Кредитный потребительский кооператив "Финвест"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 77-19-014950
  • Основание внесения оператора в реестр: Приказ № 111 от 05.07.2019
  • ИНН: 5024193801
  • Наименование оператора: Кредитный потребительский кооператив "Финвест"
  • Адрес местонахождения: 143408, Московская обл., г. Красногорск, ул. Игоря Мерлушкина, д. 12, кв. 266
  • Дата регистрации уведомления: 01.07.2019
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Москва; Московская область
  • Цель обработки персональных данных: Работа с персональными данными участников КПК при приеме и исключении участников из состава членов КПК в том числе с целью идентификации клиента в целях исполнения требований Федерального закона № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» от 07.08.2001.
  • Правовое основание обработки персональных данных: Конституцией Российской Федерации; Конвенцией Совета Европы о защите личности в связи с автоматической обработкой персональных данных (Страсбург, 28 января 1981 г.); Трудовым кодексом Российской Федерации от 30 декабря 2001 г. № 197-ФЗ.; Гражданским кодексом Российской Федерации (часть первая) от 30.11.1994 № 51-ФЗ.; Гражданским кодексом Российской Федерации (часть вторая) от 26.01.1996 № 14-ФЗ.; Гражданским кодексом Российской Федерации (часть третья) от 26.11.2001 № 146-ФЗ.; Гражданским кодексом Российской Федерации (часть четвертая) от 18.12.2006 № 230-ФЗ.; Налоговым кодексом Российской Федерации (часть первая) от 31.07.1998 № 146-ФЗ.; Налоговым кодексом Российской Федерации (часть вторая) от 05.08.2000 № 117-ФЗ.; Федеральный закон "О кредитной кооперации" от 18.07.2009 N 190-ФЗ (последняя редакция). Федеральным законом от 7 августа 2001 г. N 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».; Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».; Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».; Федеральным законом от 21 декабря 2013 г. № 353-ФЗ «О потребительском кредите (займе)».; Федеральным законом от 30.12.2004 № 218-ФЗ «О кредитных историях».; Федеральным законом от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью».; Федеральным законом от 13.03.2006 № 38-ФЗ «О рекламе».; Закон РФ от 27.12.1991 № 2124-1 «О средствах массовой информации».; Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей».; Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учете».
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Применяются организационные и технические меры по обеспечению защиты персональных данных с учётом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационной системе: определена программа мероприятий по защите персональных данных; обеспечен режим безопасности помещений, в которых размещена информационная система персональных данных, который препятствует возможности неконтролируемого проникновения третьих лиц в помещения; приняты и поддерживаются в актуальном состоянии локальные нормативные акты и иные документы в области обработки и защиты персональных данных; определен перечень информационных систем персональных данных; проверяется режим контроля доступа (охраны) в помещения, в которых располагаются элементы информационных систем персональных данных; все работники ознакомлены (под роспись) с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных; проводится выборочная проверка наличия листа ознакомления с документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных; производится выборочное тестирование работников на знание положений законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных; осуществляется контроль за ведением журнала учета обращений субъектов персональных данных; проверяется работоспособность технической системы контроля доступа в контролируемую зону и помещения по электронным пропускам; проверяется единое хранилище зарегистрированных действий пользователей с персональных данных; проверяется работоспособность специальной подсистемы управления доступом, регистрации и учета; проверяется работоспособность межсетевого экранирования; проверяется работоспособность подсистемы обнаружения вторжений; контролируется соблюдение принципов обработки персональных данных с соблюдением принципов и правил, предусмотренных ФЗ-152; контролируется соблюдение режима защиты при подключении к сетям общего пользования и (или) международного обмена; обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации; обеспечено раздельное хранение персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных; осуществляется хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним; оценивается вред, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом; обнаружение фактов несанкционированного доступа к персональным данным и принятием мер; учет машинных носителей персональных данных; утверждена политика по информационной безопасности (все сотрудники ознакомлены под роспись);
  • Дата начала обработки персональных данных: 27.06.2019
  • Срок или условие прекращения обработки персональных данных: Прекращение деятельности как юридического лица.
  • Дата и основание внесения записи в реестр: Приказ № 111 от 05.07.2019

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес; Мобильный телефон; адрес электронной почты; паспортные данные (серия и номер паспорта; дата выдачи паспорта; кем выдан паспорт; код подразделения, выдавшего паспорт); пол; образование; страховой номер ПФР (СНИЛС).
  • категории субъектов, персональные данные которых обрабатываются: Физические и юридические лица, участники КПК.
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert