Общество с ограниченной ответственностью Микрокредитная компания «Невада»
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 42-19-003393
- Основание внесения оператора в реестр: Приказ № 283 от 06.12.2019
- ИНН: 4205385648
- Наименование оператора: Общество с ограниченной ответственностью Микрокредитная компания «Невада»
- Адрес местонахождения: Кемеровская обл., г. Кемерово, ул. Рукавишникова, д. 20, кв. 201
- Дата регистрации уведомления: 03.12.2019
- Субъекты РФ, на территории которых происходит обработка персональных данных: Кемеровская область - Кузбасс
- Цель обработки персональных данных: - осуществление предпринимательской деятельности, предусмотренной уставом Общества, а именно, предоставление потребительских займов в порядке, установленном Федеральным законом «О потребительском кредите (займе)»; - заключение и исполнение гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в связи с осуществлением хозяйственной деятельности Общества; - оформление трудовых отношений; исполнение обязательств по трудовым и гражданско-правовым договорам; ведение кадрового делопроизводства; содействие работникам в обучении и продвижении по службе; исполнение требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение.
- Правовое основание обработки персональных данных: Федеральными законами Российской Федерации № 152-ФЗ, № 151-ФЗ, 115-ФЗ, 353-ФЗ, Гражданским кодексом РФ, Трудовым кодексом РФ
- описание мер, предусмотренных ст. 18.1 и 19 Закона: В соответствии со ст. 18.1. и 19 ФЗ "О персональных данных": Правовые и организационные меры: 1) Разработаны и утверждены локальные нормативные акты Общества: Политика в отношении обработки и защиты персональных данных, Положение о защите персональных данных работников, клиентов и контрагентов, которыми регламентируется порядок получения, обработки, хранения, передачи и защиты персональных данных в Обществе. 2) Определен перечень должностей, на которых работники имеют доступ к персональным данным. 3) Установлен обязательный порядок ознакомления работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Общества в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и обучение указанных работников. 4) Все лица, в обязанности которых входит непосредственное осуществление обработки персональных данных, при приеме на работу обязаны подписывать обязательство о неразглашении персональных данных. 5) Приказом руководителя Общества назначено ответственное лицо за организацию обработки персональных данных. 6) Обеспечен неограниченный доступ к Политике в отношении обработки и защиты персональных данных. 7) Бесконтрольное использование защищаемой информации обеспечивается тем, что: - рабочие места работников размещаются таким образом, чтобы исключить возможность обозрения находящихся на столе документов, а также мониторов компьютеров посторонними лицами; - документы, содержащие персональные данные хранятся в запираемых шкафах, а также в металлическом запираемом сейфе; - персональные данные, обработка, которых осуществляется в различных целях, хранятся раздельно. Технические меры: 1) Помещение, в котором осуществляется обработка персональных данных, должно быть оборудовано охранной сигнализацией. 2) Кабинеты, в котором осуществляется обработка персональных данных и(или) хранение, опечатывается. Право доступа в кабинет имеют лица, допущенные к обработке персональных данных на основании приказа руководителя Общества. 3) Персональные компьютеры работников Общества, непосредственно осуществляющих обработку персональных данных, защищаются паролями, которые известны этим работникам соответственно. Пароли должны изменяться не реже одного раза в два месяца. На указанных персональных компьютерах также имеется антивирусная защита.
- Дата начала обработки персональных данных: 21.11.2019
- Срок или условие прекращения обработки персональных данных: в случае прекращения деятельности Общества
- Дата и основание внесения записи в реестр: Приказ № 283 от 06.12.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья; сведения об общем трудовом стаже, сведения о составе семьи, паспортные данные, ИНН, СНИЛС, адрес электронной почты, номер телефона
- категории субъектов, персональные данные которых обрабатываются: субъекты, состоящие в трудовых отношениях; клиенты и контрагенты
- перечень действий с персональными данными: любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации и без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор