Микрофинанс.Денежные займы в Тюмени
Звонок по России бесплатный!
8 800 2 504 405
info@micfinance.ru
Заказать обратный звонок


ПОЛИТИКА ООО МКК «Микрофинанс Урал» В ОБЛАСТИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОГЛАВЛЕНИЕ

1. ОГЛАВЛЕНИЕ

2. ОБЩИЕ ПОЛОЖЕНИЯ

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4. ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5. РЕАЛИЗОВАННЫЕ ТРЕБОВАНИЯ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. С целью поддержания деловой репутации и обеспечения выполнения норм федерального законодательства ООО «Микрофинанс» (далее — Компания) считает важнейшей задачей обеспечение легитимности обработки и безопасности персональных данных субъектов в бизнес-процессах Компании.

2.2. Для решения данной задачи в Компании введена, функционирует и проходит периодический пересмотр (контроль) система защиты персональных данных.

2.3. Обработка персональных данных в Компании основана на следующих принципах:

— законности целей и способов обработки персональных данных и добросовестности;

— соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Компании;

— соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

— достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;

— легитимности организационных и технических мер по обеспечению безопасности персональных данных;

— непрерывности повышения уровня знаний работников Компании в сфере обеспечения безопасности персональных данных при их обработке;

— стремления к постоянному совершенствованию системы защиты персональных данных.

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. В соответствии с принципами обработки персональных данных, в Компании определены состав и цели обработки:

— предоставление займов и обслуживание клиентов;

— исполнение обязательств, предусмотренных федеральным законодательством;

— освещение деятельности Компании;

— ведение процесса согласования договоров и выполнение требований по договорам с контрагентами;

— исполнение обязательств по договорам с контрагентами и партнерами;

— исполнение обязательств по договорам с банками;

— предоставление на основании федерального законодательства информации в государственные органы.

4. ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. В Компании осуществляется обработка только тех персональных данных, которые представлены в утвержденном Перечне персональных данных, обрабатываемых в ООО МКК «Микрофинанс Урал».

4.2. В Компании осуществляется обработка следующих категорий субъектов персональных данных:

— клиенты;

— родственники клиентов.

4.3. В Компании НЕ допускается обработка следующих категорий персональных данных:

— расовая принадлежность;

— политические взгляды;

— философские убеждения;

— о состоянии здоровья;

— состояние интимной жизни;

— национальная принадлежность;

— религиозные убеждения.

4.4. Компания в ходе своей деятельности может предоставлять персональные данные субъектов следующим лицам:

— Государственным органам (в рамках выполнения требований федерального законодательства);

— платежным системам предоставляющим клиентам возможность удобного погашения займа;

— коллекторским агентствам и другим юридическим лицам при уступлении права требования по договору займа;

— ОАО «Национальное бюро кредитных историй».

4.5. В Компании НЕ обрабатываются биометрические персональные данные (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).

4.6. В Компании НЕ осуществляется трансграничная передача персональных данных (передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу).

4.7. В Компании запрещено принятие решений относительно субъектов персональных данных на основании исключительно автоматизированной обработки их персональных данных.

4.8. В Компании НЕ осуществляется обработка данных о судимости субъектов.

4.9. Компания НЕ размещает персональные данные субъекта в общедоступных источниках без его предварительного согласия.

5. РЕАЛИЗОВАННЫЕ ТРЕБОВАНИЯ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. С целью обеспечения безопасности персональных данных при их обработке в Компании реализуются требования следующих нормативных документов РФ в области обработки и обеспечения безопасности персональных данных:

— Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;

— Постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

— Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утверждена заместителем директора ФСТЭК России 15.02.2008 г.);

— Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утверждена заместителем директора ФСТЭК России 14.02.2008 г.)

5.2. Компания проводит оценку вреда, который может быть причинен субъектам персональных данных и определяет угрозы безопасности персональных данных. В соответствии с выявленными актуальными угрозами Компания применяет необходимые и достаточные организационные и технические меры, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа, восстановление персональных данных, установление правил доступа к персональным данным, а также контроль и оценку эффективности применяемых мер.

5.3. В Компании назначены лица, ответственные за организацию обработки и обеспечения безопасности персональных данных.

5.4. Руководство Компании осознает необходимость и заинтересовано в обеспечении должного как с точки зрения требований нормативных документов РФ, так и обоснованного с точки зрения оценки рисков для бизнеса уровня безопасности персональных данных, обрабатываемых в рамках выполнения основной деятельности Компании.

Оставьте заявку