Кредитный потребительский кооператив "Кредитный союз 2"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 11-0223297
- Основание внесения оператора в реестр: Приказ № 941 от 27.10.2011
- ИНН: 5436109661
- Наименование оператора: Кредитный потребительский кооператив "Кредитный союз 2"
- Адрес местонахождения: 633623, Новосибирская обл., Сузунский р-н, р.п. Сузун, ул. Ленина, д. 6а
- Дата регистрации уведомления: 10.10.2011
- Субъекты РФ, на территории которых происходит обработка персональных данных: Новосибирская область
- Цель обработки персональных данных: Осуществление деятельности согласно Уставу КПК «Кредитный союз 2». Кадровое обеспечение деятельности КПК «Кредитный союз 2». Ведение бухгалтерского учёта в соответствии с налоговым законодательством РФ.
- Правовое основание обработки персональных данных: Трудовой кодекс Российской Федерации; Налоговый кодекс Российской Федерации; Постановление Правительства РФ от 17.11.2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Приказ ФСТЭК РФ № 55, ФСБ РФ № 86, Мининформсвязи РФ № 20 от 13.02.2008 «Об утверждении порядка проведения классификации информационных систем персональных данных»; Приказ ФСТЭК РФ № 58 от 05.02.2010 «Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных»; Устав КПК «Кредитный союз 2», утвержденный Общим собранием учредителей КПК «Кредитный союз 2» (протокол № 1 от 08 августа 2011 года, председатель Титов С.А.).
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Ответственные за обработку персональных данных: Титов Сергей Анатольевич – председатель КПК «Кредитный союз 2», 8(923)648-1338, credit-union.suzun@yandex.ru Наличие сейфов, шкафов для хранения носителей информации о персональных данных, пожарно-охранной сигнализации.Информация на компьютерах защищена системой паролей. Наличие антивирусной программы.Разграничение прав доступа сотрудников к базе персональных данных. Для информационных систем 3 класса при режиме обработки персональных данных и разных правах доступа к ним пользователей применяются следующие основные методы и способы защиты информации:а) управление доступом:идентификация и проверка подлинности пользователя при входе в систему по паролю условно-постоянного действия длинной не менее шести буквенно-цифровых символов;б) регистрация и учет:регистрация входа (выхода) пользователя в систему (из системы) либо регистрация загрузки и инициализации операционной системы и ее программного останова. Регистрация выхода из системы или останова не проводится в моменты аппаратурного отключения информационной системы. В параметрах регистрации указываются дата и время входа (выхода) пользователя в систему (из системы) или загрузки (останова) системы, результат попытки входа (успешная или неуспешная), идентификатор (код или фамилия) пользователя, предъявленный при попытке доступа;учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в журнал учета с отметкой об их выдаче (приеме);в) обеспечение целостности:обеспечение целостности программных средств системы защиты персональных данных, обрабатываемой информации, а также неизменность программной среды. При этом целостность программных средств проверяется при загрузке системы по контрольным суммам компонентов средств защиты информации, а целостность программной среды обеспечивается использованием трансляторов с языков высокого уровня и отсутствием средств модификации объектного кода программ в процессе обработки и (или) хранения защищаемой информации;физическая охрана информационной системы (устройств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации;периодическое тестирование функций системы защиты персональных данных при изменении программной среды и пользователей информационной системы с помощью тест-программ, имитирующих попытки несанкционированного доступа;наличие средств восстановления системы защиты персональных данных, предусматривающих ведение двух копий программных компонент средств защиты информации, их периодическое обновление и контроль работоспособности.
- Дата начала обработки персональных данных: 17.08.2011
- Срок или условие прекращения обработки персональных данных: Ликвидация или реорганизация КПК «Кредитный союз 2».
- Дата и основание внесения записи в реестр: Приказ № 48 от 18.03.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,имущественное положение,профессия,доходы; Паспортные данные: серия, номер, дата выдачи, организация, выдавшая паспорт, адрес по месту регистрации; адрес по месту фактического проживания; ИНН; контактная информация (номер домашнего телефона, номер рабочего телефона, номер мобильного телефона).
- категории субъектов, персональные данные которых обрабатываются: Сотрудники кооператива, состоящие в трудовых (договорных) отношениях с КПК «Кредитный союз 2».Физические лица (контрагенты), состоящие в договорных отношения с КПК «Кредитный союз 2», обработка персональных данных которых осуществляется с их письменного согласия.
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, блокирование, уничтожение.
- обработка персональных данных: с передачей по внутренней сети юридического лица,без передачи по сети Интернет,смешанная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор