Общество с ограниченной ответственностью Микрокредитная компания "Кредитка Пермь"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 59-17-005112
  • Основание внесения оператора в реестр: Приказ № 370 от 26.12.2017
  • ИНН: 6671443210
  • Наименование оператора: Общество с ограниченной ответственностью Микрокредитная компания "Кредитка Пермь"
  • Адрес местонахождения: Пермский край, г. Березники, ул. Юбилейная, д. 147, кв. 83
  • Дата регистрации уведомления: 26.12.2017
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Пермский край
  • Цель обработки персональных данных: Реализации трудовых отношений; осуществление своей деятельности в соответствии с Уставом;
  • Правовое основание обработки персональных данных: Федеральный закон от 27 июля 2006 г. №152 ¬ФЗ «О персональных данных»;ст.ст. 85-¬90 Трудового кодекса Российской Федерации (Федерального закона от 30.12.2001 №197-¬ФЗ); Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"; Постановление Правительства РФ от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"; Федеральный закон от 21.07.2014 № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях", Устав ООО;
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Приказом назначено ответственное лицо за организацию обработки персональных данных; -Приняты документы, определяющие политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; - Применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных»; - Осуществляется внутренний контроль соответствия обработки персональных данных требованиям законодательства и принятым в соответствии с ним нормативными правовыми актам, требованиям к защите персональных данных, политике в отношении обработки персональных данных, локальным актам; -Проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства РФ, соотношение указанного вреда и принимаемых Обществом мер, направленных на обеспечение выполнения обязанностей,предусмотренных законодательством РФ; - Проведено ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации по обеспечению безопасности персональных данных и требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. - Обеспечен неограниченный доступ к документу, определяющему политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных; - Предприняты необходимые и достаточные технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий; -Разработана модель угроз безопасности в информационной системе; -Обеспечивается учет машинных носителей персональных данных; -Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; -Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; - Средства обеспечения безопасности: обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем применения электронной подписи, используются антивирусные средства защиты информации, межсетевое экранирование, присвоение персональных паролей для каждого рабочего места (конкретного работника), наличие средств восстановления системы защиты персональных данных. -Местом нахождения баз данных информации, содержащей персональные данные граждан Российской Федерации, является территория РФ по адресам: (Указываете адреса, где хранятся обрабатываются данные (юр, офисы)
  • Дата начала обработки персональных данных: 04.02.2014
  • Срок или условие прекращения обработки персональных данных: Согласно Устава организации
  • Дата и основание внесения записи в реестр: Приказ № 370 от 26.12.2017

  • Список информационных систем и их параметры
  • категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,расовая принадлежность,национальная принадлежность,политические взгляды,религиозные убеждения,философские убеждения,состояние здоровья,состояние интимной жизни;
  • категории субъектов, персональные данные которых обрабатываются: Физические лица, состоящие в договорных отношениях с организацией; сотрудники организации с которыми заключены трудовые договоры и их близкие родственники; граждане, обратившиеся в организацию и заключившие гражданско-правовой договор с организацией, в т.ч. с жалобами, заявлениями, заявками; граждане, направившие резюме при устройстве на работу.
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор