СОЮЗ САМОРЕГУЛИРУЕМАЯ ОРГАНИЗАЦИЯ "НАЦИОНАЛЬНОЕ ОБЪЕДИНЕНИЕ КРЕДИТНЫХ КООПЕРАТИВОВ"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 34-19-003554
- Основание внесения оператора в реестр: Приказ № 17 от 25.01.2019
- ИНН: 3436112195
- Наименование оператора: СОЮЗ САМОРЕГУЛИРУЕМАЯ ОРГАНИЗАЦИЯ "НАЦИОНАЛЬНОЕ ОБЪЕДИНЕНИЕ КРЕДИТНЫХ КООПЕРАТИВОВ"
- Адрес местонахождения: Волгоградская обл., г. Камышин, ул. Некрасова, д.4А
- Дата регистрации уведомления: 21.01.2019
- Субъекты РФ, на территории которых происходит обработка персональных данных: Волгоградская область
- Цель обработки персональных данных: Ведение реестра пайщиков КПК, которые являются членами Союза СРО «НОКК». Ведение базы сотрудников, состоящих в трудовых отношениях с Союзом СРО «НОКК». Обеспечение производственной деятельности организации, ведение кадровой работы и бухгалтерского учета.
- Правовое основание обработки персональных данных: 1. Конституция РФ;2. Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации»;3. Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; 4. Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; 5. Указ Президента Российской Федерации от 17.03.2008 г. № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»; 6. Постановление Правительства Российской Федерации от 01.11.2012 г. №1119 «Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»; 7. Приказ ФСТЭК №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» от 18 февраля 2013 г.; 8. «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных», утверждена заместителем директора Федеральной службы по техническому и экспертному контролю 14.02.2008 г.; 9. Трудовой кодекс Российской Федерации (Федеральный закон от 30.12.2001г. № 197-ФЗ) ст. 85-90; 10. Гражданский кодекс РФ (Федеральный закон от 30.11.1994г. № 51-ФЗ);11. Налоговый кодекс РФ; 12. Кодекс об административных правонарушениях (Федеральный закон от 30.12.2001г. № 195-ФЗ); 13. Федеральный закон «О кредитной кооперации» от 18 июля 2009г. № 190-ФЗ; 14. № 223-ФЗ «О СРО в сфере финансового рынка»;15. Устав.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Издана политика безопасности персональных данных; • определены угрозы безопасности персональных данных при их обработке в информационной системе; • проведена оценка эффективности, принимаемых мер по обеспечению безопасности персональных данных; • информация доступна для строго определенного круга сотрудников, список которых утвержден приказом руководителя; • в здании установлены охранная и пожарная сигнализации; • назначены ответственные за обеспечение безопасности персональных данных; • физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации; • определены места хранения персональных данных, осуществляется учет всех защищаемых носителей информации и их маркировка, факт выдачи (приема) носителей фиксируется в соответствующем журнале, сведения на бумажных носителях хранятся в сейфах или запирающихся металлических шкафах; • в организации введено положение о защите персональных данных, другие организационно-распорядительные документы, описывающие систему защиты персональных данных; • проводится обучение сотрудников по вопросам информационной безопасности. • используются антивирусные средства защиты информации; • идентификация и проверка подлинности пользователя при входе в систему информационной системы по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов.
- Дата начала обработки персональных данных: 15.08.2016
- Срок или условие прекращения обработки персональных данных: Ликвидация, реорганизация Союза СРО «НОКК» в порядке, установленном законодательством Российской Федерации.
- Дата и основание внесения записи в реестр: Приказ № 17 от 25.01.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; Данные паспорта гражданина РФ, • сведения о смене фамилии, прописки и других данных, ИНН, СНИЛС, № Пенсионного удостоверения, телефон, свидетельство о браке.
- категории субъектов, персональные данные которых обрабатываются: Работники (субъекты), состоящие в трудовых отношениях с Союзом СРО «НОКК»; заемщики и вкладчики (пайщики) КПК, находящихся в договорных отношениях с Союзом СРО «НОКК».
- перечень действий с персональными данными: Сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор