Саморегулируемая организация «Национальная финансовая ассоциация»
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 77-20-017337
  • Основание внесения оператора в реестр: Приказ № 54 от 20.04.2020
  • ИНН: 7717088481
  • Наименование оператора: Саморегулируемая организация «Национальная финансовая ассоциация»
  • Адрес местонахождения: 107045, Москва г., пер. Сергиевский Б., д.10, пом.10
  • Дата регистрации уведомления: 14.04.2020
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
  • Цель обработки персональных данных: подбора персонала (включая поиск, рассмотрение кандидатов на вакантные должности, включая получение и рассмотрение резюме, иной информации о кандидате, проведение необходимых проверок (при необходимости)); регулирования трудовых отношений с работниками СРО НФА (включая заключение, сопровождение, изменение, расторжение трудовых договоров, исполнение соответствующих требований законодательства Российской Федерации в области кадрового делопроизводства, бухгалтерского и иного учета, оформление банковских карт в рамках зарплатного проекта, обучение работников, оформление отпусков и социальных выплат, учет налоговых льгот и вычетов для работников); подготовки, заключения, сопровождения и исполнения договоров (соглашений) с контрагентами (включая проведение закупочных работ и иных процедур); документационно-информационного обеспечения СРО НФА (включая подготовку, выдачу, учет и отзыв доверенностей для работников СРО НФА и внешних организаций; подбор, бронирование, оплата билетов на транспорт, гостиниц напрямую или через специализированных агентов, прием и отправка корреспонденции, делопроизводство (разработка, организация движения, систематизация внутренних документов, обработка обращений (жалоб) и реализация обратной связи), архивного хранения, анализа посещаемости и оптимизации работы сайтов СРО НФА; осуществления деятельности в соответствии с Федеральным законом от 13.07.2015 г. № 223-ФЗ «О саморегулируемых организациях в сфере финансового рынка»: развитие и управление обучающими, консультационными программами в рамках оказания информационно-консультационных услуг посредством проведения семинаров, вебинаров, форумов, конференций, круглых столов и иных форм для участников финансового рынка (включая организацию маркетинговых мероприятий и рекламных акций, реализацию условий участия); реализация условий раскрытия обязательной и дополнительной информации СРО НФА, используемой для формирования достоверного представления о деятельности СРО НФА, обработку ПнД аффилированных лиц в целях исполнения законодательства Российской Федерации; внутренние и внешние коммуникации, в том числе взаимодействие со СМИ; реализации условий предоставления услуг по созданию и аннулированию средств криптографической защиты и сертификатов ключей проверки электронной подписи для взаимодействия профучастников с Банком России,
  • Правовое основание обработки персональных данных: Конституцией Российской Федерации; Гражданским кодексом Российской Федерации; Трудовым кодексом Российской Федерации; Налоговым кодексом Российской Федерации; Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»; Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральным законом от 13.03.2006 г. № 38-ФЗ «О рекламе»; Федеральным законом от 13.07.2015 г. № 223-ФЗ «О саморегулируемых организациях в сфере финансового рынка»; Указом Президента Российской Федерации от 06.03.1997 г. №188 «Об утверждении Перечня сведений конфиденциального характера»; Постановлением Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Постановлением Правительства РФ от 6 июля 2008 г. N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных"; Приказ Федерального архивного агентства от 20 декабря 2019 г. N 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения»; Приказом ФСТЭК России от 18.02.2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; Приказом Роскомнадзора от 05.09.2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»,
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: В СРО НФА: - назначен ответственный за организацию обработки персональных данных; - изданы и применяются Политика обработки и защиты персональных данных и Регламент взаимодействия работников при обработке и защите персональных данных (утверждены Приказом от 11.04.2019г. №43); - осуществляется контроль соответствия обработки персональных данных ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, Политике СРО НФА обработки и защиты персональных данных и Регламенту взаимодействия работников СРО НФА при обработке и защите персональных данных; - производится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения ФЗ «О персональных данных», соотношение указанного вреда и принимаемых СРО НФА мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ «О персональных данных»; - работники СРО НФА, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, с Политикой СРО НФА обработки и защиты персональных данных и Регламентом взаимодействия работников СРО НФА при обработке и защите персональных данных; - на сайте СРО НФА www.nfa.ru опубликована Политика обработки и защиты персональных данных,
  • Дата начала обработки персональных данных: 06.02.2003
  • Срок или условие прекращения обработки персональных данных: Истечение установленного действующим законодательством РФ срока хранения информации.
  • Дата и основание внесения записи в реестр: Приказ № 54 от 20.04.2020

  • Список информационных систем и их параметры
  • категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,социальное положение,образование,профессия;
  • категории субъектов, персональные данные которых обрабатываются: - аффилированные лица; - посетители web-ресурсов СРО НФА; - представители контрагентов; - представителя организаций – членов СРО НФА; - представители рабочих органов СРО НФА и совместных профессиональных объединений; - посетители, в том числе участники мероприятий, проводимых СРО НФА; - потребители финансовых услуг членов СРО НФА; - заявители.
  • перечень действий с персональными данными: сбора, записи, систематизации, накопления, хранения (на электронных и бумажных носителях), уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа; в том числе третьим лицам), обезличивания, блокирования, удаления и уничтожения персональных данных
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья;
  • категории субъектов, персональные данные которых обрабатываются: - кандидаты на трудоустройство; - практиканты; - работники (в том числе бывшие); - родственники работников (при необходимости).
  • перечень действий с персональными данными: сбора, записи, систематизации, накопления, хранения (на электронных и бумажных носителях), уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа; в том числе третьим лицам), обезличивания, блокирования, удаления и уничтожения персональных данных,
  • обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
  • трансграничная передача: да
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert