ПОЛИТИКА ООО «ДЭБТ ИНДЕКС» В ОБЛАСТИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПОЛИТИКА ООО «ДЭБТ ИНДЕКС»
В ОБЛАСТИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Приложение № 1 к Приказу Генерального Директора от «28» апреля 2015 года № 1-1ПД
1. ОГЛАВЛЕНИЕ
1. ОГЛАВЛЕНИЕ
2. ОБЩИЕ ПОЛОЖЕНИЯ
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4. ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5. РЕАЛИЗОВАННЫЕ ТРЕБОВАНИЯ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. С целью поддержания деловой репутации и обеспечения выполнения норм федерального законодательства ООО «Дэбт Индекс» (далее — Компания) считает важнейшей задачей обеспечение легитимности обработки и безопасности персональных данных субъектов в бизнес-процессах Компании.
2.2. Для решения данной задачи в Компании введена, функционирует и проходит периодический пересмотр (контроль) система защиты персональных данных.
2.3. Обработка персональных данных в Компании основана на следующих принципах:
— законности целей и способов обработки персональных данных и добросовестности;
— соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Компании;
— соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
— достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;
— легитимности организационных и технических мер по обеспечению безопасности персональных данных;
— непрерывности повышения уровня знаний работников Компании в сфере обеспечения безопасности персональных данных при их обработке;
— стремления к постоянному совершенствованию системы защиты персональных данных.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. В соответствии с принципами обработки персональных данных, в Компании определены состав и цели обработки:
— предоставление займов и обслуживание клиентов;
— исполнение обязательств, предусмотренных федеральным законодательством;
— исполнение работодателем обязательств, предусмотренных Трудовым кодексом, локальными нормативными актами и трудовыми договорами;
— заключение, сопровождение, изменение, расторжение трудовых договоров и договоров гражданско-правового характера, которые являются основанием для возникновения или прекращения трудовых отношений между работниками и работодателем;
— рассмотрение резюме и подбор кандидатов на вакантные должности для дальнейшего трудоустройства в Компанию;
— содействие работникам в обучении и карьерном росте;
— содействие в получении социальных льгот;
— освещение деятельности Компании;
— ведение процесса согласования договоров и выполнение требований по договорам с контрагентами;
— исполнение обязательств по договорам с контрагентами и партнерами;
— исполнение обязательств по договорам с банками;
— исполнение обязательств по договорам по инвестиционной деятельности;
— предоставление на основании федерального законодательства информации в государственные органы.
4. ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. В Компании осуществляется обработка только тех персональных данных, которые представлены в утвержденном Перечне персональных данных, обрабатываемых в ООО «Дэбт Индекс».
4.2. В Компании осуществляется обработка следующих категорий субъектов персональных данных:
— клиенты; пользователи электронной системы Debt Index
— родственники клиентов;
— кандидаты на вакантные должности;
— работники и агенты, торговые представители;
— родственники работников;
— работники, работающие по договорам гражданско-правового характера;
— представители контрагентов и партнеров;
— инвесторы;
— члены совета директоров.
4.3. В Компании НЕ допускается обработка следующих категорий персональных данных:
— расовая принадлежность;
— политические взгляды;
— философские убеждения;
— состояние интимной жизни;
— национальная принадлежность;
— религиозные убеждения.
4.4. Компания в ходе своей деятельности может предоставлять персональные данные субъектов следующим лицам:
— Государственным органам (в рамках выполнения требований федерального законодательства);
- Банковским и платежным организациям с целью участия Компании в расчетах;
— ООО «Дэбт Консалт» и любые бюро кредитных историй.
4.5. В Компании НЕ обрабатываются биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
4.6. В Компании осуществляется трансграничная передача персональных данных (передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу).
4.7. В Компании запрещено принятие решений относительно субъектов персональных данных на основании исключительно автоматизированной обработки их персональных данных.
4.8. В Компании НЕ осуществляется обработка данных о судимости субъектов.
4.9. Компания НЕ размещает персональные данные субъекта в общедоступных источниках без его предварительного согласия.
5. РЕАЛИЗОВАННЫЕ ТРЕБОВАНИЯ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. С целью обеспечения безопасности персональных данных при их обработке в Компании реализуются требования следующих нормативных документов РФ в области обработки и обеспечения безопасности персональных данных:
— Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
— Постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
— Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утверждена заместителем директора ФСТЭК России 15.02.2008 г.);
— Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утверждена заместителем директора ФСТЭК России 14.02.2008 г.)
5.2. Компания проводит оценку вреда, который может быть причинен субъектам персональных данных и определяет угрозы безопасности персональных данных. В соответствии с выявленными актуальными угрозами Компания применяет необходимые и достаточные организационные и технические меры, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа, восстановление персональных данных, установление правил доступа к персональным данным, а также контроль и оценку эффективности применяемых мер.
5.3. В Компании назначены лица, ответственные за организацию обработки и обеспечения безопасности персональных данных.
5.4. Руководство Компании осознает необходимость и заинтересовано в обеспечении должного как с точки зрения требований нормативных документов РФ, так и обоснованного с точки зрения оценки рисков для бизнеса уровня безопасности персональных данных, обрабатываемых в рамках выполнения основной деятельности Компании.
5.5. Компания на свое усмотрение, в одностороннем порядке, вносит изменения и дополнения в настоящий документ.
5.6. ПОЛИТИКА ООО «ДЭБТ ИНДЕКС» В ОБЛАСТИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ, В РАМКАХ АДМИНИСТРИРУЕМЫХ, РАЗВОРАЧИВАЕМЫХ ДИСТАНЦИОННЫХ ИНФОРМАЦИОННО-ИНТЕРАКТИВНЫХ СЕРВИСОВ И БАЗ ДАННЫХ КОМПАНИИ, В ТОМ ЧИСЛЕ В СЕТИ ИНТЕРНЕТ - В РАМКАХ УКАЗАННЫХ ПРОГРАММНЫХ КОМПЛЕКСОВ МОЖЕТ ДЕЙСТВОВАТЬ ИНАЯ РЕДАКЦИЯ ПОЛИТИКИ.
Регистрационный номер оператора персональных данных ООО «Дэбт Индекс»
в Реестре ОПД Роскомнадзора РФ № 77-15-003314
Ссылка на Реестр Роскомнадзора РФ:
http://pd.rkn.gov.ru/operators-registry/operators-list/?id=77-15-003314
Опубликовано ИА "Индекс Дэбт"