• Ваш надежный бизнес-партнер Группа Компаний «Партнер»
    business man1

Политика обработки персональных данных

Утверждена

Директором ООО «Коллекторское агентство «Партнер-Нск»

Поломошновым И.В. «10» января 2017 года

ПЕРЕЧЕНЬ ОБОЗНАЧЕНИЙ И СОКРАЩЕНИЙ

ИС- информационная система
ПДн- персональные данные
ИСПДн- ИС персональных данных
СЗИ- средства защиты информации
СКЗИ- средства криптографической защиты информации

ВВЕДЕНИЕ

Настоящая Политика обработки персональных данных (далее – Политика) ООО «Коллекторское агентство «Партнер-Нск» (далее – ООО «КА «Партнер-Нск») является официальным документом.

Настоящая Политика является открытым документом и предназначена для ознакомления неограниченного круга лиц.

Политика разработана в соответствии с целями, задачами и принципами обеспечения безопасности персональных данных (далее - ПДн) в ООО «КА «Партнер-Нск».

Политика разработана в соответствии с требованиями Федерального закона от 27 июля2006 г. № 152-ФЗ «О персональных данных»(в ред. Федеральных законов от 25.11.2009 N 266-ФЗ, от 27.12.2009 N 363-ФЗ, от 28.06.2010 N 123-ФЗ, от 27.07.2010 N 204-ФЗ, от 27.07.2010 N 227-ФЗ, от 29.11.2010 N 313-ФЗ от 23.12.2010 N 359-ФЗ, от 04.06.2011 N 123-ФЗ, от 25.07.2011 N 261-ФЗ) и постановления Правительства Российской Федерации от 11 ноября2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».

В Политике определены перечень субъектов ПДн, ПДн которых обрабатываются в ООО «КА «Партнер-Нск», цели сбора и обработки ПДн, условия обработки ПДн и их передача третьим лицам, методы защиты ПДн, реализуемые в ООО «КА «Партнер-Нск», права субъектов ПДн и ответственность ООО «КА «Партнер-Нск».

1. ОБЩИЕ ПОЛОЖЕНИЯ

Целью настоящей Политики является обеспечение обработки ПДн в соответствии с требованиями действующего законодательства в сфере защиты ПДн, обеспечение безопасности ПДн, обрабатываемых ООО «КА «Партнер-Нск», от всех видов угроз, внешних и внутренних, умышленных и непреднамеренных, минимизация ущерба от возможной реализации угроз безопасности ПДн.

Безопасность ПДн достигается путем исключения несанкционированного, в том числе случайного, доступа к ПДн, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение ПДн, а также иных несанкционированных действий.

При обработке ПДн ООО «КА «Партнер-Нск» придерживается следующих принципов:

- соблюдение законности получения, обработки, хранения, а так же других действий с ПДн;

- обработка ПДн исключительно в целях, перечисленных в п.3 настоящей Политики;

- хранение ПДн, обработка которых осуществляется с несвязанными между собой целями, в различных базах данных;

- сбор только тех ПДн, которые минимально необходимы для достижения заявленных целей обработки;

- выполнение мер по обеспечению безопасности ПДн, их точности, достаточности и других характеристик при обработке и хранении;

- соблюдение прав субъекта ПДн на доступ к его ПДн;

- соблюдение требований по уничтожению либо обезличиванию ПДн по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

ООО «КА «Партнер-Нск» не производит обработку ПДн субъектов ПДн в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации.

В ООО «КА «Партнер-Нск» принятие решений на основании исключительно автоматизированной обработки ПДн не производится.

2. ОБРАБАТЫВАЕМЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ


ИСПДн, принадлежащие ООО «КА «Партнер-Нск», предназначены для обработки ПДн:

- сотрудников, в том числе ПДн бывших сотрудников;

- иных лиц, чьи данные необходимо обрабатывать в соответствии с трудовым и другими законодательствами (для выплаты алиментов по решению суда, в целях заполнения формы Т2 в соответствии с трудовым законодательством и т.д.);

- субъектов ПДн, имеющих кредиторскую задолженность перед клиентами ООО «КА «Партнер-Нск»;

- субъектов ПДн, подавших обращение в ООО «КА «Партнер-Нск» любым доступным способом не противоречащим действующему законодательству РФ

Под обработкой ПДн в ООО «КА «Партнер-Нск» понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

В ООО «КА «Партнер-Нск» НЕ допускается обработка следующих категорий ПДн:

- расовая принадлежность;

- политические взгляды;

- философские убеждения;

- состояние интимной жизни;

- национальная принадлежность;

- религиозные убеждения.

3. ЦЕЛИ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Исполнение договорных обязательств перед сотрудниками ООО «КА «Партнер-Нск» в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, Федеральным законом от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации», Федеральным законом от 01.04.1996 № 27-ФЗ «Об индивидуальном учете в системе обязательного пенсионного страхования», Федеральным законом от 30.04.2008 № 56-ФЗ «О дополнительных страховых взносах на накопительную часть трудовой пенсии и государственной поддержке формирования пенсионных накоплений»; Решением правления ПФР от 31.07.2006 № 192п., Законом РФ от 28.06.1991 № 1499-1 «О медицинском страховании граждан в Российской Федерации», Постановленим Правительства РФ от 23.01.1992 № 41, Федеральным законом РФ «О воинской обязанности и военной службе» и т.д.

Исполнение договорных обязательств перед клиентами (погашение Субъектом ПДн кредиторской задолженности) в соответствии с Федеральным законом «Обисполнительном производстве» от 02.10.2007 N 229-ФЗ и Жилищным кодексом РФ (ЖК РФ) от 29.12.2004 N 188-ФЗ, ч.14, 15 ст. 155.

4. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИХ ПЕРЕДАЧА ТРЕТЬИМ ЛИЦАМ

4.1. Обработка персональных данных

Обработка ПДн в ООО «КА «Партнер-Нск» происходит как неавтоматизированным, так и автоматизированным способом.

К обработке ПДн в ООО «КА «Партнер-Нск» допускаются только сотрудники, прошедшие определенную процедуру допуска, к которой относятся:

- ознакомление сотрудника под роспись с локальными нормативными актами ООО «КА «Партнер-Нск» (положения, инструкции и т.д.), строго регламентирующими порядок и процедуру работы с ПДн;

- взятие с сотрудника подписки о соблюдении конфиденциальности в отношении ПДнпри работе с ними;

- получение сотрудником и использование в работе индивидуальных атрибутов доступа к информационным системам (далее - ИС) ООО «КА «Партнер-Нск», содержащим в себе ПДн. При этом каждому сотруднику выдаются минимально необходимые для исполнения трудовых обязанностей права на доступ в информационные системыПДн (далее - ИСПДн).

Сотрудники, имеющие доступ к ПДн, получают только те ПДн, которые необходимы им для выполнения конкретных трудовых функций.

4.2. Хранение персональных данных

ПДн хранятся в бумажном и электронном виде. В электронном виде ПДн хранятся в ИСПДнООО «КА «Партнер-Нск», а так же в архивных копиях баз данных этих ИСПДн.

При хранении ПДн соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним. К ним относятся:

- назначение сотрудника, ответственного за обработку ПДн;

- ограничение физического доступа к местам хранения и носителям;

- учет всех информационных систем и электронных носителей, а так же архивных копий;

- применение средств защиты информации (далее - СЗИ) и сертифицированных средств криптографической защиты информации (далее - СКЗИ).

4.3. Передача персональных данных

Для целей обработки данных ООО «КА «Партнер-Нск» может передавать ПДн исключительно своим сотрудникам и третьим лицам, подписавшим личное обязательство по обеспечению конфиденциальности и безопасности полученных сведений.

Передача персональных данных третьим лицам возможна в исключительных случаяхтолько с согласия субъекта ПДн и только с целью исполнения обязанностей перед субъектом ПДнв рамках договора, либо когда такая обязанность у ООО «КА «Партнер-Нск» наступает в результате требований федерального законодательства или при поступлении запроса от уполномоченных государственных органов. В последнем случае ООО «КА «Партнер-Нск» ограничивает передачу ПДн запрошенным объемом.

5. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

Обеспечение безопасности персональных данных в ООО «КА «Партнер-Нск» достигается следующими мерами:

- назначением сотрудника, ответственного за организацию обработки ПДн;

- проведением аудита ИСПДнООО «КА «Партнер-Нск», содержащих ПДн, проведением их классификации;

- разработкой частной модели угроз безопасности ПДн;

- назначением для ИСПДн ответственных лиц (администратор ИСПДн, администратор безопасности, ответственный пользователь криптосредств);

- определением списка лиц, допущенных к работе с ПДн;

- разработкой и утверждением локальных нормативных актов ООО «КА «Партнер-Нск», регламентирующих порядок обработки ПДн, разработкой для пользователей и ответственных лиц рабочих инструкций;

- проведением периодического обучения и повышением осведомленности сотрудников в области защиты ПДн;

- реализацией технических мер, снижающих вероятность реализаций угроз безопасности ПДн, при помощи СЗИ и сертифицированных СКЗИ.

6. ПРАВА

Субъект персональных данных имеет право на получение информации, касающейся обработки его ПДн, за исключением случаев, когда право субъекта ПДн на доступ к его ПДн может быть ограничено в соответствии с федеральными законами.

В частности, субъект ПДн имеет право на получение следующей информации, касающейся обработки его ПДн:

- подтверждение факта обработки ПДн;

- правовые основания и цели обработки ПДн;

- цели и применяемые способы обработки ПДн;

- сведения о лицах (за исключением сотрудников ООО «КА «Партнер-Нск»), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора или на основании федерального закона;

- обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения;

- сроки обработки ПДн, в том числе сроки их хранения;

- порядок осуществления субъектом ПДн своих прав;

- иные сведения, предусмотренные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» или другими федеральными законами.

Получить данную информацию субъект ПДн может, обратившись с письменным запросом в ООО «КА «Партнер-Нск». Ответ, содержащий запрашиваемую информацию, либо мотивированный отказ в ее предоставлении направляется по адресу, указанному в запросе, в течение 30 дней.

Порядок обработки запросов субъектов ПДнпо выполнению их законных прав в ООО «КА «Партнер-Нск» производится согласно утвержденному внутреннему документу, разработанному в соответствии с действующим законодательством в области защиты ПДн и подконтролен сотруднику, ответственному за обработку ПДн.

7. ОБЯЗАННОСТИ

ООО «КА «Партнер-Нск» обязуется осуществлять обработку ПДн только с согласия субъектов ПДн, за исключением случаев, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

При сборе ПДнООО «КА «Партнер-Нск» обязуется по запросу субъекта ПДн предоставлять информацию, касающуюся обработки его ПДн, перечисленную в п.6 настоящей Политики. В случае если предоставление ПДн является обязательным в соответствии с федеральным законом, ООО «КА «Партнер-Нск» обязуется разъяснять субъекту ПДн юридические последствия отказа предоставить его ПДн.

Если ПДн получены не от субъекта ПДн, ООО «КА «Партнер-Нск» до начала обработки таких ПДн обязуется предоставить субъекту ПДнсведения, касающиеся обработки его ПДн в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных». В случаях, если ООО «КА «Партнер-Нск» не является оператором ПДн, полученных от субъектов ПДн, обязанность по предоставлению субъекту ПДн соответствующих сведений возлагается на оператора ПДн, от которого эти данные получены.

ООО «КА «Партнер-Нск» при обработке ПДн обязуется принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении ПДн. Описание принимаемых мерприведено в п.5 настоящей Политики.

ООО «КА «Партнер-Нск» обязуется отвечать на запросы субъектов ПДн, их представителей, а также уполномоченного органа по защите прав субъектов ПДн касательно обрабатываемых ПДн в соответствии с требованиями законодательства.

В случае предоставления субъектом ПДн, либо его представителем сведений, подтверждающих факты каких-либо нарушений в процессе обработки ПДн, ООО «КА «Партнер-Нск» обязуется устранить данные нарушения в течение семи рабочих дней и уведомить субъекта ПДн о внесенных изменениях и предпринятых мерах.

В случае достижения целей обработки ПДнООО «КА «Партнер-Нск» обязуется прекратить обработку ПДн и уничтожить ПДн в течение 30 дней, если иное не предусмотрено условиями договора, заключенного с субъектом ПДн, либо иным соглашением.

ООО «КА «Партнер-Нск» обязуется уведомлять уполномоченный орган по защите прав субъектов ПДн о своем намерении осуществлять обработку ПДн, за исключением случаев, предусмотренных Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных».В случае изменения предоставленных сведений ООО «КА «Партнер-Нск» обязуется предоставлять актуализированные сведения в течение десяти рабочих дней с даты возникновения таких изменений или с даты прекращения обработки ПДн.

8. ОТВЕТСТВЕННОСТЬ

ООО «КА «Партнер-Нск» несет ответственность за разработку, введение и действенность соответствующих требованиям законодательства норм, регламентирующих получение, обработку и защиту ПДн.

9. ИЗМЕНЕНИЕ ПОЛИТИКИ

В целях обеспечения пригодности, адекватности и эффективности, настоящая Политика подлежит пересмотру не реже одного раза в год с момента ее опубликования.

Политика подлежит внеплановому пересмотру в случае существенных изменений деятельности ООО «КА «Партнер-Нск», изменений в законодательстве в области защиты ПДн и иных подобных случаях.