В отношении обработки и защиты персональных данных

УТВЕРЖДАЮ

 

Директор ООО МФО «ФР»
_______________ /Кузьмин И.В./
«21» марта 2016 г.

 

Политика

В отношении обработки и защиты персональных данных

В Обществе с ограниченной ответственностью

Микрофинансовая организация «Финансовые ресурсы»

 

Общее

1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) разработана в соответствии с п. 2 ст. 18,1 Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 года, действует в отношении всех персональных данных, которые ООО МФО «ФР» (далее - МФО, Оператор) может получить от субъектов персональных данных - работников МФО в связи с реализацией трудовых отношений, клиентов и контрагентов МФО в связи с осуществлением МФО уставной деятельности.

1.2. Важнейшим условием реализации целей МФО, является обеспечение необходимого и достаточного уровня информационной безопасности, к которым в том числе относятся персональные данные и технологические процессы, в рамках которых они обрабатываются.

1.3. Обеспечение безопасности персональных данных является одной из приоритетных задач МФО.

1.4. В МФО введен в действие комплекс локальных документов МФО в отношении персональных данных, который является обязательным для исполнения.

1.5. Обработка и обеспечение безопасности информации, отнесенной к персональным данным, в МФО осуществляется в соответствии с комплексом локальных документов МФО в отношении персональных данных, что позволяет обеспечить защиту персональных данных, обрабатываемых как в информационных системах персональных данных, т.е. в системах, целью создания которых является обработка персональных данных и к защите которых требования и рекомендации но обеспечению безопасности персональных данных предъявляют Федеральная служба безопасности и Российской Федерации (ФСБ России), Федеральная служба по техническому и экспортному контролю (ФСТЭК России), так и в иных информационных системах, в которых персональные данные обрабатываются совместно с информацией, защищаемой в соответствии с требованиями, установленными для этой информации.

1.6. Настоящая Политика определяет принципы, порядок и условия обработки персональных данных работников, клиентов и контрагентов МФО, чьи персональные данные обрабатываются МФО, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность работников МФО, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

1.7. Политика определяет стратегию защиты персональных данных, обрабатываемых в МФО и формулирует основные принципы и механизмы защиты персональных данных.

1.8. Политика является основным руководящим документом МФО, определяющим требования, предъявляемые к обеспечению безопасности персональных данных.

1.9. Безопасность персональных данных достигается путем исключения несанкционированного доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, иные несанкционированные действия.

1.10. Безопасность персональных данных при их обработке обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации, а также используемые в информационной системе информационные технологии.

1.11. Персональные данные являются конфиденциальной информацией и на них распространяются все требования, установленные внутренними документами МФО к защите конфиденциальной информации.

Принципы обработки персональных данных

Обработка персональных данных в МФО осуществляется на основе следующих принципов:

- законности и справедливости целей и способов обработки персональных данных;

- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям МФО;

- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

- недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;

- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;

- уничтожения по достижению целей обработки персональных данных или в случае утраты необходимости в их достижении.

 

Состав персональных данных

3.1. В МФО происходит обработка, передача, накопление и хранение информации, содержащей персональные данные и в соответствии с действующим законодательством Российской Федерации подлежащей защите,

3.2. В МФО определены следующие основания для обработки информации, содержащей персональные данные:

- Федеральный закон от 27 июля 2006 г. №152-ФЗ «О персональных данных»;

- Трудовой кодекс Российской Федерации;

- Налоговый кодекс Российской Федерации;

- Федеральный закон от 7 августа 2001 г. №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;

-Федеральный закон от 1 апреля 1996 г, №27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;

- Федеральный закон от 2 июля 2010 г. М 151-Ф3 «О микрофинансовой деятельности и микрофинансовых организациях»;

- Гражданский кодекс Российской Федерации.

3.3. Цель обработки информации, содержащей персональные данные - осуществление МФО своей основной деятельности в соответствии с Уставом.

3.4. Определен следующий перечень обрабатываемых персональных данных:

МФО обрабатывает следующие категории персональных данных в связи с реализацией трудовых отношений:

- фамилия, имя, отчество;

- образование;

- сведения о трудовом и общем стаже;

- сведения о составе семьи;

- паспортные данные;

- сведения о воинском учете;

- ИНН;

- налоговый статус (резидент/нерезидент);

- сведения о заработной плате работника;

- сведения о социальных льготах;

- специальность;

- занимаемая должность;

- адрес места жительства;

- телефон;

- место работы или учебы членов семьи и родственников;

- характер взаимоотношений в семье;

- содержание трудового договора;

- состав декларируемых сведений о наличии материальных ценностей;

- содержание декларации, подаваемой в налоговую инспекцию;

- иную, не указанную выше информацию, содержащуюся в личных делах и трудовых книжках сотрудников;

- информацию, являющуюся основанием к приказам по личному составу;

- информацию, содержащуюся в страховом свидетельстве обязательного пенсионного страхования, свидетельстве о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации, страховом медицинском полисе обязательного

медицинского страхования граждан, медицинском заключении установленной формы об отсутствии у гражданина заболевания, препятствующего поступлению на работу в МФО.

- дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;

3.5. Для целей осуществления уставной (коммерческой) деятельности в МФО обрабатываются следующие категории персональных данных клиентов:

- фамилия, имя, отчество;

- сведения о трудовом и общем стаже;

- сведения о составе семьи;

- паспортные данные;

- сведения о доходах;

- специальность;

- занимаемая должность;

- адрес места жительства;

-телефон;

- фамилия, имя, отчество, телефон членов семьи и/или родственников, близких людей заявителя;

- иные сведения указанные заявителем.

Гарантии конфиденциальности

9.1. Информация, относящаяся к персональным данным, ставшая известной в связи с реализацией трудовых отношений, в связи с оказанием услуг клиентам МФО и в связи с сотрудничеством с контрагентами МФО, является конфиденциальной информацией и охраняется законом.

9.2. Работники МФО и иные лица, получившие доступ к обрабатываемым персональным данным, предупреждаются о возможной дисциплинарной, административной, гражданско-правовой или уголовной ответственности в случае нарушения норм и требований действующего законодательства, регулирующего правила обработки и защиты персональных данных.

9.3. Работники МФО, по вине которых произошло нарушение конфиденциальности персональных данных, и работники, создавшие предпосылки к нарушению конфиденциальности персональных данных, несут ответственность, предусмотренную действующим законодательством Российской Федерации, внутренними документами МФО и условиями трудового договора.

УТВЕРЖДАЮ

 

Директор ООО МФО «ФР»
_______________ /Кузьмин И.В./
«21» марта 2016 г.

 

Политика

в отношении обработки и защиты персональных данных