Акционерное общество "Национальная система платежных карт"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 77-18-011845
  • Основание внесения оператора в реестр: Приказ № 238 от 29.10.2018
  • ИНН: 7706812159
  • Наименование оператора: Акционерное общество "Национальная система платежных карт"
  • Адрес местонахождения: 115184, Москва г., ул. Татарская Б., д. 11
  • Дата регистрации уведомления: 24.10.2018
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
  • Цель обработки персональных данных: осуществления деятельности в соответствии с Федеральным законом от 27.06.2011 № 161-ФЗ «О национальной платежной системе», Правилами оказания операционных услуг и услуг платежного клиринга АО «НСПК», Правилами платежной системы «Мир», Правилами оказания операционных услуг и услуг платежного клиринга в СБП; подбора персонала; регулирования трудовых отношений с работниками АО «НСПК»; подготовки, заключения и исполнения договоров (соглашений) с контрагентами; информационного обеспечения АО «НСПК»; реализации условий раскрытия обязательной и дополнительной информации АО «НСПК»; развития и управления клиентскими программами; осуществления пропускного и внутриобъектового режима АО «НСПК».
  • Правовое основание обработки персональных данных: ст. 6-9, 18 - 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»; ст. 65, 86-90 Трудового кодекса Российской Федерации; ст. 182-189, 421 Гражданского кодекса Российской Федерации; ст. 89-93 Федерального закона от 26.12.1995 № 208-ФЗ «Об акционерных обществах»; ст. 27, 30.1-30.6 Федерального закона от 27.06.2011 № 161-ФЗ «О национальной платежной системе»; Положением Банка России от 06.07.2017 № 595-П «Положение о платежной системе Банка России»; ст. 2, 6, 9, 13, 16 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Постановлением Правительства РФ от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Постановлением Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Положением Банка России от 30.12.2014 № 454-П «О раскрытии информации эмитентами эмиссионных ценных бумаг»; Постановлением Госкомстата Российской Федерации от 05.01.2004 № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»; Уставом АО «НСПК», утвержденным решением единственного акционера АО «НСПК» от 19.01.2017 № 11.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: назначено лицо, ответственное за организацию обработки персональных данных; изданы локальные акты и документы, определяющие порядок обработки и защиты персональных данных; опубликована политика в области обработки персональных данных; проведена оценка потенциального вреда субъектам персональных данных, с учетом которого осуществлены моделирование нарушителя и угроз безопасности персональных данных; применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных, включая средства криптографической защиты информации, прошедшие в установленном порядке процедуру оценки соответствия требованиям по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для обеспечения требуемого уровня защищенности персональных данных и нейтрализации актуальных угроз безопасности персональных данных; осуществлен выбор и адаптация базового набора мер по обеспечению безопасности персональных данных, подлежащих реализации в информационных системах; реализованы подсистемы, обеспечивающие: разграничение доступа, регистрацию и учет событий, контроль целостности, антивирусную защиту, безопасное межсетевое взаимодействие, анализ защищенности, обнаружение вторжений, криптографическую защиту каналов связи в соответствии с категориями персональных данных, категориями субъектов персональных данных, типами информационных систем и типами угроз безопасности, а также с учетом структурно-функциональных характеристик информационной системы, информационных технологий, особенностей функционирования информационной системы; осуществляется внутренний контроль соответствия обработки персональных данных требованиям законодательства; проводится ознакомление работников, осуществляющих обработку персональных данных, с требованиями законодательства в области обработки персональных данных и локальными актами АО «НСПК»; осуществляется контроль эффективности принимаемых мер по обеспечению безопасности персональных данных; используются следующие методы и способы защиты персональных данных от несанкционированного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, а также от иных неправомерных действий в отношении персональных данных: реализация разрешительной системы допуска пользователей (обслуживающего персонала) к информационным ресурсам, информационной системе и связанным с ее использованием работам, документам; ограничение доступа пользователей в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации; разграничение доступа пользователей и обслуживающего персонала к информационным ресурсам, программным средствам обработки (передачи) и защиты информации; регистрация действий пользователей и обслуживающего персонала, контроль несанкционированного доступа и действий пользователей, обслуживающего персонала и посторонних лиц; учет и хранение съемных носителей информации и их обращение, исключающее хищение, подмену и уничтожение; резервирование технических средств, дублирование массивов и носителей информации; использование защищенных каналов связи; размещение технических средств, позволяющих осуществлять обработку персональных данных, в пределах охраняемой территории; организация физической защиты помещений и технических средств, позволяющих осуществлять обработку персональных данных; предотвращение внедрения в информационные системы вредоносных программ (программ-вирусов).
  • Дата начала обработки персональных данных: 23.07.2014
  • Срок или условие прекращения обработки персональных данных: прекращение деятельности АО «НСПК»; в случаях, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» и иными федеральными законами и подзаконными актами.
  • Дата и основание внесения записи в реестр: Приказ № 21 от 14.02.2020

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; фамилия и имя на латинице; пол; фотографическое изображение; контактная информация (включая номер телефона (мобильный, домашний, рабочий), адрес электронной почты (домашний, рабочий), данные об аккаунтах в социальных сетях, номер факса); служебная информация (включая сведения о занимаемой должности, структурном подразделении, наименовании организации, офис); сведения о владении иностранными языками; сведения о программе обучения; сведения о водительском удостоверении; сведения о владении оружием (включая данные о разрешении); сведения о гражданстве и выезде на постоянное место жительства в другие государства; сведения о ходатайстве о выезде на постоянное место жительства в другое государство; сведения о поездках за границу; сведения об удостоверении личности; сведения о визе; сведения о личной подписи (включая данные о нотариально или иным образом удостоверенном образце собственноручной подписи, электронной подписи); сведения о доверенности; сведения о трудовой деятельности и периоде работы; сведения о стаже работы; сведения о трудовом договоре; сведения об условиях трудоустройства; сведения табельного учета; сведения об отпусках; сведения о командировках; сведения о забронированной гостинице, билете; сведения о банковских реквизитах, включая номера счетов, номера платежных карт; сведения о финансовых обязательствах; сведения о воинском учете (включая сведения о военном билете); сведения о родственниках (включая фамилию, имя, отчество, год рождения, степень родства, информацию о работе в АО «НСПК» и проживание за границей); сведения о месте жительства за последние 5 лет; сведения о постановке на учет (в системе налоговых органах (в том числе данные об ИНН), в системе государственного пенсионного страхования (в том числе данные о СНИЛС), в системе медицинского страхования); сведения о трудоспособности; сведения листка нетрудоспособности; сведения о наградах; сведения об увлечениях (хобби); сведения о выданном пропуске (включая данные о государственном регистрационном номер и марке автомобиля); сведения о посещении территории; сведения о выносимых материальных ценностях; сведения об использовании web-ресурсов АО «НСПК» (включая данные об IP-адресе польз
  • категории субъектов, персональные данные которых обрабатываются: nan
  • перечень действий с персональными данными: nan
  • обработка персональных данных: nan
  • трансграничная передача: nan
  • сведения о местонахождении баз данных: nan

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,адрес; пол; контактная информация (включая номер телефона (мобильный, домашний, рабочий), адрес электронной почты (домашний, рабочий), номер факса); служебная информация (включая сведения о занимаемой должности, структурном подразделении, наименовании организации, офис); сведения о месте жительства; сведения об удостоверении личности; сведения о личной подписи (включая данные об электронной подписи); сведения об использовании web-ресурсов АО «НСПК» (включая данные об IP-адресе пользователя, дате и времени посещения сайта, типе и модели мобильного устройства, типе браузера и операционной системы, источник входа на сайт, информация о поведении пользователя на сайте, возраст, пол, интересы, географическое местоположение пользователя, прочие технические данные cookies, flash, java и т.п.); сведения о держателях карт (включая данные о номере и сроке действия карты, информацию о транзакции и другие сведения для надежной аутентификации держателей карт при выполнении операций в сети «Интернет»).
  • категории субъектов, персональные данные которых обрабатываются: Представитель контрагента, Держатель карты.
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), удаление, уничтожение.
  • обработка персональных данных: автоматизированная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: да
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,адрес; контактная информация (номер телефона); персональное обращение (PAM); сведения о месте жительства; сведения об удостоверении личности; сведения о постановке на учет в системе налоговых органах (ИНН); сведения о банковских реквизитах (номер счета).
  • категории субъектов, персональные данные которых обрабатываются: Клиент Участника СБП
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
  • обработка персональных данных: автоматизированная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert