Общество с ограниченной ответственностью микрофинансовая организация "Финанс-микро"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 74-16-003211
- Основание внесения оператора в реестр: Приказ № 160 от 26.08.2016
- ИНН: 7413019180
- Наименование оператора: Общество с ограниченной ответственностью микрофинансовая организация "Финанс-микро"
- Адрес местонахождения: 456780, Челябинская обл., г. Озерск, ул. Блюхера, д. 17, кв. 2
- Дата регистрации уведомления: 25.08.2016
- Субъекты РФ, на территории которых происходит обработка персональных данных: Челябинская область
- Цель обработки персональных данных: Осуществление деятельности по выдаче микрозаймов.
- Правовое основание обработки персональных данных: Конституция РФ ст.ст.23-24, Трудовой Кодекс РФ от 30 декабря 2001 года № 197-ФЗ (ст.ст.86-90); Федеральный закон № 152-ФЗ от 27 июля 2006 года "О персональных данных" (ст. ст. 2, 5, 6, 7, 9, 18-22).
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначение ответственного за организацию обработки персональных данных на предприятии; разработки и утверждение Правил работы с персональными данными на предприятии (получение, использование, передача, хранение, уничтожение персональных данных); осуществление внутреннего контроля соответствия обработки персональных данных федеральному закону №152-ФЗ; оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства со стороны оператора; ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных и обучение указанных работников; принятие при обработке персональных данных организационных (Правила работы с персональными данными) и технических мер по защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копировнаия, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных; обеспечение безопасности персональных данных путем определения угроз безопасности персональных данных при их обработке в информационных системах для целей хранения и передачи, применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах для целей хранения и передачи, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных, применение прошедших в установленном порядке процедуру оценки соответствия средст защиты информации, обнаружение фактов несанкционированного доступа к персональным данным и принятие мер; восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; установление правил доступа к персональным данным, обрабатываемым на предприятии, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в существующей информационной системе персональных данных.
- Дата начала обработки персональных данных: 28.04.2014
- Срок или условие прекращения обработки персональных данных: Прекращение заявленной деятельности предприятия.
- Дата и основание внесения записи в реестр: Приказ № 160 от 26.08.2016
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; Телефон, адрес электронной почти, СНИЛС, ИНН, паспортные данные, гражданство, место работы, контактные данные личного окружения, любая другая информация, относимая к личности, доступная или известная в любой конкретный момент Обществу.
- категории субъектов, персональные данные которых обрабатываются: Физические лица.
- перечень действий с персональными данными: Получение, обработка, использование, передача, хранение, уничтожение персональных данных.
- обработка персональных данных: неавтоматизированная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор