Политика ИП Гаврилов Д.А. в отношении организации обработки и обеспечения безопасности персональных данных

Концептуально политика по обработке персональных данных представлена ниже:

1. Общие положения

  • 1.1. В целях выполнения норм действующего законодательства Российской Федерации в полном объеме ИП Гаврилов Д.А. (далее – Компания) считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.
  • 1.2. Настоящая политика Компании в отношении организации обработки и обеспечения безопасности (далее – Политика) характеризуется следующими признаками:
  • 1.2.1. Разработана в целях реализации требований законодательства Российской Федерации в области обработки персональных данных субъектов персональных данных.
  • 1.2.2. Раскрывает способы и принципы обработки Компанией персональных данных, права и обязанности Компании при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых Компаний в целях обеспечения безопасности персональных данных при их обработке.
  • 1.2.3. Является общедоступным документом, декларирующим концептуальные основы деятельности Компании при обработке и защите персональных данных.
  • 1.3. Компания до начала обработки персональных данных осуществила уведомление уполномоченного органа по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных. Компания добросовестно и в соответствующий срок осуществляет актуализацию сведений, указанных вуведомлении.

2. Правовые основания обработки персональных данных

  • 2.1. Политика Компании в отношении организации обработки персональных данных определяется в соответствии со следующими нормативными правовыми актамиРоссийской Федерации:
  • 2.1.1. Конституцией Российской Федерации.
  • 2.1.2. Трудовым кодексом Российской Федерации.
  • 2.1.3. Гражданским кодексом Российской Федерации.
  • 2.1.4. Федеральным законом от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных».
  • 2.1.5. Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». 2.1.6. Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
  • 2.2. Во исполнение настоящей Политики руководителем Компании утверждены следующие локальные нормативные акты:
  • 2.2.1. Политика обеспечения безопасности персональных данных.
  • 2.2.2. Положение о лице, ответственном за организацию обработки и обеспечение безопасности персональных данных.
  • 2.2.3. Иные локальные акты Компании в сфере обработки и защиты персональных данных.

3. Принципы, цели, содержание и способы обработки персональных данных

  • 3.1. Компания в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
  • 3.2. Компания осуществляет сбор и дальнейшую обработку персональных данных в следующих целях:
  • 3.2.1. Подбор работников Компании.
  • 3.2.2. Ведение кадрового учета работников Компании.
  • 3.2.3. Ведение справочников работников Компании.
  • 3.2.4. Осуществление взаиморасчетов с работниками Компании.
  • 3.2.5. Осуществление отчетности, предусмотренной законодательством Российской Федерации.
  • 3.2.6. Оформление доверенностей.
  • 3.2.7. Управление физическим доступом на территорию Компании.
  • 3.2.8. Функционирование горячей линии на сайте lk.centre-bg.ru
  • 3.2.9. Функционирование общедоступных разделов сайта lk.centre-bg.ru
  • 3.2.10. Предоставление посетителям сайта lk.centre-bg.ru сервисов для подачи заявок на банковские продукты.
  • 3.2.11. Оказание других услуг пользователям сайта lk.centre-bg.ru
  • 3.3. Обработка персональных данных Компанией включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • 3.4. Компания не осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
  • 3.5. Компания не выполняет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов,религиозных или философских убеждений, состояния здоровья, интимной жизни.
  • 3.6. Компания не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.
  • 3.7. Компанией не принимаются решения, порождающие юридические последствия в отношении субъектов персональных данных или иным образом затрагивающие их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
  • 3.8. Компания осуществляет обработку персональных данных с использованием средств автоматизации и без использования средств автоматизации.

4. Меры по надлежащей организации обработки и обеспечению безопасности персональных данных

  • 4.1. Компания при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
  • 4.1.1. Осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам.
  • 4.1.2. Ознакомлением работников Компании, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и/или обучением указанных сотрудников.
  • 4.1.3. Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
  • 4.1.4. Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.
  • 4.1.5. Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
  • 4.1.6. Выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.

5. Права субъектов персональных данных

  • 5.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Компанией.
  • 5.2. Субъект персональных данных вправе требовать от Компании уточнения этихперсональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
  • 5.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
  • 5.4. Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться к Компании. Компания рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
  • 5.5. Субъект персональных данных вправе обжаловать действия или бездействие Компаниипутем обращения в уполномоченный орган по защите прав субъектов персональных данных.

6. Ответственность

  • 6.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут ответственность, предусмотренную законодательством Российской Федерации, локальными актами Компании и договорами, регламентирующими правоотношения Компании с третьими лицами.

Warning: Undefined array key "post" in /var/www/u1742171/data/www/centre-bg.ru/wp-content/themes/centre-bg/template-parts/sections/map-section.php on line 2

Warning: Trying to access array offset on value of type null in /var/www/u1742171/data/www/centre-bg.ru/wp-content/themes/centre-bg/template-parts/sections/map-section.php on line 3

Warning: Trying to access array offset on value of type null in /var/www/u1742171/data/www/centre-bg.ru/wp-content/themes/centre-bg/template-parts/sections/map-section.php on line 4

Остались вопросы?

Наши эксперты в области банковских продуктов бесплатно проконсультируют вас по любым вопросам получения банковских гарантий

    Россия, Москва, пер. Капранова д.3 стр 1, БЦ "Премьер Плаза
    8 (800) 550-95-18 Будни с 9:00 до 18:00