Об обработке и защите персональных данных клиентов в

Утверждаю

Директор ООО «ПростоДЕНЬГИ»

­­­­­­­­­­­­­­­­­­_________________С­­­­­­­­­­­­­.А. Седов.

Положение

Об обработке и защите персональных данных клиентов в

ООО «ПростоДЕНЬГИ»

 

 

I. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Положение «Об обработке и защите персональных данных клиентов ООО «ПростоДЕНЬГИ» (далее – Положение) определяет политику, порядок и условия в отношении обработки и защиты персональных данных клиентов и устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений, связанных с обработкой персональных данных в ООО «ПростоДЕНЬГИ» (далее – Оператор).

1.2. Настоящее Положение разработано в соответствии с Конституцией РФ, пп. 2 ч.1 ст. 18.1 Федерального закона РФ от 27.07.2006г. № 152-ФЗ «О персональных данных», Федеральным законом РФ № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», Федеральным законом РФ от 27.07.2006г. № 149-ФЗ «Об информатизации, информационных технологиях и о защите информации», Постановлениями Правительства РФ от 17.11.2007г. №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» и от 15.09.2008г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», нормативными актами Банка России и иными нормативными актами, действующими на территории Российской Федерации, а также внутренними документами ООО «ПростоДЕНЬГИ» с учетом специфики микрофинансовой деятельности.

1.3. В настоящем Положении применяются термины и определения в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», другими нормативно-правовыми актами, регулирующими защиту прав субъектов персональных данных и используются следующие дополнительные термины и определения:

Оператор – Общество с ограниченной ответственностью «ПростоДЕНЬГИ».

Клиент – физическое лицо, носитель персональных данных или его законный представитель, в том числе индивидуальные предприниматели и представители юридических лиц, вступившие в договорные отношения по оказанию микрофинансовых и иных услуг предоставляемых ООО «ПростоДЕНЬГИ».

Персональные данные Клиента - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных — Клиенту); в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных Клиента.

Распространение персональных данных – действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

Использование персональных данных – действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

Блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;

Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;

Информационная система персональных данных – информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

Трансграничная передача персональных данных – передача персональных данных оператором через Государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства;

Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

Защита персональных данных Клиента – деятельность Оператора по обеспечению с помощью локального регулирования порядка обработки персональных данных и организационно-технических мер конфиденциальности информации.

Конфиденциальность персональных данных – обязательное для соблюдения лицом, получившим доступ к персональным данным, требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

Ответственный сотрудник — сотрудник структурного подразделения Оператора, отвечающий за использование персональных данных (сбор, уточнение, хранение) и имеющий доступ к субъектам персональных данных (назначается приказом руководителя Оператора).

СОБПДн — сотрудник Оператора, ответственный за безопасность персональных данных.

1.4. Оператор до начала обработки персональных данных назначает ответственного за организацию обработки персональных данных, должность не ниже руководителя структурного подразделения (или заместителя руководителя Оператора), именуемого далее «куратор ОПД» (назначается приказом руководителя Оператора).

1.4.1. Ответственное лицо, начальник Отдела внутреннего контроля, за организацию обработки персональных данных получает указания непосредственно от руководителя Оператора и подотчетен ему.

1.4.2. Куратор вправе оформлять и подписывать уведомления, предусмотренные ч. 1 и 3 ст. 22 Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных».

1.5. Настоящее Положение и изменения к нему утверждаются руководителем Оператора и вводятся приказом руководителя Оператора, и является обязательным для исполнения всеми сотрудниками, имеющими доступ к персональным данным клиентов.

1.6. Действия настоящего Положения распространяется на всех Клиентов (заемщика, залогодателя, поручителя, выгодоприобретателя, а также потенциального заемщика, залогодателя, поручителя, выгодоприобретателя).

 

VIII. ПРАВА КЛИЕНТОВ В ЦЕЛЯХ ЗАЩИТЫ

ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. В целях обеспечения защиты персональных данных, хранящихся у Оператора, Клиент имеет право на:

8.1.1. Полную информацию о составе персональных данных и их обработке, в частности Клиент т имеет право знать, кто и в каких целях использует или использовал информацию о его персональных данных.

8.1.2. Свободный, бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные Клиента, за исключением случаев, предусмотренных законодательством РФ.

8.1.3. Определение своих представителей для защиты своих персональных данных.

8.1.4. Требование об исключении или исправлении неверных или неполных устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для Оператора персональных данных. При отказе Оператора исключить или исправить персональные данные Клиента, он имеет право заявить в письменной форме Оператору о своем несогласии с соответствующим обоснованием такого несогласия.

8.1.5. Требование об извещении Оператором всех лиц, которым ранее были сообщены неверные или неполные персональные данные Клиента, обо всех произведенных в них исключениях, исправлениях или дополнениях.

8.1.6. Обжалование в суд любых неправомерных действий или бездействия Оператора при обработке и защите его персональных данных.

 

IX. ОТВЕТСТВЕННОСТЬ

9.1. Ответственность за исполнение требований настоящего Положения несут сотрудники структурных подразделений Оператора, на которых возложена ответственность за обработку персональных данных Клиентов, в том числе предоставление персональных данных, внесение изменений в персональные данные, прекращение обработки персональных данных.

9.2. Ответственность за соблюдение режима персональных данных по отношению к персональным данным, находящимся у сотрудников на персональных компьютерах и в документарной форме, несут данные сотрудники.

9.3. Лица, виновные в нарушении требований Положения, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном Трудовым кодексом РФ и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном законодательством РФ.

9.4. Контроль за соблюдением требований настоящего Положения, Оператор возлагает на СОБПДн.

УВЕДОМЛЕНИЕ

 

«___» _______________ 20 ___ № ____

 

О получении данных от третьих лиц

 

 

Уважаемый (ая) _________________________!

 

Уведомляем Вас о том, что в соответствии __________________________________________

_____________________________________________________________________________________

(указать документы, на основании которых оформляется запрос, и характер запрашиваемых персональных данных)

ООО «ПростоДЕНЬГИ» запросит эти персональные данные от третьих лиц. Данные сведения будут запрошены в целях _________________________________________________________________________________.

(указать цель получения запрашиваемых персональных данных)

Сведения будут запрашиваться через телефонную связь, факсимильную связь, в письменной форме посредством почтовой связи (указать иное, если другими средствами).

В соответствии со статьей 7, ФЗ-152 от 27.07.2006 года Российской Федерации просим Вас дать письменное согласие на получение персональных данных от третьих лиц.

В случае Вашего отказа дать письменное согласие на их получение

 

_____________________________________________________________________________

(указать последствия отказа)

 

 

Должность подпись И.О. Фамилия

С уведомлением ознакомлен(а)

 

Должность подпись дата И.О. Фамилия

 

 

Приложение № 4

к Положению «Об обработке персональных данных

клиентов в ООО «ПростоДЕНЬГИ» от 08.07.2014 г

 

 

 

 

	Директору ООО «ПростоДЕНЬГИ»
	(фамилия, имя, отчество)
	(фамилия, имя, отчество работника)
	зарегистрированного по адресу:
	паспорт серия		№
	выдан
	(дата выдачи и наименование органа)

 

 

СОГЛАСИЕ

СОГЛАСИЕ

ЖУРНАЛ

ЖУРНАЛ

ООО «ПростоДЕНЬГИ»

«Дополнительный лист ознакомления»

ООО «ПростоДЕНЬГИ»

«Дополнительный лист ознакомления»

Отдел проверки

Фамилия: _________________________________________________________

Имя: _____________________________________________________________

Отчество: _________________________________________________________

Дата рождения____________________________________________________

Должность: _________________________________________________________________

№	Наименование инструктажа, локального нормативного документа.	Дата утверждения, (принятия) документа	Дата ознакомления	Личная подпись об ознакомлении	Ф.И.О., должность, подпись лица проводившего ознакомление
	«Положение об обработке и защите персональных данных клиентов ООО «ПростоДЕНЬГИ»от 08.07.2014 г	08.07.2014

 

 

Утверждаю

Директор ООО «ПростоДЕНЬГИ»

­­­­­­­­­­­­­­­­­­_________________С­­­­­­­­­­­­­.А. Седов.

Положение

об обработке и защите персональных данных клиентов в

ООО «ПростоДЕНЬГИ»

 

 

I. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Положение «Об обработке и защите персональных данных клиентов ООО «ПростоДЕНЬГИ» (далее – Положение) определяет политику, порядок и условия в отношении обработки и защиты персональных данных клиентов и устанавливает процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений, связанных с обработкой персональных данных в ООО «ПростоДЕНЬГИ» (далее – Оператор).

1.2. Настоящее Положение разработано в соответствии с Конституцией РФ, пп. 2 ч.1 ст. 18.1 Федерального закона РФ от 27.07.2006г. № 152-ФЗ «О персональных данных», Федеральным законом РФ № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», Федеральным законом РФ от 27.07.2006г. № 149-ФЗ «Об информатизации, информационных технологиях и о защите информации», Постановлениями Правительства РФ от 17.11.2007г. №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» и от 15.09.2008г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», нормативными актами Банка России и иными нормативными актами, действующими на территории Российской Федерации, а также внутренними документами ООО «ПростоДЕНЬГИ» с учетом специфики микрофинансовой деятельности.

1.3. В настоящем Положении применяются термины и определения в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», другими нормативно-правовыми актами, регулирующими защиту прав субъектов персональных данных и используются следующие дополнительные термины и определения:

Оператор – Общество с ограниченной ответственностью «ПростоДЕНЬГИ».

Клиент – физическое лицо, носитель персональных данных или его законный представитель, в том числе индивидуальные предприниматели и представители юридических лиц, вступившие в договорные отношения по оказанию микрофинансовых и иных услуг предоставляемых ООО «ПростоДЕНЬГИ».

Персональные данные Клиента - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных — Клиенту); в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных Клиента.

Распространение персональных данных – действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

Использование персональных данных – действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

Блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;

Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;

Информационная система персональных данных – информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

Трансграничная передача персональных данных – передача персональных данных оператором через Государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства;

Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

Защита персональных данных Клиента – деятельность Оператора по обеспечению с помощью локального регулирования порядка обработки персональных данных и организационно-технических мер конфиденциальности информации.

Конфиденциальность персональных данных – обязательное для соблюдения лицом, получившим доступ к персональным данным, требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

Ответственный сотрудник — сотрудник структурного подразделения Оператора, отвечающий за использование персональных данных (сбор, уточнение, хранение) и имеющий доступ к субъектам персональных данных (назначается приказом руководителя Оператора).

СОБПДн — сотрудник Оператора, ответственный за безопасность персональных данных.

1.4. Оператор до начала обработки персональных данных назначает ответственного за организацию обработки персональных данных, должность не ниже руководителя структурного подразделения (или заместителя руководителя Оператора), именуемого далее «куратор ОПД» (назначается приказом руководителя Оператора).

1.4.1. Ответственное лицо, начальник Отдела внутреннего контроля, за организацию обработки персональных данных получает указания непосредственно от руководителя Оператора и подотчетен ему.

1.4.2. Куратор вправе оформлять и подписывать уведомления, предусмотренные ч. 1 и 3 ст. 22 Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных».

1.5. Настоящее Положение и изменения к нему утверждаются руководителем Оператора и вводятся приказом руководителя Оператора, и является обязательным для исполнения всеми сотрудниками, имеющими доступ к персональным данным клиентов.

1.6. Действия настоящего Положения распространяется на всех Клиентов (заемщика, залогодателя, поручителя, выгодоприобретателя, а также потенциального заемщика, залогодателя, поручителя, выгодоприобретателя).