Общество с ограниченной ответственностью «МИКРОКРЕДИТНАЯ КОМПАНИЯ УПРАВЛЯЮЩАЯ КОМПАНИЯ ДЕНЬГИ СРАЗУ ЮГ»
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 61-17-008005
- Основание внесения оператора в реестр: Приказ № 134 от 20.07.2017
- ИНН: 6168076138
- Наименование оператора: Общество с ограниченной ответственностью «МИКРОКРЕДИТНАЯ КОМПАНИЯ УПРАВЛЯЮЩАЯ КОМПАНИЯ ДЕНЬГИ СРАЗУ ЮГ»
- Адрес местонахождения: 344034, Ростовская обл., г. Ростов-на-Дону, ул. Портовая, д. 251, пом. 2
- Дата регистрации уведомления: 17.07.2017
- Субъекты РФ, на территории которых происходит обработка персональных данных: Ростовская область
- Цель обработки персональных данных: С целью: обеспечения соблюдения Конституции Российской Федерации, законов и иных нормативных правовых актов, в т.ч. Федерального закона № 152-ФЗ от 27.07.2006 г. «О персональных данных» (далее ФЗ «О персональных данных»), нормативных актов Банка России, а также Устава и локальных нормативных актов Компании ведения микрофинансовой деятельности; совершения гражданско-правовых сделок и исполнения гражданско-правовых обязательств; продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальными потребителями/клиентами с помощью средств связи; содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества; обеспечения безопасности физических лиц и представителей юридических лиц, являющихся контрагентами Компании, обеспечение безопасности информации, обрабатываемой на объектах и в помещениях Компании.
- Правовое основание обработки персональных данных: Руководствуясь: Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» Уставом ООО «МКК УК ДС ЮГ» от 10.03.20 17 г.; ст.ст. 85-90 Трудового кодекса РФ.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: - Разработаны локальные акты по вопросам обработки персональных данных;- Осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиями к защите персональных данных;- Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;- Разработана модель угроз безопасности в информационной системе;- Обеспечивается учет машинных носителей персональных данных;- Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;- Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учет всех действий, совершаемыми с персональными данными в информационной системе персональных данных.Правовые меры:- Политика в отношении обработки персональных;- Приказ о назначении ответственного за обработку персональных данных;- Требования по обеспечению безопасности персональных данных при их обработке;- Инструкция по работе с информацией, подлежащей защите;- Положение об организации работы с персональными данными;- Утвержден перечень персональных данных, обрабатываемых и подлежащих защите в информационной системе;- Утвержден перечень лиц, допущенных к обработке персональных данных.Организационные меры:- Информация доступна для строго определенного круга сотрудников;- В здании установлены охранная и пожарная сигнализации;- Сведения на бумажных носителях хранятся в запирающихся металлических шкафах;- Определены места хранения персональных данных;- Физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц;- Наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации;- Учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в журнал учета с отметкой об их выдаче (приеме);Технические меры:- Использование в информационной системе антивирусных средств защиты информации;- Идентификация и проверка подлинности пользователя при входе в информационную систему по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов;- Наличие средств восстановления персональных данных.
- Дата начала обработки персональных данных: 17.03.2015
- Срок или условие прекращения обработки персональных данных: прекращение деятельности 000 «МКК УК ДС ЮГ».
- Дата и основание внесения записи в реестр: Приказ № 134 от 20.07.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес; данные документов, удостоверяющих личность, сведения о семейном, имущественном положении, сведения об образовании, профессии, доходах, а также другую информацию.
- категории субъектов, персональные данные которых обрабатываются: Принадлежащих: физическим лицам, состоящих (состоявших) в трудовых отношениях с Компанией; физическим лицам, состоящих (состоявших) в договорных и иных гражданско-правовых отношениях с Компанией; физических лиц, обратившихся в Компанию с целью получения информации, заключения договора либо вступления в иные гражданско-правовые отношения с Компанией (лицом, интересы которого представляет Компания); иных физических лиц, чьи персональные данные обрабатываются Компанией в соответствии с требованиями законодательства; представителей вышеперечисленных физических лиц.
- перечень действий с персональными данными: путем: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), удаление, уничтожение
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор