• Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 74-17-003828
  • Основание внесения оператора в реестр: Приказ № 113 от 04.08.2017
  • ИНН: 745101944111
  • Дата регистрации уведомления: 01.08.2017
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Курганская область; Челябинская область
  • Цель обработки персональных данных: А) Обработка персональных данных потребителей осуществляется ИП путем ведения баз данных как автоматизированным, так и неавтоматизированным способами исключительно в целях: - заключения и исполнения договора по скупке ценностей (квитанций); осуществления расчетов при скупке ценностей; продажи потребителям – физическим лицами ценностей и осуществления расчетов по реализованным ценностям при обращении в обособленные подразделения ИП, урегулирования споров в случае неисполнения или ненадлежащего исполнения потребителем договорных обязательств; получения информации и рекламы, касающейся деятельности и услуг ИП; получения страхового возмещения по договору страхования ценностей (при наступлении страхового случая); - в случае выраженного согласия потребителя, в целях продвижения услу
  • Правовое основание обработки персональных данных: Статья 5, 6, 18.1, 22, 25 Федерального закона от 27 июля 2006г. №152-ФЗ «О персональных данных»; глава 14 ТК РФ; ГК РФ; Постановление Правительства РФ "Об отдельных вопросах государственного регулирования, контроля и надзора в сфере финансового рынка РФ" от 26.08.2013 г. № 739; Положение "О правилах осуществления перевода денежных средств" (утв. Банком России 19.06.2012 г. № 383-П); Политика защиты и обработки персональных данных, утвержденная ИП 19.06.2017 г., Положение об обработке и защите персональных данных потребителей, Положение об обработке персональных данных работников и лиц, являющихся кандидатами на работу, скупочные квитанции.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры. С этой целью в организации разработаны локальные нормативные акты, на основе которых обработаны: Политика защиты и обработки персональных данных, Положение об обработке и защите персональных данных потребителей, Положение об обработке персональных данных работников и лиц, являющихся кандидатами на работу; Положение о защите персональных данных при их обработке в информационных системах персональных данных, Положение об особенностях обработки и защиты персональных данных, осуществляемой без средств автоматизации. Личные дела работников хранятся в металлическом шкафе для картотеки, который закрывается на ключ, иная кадровая документация хранится в сейфе. Работать с ними могут только определенные лица, допущенные к обработке персональных данных на основании приказа. Они ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями их защиты. Документы, содержащие персональные данные потребителей, хранятся в сейфах, металлических шкафах либо в запираемых помещениях. Работать с ними могут только определенные лица, допущенные к обработке персональных данных на основании приказа. Они ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями их защиты. Назначено лицо, ответственное за организацию обработки персональных данных. Обеспечение безопасности персональных данных достигается, в частности: 1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных; 2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных; 3) учетом машинных носителей персональных данных; 4) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер; 5) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; 6) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных
  • Дата начала обработки персональных данных: 19.07.2017
  • Срок или условие прекращения обработки персональных данных: прекращение деятельности как ИП (срок прекращения обработки персональных данных согласно договору/письменному согласию).
  • Дата и основание внесения записи в реестр: Приказ № 113 от 04.08.2017

  • Список информационных систем и их параметры
  • категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес; Гражданство, - данные документа, удостоверяющие личность, - идентификационный номер налогоплательщика, - номер страхового свидетельства государственного пенсионного страхования, - адреса фактического места проживания и регистрации по местожительству, - почтовые и электронные адреса, - аккаунт в интернет-сервисах, - номера телефонов, - сведения об образовании, профессии, специальности и квалификации, семейном положении и составе семьи, - сведения об имущественном положении, доходах, задолженности, занимаемых ранее должностях и стаже работы, воинской обязанности; данные о судимостях, - сведения о трудовом договоре и его исполнении (занимаемые должности, существенные условия труда, сведения об аттестации, повышении квалификации и профессиональной переподготовке, поощрениях и наказаниях, видах и периодах отпуска, временной нетрудоспособности, социальных льготах, командировании, рабочем времени и пр.), а также о других договорах (индивидуальной, коллективной материальной ответственности, ученических, оказания услуг и т. п.), заключаемых при исполнении трудового договора.
  • категории субъектов, персональные данные которых обрабатываются: работники, кандидаты на работу потребители – физические лица в процессе оформления скупки ценностей при обращении в приемные пункты ИП, при приобретении потребителями – физическими лицами ценностей при обращении в приемные пункты ИП
  • перечень действий с персональными данными: Обработка персональных данных потребителей, осуществляется Оператором персональных данных с использованием средств автоматизации или без использования таких средств путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления доступа), обезличивания, блокирования, удаления, уничтожения персональных данных, а также осуществление любых иных действий, предусмотренных действующим законодательством РФ. Оператор может осуществлять передачу персональных данных в объеме, необходимом для указанных целей, следующим лицам на основании заключенных с ними договоров: - лицам, осуществляющим техническое и информационно-консультационное обслуживание средств автоматизации и программного обеспечения, используемых Оператором при оказании услуг Субъекту персональных данных при скупке ценностей; лицам, ответственным за организацию обработки персональных данных и обеспечения безопасности персональных данных; - лицам, осуществляющим рассылку (электронную, почтовую, SMS-оповещения), организациям связи; - лицам, предоставляющим Оператору услуги по урегулированию споров; - страховым организациям (при наступлении страхового случая). Обработка персональных данных работников и кандидатов на работу осуществляется путем следующий действий: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в т. ч. передачу), обезличивание, блокирование, уничтожение персональных данных при автоматизированной и без использования средств автоматизации обработке; запись на электронные носители и их хранение; передачу (оператором) по своему усмотрению данных и соответствующих документов, содержащих персональные данные, передачу персональных данных третьим лицам, включая банки, налоговые органы, в отделения пенсионного фонда, фонда социального страхования, фонда обязательного медицинского страхования, уполномоченным агентам и организациям; страховым организациям в целях заключения договора добровольного медицинского страхования, лицам, осуществляющим техническое и информационно-консультационное обслуживание средств автоматизации и программного обеспечения оператора по договору оказания услуг; ответственным за организацию обработки персональных данных и обеспечения безопасности персональных данных, полученных оператором, по договору оказания услуг; хранение персональных данных в течение 75 лет, содержащихся в документах, образующихся в деятельности оператора, согласно части 1 статьи 17 Закона от 22 октября 2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации», а также при осуществлении любых иных действий с персональными данными, указанными в трудовом договоре и полученными в течение срока действия трудового договора, в соответствии с требованиями действующего законодательства РФ и Закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
  • обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор