Общество с ограниченной ответственностью "Лизинг Акцепт"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 77-20-016656
  • Основание внесения оператора в реестр: Приказ № 11 от 24.01.2020
  • ИНН: 9725024460
  • Наименование оператора: Общество с ограниченной ответственностью "Лизинг Акцепт"
  • Адрес местонахождения: 115419, Москва г., проезд Михайловский Верхн. 4-й, д. 5, эт. 1, пом. 1, комн. 7
  • Дата регистрации уведомления: 21.01.2020
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
  • Цель обработки персональных данных: обработка персональных данных работников в целях организации учета работников, обучения, контроля количества и качества выполняемой работы и обеспечения сохранности имущества; обработка персональных данных членов семьи работников, а также членов семьи лиц, состоявших в трудовых отношениях с обществом - в целях обеспечения соблюдения требований законодательства Российской Федерации, внутренних документов общества; обработка персональных данных физических лиц, состоящих или состоявших в договорных и иных правовых отношениях с обществом, представителей физических и юридических лиц, состоящих или состоявших в договорных и иных правовых отношениях с обществом, а также работников юридических лиц, состоящих или состоявших в договорных и иных правовых отношениях с обществом - в целях обеспечения выполнения сторонами условий заключенных договоров; обработка персональных данных физических лиц, с которыми общество рассматривает возможность вступления в договорные и иные правовые отношения, представителей физических и юридических лиц, с которыми общество рассматривает возможность вступления в договорные и иные правовые отношения, а также работников юридических лиц, с которыми общество рассматривает возможность вступления в договорные и иные правовые отношения - в целях обеспечения правомочности заключения договора, представителем стороны которого является субъект персональных данных; обработка персональных данных учредителей, членов Совета директоров и членов Ревизионной комиссии (при их создании) - в целях осуществления деятельности общества, извлечения прибыли от деятельности общества; обработка персональных данных посетителей и клиентов общества - в целях обеспечения пропускного и внутриобъектового режимов, обеспечения безопасности работников Общества, обеспечения режима конфиденциальности информации, обрабатываемой в обществе, выполнения требований действующего законодательства, в том в области противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».
  • Правовое основание обработки персональных данных: Конституция Российской Федерации, Гражданский кодекс Российской Федерации; Налоговый кодекс Российской Федерации; Трудовой кодекс Российской Федерации; Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма». Указ Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера»; приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; Устав общества, Правила лизинга, трудовые договоры работников организации, согласия работников, клиентов, контрагентов на обработку персональных данных
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: назначены ответственные за организацию обработки и обеспечение безопасности персональных данных; утверждено Положение о порядке обработки персональных данных в обществе и другие внутренние документы общества, регламентирующие вопросы обработки персональных данных в обществе; функции обеспечения контроля принятых организационных и технических мер по обеспечению безопасности персональных данных, обрабатываемых в обществе, возложены на ответственного за организацию обработки персональных данных; применены предусмотренные законодательством Российской Федерации и внутренними документами общества правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке; при обработке персональных данных, осуществляемой без использования средств автоматизации, выполняются требования, установленные постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных; применены прошедшие в установленном порядке процедуры оценки соответствия средства защиты информации; определен перечень мест хранения материальных носителей персональных данных и обеспечено раздельное хранение персональных данных, обработка которых осуществляется в различных целях; определен и утвержден перечень лиц, доступ которых к персональным данным, обрабатываемым в информационных системах персональных данных общества, необходим для исполнения ими трудовых обязанностей; определен и утвержден перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ; осуществлено принятие мер в целях исключения фактов несанкционированного доступа к персональным данным; разработаны процедуры восстановления модифицированных или уничтоженных персональных данных в случае несанкционированного доступа к ним; установлены правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также проводится регистрация и учет действий, совершаемых с персональными данными в информационных системах персональных данных; внедрены и применяются средства минимизации полномочий доступа, средства разграничения доступа (идентификация и аутентификация субъектов доступа, ограничение количества неудачных попыток доступа) и другие меры защиты; осуществлена защита персональных данных при подключении информационных систем персональных данных к информационно-телекоммуникационным сетям, в том числе к сети «Интернет»; осуществляется внутренний контроль и (или) аудит соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, а также требованиям внутренних документов общества; осуществлено ознакомление работников общества с внутренними документами общества, регулирующими вопросы обработки персональных данных
  • Дата начала обработки персональных данных: 14.11.2019
  • Срок или условие прекращения обработки персональных данных: реорганизация или ликвидация юридического лица
  • Дата и основание внесения записи в реестр: Приказ № 11 от 24.01.2020

  • Список информационных систем и их параметры
  • категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; биографические сведения, сведения об образовании (образовательное учреждение, время обучения, специальность, присвоенная квалификация, серия, номер документа об образовании), сведения о местах работы (название организации, местонахождение организации, должность, сроки работы), сведения о детях (фамилия, имя, отчество, дата рождения), сведения о месте регистрации, проживания, контактная информация, сведения о постановке на налоговый учет (ИНН), данные медицинского полиса, сведения о регистрации в пенсионном фонде (данные страхового свидетельства), сведения о воинском учете, сведения об открытых банковских счетах, дополнительные сведения, предусмотренные условиями договора и (или) требованиями федеральных законов, определяющих случаи и особенности обработки персональных данных.
  • категории субъектов, персональные данные которых обрабатываются: работники общества, члены семей работников общества; лица, состоявшие в трудовых отношениях c обществом; члены семей лиц, состоявших в трудовых отношениях с обществом; физические лица, состоящие или состоявшие в договорных и иных правовых отношениях с обществом; представители физических или юридических лиц, состоящих или состоявших в договорных и иных правовых отношениях с обществом; представители физических или юридических лиц, с которыми общество рассматривает возможность вступления в договорные и иные правовые отношения; работники юридических лиц, состоящих или состоявших в договорных и иных правовых отношениях с обществом; работники юридических лиц, с которыми общество рассматривает возможность вступления в договорные и иные правовые отношения; учредители и члены Совета директоров и члены Ревизионной комиссии общества (в случае их создания); клиенты, представители клиентов и посетители общества.
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространения, предоставления, доступа), обезличивание, блокирование, удаление, уничтожение персональных данных
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert