Политика и обработка персональный данных.


ПОЛИТИКА ООО МФО «КРЕДИТНЫЙ КОНСУЛЬТАНТ» В ОБЛАСТИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Приложение № 1 к Приказу Генерального Директора от «01» декабря 2015 года

1. ОГЛАВЛЕНИЕ
2. ОБЩИЕ ПОЛОЖЕНИЯ
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4. ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5. РЕАЛИЗОВАННЫЕ ТРЕБОВАНИЯ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. С целью поддержания деловой репутации и обеспечения выполнения норм федерального законодательства ООО МФО «КРЕДИТНЫЙ КОНСУЛЬТАНТ» считает важнейшей задачей обеспечение легитимности обработки и безопасности персональных данных субъектов в бизнес-процессах Компании.
2.2. Для решения данной задачи в ООО МФО «КРЕДИТНЫЙ КОНСУЛЬТАНТ» введена, функционирует и проходит периодический пересмотр (контроль) система защиты персональных данных.
2.3. Обработка персональных данных в ООО МФО «КРЕДИТНЫЙ КОНСУЛЬТАНТ» основана на следующих принципах:
- законности целей и способов обработки персональных данных и добросовестности;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям ООО МФО «КРЕДИТНЫЙ КОНСУЛЬТАНТ»;
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;
- легитимности организационных и технических мер по обеспечению безопасности персональных данных;
- непрерывности повышения уровня знаний работников ООО МФО «КРЕДИТНЫЙ КОНСУЛЬТАНТ» в сфере обеспечения безопасности персональных данных при их обработке;
- стремления к постоянному совершенствованию системы защиты персональных данных.

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. В соответствии с принципами обработки персональных данных, в ООО МФО «КРЕДИТНЫЙ КОНСУЛЬТАНТ» определены состав и цели обработки:
- предоставление займов и обслуживание клиентов;
- исполнение обязательств, предусмотренных федеральным законодательством;
- исполнение работодателем обязательств, предусмотренных Трудовым кодексом, локальными нормативными актами и трудовыми договорами;
- заключение, сопровождение, изменение, расторжение трудовых договоров и договоров гражданско-правового характера, которые являются основанием для возникновения или прекращения трудовых отношений между работниками и работодателем;
- рассмотрение резюме и подбор кандидатов на вакантные должности для дальнейшего трудоустройства в ООО МФО «КРЕДИТНЫЙ КОНСУЛЬТАНТ»;
- содействие работникам в обучении и карьерном росте;
- содействие в получении социальных льгот;
- освещение деятельности ООО МФО «КРЕДИТНЫЙ КОНСУЛЬТАНТ»;
- ведение процесса согласования договоров и выполнение требований по договорам с контрагентами;
- исполнение обязательств по договорам с контрагентами;
- исполнение обязательств по договорам с банками;
- предоставление на основании федерального законодательства информации в государственные органы.

4. ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. В Компании осуществляется обработка только тех персональных данных, которые представлены в утвержденном Перечне персональных данных, обрабатываемых ООО МФО «КРЕДИТНЫЙ КОНСУЛЬТАНТ».
4.2. В ООО МФО «КРЕДИТНЫЙ КОНСУЛЬТАНТ» осуществляется обработка следующих категорий субъектов персональных данных:
- клиенты;
- родственники клиентов;
- кандидаты на вакантные должности;
- работники;
- родственники работников;
- работники, работающие по договорам гражданско-правового характера;
- представители контрагентов ;
4.3. В ООО МФО «КРЕДИТНЫЙ КОНСУЛЬТАНТ» НЕ допускается обработка следующих категорий персональных данных:
- расовая принадлежность;
- политические взгляды;
- философские убеждения;
- о состоянии здоровья;
- состояние интимной жизни;
- национальная принадлежность;
- религиозные убеждения.
4.4. ООО МФО «КРЕДИТНЫЙ КОНСУЛЬТАНТ» в ходе своей деятельности может предоставлять персональные данные субъектов следующим лицам:
- Государственным органам (в рамках выполнения требований федерального законодательства);
- предприятиям, осуществляющим охрану зданий, в которых расположены офисы ООО МФО «КРЕДИТНЫЙ КОНСУЛЬТАНТ»
- коллекторским агентствам и другим юридическим лицам при уступлении права требования по договору займа;
4.5. В ООО МФО «КРЕДИТНЫЙ КОНСУЛЬТАНТ» НЕ обрабатываются биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
4.6. В ООО МФО «КРЕДИТНЫЙ КОНСУЛЬТАНТ» НЕ осуществляется трансграничная передача персональных данных (передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу).
4.7. В ООО МФО «КРЕДИТНЫЙ КОНСУЛЬТАНТ» запрещено принятие решений относительно субъектов персональных данных на основании исключительно автоматизированной обработки их персональных данных.
4.8. В ООО МФО «КРЕДИТНЫЙ КОНСУЛЬТАНТ»НЕ осуществляется обработка данных о судимости субъектов.
4.9. ООО МФО «КРЕДИТНЫЙ КОНСУЛЬТАНТ» НЕ размещает персональные данные субъекта в общедоступных источниках без его предварительного согласия.

5. РЕАЛИЗОВАННЫЕ ТРЕБОВАНИЯ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. С целью обеспечения безопасности персональных данных при их обработке в ООО МФО «КРЕДИТНЫЙ КОНСУЛЬТАНТ» реализуются требования следующих нормативных документов РФ в области обработки и обеспечения безопасности персональных данных:
- Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
- Постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утверждена заместителем директора ФСТЭК России 15.02.2008 г.);
- Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утверждена заместителем директора ФСТЭК России 14.02.2008 г.)
5.2. ООО МФО «КРЕДИТНЫЙ КОНСУЛЬТАНТ» проводит оценку вреда, который может быть причинен субъектам персональных данных и определяет угрозы безопасности персональных данных. В соответствии с выявленными актуальными угрозами ООО МФО «КРЕДИТНЫЙ КОНСУЛЬТАНТ» применяет необходимые и достаточные организационные и технические меры, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа, восстановление персональных данных, установление правил доступа к персональным данным, а также контроль и оценку эффективности применяемых мер.
5.3. В ООО МФО «КРЕДИТНЫЙ КОНСУЛЬТАНТ» назначены лица, ответственные за организацию обработки и обеспечения безопасности персональных данных.
5.4. Руководство ООО МФО «КРЕДИТНЫЙ КОНСУЛЬТАНТ» осознает необходимость и заинтересовано в обеспечении должного как с точки зрения требований нормативных документов РФ, так и обоснованного с точки зрения оценки рисков для бизнеса уровня безопасности персональных данных, обрабатываемых в рамках выполнения основной деятельности Компании.
Написать нам