«УТВЕРЖДАЮ»
Председатель Правления
КПК «Единство»
____________С.В. Боровик
Политика
КПК «Единство» в отношении обработки персональных данных
1.1. КПК «Единство» при осуществлении своей деятельности уделяет приоритетное внимание вопросам обеспечения информационной безопасности. В КПК «Единство» принят комплекс правовых, организационных и технических мер, направленных на защиту информации о клиентах, работниках и контрагентах и других субъектов персональных данных.
1.2. Настоящая политика КПК «Единство» в отношении обработки персональных данных (далее – политика) предоставляет информацию об основных принципах обработки персональных данных (далее — ПДн) и реализуемых требованиях к защите ПДн. Политика разработана в соответствии с требованиями федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее – ФЗ 152).
1.3. Настоящая политика является общедоступным документом и подлежит к неограниченному распространению.
2.1. Обработка персональных данных в КПК «Единство» осуществляется на основе следующих принципов:
1) Обработка ПДн должна осуществляться на законной и справедливой основе.
2) Обработка ПДн должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн.
3) Не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой.
4) Обработке подлежат только ПДн, которые отвечают целям их обработки.
5) Содержание и объем обрабатываемых ПДн должны соответствовать заявленным целям обработки. Обрабатываемые ПДн не должны быть избыточными по отношению к заявленным целям их обработки.
6) При обработке ПДн должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн.
7) Хранение ПДн должно осуществляться в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн. Обрабатываемые ПДн подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено ФЗ-152.
3.1. КПК «Единство» осуществляет обработку ПДн для достижения следующих целей:
4.1. Обработка ПДн осуществляется в соответствии с целями, заранее определенными и заявленными при сборе ПДн, а также полномочиями КПК «Единство», определенными действующим законодательством Российской Федерации и договорными отношениями с заемщиками КПК «Единство».
4.2. Получение и обработка ПДн в случаях, предусмотренных ФЗ-152, осуществляется КПК «Единство» с письменного согласия субъекта ПДн.
4.3. Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено ФЗ-152.
4.4. Согласие на обработку ПДн действует с момента его подписания и до истечения 15 (пятнадцати) лет с даты прекращения обязательств сторон по договорам, заключенным с КПК «Единство» (либо 15 (пятнадцати) лет с момента подписания согласия, если ни один договор не был заключен), и может быть отозвано досрочно путем предоставления в КПК «Единство» письменного заявления.
4.5. КПК «Единство» вправе обрабатывать ПДн без согласия субъекта ПДн (или при отзыве субъектом ПДн согласия на обработку ПДн) при наличии оснований, КПК «Единство» указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 ФЗ-152.
4.6. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, КПК «Единство» не осуществляется.
4.7. Обработка сведений о состоянии здоровья осуществляется в соответствии с Трудовым кодексом РФ, Федеральным законом «Об обязательном медицинском страховании в РФ», а также п.2.3 ч.2 ст.10 ФЗ-152.
4.8. Сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность (биометрические ПДн), могут обрабатываться только при наличии согласия в письменной форме субъекта ПДн.
4.9. ПДн субъекта могут быть получены КПК «Единство» от лица, не являющегося субъектом ПДн, при условии предоставления в КПК «Единство» подтверждения наличия оснований, показанных в п.п. 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 ФЗ -152 или иных оснований, предусмотренных федеральным законодательством.
4.10. Право доступа к ПДн субъектов ПДн на бумажных и электронных носителях имеют работники КПК «Единство» в соответствии с их должностными обязанностями.
4.11. Передача ПДн субъектов ПДн третьим лицам осуществляется КПК «Единство» в соответствии с требованиями действующего законодательства.
4.12. КПК «Единство» вправе поручить обработку ПДн третьей стороне с согласия субъекта ПДн и в иных случаях, предусмотренных действующим законодательством Российской Федерации, на основании заключаемого с этой стороной договора, (далее – поручение). Третья сторона, осуществляющая обработку ПДн по поручению КПК «Единство», обязана соблюдать принципы и правила обработки ПДн, предусмотренные ФЗ-152, обеспечивая конфиденциальность и безопасность ПДн при их обработке.
5.1. Субъект ПДн вправе требовать от КПК «Единство» уточнения его ПДн, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.2. Субъект ПДн имеет право на получение информации, касающейся обработки его ПДн, в том числе содержащей:
5.3. Обработка персональных данных в целях продвижения финансовых услуг на рынке путем осуществления прямых контактов с потенциальным заемщиком с помощью средств связи допускается только при условии предварительного согласия субъекта ПДн. КПК «Единство» указанная обработка ПДн признается осуществляемой без предварительного согласия субъекта ПДн, если КПК «Единство» не докажет, что такое согласие было получено.
5.4. КПК «Единство» обязан немедленно прекратить по требованию субъекта ПДн обработку его ПДн.
5.5. Если субъект ПДн считает, что КПК «Единство» осуществляет обработку его ПДн с нарушением требований ФЗ-152 или иным образом нарушает его права и свободы, субъект ПДн вправе обжаловать действия или бездействие КПК «Единство» в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке.
5.6. Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков.
6.1. КПК «Единство» при обработке ПДн принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении ПДн.
6.2. Меры по обеспечению безопасности ПДн при их обработке, применяемые КПК «Единство», планируются и реализуются в целях обеспечения соответствия требованиям, приведенным в статье 19 ФЗ-152.
6.3. В соответствии со статьей 18 ФЗ-152 КПК «Единство» самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения требований законодательства. КПК «Единство» в частности приняла следующие меры:
6.4. В дополнение к требованиям ФЗ-152, в КПК «Единство» осуществляется комплекс мероприятий, направленных на защиту информации о своих клиентах, сотрудниках и контрагентах. КПК «Единство» руководствуется требованиями и рекомендациями действующего законодательства Российской Федерации, ФСФР России, других регулирующих организаций, а также лучшими российскими и международными практиками.