Акционерное общество "Негосударственный пенсионный фонд Согласие"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 77-18-009559
- Основание внесения оператора в реестр: Приказ № 38 от 05.02.2018
- ИНН: 7842082984
- Наименование оператора: Акционерное общество "Негосударственный пенсионный фонд Согласие"
- Адрес местонахождения: 107078, Москва г., пер. Харитоньевский Б., д. 24, стр 11
- Дата регистрации уведомления: 31.01.2018
- Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
- Цель обработки персональных данных: Заключение и исполнение договоров об обязательном пенсионном страховании и договоров негосударственного пенсионного обеспечения, оформление трудовых, гражданско-правовых и иных правоотношений, связанных с возникновением прав и обязанностей Фонда.
- Правовое основание обработки персональных данных: Федеральный закон №152-ФЗ "О защите персональных", Федеральные законы №75-ФЗ "О негосударственных пенсионных фондах и №111-ФЗ "Об инвестировании средств для финансирования накопительной части трудовой пенсии в РФ", Трудовой Кодекс РФ, Налоговый Кодекс РФ, Устав Фонда, Лицензия №106/2 от 21.05.2004, выданная Министерством труда и социального развития РФ на осуществление деятельности негосударственного пенсионного фонда по пенсионному обеспечению и пенсионному страхованию, Пенсионные и Страховые правила Фонда
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Установлены сейфы для хранения личных дел работников и персональных данных физических лиц, запирающиеся металлические шкафы, установлена пожарная сигнализация, видеонаблюдение, круглосуточный охранный пост. Разработана модель угроз безопасности в информационных системах. Обеспечивается учет машинных носителей персональных данных. Используются средства и методы для обнаружения фактов несанкционированного доступа к персональным данным, а также разработаны соответствующие меры реагирования на такие факты. Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Разработаны правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечивается регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных.
- Дата начала обработки персональных данных: 22.04.1994
- Срок или условие прекращения обработки персональных данных: прекращение деятельности юридического лица; достижение целей обработки персональных данных; истечение сроков хранения документов, установленных законодательством РФ; отзыв субъектом персональных данных согласия на обработку своих персональных данных.
- Дата и основание внесения записи в реестр: Приказ № 116 от 10.07.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы; паспортные данные (серия, номер, когда и кем выдан); гражданство; пол; фотография; стаж работы; сведения о трудовой деятельности; сведения об образовании; сведения о семейном положении; городской и/или мобильный номера телефонов; адрес электронной почты; идентификационный номер налогоплательщика (ИНН); номер страхового свидетельства государственного пенсионного страхования (СНИЛС); сведения из страховых полисов обязательного (добровольного) медицинского страхования; адрес регистрации и фактического проживания; дата регистрация/дата начала проживания; копия свидетельства о браке; реквизиты банковского счёта.
- категории субъектов, персональные данные которых обрабатываются: Кандидаты на вакантные должности; Работники; Клиенты (вкладчики и участники) по договорам негосударственного пенсионного обеспечения; застрахованные лица по договорам об обязательном пенсионном страховании; Родственники клиентов; Выгодоприобретатели; Представители клиента; Бенефициарные владельцы; Третьи лица, с кем у Фонда заключены договоры.
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, совершаемые с использованием средств автоматизации или без использования таких средств.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор