Описание мер, предусмотренных ст. 18.1 и 19 Закона: 1) назначение ответственного за организацию обработки персональных данных, 2) издание документов, определяющих политику в отношении обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, 3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных», 4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике ООО «КЭФ» в отношении обработки персональных данных, локальным актам ООО «КЭФ», 5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых ООО «КЭФ» мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных», 6) ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику ООО «КЭФ» в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников, 7) определение угроз безопасности персональных данных при их обработке в информационной системе ООО «КЭФ», 8) применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационной системе ООО «КЭФ», необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных, 9) применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации, 10) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных ООО «КЭФ», 11) учет машинных носителей персональных данных, 12) обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, 13) восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним, 14) установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных ООО «КЭФ», а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных ООО «КЭФ», 15) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационной системы персональных данных ООО «КЭФ», 16) обеспечение сохранности носителей персональных данных.

Категории персональных данных: фамилия, имя, отчество,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы, фотографическое изображение, телефонный номер (домашний, рабочий, мобильный), адрес электронной почты (личной, рабочей), сведения о местах работы, дожность, паспортные данные (в т.ч. серия, номер, орган, выдавший паспорт, дата выдачи паспорта), реквизиты банковского счета, сведения об исполнении обязательств перед ООО «КЭФ» и его контрагентами (заказчиками, принципалами).

Категории субъектов, персональные данные которых обрабатываются: физические лица, состоящие с ООО «Кредитэкспресс Финанс» в трудовых и гражданско-правовых отношениях, а также физические лица (работники, покупатели, заказчики, заемщики), состоящие в договорных отношениях с его контрагентами (заказчиками, принципалами).

Перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная

Правовое основание обработки персональных данных: руководствуясь ст.ст. 85-90 Трудового кодекса Российской Федерации, ст. 6 Федерального закона «О персональных данных», ст.ст. 309, 310, 382, 454, 779, 819, 1005 Гражданского кодекса Российской Федерации.

Наличие трансграничной передачи: нет

Сведения о местонахождении базы данных: Россия

ОГРН 1127747190152

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *