Общество с ограниченной ответственностью микрокредитная компания «СимплФинанс»
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 77-17-006036
  • Основание внесения оператора в реестр: Приказ № 158 от 23.06.2017
  • ИНН: 7703381419
  • Наименование оператора: Общество с ограниченной ответственностью микрокредитная компания «СимплФинанс»
  • Адрес местонахождения: Москва г., наб. Краснопресненская, д. 12, офисное здание 1, подъезд 3, офис 806-810
  • Дата регистрации уведомления: 20.06.2017
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
  • Цель обработки персональных данных: С целью: обеспечения соблюдения законов и иных нормативных правовых актов Российской Федерации; кадрового учёта работников; кадрового резерва; расчета и начисления заработной платы, а также иных выплат; содействия в трудоустройстве, обучении и продвижении по службе; контроля качества выполняемых работ; страхования по программам добровольного медицинского страхования; информационного обеспечения; предоставления доступа информационным сервисам; организации и контроля пропускного режима; обеспечения личной безопасности работников; предоставления отчетности в контролирующие органы; формирования, заключения и сопровождения договоров с контрагентами и юридическим лицами; формирования, заключения и сопровождения с субъектами персональных данных любых договоров и их дальнейшего исполнения;обеспечения архивного хранения корреспонденции; юридического сопровождение деятельности Компании; предоставления сведений в банк для оформления банковской карты и перечисления на нее заработной платы; предоставления сведений третьим лицам для оформления полиса ДМС; предоставления налоговых вычетов; обеспечения сохранности имущества работодателя; предоставления сведений третьим лицам для проведения финансовой, юридической, хозяйственной (коммерческой) проверки компании.
  • Правовое основание обработки персональных данных: Руководствуясь: Конституцией Российской Федерации; Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее - ФЗ о ПД); Постановлением Правительства РФ от 1 ноября 2012 года № 1119 «Об утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных»; Постановлением Правительства РФ от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» Федеральным законом от 1 апреля 1996 года № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; Федеральным законом от 24.07.2009 № 212-ФЗ «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования»;Федеральным законом от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральным законом от 2 июля 2010 года №151-ФЗ «О микрофинансовой деятельности и микрофинансовых организациях»;Трудовым кодексом Российской Федерации;Налоговым кодексом Российской Федерации; Гражданским кодексом Российской Федерации; Административным кодексом Российской Федерации; Согласиями субъектов персональных данных на обработку персональных данных; Необходимостью исполнения обязательств по заключенным и заключаемым договорам;Внутренними положениями компании, подтверждающими применение компанией необходимых технических и организационных мер согласно статьям 18.1 и 19 ФЗ о ПД.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: В ООО МКК «Симплфинанс» реализованы правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона «О персональных данных». Система обеспечения безопасности реализована в рамках единой комплексной системы организационно-технических и правовых мероприятий по защите персональных данных. В частности в ООО МКК «Симплфинанс» реализованы следующие меры:-Назначено лицо, ответственное за организацию обработки персональных данных.-Утверждена политика в отношении обработки персональных данных, а также локальные акты по вопросам обработки и защиты персональных данных, в том числе направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.-Осуществляется внутренний контроль и аудит соответствия обработки персональных данных законодательству РФ, требованиям к защите персональных данных, политике в отношении обработки персональных данных, локальным актам ООО МКК «Симплфинанс»-Работники ООО МКК «Симплфинанс», непосредственно осуществляющие обработку персональных данных, знакомятся с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику ООО МКК «Симплфинанс» в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.-Разработаны модели угроз и нарушителей безопасности, на основании которых определены угрозы безопасности персональных данных при их обработке в автоматизированных системах и произведена оценка их актуальности.-Для каждой автоматизированной системы определен перечень средств вычислительной техники, входящих в состав автоматизированной системы, а также определены уровни защищенности информационных систем персональных данных.-В целях нейтрализации актуальных угроз безопасности обеспечено применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия.-Реализована физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации.-Применяются в том числе следующие классы средств защиты информации: межсетевые экраны, система обнаружения вторжений, средства аутентификации, средства антивирусной защиты, средства контроля логического доступа, средства регистрации событий ИБ.
  • Дата начала обработки персональных данных: 09.06.2017
  • Срок или условие прекращения обработки персональных данных: Обработка персональных данных прекращается:-по достижению целей обработки персональных данных;-по окончанию договорных отношений;-по окончанию сроков хранения архивных документов;-по истечению срока, предусмотренного законом, договором, или согласием субъекта персональных данных на обработку его персональных данных;-в связи с отзывом субъектом персональных данных согласия на обработку его персональных данных;-прекращением деятельности юридического лица.
  • Дата и основание внесения записи в реестр: Приказ № 196 от 27.07.2017

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,имущественное положение,образование,профессия,доходы; •Полные паспортные данные•Место работы•Гражданство•Пол•Возраст•Должность•ИНН•СНИЛС•Сведения о воинском учете•Адрес электронной почты•Срок работы в компании•Сведения о заработной плате•Мобильный телефон•Сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы•Информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности в Компании•Сведения о доходах в Компании•Сведения о занимаемой должности в Компании
  • категории субъектов, персональные данные которых обрабатываются: Работники, состоящие в трудовых отношениях с ООО МКК «Симплфинанс»;Физические лица, состоящие в договорных отношениях ГПХ с ООО МКК «Симплфинанс»;Физические лица (клиенты, а также сотрудники организаций-клиентов);Физические лица (индивидуальные предприниматели – клиенты);Поручители – физические лица.
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, архивное хранение, уточнение (обновление, изменение), извлечение, использование, передача, блокирование, удаление, уничтожение.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: да
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор