Общество с ограниченной ответственностью микрокредитная компания "ГрандФинанс"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 43-19-003743
- Основание внесения оператора в реестр: Приказ № 91 от 19.07.2019
- ИНН: 4345482169
- Наименование оператора: Общество с ограниченной ответственностью микрокредитная компания "ГрандФинанс"
- Адрес местонахождения: 610000, Кировская обл., г. Киров, ул. Воровского, д. 58
- Дата регистрации уведомления: 18.07.2019
- Субъекты РФ, на территории которых происходит обработка персональных данных: Кировская область
- Цель обработки персональных данных: Обработка, регистрация сведений, необходимых для оформления трудовых отношений; ведение кадрового и бухгалтерского учета; заключение договоров гражданско-правового характера; заключение договоров займа, поручительства, ипотеки и залога движимого имущества, залога прав требования, других договоров, необходимых для нормального функционирования организации в целях его уставной деятельности, в том числе исполнение членами/пайщиками, их поручителями и залогодателями заключенных с ними договоров и иных обязательств на основании законодательства РФ.
- Правовое основание обработки персональных данных: Трудовой кодекс РФ, Гражданский кодекс РФ, Федеральный закон РФ от 07.08.2001 № 115-ФЗ "«О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма", Федеральный закон "О микрофинансовой деятельности и микрофинансовых организациях" от 02.07.2010, Устав ООО МКК "ГрандФинанс", Положение об обработке персональных данных работников ООО МКК "ГрандФинанс", Правила внутреннего трудового распорядка ООО МКК "ГрандФинанс", штатое расписание ООО МКК "ГрандФинанс", договора, согласия на обработку персональных данных.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: 1) Назначено лицо, ответственное за организацию обработки персональных данных лицо из числа работников организации, в полномочия и обязанности которого входит: ознакомление работников организации, в полномочия и обязанности которых входит непосредственно обработка персональных данных работников и пайщиков, при приеме на работу и при исполнении ими своих трудовых функций и обязанностей, с положениями законодательства РФ о персональных данных, внутренними локальными нормативными актами организации по обработке сведений, консультирование сотрудников по вопросам правильности обработки и защиты указанных сведений от несанкционированного доступа и контроль выполнения указанных действий; 2) разработаны и применяются внутренние локальные нормативные акты, регламентирующие вопросы обработки персональных данных - Положение об обработке персональных данных работников организации (утверждено и используется при приеме на работу), Типовое согласие работников организации на обработку его персональных данных (заполняется до начала обработки персональных данных непосредственно до заполнения анкеты соискателя работы), Типовое согласие клиента организации на обработку его персональных данных (заполняется до начала обработки персональных данных непосредственно до заполнения анкеты клиента), Соглашение о неразглашении коммерческой тайны (с работниками организации и иными лицами, действующими от имени и в интересах организации на основании гражданско-правовых договоров), Обязательство о конфиденциальности и неразглашении персональных данных клиентов (с работниками организации и иными лицами, действующими от имени и в интересах организации на основании гражданско-правовых договоров); 3) при работе с персональными данными ведутся следующие регистры учета: реестр клиентов организации (данные из него частично дублируются в реестрах заемщиков, поручителей залогодателей, реестрах залогового имущества, оплат по страхованию залога и жизни заемщиков), кассовая книга. Указанные документы, а также трудовые договоры и иные документы с персональными данньми работников организации, договоры займов и иные договоры гражданско-правового характера, платежные документы (в оригинале) хранятся в закрывающемся на ключ сейфе бухгалтера- кассира, доступа к содержимому которого у других сотрудников КПК и иных лиц нет. Помимо указанного, ведется журнал регистрации входящей/исходящей корреспонденции, в котором регистрируется неполная информация с персональными данными (фамилия и инициалы физического лица и общая информация о содержании входящего/исходящего документа типа: претензия, исковое, коммерческое предложение, уведомление о проведении собрания и т.п. без указания адресов, сумм и прочих конфиденциальных сведений). Указанный журнал в бумажном варианте также хранится в металлическом шкафу под ключом ответственного лица, и дублируется в электронном виде в общедоступной для сотрудников КПК сетевой папке в персональных компьютерах работников; 4) в штате организации главный бухгалтер, бухгалтер-кассир, кредитный менеджер, специалист Службы экономической безопасности (он же ответственное лицо по работе с персональными данными) и юрист, которые в силу специфики должностных обязанностей работают с персональными данными постоянно, поэтому в целях оперативности доступа к необходимым сведениям для исполнения ими своих обязанностей допускается хранение некоторых файлов с персональными данными сотрудников и клиентов организации, иных лиц, участвующих в сделках, в электронном копированном и сканированном виде в персональных компьютерах сотрудников организации, работающих, с указанными сведениями. При этом каждый сотрудник организации имеет свой персональный компьютер. Доступ к данным, хранящимся в закрепленных за каждым сотрудником компьютере ограничен индивидуальным паролем, автоматически отключающем доступ в базу данных при нажатии определенной клавиши пользователем (у каждого своя). Кроме указанных лиц к данным на персональных компьютерах никто не имеет доступа; 6) на всех персональных компьютерах установлены антивирусные программы; 7) запрос и передача сведений, содержащих персональные данные клиентов организации, желающих получить заем от организации в/из легальные(ых) источники(ков) информации о физических лицах (Росфинмониторинг, Росреестр, Бюро кредитных историй и иные) производится ответственным лицом в строго установленных законом случаях и, если требуется законодательством, только с согласия субъекта персональных данных, через персональный зарегистрированный в установленном порядке личный кабинет пользователя. Полученная в таких источниках информация вкладывается в личное дело клиента организации, который, если то позволяет соответствующий закон, может ознакомиться с полученными в ходе запроса данными.
- Дата начала обработки персональных данных: 09.07.2018
- Срок или условие прекращения обработки персональных данных: Ликвидация, реорганизация, изменения законодательства.
- Дата и основание внесения записи в реестр: Приказ № 91 от 19.07.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; гражданство, состав семьи, наличие счетов, вкладов, кредитов (займов) и иных гражданско-правовых обязательств (в том числе за пределами РФ - со слов и с согласия на дачу таких сведений непосредственно субъекта персональных данных), ИНН, паспортные данные и данные иных документов, удостоверяющих (идентифицирующих) гражданина и его права в соответствии с законодательством РФ, номера контактных телефонов, данные полиса медицинского страхования, страхового свидетельства обязательного пенсионного страхования; данные о состоянии здоровья и фактов привлечения к административной и/или уголовной ответственности, при необходимости; все вышеуказанные сведения о близких родственниках.
- категории субъектов, персональные данные которых обрабатываются: Сотрудники; соискатели/кандидаты на работу; клиенты; физические лица, состоящие в договорных отношениях.
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
- обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор