О персональных данных

Политика общества с ограниченной ответственностью «МКК КЕССАВ» в отношении обработки персональных данных и реализуемых требованиях к защите персональных данных

1.                   Общие положения.

Обеспечение безопасности персональных данных является одной из   приоритетных задач ООО «МКК КЕССАВ» (далее – Организации). Настоящая политика   разработана в целях соблюдения законодательства о персональных данных,   Настоящая политика определяет принципы, порядок и условия обработки   персональных данных работников Организации и иных лиц.

Персональные данные обрабатываются   Организацией с целью обеспечения защиты прав и свобод человека и гражданина,   в том числе защиты прав на неприкосновенность частной жизни, личную и   семейную.

Организация обрабатывает персональные   данные следующих категорий субъектов персональных данных:

Для решения данной задачи в Организации   введена, функционирует и проходит периодический пересмотр (контроль) система   защиты персональных данных.

Обработка персональных данных в Организации основана на следующих   принципах:

— законности целей и способов   обработки персональных данных и добросовестности;

— соответствия целей обработки   персональных данных целям, заранее определенным и заявленным при сборе   персональных данных, а также полномочиям Организации;

— соответствия объема и характера   обрабатываемых персональных данных, способов обработки персональных данных   целям обработки персональных данных;

— достоверности персональных данных,   их актуальности и достаточности для целей обработки, недопустимости обработки   избыточных по отношению к целям сбора персональных данных;

— легитимности организационных и   технических мер по обеспечению безопасности персональных данных;

— непрерывности повышения уровня   знаний работников Организации в сфере обеспечения безопасности персональных   данных при их обработке;

— стремления к постоянному   совершенствованию системы защиты персональных данных.

2.        Цели обработки персональных данных.

 В соответствии с принципами обработки   персональных данных, в Организации определены состав и цели обработки:

осуществления финансовых операций (в   том числе предоставление займов и обслуживание клиентов) и иной деятельности,   предусмотренной Уставом Организации, действующим законодательством РФ, в   частности ФЗ: «О микрофинансовой деятельности и микрофинансовых   организациях», «О кредитных историях», «О противодействии легализации   (отмыванию) доходов, полученных преступным путем, и финансированию   терроризма», «О персональных данных».

заключения, исполнения и прекращения   договоров с физическими, юридическим лицами, индивидуальными   предпринимателями и иными лицами, в случаях, предусмотренных действующим   законодательством и Уставом Организации;

обеспечения соблюдения законов и иных   нормативных правовых актов;

обеспечения личной безопасности   работников, контроля количества и качества выполняемой работы и обеспечения   сохранности имущества;

исполнения требований налогового   законодательства в связи с исчислением и уплатой налога на доходы физических   лиц, а также единого социального налога, пенсионного законодательства при   формировании и представлении персонифицированных данных о каждом получателе   доходов, учитываемых при начислении страховых взносов на обязательное   пенсионное страхование и обеспечение, заполнения первичной статистической   документации, ведения кадрового делопроизводства в соответствии с Трудовым   кодексом РФ, Налоговым кодексом РФ, федеральными законами, в частности: «Об   индивидуальном (персонифицированном) учете в системе обязательного   пенсионного страхования»;

исполнение обязательств,   предусмотренных федеральным законодательством;

исполнение работодателем обязательств,   предусмотренных Трудовым кодексом, локальными нормативными актами и трудовыми   договорами;

заключение, сопровождение, изменение,   расторжение трудовых договоров и договоров гражданско-правового характера,   которые являются основанием для возникновения или прекращения трудовых   отношений и гражданско-правовых отношений между работниками и работодателем;

рассмотрение резюме и подбор   кандидатов на вакантные должности для дальнейшего трудоустройства в Организацию;

содействие работникам в обучении и   карьерном росте;

содействия работникам в   трудоустройстве

содействие в получении социальных   льгот;

освещение деятельности Организации;

ведение процесса согласования   договоров и выполнение требований по договорам с контрагентами;

исполнение обязательств по договорам с   контрагентами и партнерами;

исполнение обязательств по договорам с   банками;

предоставление на основании   федерального законодательства информации в государственные органы.

3.      Правила обработки персональных данных.

 В Организации осуществляется обработка   только тех персональных данных, которые представлены в утвержденном Перечне   персональных данных, обрабатываемых в ООО «МКК КЕССАВ».

В Организации осуществляется обработка следующих категорий субъектов   персональных данных:

— клиенты;

— родственники клиентов;

— кандидаты на вакантные должности;

— работники;

— родственники работников;

— работники, работающие по договорам   гражданско-правового характера;

— представители контрагентов и   партнеров;

В Организации создаются и хранятся документы,   содержащие сведения о субъектах персональных данных. Требования к   документам, в которых содержатся персональные данные, а также к порядку   работы с такими документами установлены Постановлением Правительства РФ от   15.09.2008 № 687 «Об утверждении Положения об особенностях обработки   персональных данных, осуществляемой без использования средств автоматизации».

Обработка персональных данных   Организацией осуществляется на основе принципов:

  •   законности и справедливости обработки   персональных данных;
  •   достижения конкретных, заранее   определенных и законных целей обработки персональных данных;
  •   соответствия целей обработки   персональных данных целям, заранее определенным и заявленным при сборе   персональных данных;
  •   соответствия объема и содержания   обрабатываемых персональных данных, целям обработки персональных данных;
  •   достоверности персональных данных, их   достаточности для целей обработки, недопустимости обработки персональных   данных, избыточных по отношению к целям обработки персональных данных;
  •   недопустимости объединения баз данных,   содержащих персональные данные, обработка которых осуществляется в целях   несовместимых между собой;
  •   осуществление хранения персональных   данных в форме, позволяющей определить субъекта персональных данных, не   дольше, чем этого требуют цели их обработки;
 В Организации НЕ допускается обработка следующих категорий   персональных данных:

— расовая принадлежность;

— политические взгляды;

— философские убеждения;

— о состоянии здоровья;

— состояние интимной жизни;

— национальная принадлежность;

— религиозные убеждения.

Организация в ходе своей деятельности   может предоставлять персональные данные субъектов следующим лицам:

— Государственным органам (в рамках   выполнения требований федерального законодательства);

— предприятиям, осуществляющим охрану   зданий, в которых расположены офисы ООО «МКО КЕССАВ»;

— коллекторским агентствам и другим   юридическим лицам при уступке права требования по договору займа;

В Организации НЕ обрабатываются   биометрические персональные данные (сведения, которые характеризуют   физиологические и биологические особенности человека, на основании которых   можно установить его личность).

В Организации НЕ осуществляется   трансграничная передача персональных данных (передача персональных данных на   территорию иностранного государства органу власти иностранного государства,   иностранному физическому лицу или иностранному юридическому лицу).

В Организации запрещено принятие   решений относительно субъектов персональных данных на основании исключительно   автоматизированной обработки их персональных данных.

Организация НЕ размещает персональные   данные субъекта в общедоступных источниках без его предварительного согласия.

4.        Реализованные   требования по обеспечению безопасности персональных данных. 

С целью обеспечения безопасности   персональных данных при их обработке в Организации реализуются требования   следующих нормативных документов РФ в области обработки и обеспечения   безопасности персональных данных:

— Федеральный закон от 27.07.2006 г. №   152-ФЗ «О персональных данных»;

— Постановление Правительства   Российской Федерации от 15.09.2008 г. №687 «Об утверждении Положения об   особенностях обработки персональных данных, осуществляемой без использования   средств автоматизации»;

— Базовая модель угроз безопасности   персональных данных при их обработке в информационных системах персональных   данных (утверждена заместителем директора ФСТЭК России 15.02.2008 г.);

— Методика определения актуальных   угроз безопасности персональных данных при их обработке в информационных   системах персональных данных (утверждена заместителем директора ФСТЭК России   14.02.2008 г.)

Организация проводит оценку вреда,   который может быть причинен субъектам персональных данных и определяет угрозы   безопасности персональных данных. В соответствии с выявленными актуальными   угрозами Организация применяет необходимые и достаточные организационные и   технические меры, включающие в себя использование средств защиты информации,   обнаружение фактов несанкционированного доступа, восстановление персональных   данных, установление правил доступа к персональным данным, а также контроль и   оценку эффективности применяемых мер.

В Организации назначены лица,   ответственные за организацию обработки и обеспечения безопасности   персональных данных.

Руководство Организации осознает   необходимость и заинтересовано в обеспечении должного как с точки зрения   требований нормативных документов РФ, так и обоснованного с точки зрения   оценки рисков для бизнеса уровня безопасности персональных данных,   обрабатываемых в рамках выполнения основной деятельности Организации.