ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ МИКРОКРЕДИТНАЯ КОМПАНИЯ "ДОПОЛУЧКИНО"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 42-19-003137
- Основание внесения оператора в реестр: Приказ № 49 от 22.03.2019
- ИНН: 5260411315
- Наименование оператора: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ МИКРОКРЕДИТНАЯ КОМПАНИЯ "ДОПОЛУЧКИНО"
- Адрес местонахождения: Кемеровская обл., г. Кемерово, ул. Карболитовская, д.ДОМ 1, кв.ОФИС 410
- Дата регистрации уведомления: 22.03.2019
- Субъекты РФ, на территории которых происходит обработка персональных данных: Кемеровская область
- Цель обработки персональных данных: исполнения прав и обязанностей, появившихся в связи с заключением трудовых отношений с работниками; ведения кадрового и бухгалтерского учета; предоставления потребительского кредита (займа); проведение мероприятий, предшествующих заключению Договора займа; предоставление микрофинансовых услуг физическим лицам; выполнение договорных обязательств; проведение расчетов с клиентами; ведение личных дел сотрудников; документальное фиксирование информации в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма; работа с жалобами, заявлениями. претензиями граждан; выполнение обязательств и работ в соответствии с заключенными договорами гражданско-правового характера; предоставление информации по запросам соответствующих служб и государственных органов в случаях, предусмотренных действующим законодательством РФ.
- Правовое основание обработки персональных данных: ст. 86-90 Трудового кодекса РФ, Федеральным законом от 02.07.2010г. № 151-ФЗ "О микрофинансовой деятельности и микрофинансовых организациях", ст. 6 ФЗ от 27.07.2006г. № 152-ФЗ "О персональных данных", Федеральным законом № 151-ФЗ от 07.08.2001г. "О противодействии легализации (отмыванию) доходов, полученных преступным путем и финансированию терроризма"
- описание мер, предусмотренных ст. 18.1 и 19 Закона: 1. Использование паролей (кодов) доступа к ПЭВМ, к локальной вычислительной сети. 2. Использование специальных программ защиты персональных данных (антивирусные программы, сетевые, межсетевые экраны и т.д.). 3. Сдача помещений под охрану (Охрана помещения в круглосуточном режиме). 4. Назначение лица, ответственного за организацию обработки персональных данных. 5. Издание ООО МКК «Дополучкино» документов, определяющих его политику в отношении обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений. 6. Осуществление внутреннего контроля соответствия обработки персональных данных Законодательству РФ о персональных данных и принятым в соответствии с ним нормативно-правовым актам, требованиям к защите персональных данных, политике ООО МКК «Дополучкино» в отношении обработки персональных данных, локальным актам ООО МКК «Дополучкино». 7. Ознакомление работников непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе с требованиями к их защите, документами, определяющими политику ООО МКК «Дополучкино» в отношении их обработки, локальными актами по вопросам обработки персональных данных. 8. Оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона, соотношение его с принимаемыми оператором мерами. 9. Получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации. 10. Хранение информации на бумажных и (или) электронных носителях в сейфах, специально оборудованных хранилищах и помещениях. 11. Оборудование помещений сигнализацией (автономной сигнализацией). 12. Использование паролей доступа к базе персональных данных. 13. Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных. 14. Учет материальных носителей информации путем маркировки и занесения сведений о них в журналы учета. 15. Регистрация выдачи и возврата материальных носителей персональных данных.16. Регистрация попыток доступа или случаев несанкционированного доступа в систему. 17. Идентификация и проверка права доступа пользователя при входе в систему. 18. Регистрация начала и окончания работы с базой персональных данных с указанием данных пользователя. 19. Отсутствие доступа к базе персональных данных из внешней сети. 20. Ограничение круга должностных лиц, имеющих доступ к базе персональных данных. 21. Наличие и использование средств восстановления системы защиты персональных данных, их периферическое обновление и контроль работоспособности. 22. Внедрение автономных систем (средств) защиты от несанкционированного проникновения в помещения (хранилища) где содержаться сведения о персональных данных. 23. Использование электронной цифровой подписи.
- Дата начала обработки персональных данных: 25.07.2018
- Срок или условие прекращения обработки персональных данных: Прекращение деятельности ООО МКК "Дополучкино", как юридического лица (ликвидация или реорганизация)
- Дата и основание внесения записи в реестр: Приказ № 49 от 22.03.2019
-
- Список информационных систем и их параметры
- категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья; контактные телефоны, адреса электронной почты, паспортные данные, сведения о воинском учете, ИНН, СНИЛС, место работы и занимаемая должность.
- категории субъектов, персональные данные которых обрабатываются: работникам, состоящим в трудовых отношениях с ООО МКК «Дополучкино»; кандидатам на вакантную должность; близким родственникам работников; физическим лицам, состоящим в договорных и иных отношениях гражданско-правового характера с ООО МКК «Дополучкино»; стажерам; пользователям официального сайта ООО МКК «Дополучкино»;
- перечень действий с персональными данными: запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение
- обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор