Екатеринбург, ОФИС: Пл.1905 года, пр.Ленина д.24, оф.430 4эт. БЦ"Ленина 24"
09:00-17:00 обед 13:00-14:00 вых.: сб.,вс.

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

В КПК "СОГЛАСИЕ"

Общие положения

Настоящая Политика в отношении обработки персональных данных (далее - Политика) составлена в соответствии с п. 2 ст. 18.1 Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 года (ред. от 25.07.2011) и действует в отношении всех персональных данных (далее - Данных), которые КПК «Согласие» (далее - Кооператив) может получить о физических лицах в рамках ведения своей деятельности.

Кооператив обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", Постановления Правительства Российской Федерации от 15.09.2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Постановления Правительства Российской Федерации от 17.11.2007 N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных", Постановления Правительства Российской Федерации от 21.03.2012 N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, нормативных документов уполномоченных органов.

Настоящая политика должна находиться во всех офисах Кооператива в свободном доступе, а так же должна быть размещена на сайте Кооператива kpksoglasie.ru

2. Определения и сокращения

Персональные данные (ПД) - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

Обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

Распространение персональных данных - действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

Информационная система персональных данных (ИСПД) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Блокирование персональных данных - временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;

Уничтожение персональных данных - действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;

Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц, к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

Субъекты персональных данных – лица, чьи данные хранятся и обрабатываются Кооперативом в процессе осуществления им своей деятельности. Положение распространяется на следующие категории субъектов персональных данных:

Пайщик – физическое лицо, являющееся или ранее являвшееся членами Кооператива;

Работник – лицо, состоящее в трудовых отношениях с кооперативом;

Индивидуальный предприниматель – лицо, выполняющее для кооператива работы и услуги по договорам гражданско-правового характера;

Поручитель - лицо, принявшее на себя обязанность обеспечить обязательства пайщика по полученному им займу;

Доверенное лицо – лицо, уполномоченное представлять во взаимодействии с Кооперативом интересы пайщиков или третьих лиц;

Иные лица – лица, персональные данные которых могут обрабатываться Кооперативом в связи с осуществлением им своей деятельности.

Оператор – Кооператив, организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели и содержание обработки персональных данных.

3. Обработка персональных данных

Получение ПД.

Все ПД следует получать от самого субъекта. Если ПД субъекта можно получить только у третьей стороны, то Субъект должен быть уведомлен об этом или от него должно быть получено согласие.

Оператор должен сообщить Субъекту о целях, предполагаемых источниках и способах получения ПД характере подлежащих получению ПД перечне действий с ПД сроке, в течение которого действует согласие и порядке его отзыва, а также о последствиях отказа Субъекта дать письменное согласие на их получение.

Документы, содержащие ПД создаются путем:

а) копирования оригиналов документов (паспорт, документ об образовании, свидетельство ИНН, пенсионное свидетельство и др.);

внесения сведений в учетные формы;

получения оригиналов необходимых документов (трудовая книжка, медицинское заключение, характеристика и др.).Обработка ПД

Обработка персональных данных осуществляется:

С согласия субъекта персональных данных на обработку его персональных данных;

В случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации функций, полномочий и обязанностей;

В случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - персональные данные, сделанные общедоступными субъектом персональных данных);

3.2.2 Цели обработки персональных:

Обработка ПД работников Кооператива осуществляется с целью обеспечения бухгалтерской и кадровой деятельности предприятия.

Обработка ПД клиентов Кооператива осуществляется с целью осуществления деятельности по удовлетворению финансовых потребностей членов кооператива (пайщиков) в соответствии с Уставом (для вступления в члены КПК и (или) для заключения договоров займов, поручительства, залога и личных сбережений).

ПД, обрабатываемые Кооперативом:

Данные полученные при осуществлении трудовых отношений;

Данные полученныедля осуществления отбора кандидатов на работу;

Данные полученные при осуществлении гражданско-правовых отношений.

Полный список ПД представлен в Перечне ПД утвержденном руководителем кооператива

Обработка персональных данных ведется:

С использованием средств автоматизации

Без использования средств автоматизацииХранение ПД

ПД Субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.

ПД зафиксированные на бумажных носителях хранятся в запираемых шкафах.

ПД Субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках (вкладках).

Не допускается хранение и размещение документов, содержащих ПД в открытых электронных каталогах (файлообменниках) в ИСПД.

Хранение ПД в форме, позволяющей определить субъекта ПД, осуществляется не дольше, чем этого требуют цели их обработки и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

Уничтожение ПД

Уничтожение документов (носителей), содержащих ПД производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.

ПД на электронных носителях уничтожаются путем стирания или форматирования носителя.

Уничтожение производится комиссией. Факт уничтожения ПД подтверждается документально актом об уничтожении носителей, подписанным членами комиссии.

Передача ПД

При передаче персональных данных субъекта ПД Кооператив должен соблюдать следующие требования:

Передача внешнему потребителю:

передача персональных данных внешнему потребителю может допускаться только в целях выполнения задач, соответствующих объективной причине сбора этих данных;

при передаче персональных данных субъекта ПД потребителям (в том числе и в коммерческих целях) за пределы Кооператива, эти данные не должны сообщаться третьей стороне без письменного согласия сотрудника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью сотрудника или в случаях, установленных федеральным законом;

ответы на правомерные письменные запросы других фирм, учреждений и организаций даются с разрешения руководителя Кооператива и только в письменной форме и в том объеме, который позволяет не разглашать излишний объем персональных сведений;

не допускается отвечать на вопросы, связанные с передачей персональной информации по телефону или факсу;

по возможности персональные данные обезличиваются;

передача удаленным пользователям ПД по каналам связи осуществляется по защищенному каналу;

передача персональных данных удаленным пользователям ПД по каналам связи должна осуществляться с использованием средств криптографической защиты.

4. 3ащита персональных данных

Защита персональных данных представляет собой процесс, предупреждающий нарушение доступности, целостности, достоверности, конфиденциальности персональных данных, обеспечивающий надежную безопасность информации в процессе управленческой и иной деятельности Учреждения.

Защита персональных данных от неправомерного их использования или утраты обеспечивается Кооперативом за счет собственных средств и в порядке, установленном федеральным законом.

Все персональные данные хранящиеся, на электронных носителях, должны быть защищены паролем.

Все липа, связанные с получением, обработкой и защитой персональных данных, обязаны подписать обязательство о неразглашении персональных данных.

По возможности, персональные данные обезличиваются.

Основными мерами защиты ПД используемыми Кооперативом, являются:

Назначение лица ответственного за обработку ПД которое осуществляет организацию обработки ПД обучение и инструктаж, внутренний контроль за соблюдением Кооперативом и его работниками требований к защите ПД

Определение актуальных угроз безопасности ПД при их обработке в ИСПД и разработка мер и мероприятий по защите ПД;

Разработка политики в отношении обработки персональных данных;

Установление правил доступа к ПД обрабатываемым в ИСПД;

Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями;

Применение прошедших в установленном порядке процедуру оценки соответствия средств зашиты информации;

Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами;

Сертифицированное программное средство зашиты информации от несанкционированного доступа;

Сертифицированные межсетевой экран и средство обнаружения вторжения;

Соблюдаются условия, обеспечивающие сохранность ПД и исключающие несанкционированный к ним доступ;

Обнаружение фактов несанкционированного доступа к персональным данным и принятия мер;

Восстановление ПД модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

Обучение работников Кооператива, непосредственно осуществляющих обработку персональных данных, положениям законодательства Российской Федерации о персональных данных, в том числе требованиям к защите персональных данных, документами, определяющими политику Кооператива в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных;

Осуществление внутреннего контроля и аудита.

5. Основные права субъекта ПД и обязанности оператора

Основные права субъекта ПД

Субъект имеет право на:

доступ к его персональным данным и следующим сведениям:

подтверждение факта обработки ПД оператором;

правовые основания и цели обработки ПД

цели и применяемые оператором способы обработки ПД;

наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с оператором или на основании федерального закона;

сроки обработки персональных данных, в том числе сроки их хранения;

порядок осуществления субъектом ПД прав, предусмотренных Федеральным законом;

наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению оператора, если обработка поручена или будет поручена такому лицу;

обращения к оператору и направлению ему запросов;

обжалование действий или бездействия оператора

Обязанности Оператора:

при сборе ПД предоставить информацию об обработке его ПД;

в случаях если ПД были получены не от субъекта ПД уведомить субъекта;

при отказе в предоставлении ПД субъекту разъясняются последствия такого отказа;

опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПД к сведениям о реализуемых требованиях к защите ПД;

принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД а также от иных неправомерных действий в отношении ПД

давать ответы на запросы и обращения Субъектов ПД их представителей и уполномоченного органа по защите прав субъектов ПД.