Политика конфиденциальности

 

1.ОБЩИЕ ПОЛОЖЕНИЯ.

 

1.1. Политика обработки персональных данных ИП Никоненко О.О. (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (далее закон «152-ФЗ»), Постановлением Правительства Российской Федерации от 01.11.2012г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных, иными нормативно-правовыми актами Российской Федерации, регулирующими отношения, связанные с обработкой персональных данных в ИП Никоненко О.О. (далее – ИП Никоненко О.О.).

1.2. Настоящая Политика определяет принципы, условия, цели, порядок и способы обработки персональных данных, права субъектов персональных данных, а также реализуемые требования к защите персональных данных. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.3. Настоящая политика является внутренним документом ИП Никоненко О.О., общедоступным и подлежит размещению на официальном сайте в сети Интернет по адресу: https://sverhkassa.ru .

1.4. Работники, уполномоченные на обработку персональных данных, обеспечивают обработку персональных данных в соответствии с требованиями нормативно-правовых актов, указанных а п 1.1. настоящей Политики, других нормативных правовых актов Российской Федерации и несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты этих персональных данных.

1.5. При получении, обработке, хранении и передаче персональных данных лица, уполномоченные на получение, обработку, хранение, передачу и любое другое использование персональных данных, обязаны соблюдать следующие требования:

1.5.1. Обработка персональных данных осуществляется в целях обеспечения соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, содействия субъектам персональных данных в получении и возврате потребительский займов, обеспечения личной безопасности клиентов и членов их семей, а также в целях обеспечения сохранности принадлежащего им имущества и имущества ИП Никоненко О.О., учета результатов исполнения ими обязательств.

1.5.2. Персональные данные следует получать лично у субъектов персональных данных. В случае возникновения необходимости получения персональных данных у третьей стороны следует известить об этом субъектов персональных данных заранее, получить их письменное согласие, сообщив субъектам персональных данных о целях, предполагаемых источниках и способах получения персональных данных в порядке, предусмотренном действующим законодательством Российской Федерации;

1.5.3. Запрещается получать, обрабатывать и приобщать к личному делу субъектов персональных данных не установленные Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», Федеральным законом от 30.12.2004 №218-ФЗ «О кредитных историях», персональные данные об их политических, религиозных и иных убеждениях, частной жизни, членстве в общественных объединениях, в том числе в профессиональных союзах.

1.5.4. При принятии решений, затрагивающих интересы субъектов персональных данных, запрещается основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или с использованием электронных носителей;

1.5.5. Защита персональных данных от неправомерного их использования или утраты обеспечивается за счет средств ИП Никоненко О.О. в порядке, установленном Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», Федеральным законом от 30.12.2004 №218-ФЗ «О кредитных историях», Налоговым кодексом Российской Федерации.

1.5.6. Передача персональных данных третьей стороне не допускается без письменного согласия субъектов персональных данных, полученных в порядке, предусмотренном действующим законодательством Российской Федерации, за исключением случаев, установленных федеральными законами;

1.6. Пересмотр и обновление настоящей Политики осуществляется и вводится в действие приказом индивидуального предпринимателя Никоненко Ольги Олеговны. Новая редакция Политики вступает в силу с момента размещения на официальном сайте либо с даты, указанной в приказе индивидуального предпринимателя , если иное не будет предусмотрено новой редакцией Политики.

 

2.ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

 

2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Оператор персональных данных  – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором персональных данных в соответствии с настоящей Политикой является Индивидуальный предприниматель Никоненко Ольга Олеговна (ИП НИКОНЕНКО О.О.), адрес: 350002, г.Краснодар, ул.Промышленная, д.21/3, кв.50, тел. 7 (989) 760-96-01, ОГРНИП 321237500320523, ИНН 272510588055.

2.3. Субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.

2.4. Биометрические персональные данные — данные, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.

2.5. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.6. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.7. Смешанная обработка персональных данных – обработка персональных данных с помощью средств автоматизации, а также без нее.

2.8. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.9. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.10. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уничтожения персональных данных).

2.11. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.12. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2.13. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.14. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному лицу или иностранному юридическому лицу.

 

  1. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

 

3.1. Обработка персональных данных осуществляется с учетом необходимости обеспечения защиты прав и свобод работников ИП Никоненко О.О. и других субъектов персональных данных на основе следующих принципов:

3.1.1. Законности и справедливости целей и способов обработки персональных данных;

3.1.2. Обработки только персональных данных, которые отвечают целям их обработки;

3.1.3. Соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

3.1.4. Недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

3.1.5. Обеспечения при обработке персональных данных точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;

3.1.6. Хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

3.1.7. Обрабатываемые персональные данные уничтожаются, либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

3.2. Право доступа к персональным данным субъекта у ИП Никоненко О.О. могут иметь работники, занимающие следующие должности:

3.2.1.индивидуальный предприниматель Никоненко О.О.;

3.2.2. Юрист;

3.2.3. Финансовый менеджер;

3.2.4. другие сотрудники организации при выполнении ими своих служебных обязанностей – на основании приказа.

3.3. Работники ИП Никоненко О.О., занимающие должности, указанные в п.3.2., которые допущенные к обработке персональных данных, обязаны:

3.3.1. Знать и неукоснительно выполнять положения:

3.3.1.1. Законодательства Российской Федерации в области персональных данных;

3.3.1.2. Настоящей Политики;

3.3.1.3. Локальных актов по вопросам обработки персональных данных;

3.3.1.4. Обрабатывать персональные данные только в рамках выполнения своих должностных обязанностей;

3.3.1.5. Сообщать о действиях третьих лиц, которые могут привести к нарушению положений настоящей Политики;

3.3.1.6. Не разглашать персональные данные, обрабатываемые ИП Никоненко О.О..

3.3.1.7. Сообщать об известных фактах нарушения требований настоящей Политики лицу, ответственному за организацию обработки персональных данных в Обществе.

3.4. Персональные данные, которые обрабатываются в информационных системах, подлежат защите от несанкционированного доступа и копирования. Безопасность персональных данных при их обработке в информационных системах обеспечения с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации.

Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.

3.5. Обработка персональных данных ИП Никоненко О.О. осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.

3.6. ИП Никоненко О.О. без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено Федеральным Законом.

3.7. ИП Никоненко О.О. производит обработку персональных данных при наличии хотя бы одного из следующих оснований:

3.7.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

3.7.2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.

3.7.3. Обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве в арбитражных судах.

3.7.4. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.

3.7.5. Обработка персональных данных необходима для осуществления прав и законных интересов Оператора и третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

3.7.6. Обработка персональных данных осуществляется в статистических или иных исследовательских целях,  при условии обязательного обезличивания персональных данных.

3.7.7. Обработка персональных данных необходима для защиты жизни, здоровья, или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

3.7.8. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничения права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействия субъекта персональных данных;

3.7.9. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом от 03.07.2016 №220-ФЗ «О защите прав и законных интересов физических лиц» при осуществлении деятельности по возврату просроченной задолженности, либо для достижения общественного значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

3.7.10. Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее – общедоступные персональные данные);

3.7.11. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

 

 

 

 

  1. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ.

 

4.1. Сведения, составляющие персональные данные, у ИП Никоненко О.О. является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

4.2. В зависимости от субъекта персональных данных, ИП Никоненко О.О. обрабатывает персональные данные следующих категорий субъектов персональных данных и с учетом следующих целей:

4.2.1.  персональные данные работника индивидуального предпринимателя – информация необходимая, в связи с трудовыми отношениями которые касаются конкретного работника: фамилия, имя, отчество, пол, гражданство, дата и место рождения, изображение (фотография), паспортные данные, адрес регистрации по месту жительства, адрес фактического проживания, контактные данные, индивидуальный номер налогоплательщика, страховой номер индивидуального лицевого счета, сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации, семейное положение, наличие детей, родственные связи, сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий, данные о регистрации брака, сведения о воинском учете, сведения об инвалидности, сведения об удержании алиментов, сведения о доходе с предыдущего места работы, иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства;

4.2.2. персональные данные кандидата для приема на работу в ИП Никоненко О.О. – информация, необходимая  для проведения собеседования, предварительного обучения (стажировки) и принятия решения о трудоустройстве в ИП Никоненко О.О., а также ведения ИП Никоненко О.О. кадрового резерва: фамилия, имя, отчество, пол, гражданство, дата и место рождения, контактные данные, сведения об образовании, опыте работы, квалификации, иные персональные данные, сообщаемые кандидатам в резюме и сопроводительных письмах.

4.2.3. персональные данные клиентов и контрагентов ИП Никоненко О.О.: фамилия, имя, отчество, дата и место рождения, паспортные данные, адрес регистрации по месту жительства, контактные данные, замещаемая должность, индивидуальный номер налогоплательщика, номер расчетного счета, иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров;

4.2.4. персональные данные членов семьи работников – информация, необходимая для ведения кадрового делопроизводства в объеме и случаях, предусмотренных законодательством РФ: фамилия, имя, отчество, степень родства, год рождения, иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства;

4.2.5. персональные данные аффилированного лица или персональные данные руководителя, участника (акционера) или работника юридического лица, являющегося аффилированным лицом по отношению к ИП Никоненко О.О. – информация необходимая  для отражения в отчетных документах о деятельности ИП Никоненко О.О. в соответствии с требованиями федеральных законов и иных нормативно-правовых актов: фамилия, имя, отчество, дата и место рождения, паспортные данные, адрес регистрации по месту жительства, контактные данные, замещаемая должность, индивидуальный номер налогоплательщика, номер расчетного счета, иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.

4.3. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разд. 5 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

 

 

 

  1. ЦЕЛИ И ОСНОВАНИЯ ДЛЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

 

5.1. ИП Никоненко О.О. осуществляет обработку персональных данных в целях:

5.1.1. Осуществления операций и иной деятельности, предусмотренной Уставом, действующим законодательством РФ, в частности:

5.1.1.1. Трудовым кодексом Российской Федерации;

5.1.1.2. Федеральным законом от 27.07.2006 № 152 – ФЗ «О персональных данных».

5.1.1.3. Федеральным законом от 07.08.2001г. №115-ФЗ « О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».

5.1.1.4. Федеральным законом от 30.12.2004г. №218-ФЗ «О кредитных историях».

5.1.1.5. Федеральным законом от 21.12.2013 №353 – ФЗ «О потребительском кредите (займе)»

5.1.1.6. Постановлением Правительства Российской Федерации от 01.11.2012г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

5.1.1.7. Базовым стандартом защиты прав и интересов физических и юридических лиц – получателей финансовых услуг, оказываемых членами саморегулируемых организаций, объединяющих микрофинансовые организации (утвержденный 22.06.2017г.)

5.1.1.8. Иными нормативно-правовыми актами Российской Федерации и нормативными документами уполномоченных органов государственной власти.

5.1.2. Заключения, исполнения и прекращения договоров с физическими лицами, юридическими лицами, индивидуальными предпринимателями и иными лицами, в случаях предусмотренных действующим законодательством Российской Федерации и Уставом индивидуального предпринимателя, в том числе договоров потребительского займа.

5.1.3. Обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении, обеспечения личной безопасности работников, контроля качества и количества выполняемой работы и обеспечения сохранности имущества, в том числе исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при оформлении и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации, ведения кадрового делопроизводства в соответствии с Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, иными нормативно-правовыми актами.

5.1.4. Осуществления и выполнения функций, полномочий и обязанностей индивидуального предпринимателя, возложенных на него законодательством Российской Федерации;

5.1.7. Осуществления прав и законных интересов ИП Никоненко О.О..

5.1.8. Обеспечение доступа Клиента  к Профилю Клиента в личном кабинете по адресу: https://sverhkassa.ru.

5.1.10. Предоставления Клиенту ИП Никоненко О.О. информации рекламного характера об услугах, акциях, реализуемых ИП Никоненко О.О. и аффилированным с ИП Никоненко О.О. лицам, а также для принятия ИП Никоненко О.О. и аффилированным с ним лицам решения о возможности применения к Клиенту программ лояльности, скидок и иных льготных условий, информирования Клиента о принятом таком решении.

5.1.11. Иных целях, для достижения которых в соответствии с законодательством Российской Федерации индивидуальный предприниматель  вправе обрабатывать персональные данные.

 

  1. ПОЛУЧЕНИЕ, ОБРАБОТКА, ХРАНЕНИЕ, БЛОКИРОВАНИЕ, УНИЧТОЖЕНИЕ, ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ, СРОК ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

 

6.1. ИП Никоненко О.О. до начала обработки персональных данных осуществила уведомление уполномоченного органа по защите прав субъектов персональных данных о своем намерении осуществить обработку персональных данных. ИП Никоненко О.О. добросовестно и в соответствующий срок осуществляет актуализацию сведений, указанных в уведомлении.

ИП Никоненко О.О. обрабатывает персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов индивидуального предпринимателя, работников индивидуального предпринимателя и третьих лиц. ИП Никоненко О.О. вправе обрабатывать персональные данные в срок, необходимый для достижения целей обработки, а также для осуществления и выполнения возложенных законодательством Российской  Федерации на оператора функций и обязанностей.

6.2. В ИП Никоненко О.О. устанавливается следующий порядок получения персональных данных:

6.2.1. При обращении за заключением  Договора потребительского займа субъект персональных данных заполняет Заявление/Анкету установленной формы. Заявление/Анкета помещается в досье Субъекта персональных данных.

6.2.2. ИП Никоненко О.О. не имеет права получать и обрабатывать персональные данные Субъекта персональных данных о его расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни, биометрических персональных данных, без письменного согласия Субъекта персональных данных на обработку специальной категории персональных данных.

6.2.3. Обработка персональных данных Субъекта в ИП Никоненко О.О. ведется методом смешанной обработки, а также методом автоматизированной обработки.

6.2.4. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст.24 Конституции Российской Федерации ИП Никоненко О.О. вправе получать и обрабатывать данные о частной жизни Субъекта персональных данных только с его письменного согласия.

6.2.5.ИП Никоненко О.О. вправе обрабатывать персональные данные Субъекта персональных данных только с их письменного согласия. Обработка персональных данных Субъектов персональных данных ИП Никоненко О.О. в интересах Субъекта персональных данных заключается в получении, систематизации, накоплении, хранении, уточнении (обновлении, изменении), использовании, распространении в установленном действующим законодательством порядке, обезличивании, блокировании, уничтожении и в защите от несанкционированного доступа персональных данных Субъектов персональных данных.

6.3. Обработка персональных данных Субъектов персональных данных ведется методом смешанной (в том числе автоматизированной) обработки.

6.4. Письменное согласие Субъекта персональных данных на обработку его персональных данных должно включать в себя:

  • Фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшего его органе;
  • Наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;
  • Цель обработки персональных данных;
  • Перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
  • Перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
  • Срок, в течение которого действует согласие, а также порядок и способ его отзыва, если иное не установлено законом;
  • Подпись Субъекта персональных данных.

6.5.  Согласие субъекта персональных данных на обработку персональных данных не требуется в следующих случаях:

  • Персональные данные являются общедоступными;
  • Обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определенного полномочия ИП Никоненко О.О.;
  • По требованию полномочных государственных органов – в случаях, предусмотренных федеральным законом;
  • Обработка персональных данных в целях исполнения договора потребительского займа;
  • Обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
  • Обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов Субъекта персональных данных, если получение его согласия невозможно.

6.6. Согласие на обработку персональных данных может быть отозвано Субъектом персональных данных путем направления/подачи в ИП Никоненко О.О. соответствующего письменного заявления.

В случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий 30 (Тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных положениями Закона №152 – ФЗ или другими федеральными законами.

Заявление об отзыве согласия может быть составлено лично субъектом персональных данных или его представителем по доверенности и направлено в адрес ИП Никоненко О.О. посредством почтового отправления, либо подано только лично Субъектом персональных данных, или его представителем по доверенности в адрес индивидуального предпринимателя, для чего он должен явиться к ИП Никоненко О.О. с документом, удостоверяющим личность, и подать работнику ИП Никоненко О.О. соответствующее заявление.

В случае удовлетворения заявления ИП Никоненко О.О. прекращает обработку персональных данных в течении 30 (тридцати) дней с момента получения соответствующего заявления, если иной срок не предусмотрен договором или законом.

6.7. В случае обращения субъекта персональных данных к ИП Никоненко О.О. с требованием о прекращении обработки персональных данных ИП Никоненко О.О. обязана в срок, не превышающий 10 (десяти) рабочих дней с даты получения соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных). Указанный срок может быть продлен на 5 (пять) рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

6.8. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора  ИП Никоненко О.О. осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

6.9. ИП Никоненко О.О. вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этим лицом договора, условием которого является соблюдение конфиденциальности или неразглашение персональных данных.

6.10. Представитель органов государственной власти (в том числе, контролирующих, надзорных, правоохранительных и иных органов), получают доступ к персональным данным, обрабатываемым ИП Никоненко О.О., в объеме и порядке, установленном законодательством Российской Федерации.

6.11. ИП Никоненко О.О. обеспечивает безопасное хранение персональных данных Субъектов персональных данных, в т.ч.:

6.11.1. Хранение, комплектование, учет и использование содержащих персональные данные документов организуется в форме обособленного архива . Такой архив ведется в электронном виде и на бумажных носителях. Персональные данные субъектов персональных данных , содержащиеся на бумажных носителях, хранятся в специально отведенных местах в помещении, в архиве индивидуального предпринимателя. Персональные данные Субъектов персональных данных также хранятся в электронном виде: в локальной компьютерной сети, в электронных папках и файлах в Персональных компьютерах (далее ПК) уполномоченных сотрудников, допущенных к обработке персональных данных Субъектов персональных данных.

Хранение персональных данных должно осуществляться  в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

6.11.2. Хранимые персональные данные подлежат защите от несанкционированного доступа и копирования. Безопасность персональных данных при их хранении обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.

6.12. При хранении персональных данных ИП Никоненко О.О. обеспечивает:

6.12.1. Проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации;

6.12.2. Своевременное обнаружение фактов несанкционированного доступа к персональным данным;

6.12.3. Недопущение воздействия на технические средства автоматизированной обработки персональных данных или на бумажные документы, в результате которого может быть нарушено их функционирование;

6.12.4. возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

6.12.5. Постоянный контроль за обеспечением уровня защищенности персональных данных.

6.13. Персональные данные Субъектов персональных данных содержатся в следующих группах документов:

— Договоры потребительского займа (микрозайма);

— Приложения к договорам: Заявления/анкета субъекта персональных данных, расходно-кассовый ордер, копии документов и т.п.

— Письменные документы (претензии, требования, иски, возражения на иски, судебные решения и т.п.), связанные с ведением судебного делопроизводства по искам индивидуального предпринимателя к Субъектам персональных данных, а также по искам Субъектов персональных данных к индивидуальному предпринимателю.

6.14. Персональные данные субъектов персональных данных подлежат уничтожению в следующем порядке:

6.14.1. Создание комиссии по ликвидации неактуальных документов/электронных носителей, содержащих персональные данные, подлежащих уничтожению;

6.14.2. Издание приказа об отборе документов/электронных носителей, содержащих персональные данные, составление протокола об уничтожении персональных данных.

6.14.3. Уничтожение персональных данных, содержащихся на бумажных носителях, происходит посредством шредирования документов – уничтожение документов посредством его разрезания на мелкие полосы либо кусочки в специальном устройстве – шредере; персональных данных, содержащихся на электронных носителях – посредством уничтожения, форматирования носителя, использования вспомогательных компьютерных программ.

6.14.4. Составление акта с перечнем уничтоженных документов/электронных носителей.

6.15. Персональные данные Субъектов персональных данных передаются с соблюдением следующих требований:

6.15.1. Запрещается сообщать персональные данные третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в других случаях, предусмотренных  Законом №218-ФЗ.

6.15.2. Не сообщать персональные данные в коммерческих целях без письменного согласия субъекта таких данных;

6.15.3. Предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными в порядке, установленном Законом 152-ФЗ, Законом 218-ФЗ.

6.15.4. Разрешать доступ к персональным данным только специально уполномоченного лицам, при этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций.

6.15.5. Не запрашивать информацию о состоянии здоровья субъекта персональных данных, за исключением тех сведений, которые относятся к вопросу о возможности выполнения субъектом персональных данных обязательств по договору потребительского займа.

6.15.6. Передавать персональные данные субъекта персональных данных его представителям в порядке, установленном Законом №152-ФЗ, Законом №218-ФЗ и ограничивать эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их полномочий.

6.16. Средства доступа к местам хранения договоров и иных письменных носителей персональных данных, находятся у сотрудников, допущенных к обработке персональных данных Субъектов персональных данных.

6.17. ИП Никоненко О.О. вправе осуществлять обработку персональных данных в течение сроков, соответствующих, установленным действующим законодательством Российской Федерации.

6.18. ИП Никоненко О.О. обязано разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и  (или) дать согласие на их обработку, если в соответствии с федеральным законом предоставление персональных данных и (или) получение ИП Никоненко О.О. согласия на обработку персональных данных являются обязательными, однако субъект персональных данных отказывается предоставить соответствующие персональные данные.

 

 

  1. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ.

7.1. Субъект персональных данных имеет право:

7.1.1. Получать у ИП Никоненко О.О. информацию, касающуюся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами.

7.1.2. Требовать от ИП Никоненко О.О. уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные  являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной уели обработки, а также принимать предусмотренные законом меры по защите своих прав.

7.1.3. Требовать перечень своих персональных данных, обрабатываемых ИП Никоненко О.О. и источниках получения.

7.1.4. Доступа к своим персональным данным, включая право на получение копий документов, содержащих его персональные данные, за исключением случаев, предусмотренных Федеральным законом.

7.1.5. На принятие ИП Никоненко О.О. предусмотренных законом мер по защите своих персональных данных.

7.1.6. На отзыв согласия на обработку персональных данных.

7.1.7. На обжалование действий или бездействий ИП Никоненко О.О., осуществляемых с нарушением законодательства Российской Федерации в области персональных данных, в установленном законом порядке.

7.1.8. Требовать от ИП Никоненко О.О. прекращения обработки персональных данных в целях продвижения товаров, работ, услуг путем осуществления прямых контактов с помощью средств связи.

7.1.9. Доступа к информации о мерах ИП Никоненко О.О., направленных на обеспечение выполнения обязанности по защите персональных данных.

7.2. Запросы субъектов персональных данных о предоставлении сведений об обрабатываемых ИП Никоненко О.О. персональных данных, а также запросы о блокировке, изменении, уточнении или удалении персональных данных субъекта персональных данных принимаются к рассмотрению ИП Никоненко О.О., в порядке, предусмотренном п.6.6. настоящей Политики.

7.3. Субъект персональных данных обязан предоставлять ИП Никоненко О.О. достоверные персональные данные, а также своевременно извещать ИП Никоненко О.О. обо всех изменениях его персональных данных.

Запросы субъекта персональных данных о получении информации, касающейся обработки его персональных данных, рассматриваются ИП Никоненко О.О. в течение 10 (десяти) рабочих дней с момента обращения либо получения ИП Никоненко О.О. запроса субъекта персональных данных. Указанный срок может быть продлен на 5 (пять) рабочих дней в случае направления ИП Никоненко О.О. в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное совестное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя.

Запросы субъектов персональных данных об изменении неполных, неточных или неактуальных персональных данных, а также запросы об удалении данных, которые были незаконно получены ИП Никоненко О.О. или не соответствуют заявленным целям обработки, подлежат рассмотрения в течение 7 (семи) рабочих дней.

7.4. ИП Никоненко О.О. предоставляет информацию, касающуюся обработки персональных данных субъекта персональных данных в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

 

 

  1. МЕРЫ ИП НИКОНЕНКО О.О., НАПРВЛЕННЫЕ НА ОБЕСПЕЧЕНИЕ

ВЫПОЛНЕНИЯ ОБЯЗАННОСТИ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.

 

8.1 Меры, необходимые и достаточные для обеспечения выполнения ИП Никоненко О.О. обязанностей Оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:

8.1.1. Правовые меры, включающие:

8.1.1.1. Разработку локальных актов, реализующих требования законодательства Российской Федерации, в том числе настоящей Политики и размещение ее на сайте ИП Никоненко О.О. в сети Интернет;

8.1.1.2. Отказ от любых способов обработки персональных данных, не соответствующих определенным в настоящей Политике;

8.1.1.3. Оценку вреда, который может быть причинен субъектом персональных данных в случае нарушениях требований Федерального закона “О персональных данных”, соотношение указанного вреда и принимаемых ИП Никоненко О.О. мер, направленных на обеспечение выполнения обязанностей, предусмотренным законом;

8.1.1.4. Получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;

8.1.2. Организационно-распорядительные меры, включающие:

8.1.2.1. Назначение лица, ответственного за организацию обработки персональных данных у ИП Никоненко О.О.;

8.1.2.2. Обеспечение режима безопасности помещений, в которых размещена информационные системы обработки персональных данных, который препятствует возможности неконтролируемого проникновения третьих лиц в помещения.

8.1.2.3. Доведение до сведения работников ИП Никоненко О.О. положений законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;

8.1.2.4. Ознакомление работников ИП Никоненко О.О., непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику ИП Никоненко О.О. в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;

8.1.2.5. Проведение периодического обучения работников, непосредственно осуществляющих обработку персональных данных, правилам обработки персональных данных и обеспечения безопасности обрабатываемых данных;

8.1.2.6. Осуществление внутреннего контроля за соблюдением работниками, допущенными к обработке персональных данных, требований, установленных ФЗ “О персональных данных” и принятым в соответствии с ним нормативным правовым актам, настоящей Политикой, локальных актов ИП Никоненко О.О.;

8.1.3. Технические меры, включающие:

8.1.3.1. Обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержать разные категории персональных данных, хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;

8.1.3.2. Установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны, ИП Никоненко О.О. и сети интернет без применения установленных  мер по обеспечению безопасности персональных данных (за исключением общедоступных и (или) обезличенных персональных данных);

8.1.3.3. Осуществление ИП Никоненко О.О. постоянного мониторинга технического состояния программно-аппаратных средств, с помощью которых осуществляется обработка персональных данных субъектов персональных данных, а также выявление актуальных угроз, характерных для информационной системы ИП Никоненко О.О.. На основе полученных данных ИП Никоненко О.О. определяет необходимый уровень защищенности персональных данных, а также реализует меры, которые необходимы для его обеспечения.

8.1.3.4. Учет машинных носителей персональных данных;

8.1.3.5. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

8.1.3.6. Обнаружение фактов несанкционированного доступа к персональных данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;

8.1.3.7. Восстановление персональных данных модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

8.1.3.8. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;

8.1.3.9. Установление правил доступа к персональным данным, обрабатываемым в информационной системе обработки персональных данных;

8.1.3.10. Применение антивирусной защиты информационной системы обработки персональных данных;

8.1.3.11. Осуществление регулярного резервного копирования информации и баз данных, содержащих персональные данные субъектов персональных данных;

8.1.3.12. Обеспечение взаимодействия с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных;

8.1.3.13. При установлении факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, ИП Никоненко О.О., с момента выявления такого инцидента, уведомить уполномоченный орган по защите прав субъектов персональных данных: 1) в течение двадцать четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесения правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным  органом по защите прав субъектов персональных данных, по вопросам связанным с выявленным инцидентом; 2) в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

 

  1. ОТВЕТСТВЕННОСТИ ЗА РАЗГЛАШЕНИЕ ИНФОРМАЦИИ, СОДЕРЖАЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ.

9.1. Контроль исполнения требований настоящей Политики осуществляется ответственными лицами за организацию обработки и обеспечение безопасности персональных данных, назначаемых приказом  Никоненко О.О..

9.2. Лица, виновные в нарушении норм, регулирующих получение, обработку, хранение и защиту обрабатываемых персональных данных, несут ответственность, предусмотренную законодательством Российской  Федерации.

9.3.Каждый сотрудник ИП Никоненко О.О., получающий для работы документ, содержащий персональные данные Субъекта персональных данных, несет персональную ответственность за сохранность носителя и конфиденциальной информации.

9.4. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных Субъекта персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.

9.5. За неисполнение или ненадлежащее исполнение сотрудником по его вине возложенных на него обязанностей по соблюдению установленного порядка обработки персональных данных Субъектов персональных данных, ИП Никоненко О.О. вправе применять предусмотренные Трудовым кодексом дисциплинарные взыскания.

9.6. Неправомерный отказ в предоставлении собранных в установленном порядке документов, содержащих персональные данные Субъектов персональных данных, либо несвоевременное предоставление таких документов или иной информации в случаях, предусмотренных законом, либо предоставление неполной или заведомо ложной информации может повлечь наложение на должностных лиц административного штрафа в размере, определяемом Кодексом об административных правонарушениях.

9.7. Неправомерность деятельности органов государственной власти и организации по сбору и использованию персональных данных может быть установлена в судебном порядке.

9.8. Настоящая политика разработана в соответствии со следующими нормативно0правовыми актами:

  • «Конституция РФ» (принята всенародным голосованием 12.12.1993г.)
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
  • Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»
  • Указ Президента РФ от 06.03.1997г. №188 «Об утверждении Перечня сведений конфиденциального характера».