ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ МИКРОКРЕДИТНАЯ КОМПАНИЯ "БДК"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 73-18-002708
  • Основание внесения оператора в реестр: Приказ № 209 от 16.11.2018
  • ИНН: 7325161123
  • Наименование оператора: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ МИКРОКРЕДИТНАЯ КОМПАНИЯ "БДК"
  • Адрес местонахождения: Ульяновская обл., г. Ульяновск, ул. Карла Маркса, д.ДОМ 13 А, корп.КОРПУС 1, кв.ПОМЕЩЕНИЕ 31
  • Дата регистрации уведомления: 15.11.2018
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Алтайский край; Астраханская область; Белгородская область; Брянская область; Владимирская область; Волгоградская область; Воронежская область; Ивановская область; Калужская область; Кемеровская область; Кировская область; Костромская область; Краснодарский край; Красноярский край; Курганская область; Курская область; Липецкая область; Москва; Московская область; Нижегородская область; Новосибирская область; Омская область; Оренбургская область; Орловская область; Пензенская область; Пермский край; Республика Адыгея (Адыгея); Республика Башкортостан; Республика Марий Эл; Республика Мордовия; Республика Татарстан (Татарстан); Ростовская область; Рязанская область; Самарская область; Саратовская область; Свердловская область; Смоленская область; Тамбовская область; Тверская область; Томская область; Тульская область; Тюменская область; Удмуртская Республика; Ульяновская область; Ханты-Мансийский автономный округ - Югра; Челябинская область; Чувашская Республика - Чувашия; Ярославская область
  • Цель обработки персональных данных: идентификация клиента в целях исполнения требований Федерального закона № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» от 07.08.2001; рассмотрение заявок на получение, пролонгацию и реструктуризацию микрозаймов, при которой производится оценка потенциальной платёжеспособности клиента; заключение и последующее исполнение обязательств по договорам микрозайма; предоставление информации рекламного характера о товарах и услугах, реализуемых ООО МКК "БДК", а также ее партнерами; предоставление консультаций об источниках получения финансовой помощи, в том числе реструктуризации задолженности, предоставляемой ООО МКК "БДК" или иными лицами; предоставление информации о заключении/отказе в заключении договоров потребительского займа, об совершенных клиентом операциях по таким договорам, а также иной предусмотренной законом «О кредитных историях» информации; получение кредитных отчетов из Бюро кредитных историй в установленном законом порядке; осуществление и выполнение функций, полномочий и обязанностей ООО МКК "БДК", возложенных на нее законодательством Российской Федерации; защита прав и законных интересов ООО МКК "БДК"; принудительное взыскание задолженности по заключенным договорам микрозайма, в том числе с привлечением третьих лиц, а также третьими лицами, в случае уступки им прав на взыскание соответствующей задолженности или привлечения их как агентов ООО МКК "БДК" для оказания содействия во взыскании такой задолженности; обеспечение соблюдения и исполнения трудового законодательства РФ; содействие в выполнении сотрудниками своих функциональных обязанностей и их продвижения по карьерной лестнице; обеспечение личной безопасности работников и добровольного медицинского страхования; контроль количества и качества выполняемой работы; выплата вознаграждений по трудовым договорам, а также льгот и компенсаций; заключение и исполнение гражданско-правовых договоров (за исключением договоров микрозайма); подбор и адаптация персонала; обеспечение информацией, необходимой внутренним и внешним пользователям бухгалтерской отчетности для контроля за соблюдением законодательства РФ; информационное обеспечение сотрудников ООО МКК "БДК" для осуществления юридически значимых действий при ведении хозяйственной деятельности; определение лояльности сотрудников ООО МКК "БДК"; оформление и выдачи бесконтактных пластиковых карт (Proximity карты) в качестве пропусков на территорию ООО МКК "БДК"
  • Правовое основание обработки персональных данных: Конституция Российской Федерации, Конвенция Совета Европы о защите личности в связи с автоматической обработкой персональных данных (Страсбург, 28 января 1981 г.), Трудовой кодекс Российской Федерации от 30 декабря 2001 г. № 197-ФЗ, Гражданский кодекс Российской Федерации (часть первая) от 30.11.1994 № 51-ФЗ, Гражданский кодекс Российской Федерации (часть вторая) от 26.01.1996 № 14-ФЗ, Гражданский кодекс Российской Федерации (часть третья) от 26.11.2001 № 146-ФЗ, Гражданский кодекс Российской Федерации (часть четвертая) от 18.12.2006 № 230-ФЗ, Налоговый кодекс Российской Федерации (часть первая) от 31.07.1998 № 146-ФЗ, Налоговый кодекс Российской Федерации (часть вторая) от 05.08.2000 № 117-ФЗ.; Федеральный закон от 2 июля 2010 г. № 151-ФЗ «О микрофинансовой деятельности и микрофинансовых организациях», Федеральный закон от 7 августа 2001 г. N 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральный закон от 21 декабря 2013 г. № 353-ФЗ «О потребительском кредите (займе)», Федеральный закон от 30.12.2004 № 218-ФЗ «О кредитных историях», Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью», Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе», Закон РФ от 27.12.1991 № 2124-1 «О средствах массовой информации», Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей», Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете», Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации», Федеральный закон от 24.07.2009 № 212-ФЗ «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования», Федеральный закон от 16 июля 1999 г. № 165-ФЗ «Об основах обязательного социального страхования», Федеральный закон от 29 ноября 2010 г. N 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», Федеральный закон от 29 декабря 2006 г. N 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством», Федеральный закон от 28 марта 1998 г. № 53-ФЗ «О воинской обязанности и военной службе», Постановление Правительства РФ от 17 апреля 2002 г. № 245 «Об утверждении Положения о представлении информации в Федеральную службу по финансовому мониторингу организациями, осуществляющими операции с денежными средствами или иным имуществом», Постановление Правительства РФ от 27 ноября 2006 № 719 «Об утверждении Положения о воинском учете», Постановлением Правительства РФ от 21.01.2015 N 29 "Об утверждении Правил сообщения работодателем о заключении трудового или гражданско-правового договора на выполнение работ (оказание услуг) с гражданином, замещавшим должности государственной или муниципальной службы, перечень которых устанавливается нормативными правовыми актами Российской Федерации", Указание Банка России от 28.12.2014 N 3510-У "О порядке и сроках направления уведомления лицом, получившим право распоряжения 10 и более процентами голосов, приходящихся на голосующие акции (доли), составляющие уставный капитал некредитной финансовой организации, а также порядке запроса Банком России информации о лицах, которые прямо или косвенно имеют право распоряжения 10 и более процентами голосов, приходящихся на голосующие акции (доли), составляющие уставный капитал некредитной финансовой организации", Указание Банка России от 17.05.2014 N 3263-У "О формах и сроках представления в Банк России документов, содержащих отчет о микрофинансовой деятельности и отчет о персональном составе руководящих органов микрофинансовой организации", Указание Банка России от 15.12.2014 № 3484-У «О порядке представления некредитными финансовыми организациями в уполномоченный орган сведений, предусмотренных Федеральным законом «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», Указание Банка России от 1 декабря 2014 г. N 3465-У « О составе и порядке формирования информационной части кредитной истории», Приказ Минфина РФ от 29 июля 1998 г. № 34н «Об утверждении Положения по ведению бухгалтерского учета и бухгалтерской отчетности в Российской Федерации», Приказ МНС РФ от 2 апреля 2002 г. № БГ-3-32/169 «Об утверждении Порядка представления налоговой декларации в электронном виде по телекоммуникационным каналам связи», Приказ Министерства здравоохранения и социального развития РФ от 15 марта 2012 г. № 232н «Об утверждении формы расчета по начисленным и уплаченным страховым взносам на обязательное пенсионное страхование в Пенсионный фонд Российской Федерации, страховым взносам на обязательное медицинское страхование в Федеральный фонд обязательного медицинского страхования плательщиками страховых взносов, производящими выплаты и иные вознаграждения физическим лицам, и порядка ее заполнения», Приказ Федеральной службы по финансовому мониторингу от 5 октября 2009 г. № 245 «Об утверждении Инструкции о представлении в Федеральную службу по финансовому мониторингу информации, предусмотренной Федеральным законом от 7 августа 2001 года N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», «Методическими рекомендациями по ведению воинского учета в организациях», утвержденными Генштабом Вооруженных Сил РФ.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Применяются организационные и технические меры по обеспечению защиты персональных данных с учётом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационной системе: определена программа мероприятий по защите персональных данных; обеспечен режим безопасности помещений, в которых размещена информационная система персональных данных, который препятствует возможности неконтролируемого проникновения третьих лиц в помещения; приняты и поддерживаются в актуальном состоянии локальные нормативные акты и иные документы в области обработки и защиты персональных данных; определен перечень информационных систем персональных данных; проверяется режим контроля доступа (охраны) в помещения, в которых располагаются элементы информационных систем персональных данных; все работники ознакомлены (под роспись) с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных; проводится выборочная проверка наличия листа ознакомления с документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных; производится выборочное тестирование работников на знание положений законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных; осуществляется контроль за ведением журнала учета обращений субъектов персональных данных; проверяется работоспособность технической системы контроля доступа в контролируемую зону и помещения по электронным пропускам; проверяется единое хранилище зарегистрированных действий пользователей с персональных данных; проверяется работоспособность специальной подсистемы управления доступом, регистрации и учета; проверяется работоспособность межсетевого экранирования; проверяется работоспособность подсистемы обнаружения вторжений; контролируется соблюдение принципов обработки персональных данных с соблюдением принципов и правил, предусмотренных ФЗ-152; контролируется соблюдение режима защиты при подключении к сетям общего пользования и (или) международного обмена; обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации; обеспечено раздельное хранение персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных; осуществляется хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним; оценивается вред, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом; обнаружение фактов несанкционированного доступа к персональным данным и принятием мер; учет машинных носителей персональных данных; утверждена политика по информационной безопасности (все сотрудники ознакомлены под роспись); применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных; контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
  • Дата начала обработки персональных данных: 16.07.2018
  • Срок или условие прекращения обработки персональных данных: Прекращение деятельности как юридического лица
  • Дата и основание внесения записи в реестр: Приказ № 209 от 16.11.2018

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,имущественное положение,образование,профессия,доходы; мобильный телефон; дополнительный контактный телефон, по которому можно связаться с заемщиком; адрес электронной почты; паспортные данные (серия и номер паспорта; дата выдачи паспорта; кем выдан паспорт; код подразделения, выдавшего паспорт); пол; образование; сведения о работе (тип занятости; название организации; должность; адрес организации; контактный телефон организации; трудовой стаж; стаж на последнем месте работы); данные о доходах и расходах (ежемесячный доход; источник доходов; дата следующей выплаты); информация о кредитах (количество кредитов; организация, в которой был открыт кредит; тип кредита; статус кредита; примерная дата получения кредита; максимальная просрочка по кредиту; сумма кредита/лимит по договору; валюта кредита; сведения из основной и информационной части кредитной истории); идентификационный номер заемщика в системе (в том числе партнеров); технические сведения, характеризующие процесс использования сайта заемщиком; дата и номер договора микрозайма; сумма и срок микрозайма; желаемые сумма и срок микрозайма; проценты по займу; сумма оплаты; банковские реквизиты; ОГРН (при наличии); ИНН (при наличии); гражданство; номер служебного телефона; адрес корпоративной электронной почты; образование (вид образования; наименование учебного заведения; специальность; диплом; год окончания; квалификация); трудовая деятельность (предыдущее место работы; дата приема на работу; дата увольнения; должность); знание иностранных языков; степень знания иностранного языка; воинский учет (отношение к воинской обязанности; категория запаса; воинское звание; военно-учетная специальность; годность к военной службе; военкомат; отношение к воинскому учету); табельный номер; общий стаж; стаж для расчета больничных листов; страховой номер ПФР (СНИЛС); степень родства.
  • категории субъектов, персональные данные которых обрабатываются: заемщики по договорам микрозайма; потенциальные заемщики и клиенты, получившие отказ в выдаче займа; любым третьим лицам, совершающим действия от лица заемщика; собственным сотрудникам ООО МКК "БДК"; родственники сотрудников ООО МКК "БДК"; соискатели на вакантные должности в ООО МКК "БДК"; физические лица - контрагенты ООО МКК "БДК" по гражданско-правовым договорам; представители физических лиц-контрагентов
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
  • обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
  • трансграничная передача: nan
  • сведения о местонахождении баз данных: nan

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert