Общество с ограниченной ответственностью "Микрокредитная компания Азбука денег"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 77-19-012920
- Основание внесения оператора в реестр: Приказ № 12 от 24.01.2019
- ИНН: 7728385655
- Наименование оператора: Общество с ограниченной ответственностью "Микрокредитная компания Азбука денег"
- Адрес местонахождения: 117342, Москва г., ул. Бутлерова, д. 17, корп. Б, стр. XI К, кв. 60Е24
- Дата регистрации уведомления: 16.01.2019
- Субъекты РФ, на территории которых происходит обработка персональных данных: Алтайский край; Амурская область; Архангельская область; Астраханская область; Байконур; Белгородская область; Брянская область; Владимирская область; Волгоградская область; Вологодская область; Воронежская область; Еврейская автономная область; Забайкальский край; Ивановская область; Иркутская область; Кабардино-Балкарская Республика; Калининградская область; Калужская область; Камчатский край; Карачаево-Черкесская Республика; Кемеровская область; Кировская область; Костромская область; Краснодарский край; Красноярский край; Курганская область; Курская область; Ленинградская область; Липецкая область; Магаданская область; Москва; Московская область; Мурманская область; Ненецкий автономный округ; Нижегородская область; Новгородская область; Новосибирская область; Омская область; Оренбургская область; Орловская область; Пензенская область; Пермский край; Приморский край; Псковская область; Республика Адыгея (Адыгея); Республика Алтай; Республика Башкортостан; Республика Бурятия; Республика Дагестан; Республика Ингушетия; Республика Калмыкия; Республика Карелия; Республика Коми; Республика Крым; Республика Марий Эл; Республика Мордовия; Республика Саха (Якутия); Республика Северная Осетия - Алания; Республика Татарстан (Татарстан); Республика Тыва; Республика Хакасия; Ростовская область; Рязанская область; Самарская область; Санкт-Петербург; Саратовская область; Сахалинская область; Свердловская область; Севастополь; Смоленская область; Ставропольский край; Тамбовская область; Тверская область; Томская область; Тульская область; Тюменская область; Удмуртская Республика; Ульяновская область; Хабаровский край; Ханты-Мансийский автономный округ - Югра; Челябинская область; Чеченская Республика; Чувашская Республика - Чувашия; Чукотский автономный округ; Ямало-Ненецкий автономный округ; Ярославская область
- Цель обработки персональных данных: Осуществление и выполнение возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей, в частности: — выполнение требований законодательства в сфере труда и налогообложения; — ведение текущего бухгалтерского и налогового учёта, формирование, изготовление и своевременная подача бухгалтерской, налоговой и статистической отчётности; — выполнение требований законодательства по определению порядка обработки и защиты ПД граждан, являющихся клиентами или контрагентами ООО «Микрокредитная компания АЗБУКА ДЕНЕГ» (далее – субъекты персональных данных). Осуществления прав и законных интересов ООО «Микрокредитная компания АЗБУКА ДЕНЕГ» в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами ООО «Микрокредитная компания АЗБУКА ДЕНЕГ», или третьих лиц либо достижения общественно значимых целей; в иных законных целях; – осуществление трудовых отношений; – осуществление гражданско-правовых отношений; – для связи с пользователем, в связи с заполнением формы обратной связи на сайте, в том числе направление уведомлений, запросов и информации, касающихся использования сайта компании, обработки, согласования заказов и их доставки, исполнения соглашений и договоров; - обезличивания персональных данных для получения обезличенных статистических данных, которые передаются третьему лицу для проведения исследований, выполнения работ или оказания услуг по поручению компании.
- Правовое основание обработки персональных данных: 1) Конституции Российской Федерации; 2) Трудового кодекса Российской Федерации; 3) Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных»; 4) Федерального закона «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ. 5) Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации. Утверждено постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687. 6) Постановления от 1 ноября 2012 г. N 1119 об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных. 7) приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13 февраля 2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных»; 8) приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; 9) приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»; 10) Приказ ФНС от 17 ноября 2010 г. № ММВ-7-3/611 «Об утверждении формы сведений о доходах физических лиц и рекомендации по ее заполнению, формата сведений о доходах физических лиц в электронном виде, справочников». 11) Иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Для обеспечении внутренней защиты персональных данных работников необходимо соблюдать ряд мер: - ограничение и регламентация состава работников, функциональные обязанности которых требуют конфиденциальных знаний; - строгое избирательное и обоснованное распределение документов и информации между работниками; - рациональное размещение рабочих мест работников, при котором исключалось бы бесконтрольное использование защищаемой информации; - знание работником требований нормативно - методических документов по защите информации и сохранении тайны; - наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных; - определение и регламентация состава работников, имеющих право доступа (входа) в помещение, в котором находится вычислительная техника; - организация порядка уничтожения информации; - своевременное выявление нарушения требований разрешительной системы доступа работниками подразделения; - воспитательная и разъяснительная работа с сотрудниками подразделения по предупреждению утраты ценных сведений при работе с конфиденциальными документами; - не допускается выдача личных дел сотрудников на рабочие места руководителей. Личные дела могут выдаваться на рабочие места только генеральному директору,работникам отдела персонала и в исключительных случаях, по письменному разрешению генерального директора, - руководителю структурного подразделения. (например, при подготовке материалов для аттестации работника). Все папки, содержащие персональные данные сотрудника, должны быть защищены паролем, который сообщается руководителю службы управления персоналом и руководителю службы информационных технологий. Для обеспечения внешней защиты персональных данных сотрудников необходимо соблюдать ряд мер: - порядок приема, учета и контроля деятельности посетителей; - пропускной режим организации; - учет и порядок выдачи удостоверений; - технические средства охраны, сигнализации; - порядок охраны территории, зданий, помещений, транспортных средств; - требования к защите информации при интервьюировании и собеседованиях Все лица, связанные с получением, обработкой и защитой персональных данных, обязаны подписать обязательство о неразглашении персональных данных работников По возможности персональные данные обезличиваются
- Дата начала обработки персональных данных: 04.01.2019
- Срок или условие прекращения обработки персональных данных: реорганизация или ликвидация ООО "Микрокредитная компания Азбука денег"
- Дата и основание внесения записи в реестр: Приказ № 12 от 24.01.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы;
- категории субъектов, персональные данные которых обрабатываются: Обрабатываются персональные данные следующих субъектов персональных данных: – физические лица, состоящие с Обществом в трудовых отношениях; – физические лица, уволившиеся из Общества; – физические лица, являющиеся кандидатами на работу; – физические лица, состоящие с Обществом в гражданско-правовых отношениях; – физические лица, являющиеся Пользователями Сайта Компании. Физические лица, состоящие в договорных отношениях с ООО «Микрокредитная компания Азбука денег»; ее сотрудники, с которыми заключены трудовые договоры; граждане обратившиеся в ООО «Микрокредитная компания Азбука денег» с жалобами, заявлениями; граждане направившие резюме при устройстве на работу, для участия в конкурсе на замещение вакантных должностей. Физические лица (заемщики), состоящие в договорных и иных гражданско-правовых отношениях с ООО "Микрокредитная компания Азбука денег"
- перечень действий с персональными данными: Сбор, запись, накопление. систематизация, анализ, обобщение, хранение, уточнение (обновление, изменение), дополнение, извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование , удаление, уничтожение
- обработка персональных данных: автоматизированная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор