ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ МИКРОКРЕДИТНАЯ КОМПАНИЯ "ПРИОРИТЕТ ФИНАНС"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 66-17-003777
- Основание внесения оператора в реестр: Приказ № 177 от 01.11.2017
- ИНН: 6678023856
- Наименование оператора: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ МИКРОКРЕДИТНАЯ КОМПАНИЯ "ПРИОРИТЕТ ФИНАНС"
- Адрес местонахождения: 620014, СВЕРДЛОВСКАЯ, ЕКАТЕРИНБУРГ, ЧЕРНЫШЕВСКОГО, д. ДОМ 16, кв. ОФИС 410
- Дата регистрации уведомления: 31.10.2017
- Субъекты РФ, на территории которых происходит обработка персональных данных: Свердловская область
- Цель обработки персональных данных: принятие решений о заключении гражданско-правового (-ых) договора (-ов) и их дальнейшее исполнение, в том числе в целях возврата просроченной задолженности, передача прав и обязанностей, вытекающих из указанных договора (-ов), третьим лицам с которыми Оператор заключил соглашение, содержащее условие о конфиденциальности и неразглашении информации;- предоставление информации организациям, уполномоченным (в силу закона, договора или любым иным образом) на проведение проверок и/или анализа деятельности Оператора, а также на осуществление иных форм контроля за деятельностью Оператора для целей осуществления ими указанных функций;- предоставление персональных данных третьим лицам, непосредственно участвующим в продаже и /или страховании товаров и услуг, связанных с заключением гражданско-правового (-ых) договора (-ов) между субъектом и Оператором.
- Правовое основание обработки персональных данных: Конституция Российской Федерации; Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных"; ст.ст. 86-90 Трудового кодекса Российской Федерации; Федеральный закон от 02.07.2010 N 151-ФЗ "О микрофинансовой деятельности и микрофинансовых организациях", статья 12 Федерального закона от 21.12.2013 N 353-ФЗ "О потребительском кредите (займе)", Политика в отношении обработки персональных данных, Базовый стандарт защиты прав и интересов физических и юридических лиц - получателей финансовых услуг, оказываемых членами саморегулируемых организаций в сфере финансового рынка, объединяющих саморегулируемые организации, утвержденный Банком России 22.06.2017 г.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: 1. В организации назначен сотрудник, являющимся ответственным за организацию обработки персональных данных; 2. В организации созданы внутренние документы, определяющие политику оператора в отношении обработки персональных данных, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, такие как:1. Лист ознакомлений сотрудников Общества с правилами по обработке персональных данных;2. Методы и способы защиты ИСПДН;3. Модель угроз;4. Перечень персональных данных;5.Политика обработки персональных данных;6. Положение о защите персональных данных;7. Приказ о назначении ответственного сотрудника;8. Приказ об утверждении списка программного обеспечения;9. Положение о резервном копировании персональных данных;10. Согласие на обработку и отзыв согласия;11. Соглашение с партнером;12. Уведомление и рекомендации по заполнению документов, содержащих персональные данные;13. Форма акта установки;14. Акт классификации персональных данных;15. Акт уничтожения документов16. Акт уничтожения носителей информации17. Анкета пр приеме на работу18. Журнал доступа на территорию19. Журнал учета и хранения носителей20. Журнал учета обращений21. Заключение о соответствии системы22. Защита от сбоев23. Инструкция администратора24. Инструкция по безопасности рабочих25. Инструкция пользователя26. Частная модель угроз «Контрагенты»27. Частная модель угроз «Сотрудники».Организационные меры: разграничение прав доступа сотрудников к базе персональных данных.Технические меры: охранная и пожарная сигнализации, круглосуточное видео-наблюдение в помещениях, где осуществляется хранение баз с персональными данными; информация передается с использованием средств криптографической защиты, на бумажных носителях в обезличенных конвертах, а также по специально выделенной сети.
- Дата начала обработки персональных данных: 01.11.2017
- Срок или условие прекращения обработки персональных данных: Отзыв согласия субъектом персональных данных на обработку персональных данныхИстечение срока действия согласия субъекта на обработку персональных данных.Прекращение деятельности Оператора.
- Дата и основание внесения записи в реестр: Приказ № 177 от 01.11.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,профессия,доходы; - информация о трудоустройстве, наименовании, адресе и контактных телефонах работодателя;- сведения о наличии обязательств по договорам кредита (займа);- сведения о наличии решений суда в отношении субъекта персональных данных;- паспортные данные;
- категории субъектов, персональные данные которых обрабатываются: Заемщики, состоящие в договорных отношениях с оператором. Лица, подающие заявление на предоставление займа.Лица, исполнившие обязательства по договору займа.Лица, вступившие в трудовые отношения с Оператором; лица, прекратившие трудовые отношения с Оператором;лица, претендующие на трудоустройство в организации Оператора;лица, состоящие с Оператором в гражданско-правовых отношениях;
- перечень действий с персональными данными: Сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор