием мер; -Учет машинных носителей персональных данных; -Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; -Обнаружение фактов несанкционированного доступа к персональным данным и принятием мер; -Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; -Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; -Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных; -Применение антивирусной защиты информационной системы обработки персональных данных; -Применение правовых, организационных, технических, и иных мер по обеспечению безопасности персональных данных предусмотренных законодательством Российской Федерации в области персональных данных.
- Дата начала обработки персональных данных: 11.07.2016
- Срок или условие прекращения обработки персональных данных: ликвидация юридического лица
- Дата и основание внесения записи в реестр: Приказ № 118 от 15.11.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы;
- категории субъектов, персональные данные которых обрабатываются: -Персональные данные работника организации — информация, необходимая организации в связи с трудовыми отношениями и касающиеся конкретного работника; -Персональные данные Контрагента (партнера, контрагента, потенциального контрагента, потенциального партнера), а также персональные данные руководителя, участника (акционера) или сотрудника юридического лица, являющегося Контрагентом (партнера, контрагента, потенциального контрагента, потенциального партнера) организации - информация, необходимая организации для выполнения своих обязательств в рамках договорных отношений с Контрагентом и для выполнения требований законодательства Российской Федерации. -Персональные данные Заемщика (далее – Клиент) - информация, необходимая организации для выполнения своих договорных обязательств и осуществления прав в рамках соответствующего договора займа, заключенного с Заемщиком, для минимизации рисков, связанных с нарушением обязательств по договору займа, осуществления и выполнения возложенных законодательством Российской Федерации на организацию функций и обязанностей (реализация мер по противодействию легализации доходов, полученных преступным путем и др.)
- перечень действий с персональными данными: Сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор