Аакционерное общество "Финансовое Агентство по Сбору Платежей"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0079672
- Основание внесения оператора в реестр: Приказ № 02 от 12.01.2010
- ИНН: 7704527702
- Наименование оператора: Аакционерное общество "Финансовое Агентство по Сбору Платежей"
- Адрес местонахождения: 115114, Москва г., наб. Дербеневская, д. 11, корп. А, эт. 3, комн. А314
- Дата регистрации уведомления: 23.12.2009
- Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
- Цель обработки персональных данных: 1) Обработка данных, необходимых для оказания услуг сторонним организациям в области взыскания просроченной задолженности. 2. Обработка данных, необходимых для взыскания просроченной задолженности, приобретённой АО "ФАСП" в рамках заключаемых цессионных договоров. 3. Обработка данных, необходимых для оказания аналитических и консультационных услуг, а также услуг юридического сопровождения деятельности сторонних организаций, в области взыскания просроченной задолженности. 4) Обработка персональных данных работников АО «ФАСП».
- Правовое основание обработки персональных данных: Ст. 6 ФЗ №152 «О персональных данных», Федеральный закон "О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях" от 21.07.2014 N 242-ФЗ, Федеральный закон "О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон "О микрофинансовой деятельности и микрофинансовых организациях" от 03.07.2016 N 230-ФЗ, ст.85-90 Трудового Кодекса РФ, Гл.24 и 52 Гражданского Кодекса РФ, положения гражданско-правовых договоров, заключенных с контрагентами (операторами) по оказанию услуг по взысканию просроченной задолженности в отношении клиентов (физических лиц) контрагента (оператора).
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначено ответственное лицо за организацию обработки персональных данных; Утверждена «Политика оператора в отношении обработки персональных данных» и размещена на внешнем сайте оператора https://fasp.ru/o-kompanii/dokumenty-kompanii/; Утверждено «Положение об обработке и защите персональных данных»; Утвержден порядок, устанавливающий процедуру, направленную на предотвращение и выявление нарушений законодательства РФ и устранение последствий таких нарушений; Осуществляется внутренний контроль соответствия обработки персональных данных федеральному закону № 152-ФЗ «О персональных данных» иным нормативным актам и требованиям защиты персональных данных, а также политике оператора в отношении обработки персональным данным и локальным актам оператора; Определена оценка вреда, который может быть причинен субъекту персональных данных в случае нарушения ФЗ № 152-ФЗ «О персональных данных» и соотношение указанного вреда и принимаемым оператором мер направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ № 152-ФЗ «О персональных данных»; Утвержден порядок ознакомления сотрудников, осуществляющих обработку персональных данных с положениями законодательства РФ, документами, определяющими политику оператора н отношении обработки персональным данным и локальным актам оператора; Организовано обучение сотрудников осуществляющих обработку персональных данных; Определена «Модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» оператора с указанием актуальных угроз, установлением типа угроз и уровня защищенности персональных данных; Применяются сертифицированные средства защиты информации (СЗИ), включая антивирусную защиту; Ведется учет машинных носителей ПД и СЗИ; Назначены ответственные лица за пользованием СЗИ, имеющие необходимый уровень квалификации; Разработан порядок действий при обнаружения фактов несанкционированного доступа к персональным данным и принятия мер; Проведена классификация информационных систем оператора; Утвержден Регламент по резервированию персональных данных и восстановлению персональных данных; Установлены правила доступа к персональным данным в информационной системе оператора; Осуществляется регистрация учета всех действий, совершаемых с персональными данными в ИСПДн; Ведется постоянный контроль за принимаемыми мерами но обеспечению безопасности персональных данных и уровня защищенности ИСПДн; Разработаны должностные инструкции персонала в части обеспечения безопасности при обработке персональных данных; Разработаны локальные нормативные акты, инструкции, журналы, акты, направленные на обеспечение безопасности персональных данных в ИСПДн.
- Дата начала обработки персональных данных: 09.08.2004
- Срок или условие прекращения обработки персональных данных: Прекращение деятельности как юридического лица, достижение цели обработки персональных данных.
- Дата и основание внесения записи в реестр: Приказ № 222 от 16.12.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес; телефон, электронный адрес, паспортные данные, номер кредитного договора, суммызадолженности, сумма кредита
- категории субъектов, персональные данные которых обрабатываются: Работники (субъекты), состоящие в трудовых отношениях с юридическим лицом (оператором), физические лица (заемщики), состоящие в договорных и иных гражданско-правовых отношениях с юридическим лицом (оператором) и др.
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор