ПОЛИТИКА ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
ООО «Автоломбард Инвест»
ОБЩИЕ ПОЛОЖЕНИЯ
- Общество с ограниченной ответственностью «Автоломбард Инвест», ОГРН 1231600050384,
является микрофинансовой организацией, осуществляющей свою деятельность в соответствии с Федеральным законом от 2 июля 2010 г. № 151-ФЗ «О микрофинансовой деятельности и
микрофинансовых организациях». - Настоящая Политика разработана в соответствии с п. 2 ч.1 ст. 18.1 Федерального закона РФ «О
персональных данных» №152-ФЗ от 27 июля 2006 года, действует в отношении всех персональных данных, которые Общество может получить от субъектов персональных данных - работников
Общества, клиентов и контрагентов Общества в связи с осуществлением Обществом уставной
деятельности. - Настоящая Политика определяет принципы, порядок и условия обработки персональных данных работников, клиентов и контрагентов Общества, чьи персональные данные обрабатываются.
Обществом, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность работников Общества, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
Политика определяет стратегию защиты персональных данных, обрабатываемых в Обществе и формулирует основные принципы и механизмы защиты персональных данных. Политика является основным руководящим документом Общества, определяющим требования,
предъявляемые к обеспечению безопасности персональных данных.
ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ - Обработка персональных данных в Обществе осуществляется на основе следующих принципов:
- законности и справедливости целей и способов обработки персональных данных;
- соответствия целей обработки персональных данных целям, заранее определенным и
заявленным при сборе персональных данных, а также полномочиям Общества; - соответствия объема и характера обрабатываемых персональных данных, способов обработки
персональных данных целям обработки персональных данных; - достоверности персональных данных, их достаточности для целей обработки, недопустимости
обработки персональных данных, избыточных по отношению к целям, заявленным при сборе
персональных данных; - хранения персональных данных в форме, позволяющей определить субъекта персональных
данных, не дольше, чем этого требуют цели их обработки; - уничтожения по достижении целей обработки персональных данных или в случае утраты
необходимости в их достижении.
СОСТАВ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
- В Обществе происходит обработка, передача, накопление и хранение информации, содержащей персональные данные и в соответствии с действующим законодательством Российской Федерации подлежащей защите.
- В Обществе определены следующие основания для обработки информации, содержащей
персональные данные:
- Федеральный закон от 27 июля 2006 г. №152-ФЗ «О персональных данных»;
- Трудовой кодекс Российской Федерации от 30 декабря 2001 г. №197-ФЗ;
- Гражданский кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 7 августа 2001 г. №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
- Федеральный закон от 1 апреля 1996 г. №27-ФЗ «Об индивидуальном (персонифицированном)
учете в системе обязательного пенсионного страхования»; - Федеральный закон от 2 июля 2010 г. №151-ФЗ «О микрофинансовой деятельности и
микрофинансовых организациях»; - Федеральный закон от 21.12.2013 № 353-ФЗ «О потребительском кредите (займе)»;
- Федеральный закон от 03.07.2016 № 230-ФЗ «О защите прав и законных интересов физических
лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении
изменений в Федеральный закон «О микрофинансовой деятельности и микрофинансовых
организациях».
- Цель обработки информации, содержащей персональные данные - осуществление Обществом
своей основной деятельности в соответствии с Уставом. - Перечень обрабатываемых Обществом персональных данных.
Общество обрабатывает следующие категории персональных данных в связи с реализацией
трудовых отношений:
- фамилия, имя, отчество; образование; сведения о трудовом и общем стаже; сведения о составе
семьи; паспортные данные; сведения о воинском учете; ИНН; налоговый статус
(резидент/нерезидент); сведения о заработной плате работника; сведения о социальных льготах;
специальность; занимаемая должность; адрес места жительства; телефон; место работы или учебы
членов семьи и родственников; содержание трудового договора; состав декларируемых сведений
о наличии материальных ценностей; содержание декларации, подаваемой в налоговую
инспекцию; иную, не указанную выше информацию, содержащуюся в личных делах и трудовых
книжках сотрудников; информацию, являющуюся основанием к приказам по личному составу;
информацию, содержащуюся в страховом свидетельстве обязательного пенсионного страхования,
свидетельстве о постановке на учет в налоговом органе физического лица по месту жительства на
территории Российской Федерации, страховом медицинском полисе обязательного медицинского
страхования граждан, медицинском заключении установленной формы об отсутствии у гражданина
заболевания, препятствующего поступлению на работу в Общество; дела, содержащие материалы
по повышению квалификации и переподготовке сотрудников, их аттестации, служебным
расследованиям.
Для целей осуществления уставной (коммерческой) деятельности в Обществе могут
обрабатываться следующие категории персональных данных клиентов и контрагентов: - фамилия, имя, отчество; образование; сведения о трудовом и общем стаже; сведения о составе
семьи; паспортные данные; адрес электронной почты; ИНН; налоговый статус
(резидент/нерезидент); сведения о доходах; специальность; занимаемая должность; адрес места
жительства; телефон; место работы или учебы членов семьи и родственников; состав
декларируемых сведений о наличии материальных ценностей; содержание декларации,
подаваемой в налоговую инспекцию; СНИЛС; иные сведения указанные клиентом или
контрагентом.
- Общество осуществляет обработку персональных данных в следующих целях:
-осуществления деятельности, предусмотренной уставом Общества, действующим
законодательством РФ,
в частности Федеральными законами: «О микрофинансовой деятельности и микрофинансовых
организациях», «О потребительском кредите (займе)», «О противодействии легализации
(отмыванию) доходов, полученных преступным путем, и финансированию терроризма», «О
валютном регулировании и валютном контроле», «Об индивидуальном (персонифицированном)
учете в системе обязательного пенсионного страхования», «О персональных данных»;
- заключения, исполнения и прекращения гражданско-правовых договоров с физическими,
юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях,
предусмотренных действующим законодательством и уставом Общества; - организации кадрового учета в Обществе, обеспечения соблюдения законов и иных нормативноправовых актов, заключения и исполнения обязательств по трудовым и гражданско-правовым
договорам; ведения кадрового делопроизводства, содействия работникам в трудоустройстве,
обучении и продвижении по службе, пользования различного вида льготами, исполнения
требований налогового законодательства в связи с исчислением и уплатой налога на доходы
физических лиц, а также единого социального налога, пенсионного законодательства при
формировании и представлении персонифицированных данных о каждом получателе доходов,
учитываемых при начислении страховых взносов на обязательное пенсионное страхование и
обеспечение, заполнения первичной статистической документации, в соответствии с Трудовым
кодексом РФ, Налоговым кодексом РФ, федеральными законами, в частности: «Об
индивидуальном (персонифицированном) учете в системе обязательного пенсионного
страхования», «О персональных данных», а также уставом и локальными актами Общества.
- Также с согласия субъекта персональных данных Общество может использовать персональные
данные клиентов и контрагентов в следующих целях:
- для связи с клиентами и контрагентами в случае необходимости, в том числе для направления
уведомлений, информации и запросов, связанных с оказанием услуг, а также обработки заявлений,
запросов и заявок клиентов и контрагентов; - для улучшения качества услуг, оказываемых Обществом;
- для продвижения услуг на рынке путем осуществления прямых контактов с клиентами и
контрагентами; - для проведения статистических и иных исследований на основе обезличенных персональных
данных.
ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
- По мотивированному запросу исключительно для выполнения возложенных
законодательством функций и полномочий персональные данные субъекта персональных данных
без его согласия могут быть переданы:
- в судебные органы в связи с осуществлением правосудия;
- в органы государственной безопасности;
- в органы прокуратуры;
- в органы полиции ;
- в следственные органы;
- в иные органы и организации в случаях, установленных нормативными правовыми актами,
обязательными для исполнения Обществом.
- С согласия субъекта персональных данных Общество вправе осуществлять передачу
персональных данных в бюро кредитных историй, а также в иные организации, с которыми у
Общества заключены гражданско-правовые договоры в целях исполнения договоров, заключенных
с субъектом персональных данных.
СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ - Период обработки и хранения персональных данных определяется в соответствии с Законом «О
персональных данных».
Обработка персональных данных начинается с момента предоставления субъектом персональных
данных своих персональных данных Обществу и прекращается:
- в случае выявления неправомерных действий с персональными данными в срок, не
превышающий трех рабочих дней с даты такого выявления, Общество устраняет допущенные
нарушения. В случае невозможности устранения допущенных нарушений Общество в срок, не
превышающий трех рабочих дней с даты выявления неправомерности действий с персональными
данными, уничтожает персональные данные. Об устранении допущенных нарушений или об
уничтожении персональных данных Общество уведомляет субъекта персональных данных или его
законного представителя, а в случае, если обращение или запрос были направлены
уполномоченным органом по защите прав субъектов персональных данных, Общество уведомляет
также указанный орган; - в случае достижения цели обработки персональных данных или в случае утраты необходимости в
достижении этих целей, если иное не предусмотрено федеральным законом, Общество
незамедлительно прекращает обработку персональных данных и уничтожает соответствующие
персональные данные в срок, не превышающий трех рабочих дней с даты достижения цели
обработки персональных данных, и уведомляет об этом субъекта персональных данных или его
законного представителя, а в случае, если обращение или запрос были направлены
уполномоченным органом по защите прав субъектов персональных данных, Общество уведомляет
также указанный орган; - в случае отзыва субъектом персональных данных согласия на обработку его персональных данных
Общество, за исключением случаев, предусмотренных п. 2 ст. 9 ФЗ «О персональных данных»,
прекращает обработку персональных данных и в случае, если сохранение персональных данных
более не требуется для целей обработки персональных данных, уничтожает персональные данные
в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва. Об
уничтожении персональных данных Общество уведомляет субъекта персональных данных. - в случае прекращения деятельности Общества.
- Хранение персональных данных осуществляется в форме, позволяющей определить субъекта
персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если
срок хранения персональных данных не установлен федеральным законом, договором, стороной
которого, выгодоприобретателем или поручителем по которому является субъект персональных
данных. - В случае получения согласия клиента (или контрагента) на обработку персональных данных в
целях продвижения услуг Общества на рынке путем осуществления прямых контактов с помощью
средств связи, данные клиента (или контрагента) хранятся бессрочно (до отзыва субъектом
персональных данных согласия на обработку его персональных).
МЕРЫ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ - Общество предпринимает необходимые организационные и технические меры по защите
персональных данных. Принимаемые меры основаны на требованиях ст. 18.1, ст. 19 Федерального
закона от 27.07.2006 №152-ФЗ «О персональных данных», иных нормативных актов в сфере
персональных данных. - В Обществе предпринимаются, в том числе, следующие меры по защите персональных данных:
- назначено лицо, ответственное за организацию обработки и обеспечение безопасности
персональных данных; - контроль исполнения требований настоящей Политики осуществляется ответственным за
организацию обработки и обеспечение безопасности персональных данных Общества; - ответственность должностных лиц Общества, имеющих доступ к персональным данным, за
невыполнение требований норм, регулирующих обработку и защиту персональных данных,
определяется в соответствии с законодательством Российской Федерации и внутренними
документами Общества; - лица, ведущие обработку персональных данных, проинструктированы и ознакомлены с
нормативными правовыми актами, регламентирующими порядок работы и защиты персональных
данных;
- Помимо вышеуказанных мер, осуществляются меры технического характера, направленные на:
- предотвращения несанкционированного доступа к системам, в которых хранятся персональные
данных; - резервирование и восстановление персональных данных, работоспособность технических средств
и программного обеспечения, средств защиты информации в информационных системах
персональных данных модифицированных или уничтоженных вследствие несанкционированного
доступа к ним; - иные необходимые меры безопасности.
ГАРАНТИИ КОНФИДЕНЦИАЛЬНОСТИ
- Информация, относящаяся к персональным данным, ставшая известной в связи с реализацией
трудовых отношений, в связи с оказанием услуг клиентам Общества и в связи с сотрудничеством с
контрагентами Общества, является конфиденциальной информацией и охраняется законом. - Работники Общества и иные лица, получившие доступ к обрабатываемым персональным
данным, предупреждаются о возможной дисциплинарной, административной, гражданскоправовой или уголовной ответственности в случае нарушения норм и требований действующего
законодательства, регулирующего правила обработки и защиты персональных данных. - Работники Общества, по вине которых произошло нарушение конфиденциальности
персональных данных, и работники, создавшие предпосылки к нарушению конфиденциальности
персональных данных, несут ответственность, предусмотренную действующим законодательством
Российской Федерации, внутренними документами Общества и условиями трудового договора.
ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
22.Настоящая Политика является внутренним документом общества. - Настоящая Политика подлежит изменению, дополнению в случае появления новых
законодательных актов и специальных нормативных документов по обработке и защите
персональных данных. В случае внесения в Политику изменений, к ним будет обеспечен
неограниченный доступ всем заинтересованным субъектам персональных данных.