КИТ ФИНАНС (ПУБЛИЧНОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО)
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 78-18-005433
- Основание внесения оператора в реестр: Приказ № 149 от 28.08.2018
- ИНН: 7840060671
- Наименование оператора: КИТ ФИНАНС (ПУБЛИЧНОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО)
- Адрес местонахождения: Санкт-Петербург г., ул. Марата, д. 69-71, литер А
- Дата регистрации уведомления: 20.08.2018
- Субъекты РФ, на территории которых происходит обработка персональных данных: Ленинградская область; Москва; Московская область; Санкт-Петербург
- Цель обработки персональных данных: исполнение Указаний Банка России №3533-У», для раскрытия персональных данных Совета директоров, коллегиального и единоличного исполнительных органов в составе отчетности, а также иного законодательства Российской Федерации и нормативных актов Банка России; получение образования и должностного роста, учета результатов исполнения сотрудниками Компании должностных обязанностей, обеспечение личной безопасности сотрудников Компании и членов их семей, обеспечение сотрудникам Компании установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции; ведение кадрового учета, а также в случаях, установленных законодательством Российской Федерации (получение алиментов, оформление социальных выплат; заключение, исполнение и прекращение договоров, осуществление операций и иной деятельности, предусмотренной Уставом Компании, действующим законодательством Российской Федерации, нормативными актами Компании России; исполнение заключенных договоров
- Правовое основание обработки персональных данных: Устав КИТ Финанс (АО) от 13.06.2018; Указание Банка России №3533-У от 15.01.2015; 152-ФЗ "О персональных данных" от 27.07.2006; ТК РФ от 30.12.2001; ГК РФ от 30.11.1994; Положение об обработке и защите персональных данных в КИТ Финанс (ПАО) от 22.05.2017
- описание мер, предусмотренных ст. 18.1 и 19 Закона: утверждена политика организации в отношении обработки персональных данных и устанавливающая процедуры, направленные на предотвращение и выявление нарушений законодательства и опубликована на сайте www.brokerkf.ru; составлен перечень персональных данных, подлежащих защите; определён перечень информационных систем персональных данных; утверждено положение об обработке и защите персональных данных; определен перечень (списка) должностей Компании, уполномоченных на обработку персональных данных и имеющих доступ к персональным данным; производится ознакомление сотрудников Компании, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и внутренними нормативными документами Компании, содержащими требования по обработке и обеспечению безопасности персональных данных в части, касающейся их должностных обязанностей; осуществляется контроль доступа в помещения, в которых осуществляется обработка персональных данных; осуществляется обособление персональных данных от иной информации, в частности, путем фиксации их на отдельных съемных носителях персональных данных, в специальных разделах или на полях форм документов (при обработке персональных данных на бумажных носителях); разработан регламент по использованию мобильных технических средств в информационных системах, определяющий порядок работы с машинными носителями; организовано хранения персональных данных, цели обработки которых заведомо несовместимы, на отдельных съемных носителях; производится регистрация и учет мест хранения материальных носителей персональных данных с фиксацией категории обрабатываемых персональных данных, включая раздельное хранение ресурсов персональных данных, обработка которых осуществляется с различными целями; назначены лица, ответственные за организацию хранения материальных носителей персональных данных; регламентирован порядок уничтожения (стирания) информации с машинных носителей персональных данных; организована процедура обнаружением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер; организована процедура восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним
- Дата начала обработки персональных данных: 23.02.2000
- Срок или условие прекращения обработки персональных данных: прекращение деятельности организации
- Дата и основание внесения записи в реестр: Приказ № 149 от 28.08.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,имущественное положение,образование,профессия,доходы; вид, серия, номер документа, удостоверяющего личность, наименование органа, выдавшего его, дата выдачи; номер контактного телефона или сведения о других способах связи; страховой номер индивидуального лицевого счета (СНИЛС); идентификационный номер налогоплательщика; сведения о воинском учете и реквизиты документов воинского учета; номер расчетного счета; номер банковской карты; источники дохода
- категории субъектов, персональные данные которых обрабатываются: члены совета директоров, сотрудники, соискатели на вакантные должности, контрагенты, клиенты
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор