Оператор персональных данных - ООО "МКК "ЛОРД" - 6914020434

ООО "МКК "ЛОРД"

Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
Номер: 69-20-004023
Основание внесения оператора в реестр: Приказ № 40 от 13.03.2020
ИНН: 6914020434
Наименование оператора: ООО "МКК "ЛОРД"
Адрес местонахождения: 172390, Тверская обл., г. Ржев, пл. Советская, д. 16, оф. 208
Дата регистрации уведомления: 10.03.2020
Субъекты РФ, на территории которых происходит обработка персональных данных: Тверская область
Цель обработки персональных данных: - осуществления деятельности, предусмотренной Уставом Общества, действующим законодательством РФ, в частности ФЗ: «О микрофинансовой деятельности и микрофинансовых организациях», «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», «О валютном регулировании и валютном контроле», «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «О персональных данных»; - заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством и Уставом Общества; - организации кадрового учета Общества, обеспечения соблюдения законов и иных нормативно-правовых актов, заключения и исполнения обязательств по трудовым и гражданско-правовым договорам; ведения кадрового делопроизводства, содействия работникам в трудоустройстве, обучении и продвижении по службе, пользования различного вида льготами, исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации, в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами, в частности: «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «О персональных данных», а также Уставом и локальными актами Общества.
Правовое основание обработки персональных данных: Конституции Российской Федерации, п. 2 ст. 18.1 Федерального закона «О персональных данных» №152-ФЗ от 27 июля 2006 года, Федеральным законом «О микрофинансовой деятельности и микрофинансовых организациях» № 151-ФЗ от 02.07.2010
описание мер, предусмотренных ст. 18.1 и 19 Закона: Общество не вправе обрабатывать персональные данные субъекта персональных данных без его письменного согласия, за исключением случаев, приведенных в п. 2 ст. 6 Федерального закона №152-ФЗ «О персональных данных». Письменное согласие может быть составлено в виде отдельного документа или быть внедрено в структуру иного документа, подписываемого субъектом персональных данных. Оператор предпринимает необходимые организационные и технические меры по защите персональных данных. Принимаемые меры основаны на требованиях ст. 18.1, ст.19 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», иных нормативных актов в сфере персональных данных. В том числе: 1) Назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных. 2) Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки и обеспечение безопасности персональных данных Общества. 3) Ответственность должностных лиц Общества, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Общества. 4) Лица, ведущие обработку персональных данных, проинструктированы и ознакомлены с нормативными правовыми актами, регламентирующими порядок работы и защиты персональных данных. 5) Разграничены права доступа к обрабатываемым персональным данным. 6) Обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. 7) В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям проводятся периодические проверки условий обработки персональных данных. 8) Помимо вышеуказанных мер, осуществляются меры технического характера, направленные на: предотвращения несанкционированного доступа к системам, в которых хранятся персональные данные; - резервирование и восстановление персональных данных, работоспособность технических средств и программного обеспечения, средств защиты информации в информационных системах персональных данных модифицированных или уничтоженных вследствие несанкционированного доступа к ним; - иные необходимые меры безопасности.
Дата начала обработки персональных данных: 01.12.2019
Срок или условие прекращения обработки персональных данных: Ликвидация юридического лица
Дата и основание внесения записи в реестр: Приказ № 40 от 13.03.2020
Список информационных систем и их параметры
категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы;
категории субъектов, персональные данные которых обрабатываются: работники, клиенты и контрагенты Общества
перечень действий с персональными данными: .1. Общество осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. 6.2. Обработка персональных данных осуществляется следующими способами: - неавтоматизированная обработка персональных данных; - автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям «Интернет» или без таковой; - смешанная обработка персональных данных. 7. Сроки обработки и хранения персональных данных 7.1. Период обработки и хранения персональных данных определяется в соответствии с Законом «О персональных данных». Обработка персональных данных начинается с момента поступления персональных данных в информационную систему персональных данных и прекращается: - в случае выявления неправомерных действий с персональными данными в срок, не превышающий трех рабочих дней с даты такого выявления, Общество устраняет допущенные нарушения. В случае невозможности устранения допущенных нарушений, Общество, в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, уничтожает персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Общество уведомляет субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, Общество уведомляет также указанный орган; - в случае достижения цели обработки персональных данных или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, Общество незамедлительно прекращает обработку персональных данных и уничтожает соответствующие персональные данные в срок, не превышающий трех рабочих дней с даты достижения цели обработки персональных данных, и уведомляет об этом субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, Общество уведомляет также указанный орган; - в случае отзыва субъектом персональных данных согласия на обработку его персональных данных Общество прекращает обработку персональных данных и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожает персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва. Об уничтожении персональных данных Общество уведомляет субъекта персональных данных. - в случае прекращения деятельности Общества. 7.2. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. 7.3. В случае получения согласия клиента (или контрагента) на обработку персональных данных в целях продвижения услуг Общества на рынке путем осуществления прямых контактов с помощью средств связи, данные клиента (или контрагента) хранятся бессрочно (до отзыва субъектом персональных данных согласия на обработку его персональных). 8. Порядок уничтожения персональных данных 8.1. Ответственным за уничтожение персональных данных является лицо, ответственное за организацию обработки и обеспечение безопасности персональных данных. 8.2. При наступлении любого из событий, повлекших необходимость уничтожения персональных данных, лицо ответственные за организацию обработки и обеспечение безопасности персональных данных обязано: - принять меры к уничтожению персональных данных; - оформить соответствующий Акт об уничтожении персональных данных (и/или материальных носителей персональных данных) и представить Акт об уничтожении персональных данных (и/или материальных носителей персональных данных) на утверждение генеральному директору; - в случае необходимости уведомить об уничтожении персональных данных субъекта персональных данных и/или уполномоченный орган. 9. Права субъектов персональных данных 9.1. Субъект персональных данных вправе: - требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав; - требовать перечень своих персональных данных, обрабатываемых Обществом и источник их получения; - получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения; - требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях; - отозвать согласие на обработку персональных данных; - осуществлять иные права, предусмотренные действующим законодательством РФ. 9.2. Для реализации вышеуказанных прав субъект персональных данных, может в порядке, установленном ст.14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», обратиться в Общество с соответствующим запросом. Для выполнения таких запросов представителю Общества может потребоваться установить личность субъекта персональных данных и запросить дополнительную информацию. 9.3. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в порядке, предусмотренном законодательством Российской Федерации. 10. Меры по обеспечению защиты персональных данных 10.1. Общество не вправе обрабатывать персональные данные субъекта персональных данных без его письменного согласия, за исключением случаев, приведенных в п. 2 ст. 6 Федерального закона №152-ФЗ «О персональных данных». Письменное согласие может быть составлено в виде отдельного документа или быть внедрено в структуру иного документа, подписываемого субъектом персональных данных. 10.2. Оператор предпринимает необходимые организационные и технические меры по защите персональных данных. Принимаемые меры основаны на требованиях ст. 18.1, ст.19 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», иных нормативных актов в сфере персональных данных. В том числе: 1) Назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных. 2) Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки и обеспечение безопасности персональных данных Общества. 3) Ответственность должностных лиц Общества, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Общества. 4) Лица, ведущие обработку персональных данных, проинструктированы и ознакомлены с нормативными правовыми актами, регламентирующими порядок работы и защиты персональных данных. 5) Разграничены права доступа к обрабатываемым персональным данным. 6) Обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. 7) В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям проводятся периодические проверки условий обработки персональных данных. 8) Помимо вышеуказанных мер, осуществляются меры технического характера, направленные на: предотвращения несанкционированного доступа к системам, в которых хранятся персональные данные; - резервирование и восстановление персональных данных, работоспособность технических средств и программного обеспечения, средств защиты информации в информационных системах персональных данных модифицированных или уничтоженных вследствие несанкционированного доступа к ним; - иные необходимые меры безопасности.
обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
трансграничная передача: нет
сведения о местонахождении баз данных: Россия
Источник: Роскомнадзор

Вернуться в реестр