Общество с ограниченной ответственностью "Ломбард БАРИН"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 63-16-002255
- Основание внесения оператора в реестр: Приказ № 159 от 14.10.2016
- ИНН: 6321404172
- Наименование оператора: Общество с ограниченной ответственностью "Ломбард БАРИН"
- Адрес местонахождения: 445030, Самарская обл., г. Тольятти, ул. 70 лет Октября, д. 29, кв. 37
- Дата регистрации уведомления: 13.10.2016
- Субъекты РФ, на территории которых происходит обработка персональных данных: Самарская область
- Цель обработки персональных данных: 2. Обработка персональных данных2.1. Принципы обработки персональных данныхВ Ломбарде обрабатываются персональные данные следующих категорий субъектов персональных данных:Персональные данные работника Организации - информация, необходимая Организации в связи с трудовыми отношениями и касающиеся конкретного работника.Персональные данные аффилированного лица или персональные данные руководителя, участника или сотрудника юридического лица, являющегося аффилированным лицом по отношению к Организации - информация, необходимая Организации для отражения её в отчетных документах о деятельности Организации в соответствии с требованиями федеральных законов и иных нормативных правовых актов.Персональные данные контрагента (потенциального контрагента), а также персональные данные руководителя, участника (акционера) или сотрудника юридического лица, являющегося контрагентом Организации - информация, необходимая Организации для заключения договора и исполнения своих обязательств в рамках договорных отношений с контрагентом, а также для выполнения требований законодательства Российской Федерации.Персональные данные Клиента, Заемщика (потенциального Заемщика) - информация, необходимая Организации для заключения договора и выполнения своих обязательств по такому договору, защиты прав и законных интересов Организации (минимизация рисков Организации, связанных с нарушением обязательств по договору займа), осуществления и выполнения возложенных законодательством РФ на Организацию функций и обязанностей (реализация мер по противодействию легализации доходов, полученных преступным путем и др.).Организация осуществляет обработку персональных данных в следующих случаях:- осуществления финансовых операций и иной деятельности, предусмотренной Уставом Организации, действующим законодательством РФ, в частности ФЗ: «О микрофинансовой деятельности и микрофинансовых организациях», «О кредитных историях», «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», «О персональных данных».- заключения, исполнения и прекращения договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством и Уставом Организации;- обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, в том числе исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации, ведения кадрового делопроизводства в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами, в частности: «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования».2.1.1. Персональные данные относятся к категории конфиденциальной информации.2.1.2. Обработка персональных данных в Ломбарде осуществляется на законной и справедливой основе.2.1.3. Обработка персональных данных в Ломбарде ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.2.1.4. В Ломбарде не допускается объединение баз данных, содержащих персональные
- Правовое основание обработки персональных данных: Настоящая Политика сети ломбардов «Ломбард БАРИН», (далее – Ломбард; Организация), являющейся администратором, в области обработки персональных данных (далее – Политика) разработана в соответствии с Конституцией Российской Федерации, Трудовым Кодексом Российской Федерации, Гражданским Кодексом Российской Федерации, Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Федеральным законом от 27 июля 2004 г. № 76-ФЗ «О государственной гражданской службе Российской Федерации», постановлением Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными актами, операторами, являющимися государственными или муниципальными органами», Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановлением Правительства Российской Федерации от 01 ноября 2012г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», нормативно-методическими документами ФСТЭК России в сфере обработки персональных данных. 1.2. В настоящей Политике используются следующие понятия, термины и сокращения:Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.Уровень защищенности персональных данных - комплексный показатель, характеризующий требования, исполнение которых обеспечивает не
- описание мер, предусмотренных ст. 18.1 и 19 Закона: 4. Защита персональных данных4.1. Ломбард при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.4.2. Между ООО "Ломбард БАРИН" и ООО «СМАРТСОФТ» ИНН 6321321945 заключён договор на пользование программного продукта "СмартЛомбард", за счёт чего обеспечивается безопасность хранение персональных данных. Для хранения данных используются высокоскоростные сервера дата-центра «Agava». Основная задача дата-центра - безопасное хранение данных и обеспечение бесперебойного доступа к ним через интернет. Для реализации этой задачи используется профессиональное оборудование, которое находится в термоконстантном зале и обслуживается специалистами центра. Для обеспечения бесперебойного доступа предусмотрен резервный генератор и резервные каналы интернета. Информация дублируется на 2х серверах. Ежедневно делается резервная копия данных на сервер в дата-центре Bahnhof, Швеция. В этом же дата-центре хранит свои данные правительство Евросоюза. Программный код имеет криптографическую защиту.4.3. В Ломбарде приняты следующие правовые и организационные меры по защите персональных данных:- назначен ответственный за организацию обработки персональных данных;- определен перечень информационных систем персональных данных и состав персональных данных, обрабатываемых в информационных системах, в том числе на бумажных носителях;- проведена классификация информационных систем персональных данных в соответствии с порядком проведения классификации информационных систем персональных данных, утвержденным приказом ФСТЭК России, ФСБ России и Мининформсвязи России от 13 февраля 2008 г. № 55/86/2;- определен уровень защищенности персональных данных при их обработке в информационных системах персональных данных в соответствии с требованиями Постановления Правительства РФ от 01.11.2012 № 1119 (подготовка и утверждение акта определения уровня защищенности);- определен и утвержден перечень лиц, непосредственно осуществляющих обработку персональных данных в информационных системах персональных данных Ломбарда и лиц, имеющих доступ к персональным данным, обрабатываемым на бумажных носителях;- сотрудники Ломбарда, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Ломбарда в отношении обработки персональных данных, локальными актами Ломбарда по вопросам обработки персональных данных.4.4. В Ломбарде осуществляется периодический внутренний контроль и (или) аудит соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным актам, требованиям к защите персональных данных, настоящей Политике, нормативным актам Ломбарда.
- Дата начала обработки персональных данных: 01.10.2016
- Срок или условие прекращения обработки персональных данных: при прекращении деятельности
- Дата и основание внесения записи в реестр: Приказ № 159 от 14.10.2016
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,адрес;
- категории субъектов, персональные данные которых обрабатываются: работникам ООО "Ломбард БАРИН", состоящих в трудовых отношениях с юридическим лицом ООО "Ломбард БАРИН", физическим лицам - заемщикам, состоящим в договорных и иных гражданско-правовых отношениях с юридическим лицом ООО "Ломбард БАРИН".
- перечень действий с персональными данными: Обработка вышеуказанных персональных данных будет осуществляться путем: сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения персональных данных.Смешанная обработка вышеуказанных персональных данных будет осуществляться на бумажных носителях и с использованием ПЭВМ с передачей полученной информации по внутренней сети оператора и с передачей информации по сети общего пользования Интернет.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор