+7(9027)22 02 22
ЗАКАЗАТЬ ЗВОНОК

Политика конфидициальности
ПОЛИТИКА ООО МКК «КРЕДИТНЫЙ КОНСУЛЬТАНТ» В ОБЛАСТИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Приложение № 1 к Приказу Генерального Директора от «01» декабря 2015 года

1. ОГЛАВЛЕНИЕ
2. ОБЩИЕ ПОЛОЖЕНИЯ
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4. ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5. РЕАЛИЗОВАННЫЕ ТРЕБОВАНИЯ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. С целью поддержания деловой репутации и обеспечения выполнения норм федерального законодательства ООО МКК «КРЕДИТНЫЙ КОНСУЛЬТАНТ» считает важнейшей задачей обеспечение легитимности обработки и безопасности персональных данных субъектов в бизнес-процессах Компании.
2.2. Для решения данной задачи в ООО МКК «КРЕДИТНЫЙ КОНСУЛЬТАНТ» введена, функционирует и проходит периодический пересмотр (контроль) система защиты персональных данных.
2.3. Обработка персональных данных в ООО МКК «КРЕДИТНЫЙ КОНСУЛЬТАНТ» основана на следующих принципах:
- законности целей и способов обработки персональных данных и добросовестности;
- соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям ООО МКК «КРЕДИТНЫЙ КОНСУЛЬТАНТ»;
- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
- достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;
- легитимности организационных и технических мер по обеспечению безопасности персональных данных;
- непрерывности повышения уровня знаний работников ООО МКК «КРЕДИТНЫЙ КОНСУЛЬТАНТ» в сфере обеспечения безопасности персональных данных при их обработке;
- стремления к постоянному совершенствованию системы защиты персональных данных.

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. В соответствии с принципами обработки персональных данных, в ООО МКК «КРЕДИТНЫЙ КОНСУЛЬТАНТ» определены состав и цели обработки:
- предоставление займов и обслуживание клиентов;
- исполнение обязательств, предусмотренных федеральным законодательством;
- исполнение работодателем обязательств, предусмотренных Трудовым кодексом, локальными нормативными актами и трудовыми договорами;
- заключение, сопровождение, изменение, расторжение трудовых договоров и договоров гражданско-правового характера, которые являются основанием для возникновения или прекращения трудовых отношений между работниками и работодателем;
- рассмотрение резюме и подбор кандидатов на вакантные должности для дальнейшего трудоустройства в ООО МКК «КРЕДИТНЫЙ КОНСУЛЬТАНТ»;
- содействие работникам в обучении и карьерном росте;
- содействие в получении социальных льгот;
- освещение деятельности ООО МКК «КРЕДИТНЫЙ КОНСУЛЬТАНТ»;
- ведение процесса согласования договоров и выполнение требований по договорам с контрагентами;
- исполнение обязательств по договорам с контрагентами;
- исполнение обязательств по договорам с банками;
- предоставление на основании федерального законодательства информации в государственные органы.

4. ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. В Компании осуществляется обработка только тех персональных данных, которые представлены в утвержденном Перечне персональных данных, обрабатываемых ООО МКК «КРЕДИТНЫЙ КОНСУЛЬТАНТ».
4.2. В ООО МКК «КРЕДИТНЫЙ КОНСУЛЬТАНТ» осуществляется обработка следующих категорий субъектов персональных данных:
- клиенты;
- родственники клиентов;
- кандидаты на вакантные должности;
- работники;
- родственники работников;
- работники, работающие по договорам гражданско-правового характера;
- представители контрагентов ;
4.3. В ООО МКК «КРЕДИТНЫЙ КОНСУЛЬТАНТ» НЕ допускается обработка следующих категорий персональных данных:
- расовая принадлежность;
- политические взгляды;
- философские убеждения;
- о состоянии здоровья;
- состояние интимной жизни;
- национальная принадлежность;
- религиозные убеждения.
4.4. ООО МКК «КРЕДИТНЫЙ КОНСУЛЬТАНТ» в ходе своей деятельности может предоставлять персональные данные субъектов следующим лицам:
- Государственным органам (в рамках выполнения требований федерального законодательства);
- предприятиям, осуществляющим охрану зданий, в которых расположены офисы ООО МКК «КРЕДИТНЫЙ КОНСУЛЬТАНТ»
- коллекторским агентствам и другим юридическим лицам при уступлении права требования по договору займа;
4.5. В ООО МКК «КРЕДИТНЫЙ КОНСУЛЬТАНТ» НЕ обрабатываются биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
4.6. В ООО МКК «КРЕДИТНЫЙ КОНСУЛЬТАНТ» НЕ осуществляется трансграничная передача персональных данных (передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу).
4.7. В ООО МКК «КРЕДИТНЫЙ КОНСУЛЬТАНТ» запрещено принятие решений относительно субъектов персональных данных на основании исключительно автоматизированной обработки их персональных данных.
4.8. В ООО МКК «КРЕДИТНЫЙ КОНСУЛЬТАНТ»НЕ осуществляется обработка данных о судимости субъектов.
4.9. ООО МКК «КРЕДИТНЫЙ КОНСУЛЬТАНТ» НЕ размещает персональные данные субъекта в общедоступных источниках без его предварительного согласия.

5. РЕАЛИЗОВАННЫЕ ТРЕБОВАНИЯ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. С целью обеспечения безопасности персональных данных при их обработке в ООО МКК «КРЕДИТНЫЙ КОНСУЛЬТАНТ» реализуются требования следующих нормативных документов РФ в области обработки и обеспечения безопасности персональных данных:
- Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
- Постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утверждена заместителем директора ФСТЭК России 15.02.2008 г.);
- Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утверждена заместителем директора ФСТЭК России 14.02.2008 г.)
5.2. ООО МКК «КРЕДИТНЫЙ КОНСУЛЬТАНТ» проводит оценку вреда, который может быть причинен субъектам персональных данных и определяет угрозы безопасности персональных данных. В соответствии с выявленными актуальными угрозами ООО МКК «КРЕДИТНЫЙ КОНСУЛЬТАНТ» применяет необходимые и достаточные организационные и технические меры, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа, восстановление персональных данных, установление правил доступа к персональным данным, а также контроль и оценку эффективности применяемых мер.
5.3. В ООО МКК «КРЕДИТНЫЙ КОНСУЛЬТАНТ» назначены лица, ответственные за организацию обработки и обеспечения безопасности персональных данных.
5.4. Руководство ООО МКК «КРЕДИТНЫЙ КОНСУЛЬТАНТ» осознает необходимость и заинтересовано в обеспечении должного как с точки зрения требований нормативных документов РФ, так и обоснованного с точки зрения оценки рисков для бизнеса уровня безопасности персональных данных, обрабатываемых в рамках выполнения основной деятельности Компании.