закрыть

Новосибирская область
г. Бердск
ул. Рогачева, 18а, этаж 1

+79627973418   

Политика по защите персональных данных

Утверждена

Приказом директора ООО МКК «СибирьИнвест»

№1 от 28.02.2017г.

Махотин Л.В.

 

ПОЛИТИКА

ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ

МИКРОКРЕДИТНАЯ КОМПАНИЯ «СИБИРЬИНВЕСТ»

В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ 

  

1. Общие положения

1.1. Настоящая политика (далее - Политика) разработана в соответствии со ст. 18.1  Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» и является основополагающим внутренним регулятивным документом Общества с ограниченной ответственностью Микрокредитная компания «СибирьИнвест» (далее - Общество), определяющим ключевые направления его деятельности в области обработки и защиты персональных данных, оператором которых является Общество.

1.2. Политика разработана в целях реализации требований законодательства в области обработки и защиты персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных в Обществе, в том числе защиты прав на неприкосновенность частной жизни, личной и семейной тайн.

1.3.  Действие Политики распространяется на все процессы Общества, связанные с обработкой персональных данных. Все подразделения и должностные лица Общества обязаны выполнять требования, изложенные в Политике.

1.4. Положения Политики распространяются на отношения по обработке и защите персональных данных, полученных Обществом как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите персональных данных, полученных до ее утверждения.

 

2. Основания и сроки обработки персональных данных в Обществе

2.1. Обработка персональных данных в Обществе осуществляется в связи с:

2.1.1. Осуществлением Обществом деятельности, предусмотренной Уставом Общества, действующим законодательством РФ, в частности Гражданским кодексом Российской Федерации, Федеральным законом от 02.07.2010 № 151-ФЗ «О микрофинансовой деятельности и микрофинансовых организациях», Федеральным законом от 21.12.2013 № 353-ФЗ «О потребительском кредите (займе)», Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», Федеральным законом от 27.06.2011 № 161-ФЗ «О национальной платежной системе», Федеральным законом от 03.06.2009 № 103-ФЗ «О деятельности по приему платежей физических лиц, осуществляемой платежными агентами», Федеральным законом от 30.12.2004 № 218-ФЗ «О кредитных историях», нормативными актами Банка России, а также иными нормативными правовыми актами, затрагивающими деятельность Общества.

2.1.2. Заключением, исполнением и прекращением гражданско-правовых договоров с физическими, юридическими лицами, индивидуальными предпринимателями и иными лицами в случаях, предусмотренных действующим законодательством РФ и Уставом Общества, в частности в связи с заключением, исполнением и прекращением договоров потребительского займа, договоров о предоставлении поручительства.

2.1.3.  Вступлением Общества в трудовые и иные непосредственно связанные с ними отношения, в которых Общество выступает в качестве работодателя (гл. 14 Трудового кодекса Российской Федерации), организацией кадрового учета Общества, ведением кадрового делопроизводства, содействия сотрудникам в трудоустройстве, обучении и продвижении по службе, исполнением требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнением первичной статистической документации в соответствии с Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, иными законами, в частности Федеральным законом от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе  обязательного пенсионного страхования» и др., а также Уставом и внутренними документами Общества.

2.1.4. Осуществлением продвижения товаров, работ, услуг на рынке путем прямых контактов с потенциальным потребителем с помощью средств связи.

2.1.5. Реализацией своих прав и обязанностей как юридического лица.

2.2. Персональные данные получаются и обрабатываются Обществом на основании федеральных законов и иных нормативных правовых актов Российской Федерации, а в необходимых случаях – при наличии письменного согласия субъекта персональных данных.

2.3. Общество предоставляет обрабатываемые им персональные данные государственным органам и организациям, имеющим, в соответствии с федеральным законом, право на получение соответствующих персональных данных.

2.4. В Обществе не производится обработка персональных данных, несовместимая с целями их сбора. Если иное не предусмотрено федеральным законом, по окончании обработки персональных данных в Обществе, в том числе при достижении целей их обработки или утраты необходимости в достижении этих целей, обрабатывавшиеся Обществом персональные данные уничтожаются или обезличиваются.

2.5. При обработке персональных данных обеспечиваются их точность, достаточность, а при необходимости - и актуальность по отношению к целям обработки. Общество принимает необходимые меры по удалению или уточнению неполных или неточных персональных данных.

2.6. Сроки обработки персональных данных определяются в соответствии со сроком действия соответствующего договора с субъектом персональных данных, сроком исковой давности, а также иными требованиями законодательства Российской Федерации 

            3. Состав и субъекты персональных данных

3.1. Перечень персональных данных, подлежащих защите в Обществе, определяется в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных».

3.2. В зависимости от категории субъекта персональных данных Общество обрабатывает следующие персональные данные:

3.2.1. Персональные данные сотрудников Общества – информация, необходимая Обществу в связи с вступлением в трудовые отношения в качестве работодателя, касающаяся конкретного сотрудника.

3.2.2. Персональные данные аффилированного лица или персональные данные руководителя, участника или сотрудника юридического лица, являющегося аффилированным лицом по отношению к Обществу – информация, необходимая Обществу для отражения в отчетных документах о деятельности Общества в соответствии с требованиями федеральных законов, нормативных документов Банка России и иных нормативных правовых актов.

3.2.3. Персональные данные контрагента Общества, а также персональные данные руководителя, участника или сотрудника юридического лица, являющегося контрагентом Общества – информация, необходимая Общества для исполнения своих обязательств в рамках договорных отношений с контрагентами и для выполнения требований законодательства Российской Федерации.

3.2.4. Персональные данные заемщика (плательщика, должника), потенциального заемщика, а также лица, за которое Общество предоставило поручительство иному юридическому лицу по договору о потребительском кредитовании/договору займа – информация, необходимая Обществу для выполнения своих договорных обязательств по договорам займа, обязательств поручителя перед другими юридическими лицами, для реализации прав займодавца, поручителя, исполнившего обязательства за должника, а также для выполнения требований законодательства Российской Федерации.

4. Принципы обработки персональных данных

4.1. Обработка персональных данных осуществляется Обществом на основании следующих принципов:

4.1.1. Законность и справедливость целей и способов обработки персональных данных.

4.1.2. Соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Общества.

4.1.3. Соответствие объема и характера обрабатываемых персональных данных и способов их обработки целям обработки персональных данных.

4.1.4. Достоверность персональных данных и их достаточность для целей обработки, недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных.

4.1.5. Недопустимость объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные.

4.1.6. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

4.1.7. Уничтожение персональных данных по достижении целей обработки или в случае утраты необходимости в их достижении.

5. Права субъектов персональных данных

5.1. Субъект персональных данных имеет право:

5.1.1. На доступ к своим персональным данным.

5.1.2. На прекращение обработки персональных данных по письменному требованию (при отсутствии оснований для отказа, установленных законодательством Российской Федерации).

5.1.3. На получение информации, касающейся обработки его персональных данных, в том числе содержащей:

- подтверждение факта обработки персональных данных Обществом;

- правовые основания и цели обработки персональных данных, а также применяемые Обществом способы обработки персональных данных;

- наименование и место нахождения Общества, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона;

- перечень обрабатываемых персональных данных и источник их получения;

- сроки обработки персональных данных, в том числе сроки их хранения;

- порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных»

- информацию об осуществленной или предполагаемой трансграничной передаче данных;

- наименование и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу;

- иные сведение, предусмотренные Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» или другими нормативными правовыми актами Российской Федерации.

5.1.4. На обжалование неправомерных действий или бездействия при обработке его персональных данных.

5.1.5. На защиту своих прав и законных интересов предусмотренными законодательством РФ способами.

6. Гарантии конфиденциальности

и меры по обеспечению защиты персональных данных

6.1. Информация, относящаяся к персональным данным, является конфиденциальной информацией и охраняется законом.

6.2.  Работники Общества и иные лица, получившие доступ к персональным данным, предупреждены о необходимости соблюдать нормы, регулирующие обработку и защиту персональных данных, о возможной дисциплинарной, административной, гражданско-правовой или уголовной ответственности за нарушение указанных норм в соответствии с законодательством Российской Федерации и внутренними документами Общества, а также условиями трудового договора.

6.3. В соответствии с частью 2 статьи 19 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» для обеспечения безопасности персональных данных при их обработке во всех подразделениях Общества применяются организационные и технические меры защиты.

6.4. В Обществе осуществляются меры технического характера, направленные на поддержание работоспособности технических средств и программного обеспечения, средств защиты информации, предотвращение несанкционированного доступа к системам, в которых хранятся персональные данные, резервирование и восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним, и иные меры.

6.5. Защита информации в информационных системах персональных данных  обеспечивается  целостностью и безопасностью межсетевого взаимодействия для информационных систем третьего класса.

6.6. Обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.

6.7. Назначено лицо, ответственное за обеспечение контроля за выполнением организационных и технических мер по обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных Общества.

 7. Заключительные положения

 

7.1. Настоящая Политика подлежит пересмотру и обновлению в случае изменения законодательства Российской Федерации в области персональных данных, по результатам анализа актуальности, достаточности и эффективности используемых мер обеспечения информационной безопасности, а также по результатам других контрольных мероприятий.

7.2. Настоящая Политика является общедоступной и подлежит размещению на официальном сайте Общества (либо неограниченный доступ к настоящему документу обеспечивается иным образом).

Позвонить