ПОЛИТИКА
в отношении обработки персональных данных
1.ВВЕДЕНИЕ
Настоящая политика определяет принципы, порядок и условия обработки персональных данных работников ООО «Резон-АНС» (далее — Оператор) и иных лиц, данные обрабатываются Оператором, с целью обеспечения защиты прав и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
1.2. Настоящая Политика разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных"
2. КАТЕГОРИИ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Сведениями, составляющие персональные данные (далее - ПДн), является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
В целях выполнения полномочий, функций и задач, возложенных на Оператора, с использованием средств автоматизации и без использования средств автоматизации, обрабатываются следующие персональные данные клиентов:
— фамилия, имя, отчество;
— паспортные данные;
— дата и место рождения; — ИНН;
— СНИЛС;
— адрес места жительства; — данные членов семьи;
— телефон; — е-mail;
— номер расчетного счета;
— место работы;
— данные о просроченной задолженности;
— сведения об имущественном положении.
В целях выполнения полномочий, функций и задач, возложенных на Оператора, с использованием средств автоматизации и без использования средств автоматизации, обрабатываются следующие персональные данные сотрудников:
— фамилия, имя, отчество;
— паспортные данные;
— дата и место рождения; — адрес места жительства; — ИНН;
— данные об образовании; — полис ОМС;
— данные трудовых книжек;
— данные членов семьи;
—- СНИЛС;
— номер расчетного счета;
— данные о семейном положении.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Целью сбора, обработки и хранения ПДн сотрудников, является ведение бухгалтерского учета, кадрового делопроизводства и осуществление функций работодателя в соответствии с требованиями ТК Российской Федерации.
Целью сбора, обработки и хранения ПДн клиентов, является исполнение договорных обязательств, ведение уставной деятельности организации и осуществление Оператором своих функций, а именно:
- деятельность по возврату проблемной/просроченной задолженности в рамках агентской, цессионной схем;
- консалтинговая деятельность;
- деятельность по организации и проведению торговых процедур через электронные площадки.
- обратная связь с субъектами персональных данных, в том числе обработка их запросов и обращений, информирование
4. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Сроки обработки и хранения ПДн клиентов в информационных системах персональных данных (далее - ИСПДн) и на материальных носителях информации определяются: достижением цели обработки ПДн, сроком исковой давности, а также иными требованиями законодательства Российской Федерации.
Сроки обработки и хранения ПДн сотрудников Оператора устанавливаются в соответствии с требованиями законодательства Российской Федерации, сроками действия трудовых договоров, а в части осуществления архивного хранения документов - 50 лет, на основании статьи 87 Трудового кодекса.
5. ПРАВА И ОБЯЗАННОСТИ
5.1. Права и обязанности Оператора: Оператор вправе:
— отстаивать свои интересы в суде;
— предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
— отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
— использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством.
5.2. Права и обязанности субъекта персональных данных: Субъект персональных данных имеет право:
— требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
— получить перечень своих персональных данных, обрабатываемых Оператором и источник их получения;
— получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
— обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
—на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
6. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
При организации процесса обработки ПДн, сотрудники Оператора, допущенные к обработке ПДн должны руководствоваться следующими основными принципами:
— соблюдение законности целей и способов обработки ПДн;
— контроль достоверности ПДн и их достаточности для достижения заявленной цели;
— соответствие целей обработки ПДн целям, заранее определенным и заявленным при сборе ПДн;
— недопустимость обработки ПДн, избыточных по отношению к целям, заявленным при сборе ПДн;
— соответствие объема, обработки ПДн целям
содержания и характера обрабатываемых ПДн, способа обработки ПДн;
— соблюдение условий конфиденциальности ПДн в пределах взятых на себя обязательств, в соответствии с действующим законодательством Российской Федерации;
— исключение возможности обработки одного и того же масива ПДн в
прикладных информационных системах (в том числе автоматизированных системах), различающихся по целевому назначению;
— обработка, хранение ПДн должны осуществляться в форме, позволяющей определить субъект ПДн, не дольше, чем этого требует цели их обработки;
— по достижении цели обработки либо утраты необходимости в обработке, ПДн подлежат уничтожению;
— безопасность информации.
7. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Основанием обработки персональных данных в ООО «Резон-АНС»
являются следующие нормативные акты и документы:
- Конституция Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
-Федеральный закон от 03.07.2016 № 230-ФЗ «О защите прав и законных
интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон “О микрофинансовой деятельности и микрофинансовых организациях”»;
- Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
- Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
- Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
- Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
- Приказ Роскомнадзора от 5 сентября 2013 г. N 996 "Об утверждении требований и методов по обезличиванию персональных данных";
- Приказ ФСТЭК России от 18 февраля 2013 г. N 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";
- Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»: - - Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного
социального страхования»;
- Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудостособности в связи с материнством»; - Федеральный закон от 28.03.98 № 53-ФЗ «О воинской обязанности и военной службе»;
- Федеральный закон от 02.10.2007 № 229-ФЗ «Об исполнительном производстве»;
- Устав ООО «Резон-АНС»;
- Приказ ФССП России от 28.12.2016 № 826 «Об утверждении формы отчета о деятельности по возврату просроченной задолженности, перечня документов и
сведений, представляемых юридическим лицом, включенным в государственный реестр юридических лиц, осуществляющих деятельность по возврату просроченной задолженности в качестве основного вида деятельности, а также
сроков и переодичности их представления»;
- Согласия субъектов персональных данных на обработку персональных данных; - - Договоры, заключаемые между оператором и клиентами;
- Трудовые договора, заключаемые между оператором и сотрудником
- Федеральный закон от 30.12.2004 № 218-ФЗ « О кредитных историях»
- Федеральный закон от 26.10.2002 № 127-ФЗ « О несостоятельности (банкротстве)
В случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Оператора, обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
Обработка персональных данных прекращается при реорганизации или ликвидации «Резон-АНС».
8. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
В целях координации действий по организации обработки персональных данных в ООО «Резон-АНС», назначен ответственный за организацию обработки персональных данных. В целях обеспечения организационно-технических мероприятий в ООО «Резон-АНС», назначен администратор информационной безопасности.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
Настоящая политика является внутренним документом Оператора, является общедоступной и подлежит размещению на информационных стендах либо на официальном сайте Оператора.
Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
Контроль исполнения требований настоящей политики осуществляется ответственным, за организацию обработки персональных данных Оператора.
Ответственность должностных лиц Оператора, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации.
Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства РФ.