8 (800) 700-60-29
ПОЛИТИКА
КПК «Союз»
в отношении обработки персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. КПК «СОЮЗ» (далее - Организация) при осуществлении своей деятельности уделяет приоритетное внимание вопросам обеспечения информационной безопасности. В Организации принят комплекс правовых, организационных и технических мер, направленных на защиту информации о клиентах, работниках и контрагентах и других субъектов персональных данных.
1.2. Настоящая Политика Организации в отношении обработки персональных данных (далее - Политика) предоставляет информацию об основных принципах обработки персональных данных (далее - ПДн) и реализуемых требованиях к защите ПДн. Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее - ФЗ-152).
1.3. Настоящая Политика является общедоступным документом и подлежит к неограниченному распространению.
2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных в Организации осуществляется на основе принципов:
2.2. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
2.3. При определении состава обрабатываемых персональных данных субъектов персональных данных Организация руководствуется минимально необходимым составом персональных данных для достижения целей получения персональных данных.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Организация осуществляет обработку ПДн для достижения следующих целей:
4. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных осуществляется в соответствии с целями, заранее определенными и заявленными при сборе персональных данных, а также полномочиями Организации, определенными действующим законодательством Российской Федерации и договорными отношениями с клиентами и контрагентами Организации.
4.2. Получение и обработка персональных данных в случаях, предусмотренных ФЗ-152, осуществляется Организацией с письменного согласия субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного электронной подписью.
4.3. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено ФЗ-152.
4.4. Организация вправе обрабатывать ПДн без согласия субъекта ПДн (или при отзыве субъектом ПДн согласия на обработку ПДн) при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 ФЗ-152.
4.5. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Организацией не осуществляется.
4.6. Обработка сведений о состоянии здоровья осуществляется в соответствии с Трудовым кодексом, ФЗ «Об обязательном медицинском страховании в РФ», а также п.2.3 ч,2 ст. 10 ФЗ «О персональных данных»;
4.7. Сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность (биометрические персональные данные), могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных.
4.8. Персональные данные субъекта могут быть получены Организацией от лица, не являющегося субъектом персональных данных, при условии предоставления Организации подтверждения наличия оснований, указанных в п.п. 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006г. №152-ФЗ «О персональных данных» или иных оснований, предусмотренных федеральным законодательством.
4.9. Право доступа к персональным данным субъектов персональных данных на бумажных и электронных носителях имеют работники Организации в соответствии с их должностными обязанностями.
4.10. Передача персональных данных субъектов персональных данных третьим лицам осуществляется Организацией в соответствии с требованиями действующего законодательства.
4.11. Организация вправе поручить обработку ПДн третьей стороне с согласия субъекта ПДн и в иных случаях, предусмотренных действующим законодательством Российской Федерации, на основании заключаемого с этой стороной договора, (далее - Поручение). Третья сторона, осуществляющая обработку ПДн по поручению Организации, обязана соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152, обеспечивая конфиденциальность и безопасность ПДн при их обработке.
5. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Субъект персональных данных вправе требовать от Организации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
6. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Организация при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.2. Меры по обеспечению безопасности персональных данных при их обработке, применяемые Организации, планируются и реализуются в целях обеспечения соответствия требованиям, приведенным в статье 19 152-ФЗ «О персональных данных».
6.3. В соответствии со статьей 18 ФЗ-152 Организация самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения требований законодательства.
Организация в частности приняла следующие меры:
6.4. В дополнение к требованиям 152-ФЗ «О персональных данных», в Организации осуществляется комплекс мероприятий, направленных на защиту информации о своих клиентах, сотрудниках и контрагентах. Организация руководствуется требованиями и рекомендациями действующего законодательства Российской Федерации, Банка России, других регулирующих организаций, а также лучшими российскими и международными практиками.