Услуги для бизнеса  |  Услуги для частных лиц

Новости

Утверждение Положения о защите персональных данных КПК

 


Утверждено Протоколом внеочередного

общего собрания членов (пайщиков) КПК «Разумные финансы»

№ 4о/2017 от 27.12.2017 года
 

 

ПОЛОЖЕНИЕ
О защите персональных данных  КПК «Разумные финансы»

 

1.    Общие положения

 

1.1. Настоящее Положение разработано на основе и во исполнение части 1 статьи 23, статьи 24 Конституции Российской Федерации, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»  положений главы 14 Трудового кодекса Российской Федерации «Защита персональных данных работников».

1.2. Персональные данные относятся к категории конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75 лет срока хранения, если иное не определено законом.

1.3. Настоящее Положение утверждается протоколом внеочередного общего собрания и является обязательным для исполнения всеми работниками, имеющими доступ к персональным данным.

1.4. На основании  данного Положения ответственным за организацию обработки персональных данных в Кооперативе разрабатываются Политика в отношении обработки персональных данных и иные внутренние документы в области обработки и защиты персональных данных в Кооперативе.

 

 2. Основные понятия, используемые в настоящем Положении

персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;

оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

угрозы безопасности персональных данных – совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных;

уровень защищенности персональных данных – комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

 

3. Цели обработки персональных данных.

 

3.1. Обработка персональных данных осуществляется Кооперативом в следующих целях:

– выполнение требований трудового законодательства Российской Федерации в части ведения бухгалтерского и кадрового учета, ведение воинского учета;

– заключение, исполнение и прекращение гражданско-правовых договоров с физическими, юридическими и иными лицами, в том числе с пайщиками кооператива и связанные взаимоотношения, выполнение требований Федерального закона от 18.07.2009 N 190-ФЗ "О кредитной кооперации".

 

4. Определение перечня персональных данных.

4.1. Перечень персональных данных, обрабатываемых Кооперативом, определяется и обновляется ответственным за организацию обработки Персональных данных.

4.2. Перечень персональных данных оформляется приказом об утверждении перечня персональных данных.

4.3. Изменения в утверждаемые перечни вносятся дополнительным приказом на основании решения ответственного за организацию обработки персональных данных в КПК «Разумные финансы».

4.4. Перечень персональных данных должен содержать следующие сведения: наименование программного комплекса, перечень персональных данных, содержащихся в программном комплексе, условия обработки персональных данных, срок обработки персональных данных.

4.5. Действующий перечень Персональных данных регулярно (не реже 1 раза в год) пересматривается с целью исключения ПД, обработка которых прекращена, включения новых ПД, необходимых для осуществления основной деятельности Кооператива и изменения целей, сроков обработки и категорий субъектов ПД, если это необходимо.

5. Режим обработки персональных данных

5.1. Обработка персональных данных в Кооперативе осуществляется на основе следующих принципов:

обработка персональных данных осуществляется на законной и справедливой основе;

обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей; не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

обработке подлежат только персональные данные, которые отвечают целям их обработки;

содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки; обрабатываемые персональные данные не избыточны по отношению к заявленным целям их обработки;

при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;

Кооператив принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;

хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных; обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5.2. Обработка Кооперативом специальных категорий персональных данных, биометрических персональных данных не производится.

5.3. Обработка иных категорий персональных данных осуществляется Кооперативом с соблюдением следующих условий:

обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на КПК «Разумные финансы» функций, полномочий и обязанностей;

обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее - исполнение судебного акта);

обработка персональных данных необходима для осуществления прав и законных интересов КПК «Разумные финансы» или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах.

5.4. Поручение обработки персональных данных осуществляется исключительно с согласия субъекта персональных данных. Лицо, которому поручена обработка персональных данных обязано соблюдать их конфиденциальность и при обработке полученных данных соблюдать действующее законодательство.

5.5. Трансграничная передача персональных данных не осуществляется.

5.6. Права субъектов персональных данных определяются в Политике в отношении обработки персональных данных в КПК «Разумные финансы», которая разрабатывается и утверждается Директором КПК «Разумные финансы».

 

6. Определение уровня защищенности персональных данных при их обработке.

6.1. В кооперативе персональные данные подлежат обработке в следующих информационных системах:

- «Бухгалтерский и кадровый учет»

- «Пайщики и прочие контрагенты».

6.2. Уровень защищенности определяется и обновляется ответственным за обработку персональных данных. Определение уровня защищенности оформляется актом. На момент составления настоящего Положения уровень защищенности персональных данных в информационных системах «4».

 

7. Действия оператора, направленные на защиту информационных систем от несанкционированного доступа

7.1. Кооператив принимает меры, необходимые и достаточные для обеспечения выполнения своих обязанностей. Кооператив самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, если иное не предусмотрено федеральными законами. К таким мерам, в частности, относятся:

1) назначение ответственного за организацию обработки персональных данных;

2) издание Политики, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;

4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных требованиям к защите персональных данных, Политике, локальным актам Оператора;

5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;

6) ознакомление сотрудников Кооператива, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, Политикой, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

7.2. Меры по обеспечению безопасности персональных данных при их обработке

7.2.1. Кооператив при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7.2.2. Обеспечение безопасности персональных данных достигается, в частности:

1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

5) учетом машинных носителей персональных данных;

6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;

7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

 

 

 

Все новости

Телефон: +7 (3412) 908 424

email: gnk18@mail.ru

Адрес: 426077, г. Ижевск, ул. Удмуртская, 191