Категория: Бланки/Образцы
[число, месяц, год]
1. Общие положения1.1. Настоящим Положением устанавливается порядок обработки и защиты персональных данных Клиентов [наименование микрофинансовой организации] (далее - Общество).
1.2. Настоящее Положение регламентируется Конституцией Российской Федерации, Федеральным законом "Об информации, информационных технологиях и о защите информации" N 149-ФЗ от 27.07.2006 года, Федеральным законом "О персональных данных" N 152-ФЗ от 27.07.2006 года, Федеральным законом "О микрофинансовой деятельности и микрофинансовых организациях" N 151-ФЗ от 2.07.2010 года, Федеральным законом "О кредитных историях" N 218-ФЗ от 30.12.2004 г. постановлением Правительства РФ от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", постановлением Правительства РФ от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" и другими нормативно-правовыми актами.
1.3. Основные понятия, используемые в Положении:
- персональные данные - информация, сохраненная в любом формате, относящаяся к определенному или определяемому на основании такой информации физическому лицу (Клиенту), которая сама по себе или в сочетании с другой информацией, имеющейся в распоряжении Общества, позволяет идентифицировать личность Клиента;
- оператор - [наименование микрофинансовой организации];
- клиент - физическое лицо, официальный представитель - физическое лицо юридического лица и индивидуального предпринимателя, вступившее в договорные отношения по оказанию услуг с Обществом;
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
- защита персональных данных - деятельность Общества по обеспечению с помощью локального регулирования порядка обработки персональных данных и организационно-технических мер конфиденциальности информации;
- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.4. Целью настоящего Положения является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных.
Настоящее Положение устанавливает обязательные для сотрудников Общества общие требования и правила по работе со всеми видами носителей информации, содержащими персональные данные Клиентов Общества.
1.5. Настоящее Положение утверждается [должность руководителя] и является обязательным для исполнения всеми сотрудниками, имеющими доступ к персональным данным Клиента.
2. Обработка и хранение персональных данных2.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных настоящим Положением и законодательством Российской Федерации.
2.2. В целях обеспечения прав и свобод человека и гражданина Оператор при обработке персональных данных Клиента обязан соблюдать следующие общие требования:
2.2.1. Обработка персональных данных Клиента должна осуществляться на законной и справедливой основе, исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия выполнения договорных обязательств между Обществом и Клиентом;
2.2.2. При определении объема и содержания обрабатываемых персональных данных Оператор должен руководствоваться Конституцией Российской Федерации и иными нормативными правовыми актами.
2.2.3. Получение персональных данных может осуществляться как путем личного представления, так и путем получения их из иных источников.
Все персональные данные Клиента следует получать лично, за исключением случаев, если их получение возможно только от третьей стороны. Получение персональных данных у третьих лиц возможно при условии уведомления об этом Клиента.
2.2.4. Использование персональных данных возможно только в соответствии с целями, определившими их получение.
Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.
2.2.5. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
2.2.6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
2.2.7. При идентификации Клиента Оператор может затребовать предъявления документов, удостоверяющих личность Клиента и подтверждающих полномочия представителя.
2.2.8. Все меры конфиденциальности при сборе, обработке и хранении персональных данных распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
2.2.9. Хранение персональных данных должно осуществляться в форме, позволяющей определить Клиента, не дольше, чем этого требуют цели обработки персональных данных.
2.2.10. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
2.3. Сведения о Клиентах хранятся на бумажных носителях в помещении Общества.
Для хранения носителей используются специально оборудованные шкафы и сейфы, которые запираются, опечатываются и сдаются под охрану.
2.4. Персональные данные Клиентов в электронном виде хранятся в локальной компьютерной сети Оператора, в электронных папках и файлах в персональных компьютерах [должность руководителя] и сотрудников, допущенных к обработке персональных данных Клиентов.
3. Организация защиты персональных данных3.1. Защита персональных данных Клиентов от неправомерного их использования или утраты обеспечивается Оператором в порядке, установленном законодательством РФ.
3.2. К обработке персональных данных Клиентов могут иметь доступ только сотрудники Оператора, допущенные к работе с персональными данными Клиента и подписавшие Соглашение о неразглашении персональных данных Клиента.
3.3. Сотрудники Оператора, имеющие доступ к персональным данным Клиентов, выполняют действия по обработке персональных данных в соответствии со служебной необходимостью и возложенными на них функциями в рамках должностных инструкций.
3.4. В целях реализации условий настоящего Положения Оператор назначает ответственного за организацию обработки персональных данных.
3.5. Защите подлежат:
3.5.1. Информация о персональных данных Клиента.
3.5.2. Документы на бумажных носителях, содержащие персональные данные Клиента.
3.5.3. Персональные данные, содержащиеся на электронных носителях.
3.6. Оператор принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных Клиентов от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 года N 152-ФЗ "О персональных данных", в том числе:
1) определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
2) принимает организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
3) применяет прошедшую в установленном порядке процедуру оценки соответствия средств защиты информации;
4) оценивает эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
5) осуществляет учет машинных носителей персональных данных;
6) осуществляет поиск фактов несанкционированного доступа к персональным данным и принятие мер по данным фактам;
7) восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;
8) устанавливает правила доступа к персональным данным, обрабатывает в информационной системе персональные данные, а также обеспечивает регистрацию и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных;
9) контролирует принимаемые меры по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
3.7. Оператор осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных Федеральному закону от 27.07.2006 года N 152-ФЗ "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора.
3.8. Ответственные лица соответствующих подразделений, хранящих персональные данные Клиентов на бумажных носителях и машинных носителях информации, обеспечивают их защиту от несанкционированного доступа и копирования согласно "Положению об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", утвержденному постановлением Правительства РФ от 15 сентября 2008 г. N 687.
3.9. Ответственные лица структурных подразделений, обрабатывающие персональные данные Клиентов в информационных системах персональных данных и машинных носителях информации, обеспечивают защиту в соответствии с Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными постановлением Правительства РФ от 1 ноября 2012 г. N 1119.
4. Передача персональных данных4.1. Передача персональных данных Клиента третьим лицам осуществляется только с письменного согласия Клиента, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, при поступлении официальных запросов в соответствии с положениями Федерального закона "Об оперативно-розыскных мероприятиях", при поступлении официальных запросов из налоговых органов, органов Пенсионного фонда России, органов Федерального социального страхования, судебных органов, а также в случаях, предусмотренных иными федеральными законами.
4.2. Передача персональных данных Оператором третьим лицам может допускаться только в целях выполнения задач, соответствующих объективной причине сбора этих данных.
4.3. При передаче персональных данных Клиентов третьим лицам Оператор обязуется предупредить лиц, получающих персональные данные Клиентов, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.
Лица, получающие персональные данные Клиентов, обязаны соблюдать режим конфиденциальности. Данное положение не распространяется в случае обезличивания персональных данных и в отношении общедоступных данных.
4.4. При трансграничной передаче персональных данных в соответствии с действующим законодательством Оператор обязан убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных.
4.5. Не допускается отвечать на вопросы, связанные с передачей информации, содержащей персональные данные, по телефону или факсу.
4.6. В соответствии с действующим законодательством РФ Общество имеет право в порядке и на условиях, установленных Федеральным законом РФ от 30 декабря 2004 года N 218-ФЗ "О кредитных историях", предоставлять имеющуюся у него информацию, необходимую для формирования кредитных историй, в отношении своих Клиентов в бюро кредитных историй, включенное в государственный реестр бюро кредитных историй.
5. Обязанности Оператора и Клиента5.1. Оператор обязуется:
5.1.1. Обеспечить защиту персональных данных Клиентов от их неправомерного использования или утраты в порядке, установленном законодательством РФ.
5.1.2. Осуществлять обработку персональных данных Клиентов исключительно в целях оказания законных услуг Клиентам.
5.1.3. Не получать и не обрабатывать персональные данные Клиента о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни, за исключением случаев, предусмотренных законом.
5.1.4. Обеспечить возможность Клиенту или его представителю ознакомиться с настоящим Положением и их правами в области защиты персональных данных.
5.1.5. В случае реорганизации или ликвидации Оператора обеспечить учет и сохранность документов, порядок передачи их на государственное хранение в соответствии с правилами, предусмотренными действующим законодательством Российской Федерации.
5.1.6. По требованию Клиента или его законного представителя предоставить полную информацию о его персональных данных и обработке этих данных.
5.2. В целях обеспечения достоверности персональных данных Клиент обязан:
5.2.1. При заключении договора предоставить Оператору полные и достоверные данные о себе.
5.2.2. В случае изменения сведений, составляющих персональные данные Клиента, незамедлительно предоставить данную информацию Оператору.
6. Ответственность за нарушение норм, регулирующих обработку персональных данных6.1. Общество несет ответственность за персональную информацию, которая находится в его распоряжении и закрепляет персональную ответственность сотрудников за соблюдением установленного режима конфиденциальности.
6.2. Каждый сотрудник, получающий для работы документ, содержащий персональные данные Клиента, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.
6.3. Любое лицо может обратиться к Оператору с жалобой на нарушение норм данного Положения и действующего законодательства по вопросам защиты персональных данных.
Жалобы и заявления по поводу соблюдения требований обработки данных рассматриваются в [срок] срок со дня поступления.
6.4. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Клиентов, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
1.1. Настоящий Регламент разработан в соответствии с требованиями Федерального закона «О персональных данных» № 152-ФЗ.
1.2. Настоящим Регламентом определяется порядок обращения с персональными данными покупателей-клиентов ООО "ВЕКА Рус" (далее – Компания).
1.3. Упорядочение обращения с персональными данными имеет целью обеспечить соблюдение законных прав и интересов Компании и клиентов в связи с необходимостью получения (сбора), систематизации (комбинирования), хранения и передачи сведений, составляющих персональные данные.
1.4. Персональные данные клиента - любая информация, относящаяся к конкретному субъекту персональных данных и необходимая Компании.
1.5. Сведения о персональных данных клиентов относятся к числу конфиденциальных (составляющих охраняемую законом тайну Компании). Режим конфиденциальности в отношении персональных данных снимается:
в случае их обезличивания;
по истечении 75 лет срока их хранения;
в других случаях, предусмотренных федеральными законами.
2.1. Для целей настоящего Регламента используются следующие основные понятия:
персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных) (п. 1 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
обработка персональных данных клиента - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
распространение персональных данных - действия, направленные на раскрытие персональных данных клиента неопределенному кругу лиц (п. 5 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
предоставление персональных данных - действия, направленные на раскрытие персональных данных клиента определенному лицу или определенному кругу лиц (п. 6 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
блокирование персональных данных - временное прекращение обработки персональных данных клиентов (за исключением случаев, если обработка необходима для уточнения персональных данных) (п. 7 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных клиента и (или) в результате которых уничтожаются материальные носители персональных данных клиентов (п. 8 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ);
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному лицу (п. 9 ст. 3 Федерального закона от 27.07.2006 N 152- ФЗ);
информация - сведения (сообщения, данные) независимо от формы их представления;
документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.
3. Обработка персональных данных клиентов3.1. Источником информации обо всех персональных данных клиентов является непосредственно клиент. Если персональные данные возможно получить только у третьей стороны, то Компания должна быть заранее в письменной форме уведомлена об этом.
3.2. Компания не имеет права получать и обрабатывать персональные данные клиента о его расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции РФ Компания вправе получать и обрабатывать данные о частной жизни клиента только с его письменного согласия.
3.3. Обработка персональных данных клиентов возможна только с их согласия либо без их согласия в следующих случаях:
3.4. Компания вправе обрабатывать персональные данные клиентов только с их письменного согласия.
3.5. Письменное согласие клиента на обработку своих персональных данных должно включать в себя:
3.6. Согласие клиента не требуется в следующих случаях:
3.7. Клиент представляет Компании достоверные сведения о себе.
3.8. В соответствии со ст. 86 ТК РФ в целях обеспечения прав и свобод человека и гражданина руководитель Компании и его законные, полномочные представители при обработке персональных данных клиента должны выполнять следующие общие требования:
3.8.1. Обработка персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов или иных правовых актов, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
3.8.2. При определении объема и содержания обрабатываемых персональных данных Компания должна руководствоваться Конституцией РФ и иными федеральными законами.
3.8.3. При принятии решений, затрагивающих интересы клиента, Компания не имеет права основываться на персональных данных, полученных о нем исключительно в результате их автоматизированной обработки или электронного получения.
3.8.4. Защита персональных данных клиента от неправомерного их использования, утраты обеспечивается Компанией за счет ее средств в порядке, установленном федеральным законом.
3.8.5. Во всех случаях отказ клиента от своих прав на сохранение и защиту тайны недействителен.
4. Передача персональных данных4.1. При передаче персональных данных клиента Компания должна соблюдать следующие требования:
4.1.1. Не сообщать персональные данные третьей стороне без письменного согласия клиента, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью клиента, а также в случаях, установленных федеральным законом.
4.1.2. Не сообщать персональные данные клиента в коммерческих целях без его письменного согласия. Обработка персональных данных клиентов в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия.
4.1.3. Предупредить лиц, получивших персональные данные клиента, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждение того, что это правило соблюдено. Лица, получившие персональные данные клиента, обязаны соблюдать режим секретности (конфиденциальности). Данный Регламент не распространяется на обмен персональными данными клиентов в порядке, установленном федеральными законами.
4.1.4. Осуществлять передачу персональных данных клиентов в пределах Компании в соответствии с настоящим Регламентом.
4.1.5. Разрешать доступ к персональным данным клиентам только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретной функции.
4.1.6. Не запрашивать информацию о состоянии здоровья клиента, за исключением тех сведений, которые относятся к вопросу о возможности выполнения клиентом своих обязанностей.
4.1.7. Передавать персональные данные клиента его законным, полномочным представителям в порядке, установленном законом и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функции.
4.2. Персональные данные клиентов обрабатываются и хранятся по адресу местонахождения Компании.
4.3. Персональные данные компании могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде (посредством локальной компьютерной сети).
5. Доступ к персональным данным клиентов, условия хранения персональных данных5.1. Право доступа к персональным данным клиентов имеют:
5.2.Хранение персональных данных клиентов осуществляется на электронных а так же при необходимости на бумажных носителях.
5.3. Документы персонального характера хранятся в сейфах подразделений, ответственных за ведение и хранение таких документов.
5.4. Помещения, в которых хранятся персональные данные клиентов, оборудуются запирающими устройствами. Доступ к ЭВМ, на которых осуществляется обработка персональных данных, находится под защитой паролей.
5.5. Клиент имеет право:
5.5.1. Получать доступ к своим персональным данным и ознакомление с ними, включая право на безвозмездное получение копии любой записи, содержащей его персональные данные.
5.5.2. Требовать от Компании уточнения, исключения или исправления неполных, неверных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для Компании персональных данных.
5.5.3. Получать от Компании:
5.5.4. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Компании при обработке и защите его персональных данных.
5.5.5. Копировать и делать выписки персональных данных клиента разрешается исключительно в служебных целях с письменного разрешения руководителя Компании.
6. Ответственность за нарушение норм, регулирующих обработку персональных данных6.1. Работники Компании, виновные в нарушении порядка обращения с персональными данными, несут ответственность в соответствии с действующим законодательством Российской Федерации.
6.2. Руководитель Компании за нарушение порядка обращения с персональными данными несет административную ответственность согласно ст. ст. 5.27 и 5.39 КоАП РФ.
7. Заключительные положения7.1. Настоящий Регламент является общедоступным документов, с содержанием которого вправе ознакомиться физические лица, вступающие в договорные отношения с ООО «ВЕКА Рус».
7.2. Неотъемлемой частью настоящего Регламента являются:
7.3. Подписываясь в ознакомлении настоящего Регламента, клиенты обязуются соблюдать требования и условия, содержащиеся в настоящем Регламенте, а так же обязуются не использовать полученную в рамках выполнения своей трудовой функции персональные данные других клиентов в целях, не предусмотренных настоящим Регламентом.
7.4. Изменения и дополнения к настоящему Регламенту, не противоречащие Регламенту и действующему законодательству, могут быть приняты по инициативе единоличного исполнительного органа ООО «ВЕКА Рус». Содержание изменений и дополнений к настоящему Регламенту должны быть оформлены в письменном виде.
Покупка окна - вопрос серьезный. И не только потому, что требует достаточных вложений, но и потому, что окна устанавливаются не на один год. Мы знаем, где лучше заказать окна и готовы помочь вам в поиске.
Мы предлагаем системы профилей для пластикового остекления окон, балконов, лоджий, мансард, а также современнее решения для монтажа межкомнатных дверей, офисных перегородок и тамбуров.
Качественные окна - это не миф, а вполне доступная реальность. Сегодня каждый из нас может купить пластиковые окна в квартиру, офис, загородный дом и навсегда забыть о сквозняках и уличном шуме.
