"КАПИТАЛ ПЛЮС"

ООО МКК "Удмуртская Финансовая Компания"

logo
Скачать документ: doc / pdf

Политика общества с ограниченной ответственностью Микрофинансовая Организвция "Удмуртская финансовая компания"

в отношении обработки персональных данных и реализуемых требованиях к защите персональных данных

Обеспечение безопасности персональных данных является одной из приоритетных задач ООО МФО "Удмуртская финансовая компания" (далее - Организации). Настоящая политика разработана в целях соблюдения законодательства о персональных данных, Настоящая политика определяет принципы, порядок и условия обработки персональных данных работников Организации и иных лиц. Персональные данные обрабатываются Организацией с целью обеспечения защиты прав и свобод человека и гражданина, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную.

Организация обрабатывает персональные данные следующих категорий субъектов персональных данных:

персональные данные работника Организации - информация, необходимая Организации в связи с трудовыми отношениями и касающиеся конкретного работника;

персональные данные аффилированного лица или персональные данные руководителя, участника или сотрудника юридического лица, являющегося аффилированным лицом по отношению к Организации - информация, необходимая Организации для отражения её в отчетных документах о деятельности Организации в соответствии с требованиями федеральных законов и иных нормативных правовых актов;

персональные данные контрагента (потенциального контрагента), а также персональные данные руководителя, участника (акционера) или сотрудника юридического лица, являющегося контрагентом Организации - информация, необходимая Организации для заключения договора и исполнения своих обязательств в рамках договорных отношений с контрагентом, а также для выполнения требований законодательства Российской Федерации;

персональные данные Заемщика (потенциального Заемщика) - информация, необходимая Организации для заключения договора и выполнения своих обязательств по такому договору, защиты прав и законных интересов Организации (минимизация рисков Организации, связанных с нарушением обязательств по договору займа), осуществления и выполнения возложенных законодательством РФ на Организацию функций и обязанностей (реализация мер по противодействию легализации доходов, полученных преступным путем и др.).

Организация осуществляет обработку персональных данных в следующих случаях:

осуществления финансовых операций и иной деятельности, предусмотренной Уставом Организации, действующим законодательством РФ, в частности ФЗ: "О микрофинансовой деятельности и микрофинансовых организациях", "О кредитных историях", " О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма", "О персональных данных";

заключения, исполнения и прекращения договоров с физическими, юридическими лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством и Уставом Организации;

обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, в том числе исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации, ведения кадрового делопроизводства в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами, в частности: "Об индивидуальном (персонифицированном) учете в системе обязательного страхования".

Сроки обработки персональных данных определяются договором с субъектом персональных данных, Приказом Минкультуры РФ от 25.08.2010 № 558 "Об утверждении "Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения" и иными нормативными правовыми актами РФ. В Организации создаются и хранятся документы, содержащие сведения о субъектах персональных данных. Требования к документам, в которых содержаться персональные данные, а также к порядку работы с такими документами установлены Постановлением Правительства РФ от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации".

Обработка персональных данных Организацией осуществляется на основе принципов:

законности и справедливости обработки персональных данных;

достижения конкретных, заранее определенных и законных целей обработки персональных данных;

соответствия целей обработки персональных данных целям, заранее определенными и заявленным при сборе персональных данных;

соответствия объема и содержания обрабатываемых персональных данных, целям обработки персональных данных;

достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных;

недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях несовместимых между собой;

осуществление хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем это требуют цели их обработки;

Организация предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от неравномерного или случайного доступа, уничтожения, изменения, блокирования и других неправомерных действий.

В целях координации действий по обеспечению безопасности персональных данных в Организации назначен ответственный за обеспечение безопасности персональных данных.

Настоящая политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных Организации.