Общество с ограниченной ответственностью МИКРОКРЕДИТНАЯ КОМПАНИЯ "ПРОГРЕССКАРД"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 77-17-008484
- Основание внесения оператора в реестр: Приказ № 308 от 13.10.2017
- ИНН: 7713392561
- Наименование оператора: Общество с ограниченной ответственностью МИКРОКРЕДИТНАЯ КОМПАНИЯ "ПРОГРЕССКАРД"
- Адрес местонахождения: Москва г., ул. Лесная, д. 39, эт. 4, пом. II, ком. 6
- Дата регистрации уведомления: 03.10.2017
- Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
- Цель обработки персональных данных: Предоставления потребительского кредита (займа); проведение мероприятий, предшествующих заключению Договора займа; предоставление микрофинансовых услуг физическим лицам; выполнение договорных обязательств; проведение расчетов с клиентами; ведение личных дел сотрудников; документальное фиксирование информации в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма; работа с жалобами, заявлениями. претензиями граждан; выполнение обязательств и работ в соответствии с заключенными договорами гражданско-правового характера; предоставление информации по запросам соответствующих служб и государственных органов в случаях, предусмотренных действующим законодательством
- Правовое основание обработки персональных данных: п.1 ч.1 ст.9, ч.2,ст.10, ч.2 ст. 11 ФЗ от 02.07.2010г. № 151-ФЗ "О микрофинансовой деятельности и микрофинансовых организациях", ст. 85-90 Трудового кодекса РФ, ст. 6 ФЗ от 27.07.2006г. № 152-ФЗ "О персональных данных", Федеральный закон № 151-ФЗ от 07.08.2001г. "О противодействии легализации (отмыванию) доходов, полученных преступным путем и финансированию терроризма", Федеральный закон от 12.08.1995 г. № 144-ФЗ "Об оперативно-розыскной деятельности", Федеральный закон от 08.02.1998г. № 14-ФЗ "Об обществах с ограниченной ответственностью", Гражданский кодекс РФ, Конституция РФ, Устав ООО МКК "ПРОГРЕССКАРД"
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначено лицо, ответственное за организацию обработки персональных данных и обеспечение безопасности персональных данных в информационной системе персональных данных Оператора (далее по тексту - «ИСПДн»); разработана политика Оператора в отношении обработки персональных данных; осуществляется внутренний контроль соответствия обработки персональных данных действующему законодательству; обеспечено ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных; создана модель угроз безопасности персональных данных при их обработке в ИСПДн; применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия; осуществляется оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию ИСПДн; установлены правила доступа к персональным данным, обрабатываемым в ИСПДн; утвержден документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в ИСПДн, необходим для выполнения ими служебных (трудовых) обязанностей; обеспечена регистрация и учет всех действий, совершаемых с персональными данными в ИСПДн; доступ к содержанию электронного журнала сообщений возможен исключительно для должностных лиц (работников) Оператора или уполномоченного лица, которым сведения, содержащиеся в указанном журнале, необходимы для выполнения служебных (трудовых) обязанностей; выполняется автоматическая регистрация в электронном журнале безопасности изменения полномочий сотрудника Оператора по доступу к персональным данным, содержащимся в ИСПДн; обеспечена сохранность носителей персональных данных; функции по обеспечению безопасности персональных данных в ИСПДн возложены на отвественное лицо; осуществляется постоянный контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности ИСПДн;
- Дата начала обработки персональных данных: 11.11.2015
- Срок или условие прекращения обработки персональных данных: - по истечении действия любого из договоров займа, неисполнения обязательств по ним и по истечении 5 лет после прекращения последнего указанных сроков; по истечении 10 лет с момента предоставления согласия на обработку персональных данных (ПДн); в случае поступления требования Пользователя о прекращении обработки его ПДн в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с ним с помощью различных средств связи; в случае прекращения деятельности Оператора
- Дата и основание внесения записи в реестр: Приказ № 396 от 22.12.2017
-
- Список информационных систем и их параметры
- категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,социальное положение,имущественное положение,профессия,доходы; ИНН, СНИЛС, номера контактных телефонов;адреса электронной почты; места работы
- категории субъектов, персональные данные которых обрабатываются: Физические лица, заключившие с оператором Договор займа путем принятия в информационной системе Оператора общих условий Договора займа, физические лица, имеющие денежно-долговые обязательства перед Оператором, возникшие не из Договора займа, а также Пользователи, давшие согласие на обработку своих персональных данных ; работники (субъекты), состоящие в трудовых отношениях с юридическим лицом (оператором);
- перечень действий с персональными данными: Перечень действий: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор