Политика в отношении обработки персональных данных

ПОЛИТИКА 
Кредитного потребительского кооператива «Кредитный союз «Алтея»
в отношении обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. КПК «Кредитный союз «Алтея» (далее по тексту – кооператив, Оператор) при осуществлении своей деятельности уделяет приоритетное внимание вопросам обеспечения информационной безопасности. В кооперативе принят комплекс правовых, организационных и технических мер, направленных на защиту информации о пайщиках, работниках, контрагентах и других субъектов персональных данных – (далее по тексту – Субъекты ПДн).

1.2. Настоящая Политика КПК «Кредитный союз «Алтея» (далее по тексту – Оператор) в отношении обработки персональных данных (далее – Политика) предоставляет информацию об основных принципах обработки персональных данных (далее - ПДн) и реализуемых требованиях к защите ПДн. Политика разработана в целях реализации требований законодательства в области обработки и обеспечения безопасности персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных в кооперативе.
1.3. Положения настоящей Политики являются основой для организации работы по обработке персональных данных в кооперативе, в том числе, для разработки внутренних нормативных документов 2-го и 3-го уровней (регламентов, методик, технологических схем и пр.), регламентирующих процесс обработки персональных данных в кооперативе.
1.4. Политика устанавливает:
- цели обработки персональных данных;

- классификацию персональных данных и Субъектов персональных данных;
- общие принципы обработки персональных данных;
- основных участников управления процессом обработки персональных данных;
- основные подходы к системе управления процессом обработки персональных данных.

1.5. Положения настоящей Политики являются обязательными для исполнения всеми работниками кооператива, имеющим доступ к персональным данным.
1.6. Ознакомление работников кооператива с положениями настоящей Политики осуществляется путем размещения ее системе электронного документооборота, используемого в кооперативе.
1.7. Настоящая Политика является общедоступным документом и подлежит к неограниченному распространению.
1.8. Кредитный потребительский кооператив «Кредитный союз «Алтея» является Оператором персональных данных

2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

2.1. Обработка персональных данных Оператором - КПК «Кредитный союз «Алтея» осуществляется на основе следующих принципов:
- Обработка ПДн должна осуществляться на законной и справедливой основе.
- Обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн.
- Не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.
- Обработке подлежат только ПДн, которые отвечают целям их обработки.
- Содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям обработки. Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки.
- При обработке ПДн должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн.
- Хранение ПДн должно осуществляться в форме, позволяющей определить Субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПДн. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено ФЗ-152.
- Обработка ПДн должна осуществляться на основе обеспечения конфиденциальности и безопасности обрабатываемых персональных данных.
2.2. В рамках обработки персональных данных для потенциальных членов/клиентов и работников кооператива определены следующие права:
2.2.1. Субъект персональных данных вправе требовать уточнения своих персональных данных, их блокирования, уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении Субъектом персональных данных согласия на обработку персональных данных, а также принимать предусмотренные законом меры по защите своих прав;
2.2.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:
- подтверждение факта обработки ПДн кооперативом;
- правовые основания и цели обработки ПДн;
-
цели и применяемые кооперативом способы обработки ПДн;
- наименование и место нахождения КПК «Кредитный союз «Алтея», сведения о лицах (за исключением работников кооператива), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с КПК «Кредитный союз «Алтея» или на основании ФЗ-152;
- обрабатываемые ПДн, относящиеся к соответствующему Субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен ФЗ-152;
- сроки обработки ПДн, в том числе сроки их хранения;
- порядок осуществления Субъектом ПДн прав, предусмотренных ФЗ-152;
- информацию о ранее осуществленной или о предполагаемой трансграничной передаче ПДн;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению КПК «Кредитный союз «Алтея», если обработка поручена или будет поручена такому лицу;
- информацию о способах исполнения КПК «Кредитный союз «Алтея» обязанностей, установленных статьей 18.1 ФЗ-152;
- иные сведения, предусмотренные ФЗ-152 или другими федеральными законами.
2.2.3. Обработка персональных данных в целях продвижения финансовых услуг на рынке путем осуществления прямых контактов с потенциальным членом/клиентом с помощью средств связи допускается только при условии предварительного согласия Субъекта ПДн.
2.2.4. В случае отзыва Субъектом персональных данных согласия на обработку ПДн КПК «Кредитный союз «Алтея» обязан прекратить обработку его персональных данных, кроме случаев, когда Оператор вправе продолжить обработку ПДн без согласия Субъекта персональных данных при наличии оснований, указанных в п.п. 2-11 части 1 статьи 6 Федерального закона «О персональных данных».
2.2.5. Если Субъект ПДн считает, что кооператив осуществляет обработку его ПДн с нарушением требований ФЗ-152 или иным образом нарушает его права и свободы, Субъект ПДн вправе обжаловать действия или бездействие кооператива в уполномоченный орган по защите прав Субъектов ПДн или в судебном порядке.
2.2.6. Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
2.3. Кооператив (Оператор) имеет право:
- обрабатывать персональные данные Субъекта персональных данных в соответствии с заявленной целью;
- требовать от Субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договора, оказания услуги, идентификации Субъекта персональных данных, а также в иных случаях, предусмотренных законодательством о персональных данных;
- ограничить доступ Субъекта персональных данных к его персональным данным в случае, если обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, доступ Субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц, а также в иных случаях, предусмотренных законодательством Российской Федерации;
- обрабатывать общедоступные персональные данные физических лиц; осуществлять обработку персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации;
- поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных.

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. КПК «Кредитный союз «Алтея» осуществляет обработку ПДн для достижения следующих целей:
- организация финансовой взаимопомощи членов кредитного кооператива (пайщиков);

- заключение и дальнейшее исполнение договора, одной из сторон которого является Субъект персональных данных, и иных обязательств, вытекающих из договора;
- предоставление отчетности государственным органам в соответствии с требованиями действующего законодательства Российской Федерации;
- проведение мероприятий по урегулированию заявлений, претензий, сообщений Субъектов персональных данных;
- предоставление сведений уведомительного характера, в том числе, о новых продуктах, услугах, проводимых акциях, мероприятиях, поздравлений с праздниками;
- продвижение услуг на рынке путем осуществления прямых контактов с потенциальным членом/клиентом кооператива;
- ведение реестра членов кооператива в соответствии с требованиями Федерального закона №190-ФЗ «О кредитной кооперации»;
- обработка персональных данных Субъекта в соответствии с законодательными и нормативными актами, регулирующими деятельность кредитных потребительских кооперативов на рынке финансовых услуг;
- ведение кадровой работы и организации учета работников кооператива;
- привлечение и отбор кандидатов на работу в кооператив;
- регулирование трудовых и иных, непосредственно связанных с ними отношений;
- формирование статистической отчетности, в том числе для предоставления Банку России;
- осуществление кооперативом административно-хозяйственной деятельности;
- выявление случаев мошенничества и иных противоправных действий, предотвращение таких противоправных действий в дальнейшем и локализации последствий таких действий.

4. КЛАССИФИКАЦИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ И СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. К персональным данным относится любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных), обрабатываемая кооперативом для достижения заранее определенных целей.
4.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, кооперативом не осуществляется.
4.3. Обработка сведений о состоянии здоровья осуществляется в соответствии с Трудовым кодексом РФ, Федеральным законом «Об обязательном медицинском страховании в РФ», а также п. 2.3 ч. 2 ст. 10 ФЗ-152.
4.4. Сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность (биометрические ПДн), могут обрабатываться только при наличии согласия в письменной форме Субъекта ПДн.
4.5. Кооператив осуществляет обработку ПДн следующих категорий Субъектов персональных данных:
- работники Оператора (кооператива), бывшие работники, кандидаты на замещение вакантных должностей, родственники работников;

- физические лица, осуществляющие выполнение работ по оказанию услуг и заключившие с кооперативом договор гражданско-правового характера;
- физические лица, входящие в органы управления кооператива;
- физические лица, являющиеся кандидатами на вступление в кооператив и их представители;
- физические лица, являющиеся клиентами кооператива, представителями клиентов, выгодоприобретателями, бенефициарами;
- иные физические лица, выразившие согласие на обработку кооперативом их персональных данных или физические лица, обработка персональных данных которых необходима кооперативу для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на кооператив функций, полномочий и обязанностей.

5. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обработка ПДн осуществляется в соответствии с целями, заранее определенными и заявленными при сборе ПДн, а также полномочиями кооператива, определенными действующим законодательством Российской Федерации и договорными отношениями с пайщиками и клиентами кооператива.
5.2. Получение и обработка ПДн в случаях, предусмотренных ФЗ-152, осуществляется КПК «Кредитный союз «Алтея» с письменного согласия Субъекта ПДн.
5.3. Согласие на обработку ПДн может быть дано Субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено ФЗ-152.
5.4. Кооператив вправе обрабатывать ПДн без согласия Субъекта ПДн (или при отзыве Субъектом ПДн согласия на обработку ПДн) при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 ФЗ-152.
5.5. ПДн Субъекта могут быть получены кооперативом от лица, не являющегося Субъектом ПДн, при условии предоставления в кооператив подтверждения наличия оснований, указанных в п.п. 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 ФЗ -152 или иных оснований, предусмотренных федеральным законодательством.
5.6. Кооператив при обработке ПДн совершает следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
5.7. Кооператив использует следующие способы обработки ПДн:
- автоматизированный (с использованием средств вычислительной техники);

- неавтоматизированный (вручную).

5.8. Право доступа к ПДн Субъектов ПДн на бумажных и электронных носителях имеют работники КПК «Кредитный союз «Алтея» в соответствии с их должностными обязанностями.
5.9. Передача ПДн Субъектов ПДн третьим лицам осуществляется кооперативом в соответствии с требованиями действующего законодательства.
5.10. КПК «Кредитный союз «Алтея» вправе поручить обработку ПДн третьей стороне с согласия Субъекта ПДн и в иных случаях, предусмотренных действующим законодательством Российской Федерации, на основании заключаемого с этой стороной договора, (далее – поручение). В договоре поручения, заключенного между кооперативом и третьей стороной, должны быть определены:
- перечень действий (операций) с персональными данными, которые будут совершаться третьей стороной, осуществляющей обработку ПДн;

- цели обработки персональных данных;
- обязанности третьей стороны соблюдать конфиденциальность персональных данных и обеспечивать их безопасность при обработке, а также требования к защите обрабатываемых персональных данных.

6. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. КПК «Кредитный союз «Алтея» при обработке ПДн принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении ПДн.
6.2. Меры по обеспечению безопасности ПДн при их обработке, применяемые КПК «Кредитный союз «Алтея», планируются и реализуются в целях обеспечения соответствия требованиям, приведенным в статье 19 ФЗ-152.
6.3. В соответствии со статьей 18 ФЗ-152 Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения требований законодательства.

КПК «Кредитный союз «Алтея» в частности принял следующие меры:

- назначен ответственный за организацию обработки ПДн;
- разработаны и внедрены локальные акты по вопросам обработки ПДн, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений установленных процедур по обработке ПДн и устранение последствий таких нарушений;
- применяются правовые, организационные и технические меры по обеспечению безопасности ПДн в соответствии со статьей 19 ФЗ-152;
- осуществляется внутренний контроль соответствия обработки ПДн ФЗ-152 и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, Политике кооператива в отношении обработки ПДн, локальным актам;
- работники КПК «Кредитный союз «Алтея», непосредственно осуществляющие обработку ПДн, ознакомлены с положениями законодательства Российской Федерации о ПДн, в том числе требованиями к защите ПДн, документами, определяющими Политику организации в отношении обработки ПДн, локальными актами по вопросам обработки ПДн.

6.4. В дополнение к требованиям ФЗ-152, в КПК «Кредитный союз «Алтея» осуществляется комплекс мероприятий, направленных на защиту информации о своих пайщиках, сотрудниках и контрагентах. Кооператив руководствуется требованиями и рекомендациями действующего законодательства Российской Федерации, а также лучшими российскими и международными практиками.

7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

7.1. Кооператив, а также его должностные лица и работники несут гражданско-правовую, административную и иную ответственность за несоблюдение принципов и условий обработки ПДн физических лиц, а также за разглашение или незаконное использование персональных данных в соответствии с законодательством Российской Федерации.
7.2. Политика является общедоступной и подлежит размещению на официальном сайте кооператива.

КПК "Кредитный союз "Алтея" использует cookies с целью улучшения качества работы сайта. Продолжая работу с сайтом, вы соглашаетесь на использование cookies.