КРЕДИТНЫЙ ПОТРЕБИТЕЛЬСКИЙ КООПЕРАТИВ "БАЛАШОВ-КРЕДИТ-ФИНАНС"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 64-17-001257
- Основание внесения оператора в реестр: Приказ № 102 от 29.09.2017
- ИНН: 6440022750
- Наименование оператора: КРЕДИТНЫЙ ПОТРЕБИТЕЛЬСКИЙ КООПЕРАТИВ "БАЛАШОВ-КРЕДИТ-ФИНАНС"
- Адрес местонахождения: Саратовская обл., г. Балашов, ул. Карла Маркса, д.73 А
- Дата регистрации уведомления: 26.09.2017
- Субъекты РФ, на территории которых происходит обработка персональных данных: Саратовская область
- Цель обработки персональных данных: . Кооператив осуществляет обработку персональных данных в следующих целях:a)Организации финансовой взаимопомощи, как основной деятельности кооператива, предусмотренной п.1, ст. 3 Закона № 190-ФЗ и уставом кооператива.b)Реестрового учета пайщиков, систематизации их участия в финансовой взаимопомощи, обобщения параметров такого участия в период членства пайщика в кооперативе. c)Заключения, исполнения и прекращения гражданско-правовых договоров с пайщиками, связанными с ними лицами, индивидуальными предпринимателями и иными контрагентами.d)Заключения трудовых договоров с сотрудниками, организации кадрового учета и делопроизводства, содействия работникам в трудоустройстве, обучении и карьерном росте.e)Исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, в т.ч. на доходы пайщиков, полученные ими за использование кооперативом личных сбережений и (или) по условиям членства в кооперативе.f)Исполнение требований пенсионного законодательства при формировании и представлении персональных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации, в соответствии с законодательством РФ.g)Защиты прав пайщика при осуществлении действий, направленных на возврат просроченной им задолженности.h)Обеспечения требований иного законодательства, регламентирующего порядок и условия обработки кооперативом персональных данных при осуществлении им функций оператора.
- Правовое основание обработки персональных данных: Обработка персональных данных осуществляется кооперативом в связи с выполнением законодательно возложенных на него функций, определяемых:a)Главой 23 НК РФ;b)Главой 14 ТК РФ;c)Федеральным законом № 152-ФЗ «О персональных данных»;d)Статьей 12 Федерального закона № 190-ФЗ «О кредитной кооперации»;e)Главой 2 Федерального закона № 218-ФЗ «О кредитных историях»;f)Федеральным законом № 315-ФЗ «О потребительском кредите (займе)»; g)Федеральным законом № 115-ФЗ «О противодействии легализации (отмывания) доходов, полученных преступным путем, и финансированию терроризма» и нормативными актами Банка России в сфере ПОД/ФТ;h)Федеральным законом № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;i)Федеральным законом N 230-ФЗ «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон «О микрофинансовой деятельности и микрофинансовых организациях»;j)Постановлением Правительства РФ от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;k)Постановлением Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».l)Указанием Банка России от 10.12.2015 N 3889-У «Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных».m)Приказом ФСТЭК России от 18.02.2013 N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных".n)Приказом ФСБ РФ от 10 июля 2014 г. № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных правительством РФ требований к защите персональных данных для каждого из уровней защищённости».o)Базовой моделью угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденной ФСТЭК РФ 15.02.2008.p)Иным законодательством и нормативными актами Банка России, регулирующим обработку персональных данных с участием кредитных потребительских кооперативов.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: КПК "Балашов-Кредит-Финанс" применяет следующие организационные и технические меры:1. назначение должностного лица, ответственного за организацию обработки и защиты персональных данных;2. ограничение и регламентация состава работников, имеющих доступ к персональным данным;.3. ознакомление работников с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;4. обеспечение учета и хранения материальных носителей информации и их обращения, исключающего хищение, подмену, несанкционированное копирование и уничтожение;5. парольная защита доступа пользователей к информационной системе персональных данных;6. применение средств контроля доступа к коммуникационным портам, устройствам ввода-вывода информации, внешним накопителям информации;7. осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;8. резервное копирование информации;9. обеспечение восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;9.3.15. обучение работников, использующих средства защиты информации, применяемые в информационных системах персональных данных, правилам работы с ними;
- Дата начала обработки персональных данных: 19.07.2012
- Срок или условие прекращения обработки персональных данных: При прекращении деятельности КПК"Балашов-Кредит-Финанс"
- Дата и основание внесения записи в реестр: Приказ № 102 от 29.09.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия;
- категории субъектов, персональные данные которых обрабатываются: Физические лица в связи с оформлением, прекращением членства пайщика в кооперативе, хранением информации, характеризующей историю его участие в финансовой взаимопомощи и историю взаимоотношений кооператива со связанным с пайщиком лицами.Выявлением возможного бенефициарного владельца (владельцев) пайщика, в интересах которого он может участвовать в кооперативе.Установлением выгодоприобретателя, к выгоде которого пайщик учаситвует в финансовой взаимопомощи. Оформлением трудовых отношений с сотрудниками и договорных отношений с индивидуальными предпринимателями - консультантами, привлекаемыми для обеспечения деятельности кооператива.Оформлением и исполнением обязательств по договорам, заключенным кооперативом с пайщиком, его поручителями и залогодателями.Передачей наследникам имущественных прав и обязательств умершего пайщика.
- перечень действий с персональными данными: Обособления персональных данных, в т.ч. систематизируемых в реестре пайщиков, от иной информации. При этом обеспечивается обособленный режим хранения каждой категории персональных данных. Аналогично, обеспечено обособленный учет и хранение персональных данных сотрудников в применяемой кооперативом информационной системе. Разделения материальных носителей, на которых фиксируются персональные данные, цели обработки которых заведомо не совместимы.Использования отдельных материальных носителей для обработки каждой категории персональных данных.Принятия мер по обеспечению раздельной обработки персональных данных, зафиксированных на одном материальном носителе, при несовместимости целей их обработки, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных.Систематического обновления, уточнения и верификации персональных данных;Уничтожения или обезличивания части персональных данных;Использования типовых форм документов, характер информации в которых предполагает или допускает включение в них персональные данные;Хранения персональных данных, в том числе к обеспечения раздельного хранения персональных данных (материальных носителей), обработка которых осуществляется в различных целях, и установлению перечня лиц, осуществляющих обработку персональных данных, либо имеющих к ним доступ.
- обработка персональных данных: неавтоматизированная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор