Займ под залог ПТС автомобиля
Займ под залог недвижимости
Микрозайм до зарплаты

ул. Некрасова 6
8 (3902) 321-321; 8 (901) 600 0321

Пон.-Птн. с 10.00 до 19.00,
Суб.-Вск. с 10.00 до 17.00

государственный реестр Микрофинансовых компаний
регистрационный номер записи № 651403595005810 от 13.10.2014 года
член СРО Союз «Микрофинансовый Альянс « Институты развития малого и среднего бизнеса» реестр членов № 12 21 041 19 1808 от 14.12.2021 года.

Рассмотрение заявки за 15 минут

Общество с ограниченной ответственностью Микрокредитная компания «Займ-Инвест+»

                                            ООО МКК «Займ-Инвест+»                                                       

 

 

УТВЕРЖДЕНА
приказом Генерального директора

ООО  МКК «Займ-инвест+»

                                                                                          № 26  от 30 ноября 2017 г.

 

ПОЛИТИКА
ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ МИКРОКРЕДИТНАЯ КОМПАНИЯ «ЗАЙМ-ИНВЕСТ+» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

ГЛАВАI. ОБЩИЕ ПОЛОЖЕНИЯ

 

  1. Назначение настоящей Политики

 

Настоящий документ определяет Политику Общества с ограниченной ответственностью Микрокредитная компания «Займ-Инвест+» (Далее также – «Оператор», «МКК») в отношении обработки персональных данных и реализации требований к защите персональных данных (далее – «Политика») в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».

 

  1. Основные понятия, используемые в настоящей Политике

 

В настоящей Политике используются следующие основные понятия:

персональные данные – любая информация, относящаяся к прямо или косвенно определённому, или определяемому физическому лицу (субъекту персональных данных);

оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных – действия, направленные на раскрытие персональных данных неопределённому кругу лиц;

предоставление персональных данных – действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц;

блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

клиент МКК –физическое или юридическое лицо, индивидуальный предприниматель, иное лицо, с которым МКК заключен договор займа или лицо, подавшее заявку на заключение договора займа;

контрагент МКК –физическое или юридическое лицо, индивидуальный предприниматель, иное лицо, с которым МКК заключен гражданского-правовой договор или лицо, с которым МКК намерена установить деловые отношения.

 

  1. Основные права и обязанности Оператора и субъектов персональных данных

 

3.1. Права субъекта персональных данных.

В целях обеспечения защиты своих персональных данных субъект персональных данных в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», за исключением случаев, предусмотренных данным Федеральным законом, имеет право:

  • на получение сведений об Операторе, о месте его нахождения, о наличии у Оператора персональных данных, относящихся к соответствующему субъекту персональных данных, а также на ознакомление с такими персональными данными;
  • требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • на получение при обращении или при направлении запроса информации, касающейся обработки его персональных данных;
  • на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

3.2. Обязанности Оператора персональных данных.

3.2.1. При обращении (либо запросе) субъекта персональных данных (его представителя), Оператор обязан сообщить, субъекту персональных данных (его представителю)информацию о наличии персональных данных, в отношении указанного субъекта персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных (его представителя) либо в течение 30 (тридцати дней) с даты получения запроса субъекта персональных (его представителя).

3.2.2. Оператор обязан предоставить безвозмездно субъекту персональных данных (его представителю)возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных:

  • в срок, не превышающий 7 (семи) рабочих дней со дня предоставления субъектом персональных данных (его представителем) сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения;
  • в срок, не превышающий 7 (семи) рабочих дней со дня представления субъектом персональных данных (его представителем) сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязан уничтожить такие персональные данные;
  • Оператор обязан уведомить субъекта персональных данных (его представителя) о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

3.2.3. Оператор обязан сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 (тридцати дней) с даты получения такого запроса.

3.2.4. Обязанности Оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных:

  • в случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных (его представителя или уполномоченного органа по защите прав субъектов персональных данных) Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения (запроса) на период проверки;
  • в случае выявления неточных персональных данных при обращении (запросе) субъекта персональных данных (его представителя или уполномоченного органа по защите прав субъектов персональных данных) Оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц;
  • в случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных (его представителем или уполномоченным органом по защите прав субъектов персональных данных), или иных необходимых документов обязануточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в течение 7 (семи) рабочих дней со дня представления таких сведений и снять блокирование персональных данных;
  • в случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Оператора;
  • в случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение (об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных(его представителя или уполномоченный орган по защите прав субъектов персональных данных);
  • в случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (тридцати дней) с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами;
  • в случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (тридцати дней) с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами;
  • в случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных выше, Операторосуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть месяцев), если иной срок не установлен федеральными законами.

3.2.5. Оператор не вправе без письменного согласия субъекта персональных данных передавать обрабатываемые персональные данные третьим лицам, за исключением случаев, предусмотренных законодательством Российской Федерации.

3.2.6. Оператор, а также должностные лица, виновные в нарушении требований Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную, предусмотренную законодательством Российской Федерации ответственность. Ответственность за соблюдение требований законодательства Российской Федерации при обработке и использовании персональных данных возлагается на лицо, ответственное за организацию обработки персональных данных и обеспечение безопасности персональных данных в МКК.

 

ГЛАВАII. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

 

  1. МКК осуществляет обработку персональных данных в следующих целях:
  • осуществления финансово-хозяйственной деятельности согласно Уставу МКК;
  • заключения, исполнения и прекращения договоров займа/микрозайма с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами;
  • заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством и Уставом МКК;
  • обслуживания заемщиков и лиц, подающих заявку на получение займов/микрозаймов, предоставления скидок и льготных условий предоставления займов;
  • ведения кадрового делопроизводства;
  • обеспечения соблюдения законов и иных нормативно-правовых актов, исполнения требований налогового законодательства, исполнения требований пенсионного законодательства, заполнения первичной статистической документации.
  1. С согласия субъекта персональных данных МКК может использовать персональные данные клиентов и контрагентов в следующих целях:
  • для связи с клиентами и контрагентами в случае необходимости, в том числе для направления уведомлений, информации и запросов, связанных с оказанием услуг, выполнением работ, а также обработки заявлений, запросов и заявок клиентов и контрагентов;
  • для улучшение качества услуг, оказываемых МКК;
  • для продвижения работ, товаров и услуг на рынке;
  • для предложения работ, товаров и услуг;
  • для проведения статистических и иных исследований на основе обезличенных персональных данных.

 

ГЛАВАIII. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

В МКК определены следующие основания для обработки информации, содержащей персональные данные:

  • Гражданский кодекс Российской Федерации: часть первая от 30 ноября 1994 г. №51-ФЗ, часть вторая от 26 января 1996 г. №14-ФЗ, часть третья от 26 ноября 2001 г. №146-ФЗ, часть четвертая от 18 декабря 2006 г. №230-ФЗ; Трудовой кодекс Российской Федерации от 30 декабря 2001 г. №197-ФЗ; Налоговый кодекс Российской Федерации: часть первая от 31 июля 1998 г. №146-ФЗ и часть вторая от 5 августа 2000 г. №117-ФЗ; Федеральный закон от 2 июля 2010 г. №151-ФЗ «О микрофинансовой деятельности и микрофинансовых организациях»; Федеральный закон от 21.12.2013 №353-ФЗ «О потребительском кредите (займе)»; Федеральный закон от 03.07.2016 N 230-ФЗ «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон «О микрофинансовой деятельности и микрофинансовых организациях»; Федеральный закон от 7 августа 2001 г. №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»; Федеральный закон от 30.12.2004 №218-ФЗ «О кредитных историях»; Федеральный закон от 1 апреля 1996 г. №27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; Постановление Правительства РФ №1119 от 01.11.2012 года «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Постановление Правительства РФ №687 от 15.09.2008 года «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Устав ООО МКК «Займ-Инвест+»от 1 февраля 2017 года;
  • договоры, заключаемые между Оператором и субъектами персональных данных;
  • согласия на обработку персональных данных.

 

ГЛАВАIV. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

  1. Объем и категории обрабатываемых персональных данных

 

1.1. МКК осуществляет обработку следующих категорий персональных данных в связи с реализацией трудовых отношений:

фамилия, имя, отчество; гражданство; образование; сведения о трудовом и общем стаже; сведения о составе семьи; паспортные данные; сведения о воинском учете; ИНН (при наличии); налоговый статус; сведения о заработной плате работника; сведения о социальных льготах; специальность;  занимаемая должность; адрес регистрации/места жительства; телефон; место работы или учебы членов семьи и родственников; содержание трудового договора; содержание декларации, подаваемой в налоговую инспекцию;  иную, неуказанную выше информацию, содержащуюся в личных делах и трудовых книжках сотрудников;  информацию, являющуюся основанием к приказам по личному составу; информацию, содержащуюся в страховом свидетельстве обязательного пенсионного страхования, свидетельстве о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации, страховом медицинском полисе обязательного медицинского страхования граждан, медицинском заключении установленной формы об отсутствии у гражданина заболевания, препятствующего поступлению на работу в МКК; дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям.

1.2. Для целей осуществления уставной (коммерческой) деятельности в МКК обрабатываются следующие категории персональных данных клиентов и контрагентов:

фамилия, имя, отчество; гражданство; дата и место рождения; сведения о местах работы (город, название организации, должность, сроки работы);  сведения о семейном положении, детях (фамилия, имя, отчество, дата рождения); сведения о месте работы или учебы членов семьи и родственников; сведения о месте регистрации/проживания; контактная информация (телефон, адрес электронной почты и пр.); паспортные данные; сведения о постановке на налоговый учет (ИНН (при наличии)); сведения о регистрации в Пенсионном фонде (номер страхового свидетельства); сведения об открытых банковских счетах; иная информация необходимая для идентификации клиента.

 

  1. Объем и категории субъектов персональных данных

 

МКК обрабатывает персональные данные следующих категорий субъектов персональных данных:

  • работников МКК, бывших работников МКК, кандидатов на замещение вакантных должностей, а также родственников работников (обрабатывается информация, необходимая МКК в связи с трудовыми отношениями и касающаяся конкретного работника);
  • клиентов и контрагентов МКК (потенциального клиента, партнера, контрагента), а также персональные данные руководителя, участника (акционера) или сотрудника юридического лица, являющегося клиентом (потенциальным клиентом, партнером, контрагентом) МКК (обрабатывается информация, необходимая МКК для выполнения своих обязательств в рамках договорных отношений с клиентом и для выполнения требований законодательства Российской Федерации);
  • представителей работников, клиентов и контрагентов МКК.

 

ГЛАВАV. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

  1. Способы обработки персональных данных и перечень действий, совершаемых Оператором с персональными данными субъектов

 

Обработка персональных данных осуществляется Оператором путем смешанной (автоматизированной, а также без использования средств автоматизации) обработки персональных данных, а именно: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

 

  1. Сроки обработки персональных данных, хранение персональных данных

 

2.1 Обработка персональных данных начинается с момента поступления персональных данных в информационную систему персональных данных МКК и прекращается:

  • в случае достижения целей обработки персональных данных или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законодательством или иными нормативно-правовыми актами;
  • в случае отзыва субъектом персональных данных согласия на обработку его персональных данных;
  • в случае выявления неправомерных действий с персональными данными МКК;
  • в случае прекращения деятельности МКК.

2.2. В случае отзыва субъектом персональных данных согласия на обработку персональных данных МКК вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в части 2 статьи 9 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».

2.3. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

2.3.1. В случае получения согласия клиента (или контрагента) на обработку персональных данных в целях продвижения услуг МКК на рынке путем осуществления прямых контактов с помощью средств связи, данные клиента (или контрагента) хранятся бессрочно (до отзыва субъектом персональных данных согласия на обработку его персональных данных).

2.3.2. При осуществлении хранения персональных данных Оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».

 

  1. Условия передачи Оператором персональных данных в адрес третьих лиц

 

3.1. МКК не предоставляет и не раскрывает сведения, содержащие персональные данные субъектов, третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральным законодательством или иными нормативно-правовыми актами. 

3.2. По мотивированному запросу исключительно для выполнения возложенных законодательством функций и полномочий персональные данные субъекта персональных без его согласия могут быть переданы: в судебные органы в связи с осуществлением правосудия; в органы федеральной службы безопасности; в органы прокуратуры; в органы полиции; в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения. 

3.3. Во исполнение ч. 3.1 ст. 5 Федерального закона от 30.12.2004 №218-ФЗ«О кредитных историях» МКК осуществляет передачу всей имеющейся информации (персональных данных)хотя бы в одно бюро кредитных историй, включенное в государственный реестр бюро кредитных историй, без получения согласия на ее представление.  

3.4. МКК вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

 

  1. Сведения о соблюдении требований конфиденциальности персональных данных, установленных статьей 7 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных»

 

4.1. Информация, относящаяся к персональным данным, ставшая известной в связи с реализацией трудовых отношений, в связи с оказанием услуг клиентам МКК и в связи с сотрудничеством с контрагентами МКК, является конфиденциальной информацией и охраняется законом.

4.2. Работники МКК и иные лица, получившие доступ к обрабатываемым персональным данным, предупреждаются о возможной дисциплинарной, административной, гражданско-правовой или уголовной ответственности в случае нарушения норм и требований действующего законодательства, регулирующего обработки и защиты персональных данных.

4.3. Работники МКК, по вине которых произошло нарушение конфиденциальности персональных данных, и работники, создавшие предпосылки к нарушению конфиденциальности персональных данных, несут ответственность, предусмотренную действующим законодательством Российской Федерации, внутренними документами МКК и условиями трудового договора.

4.4. Работники, осуществляющие обработку персональных данных и ответственные за обеспечение её безопасности, должны иметь квалификацию, достаточную для поддержания требуемого режима безопасности персональных данных. В этих целях вводится система обеспечения требуемого уровня квалификации. Для всех лиц, обрабатывающих персональные данные, проводятся инструктажи по обеспечению безопасности персональных данных. Обязанность по реализации системы обеспечения требуемого уровня квалификации возлагается на лицо, ответственное за организацию обработки и обеспечение безопасности персональных данных. Ответственное лицо организовывает инструктирование и обучение работников, ведет персональный учёт работников, прошедших инструктирование и обучение.

4.5. Работники МКК, ведущие обработку персональных данных, не отвечают на вопросы, связанные с обработкой персональных данных по телефону или факсу.

 

  1. Информация о мерах, направленных на обеспечение выполнения Оператором обязанностей, предусмотренных статьями 18.1, 19 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных»

 

5.1. МКК предпринимает необходимые организационные и технические меры по защите персональных данных, основанные на требованиях ст. 18.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», иных нормативных актов в сфере персональных данных, в том числе:

  • назначено лицо, ответственное за обработку персональных данных и обеспечение безопасности персональных данных в МКК;
  • разработана настоящая Политика МКК в отношении обработки персональных данных. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки и обеспечение безопасности персональных данных МКК;
  • осуществляется внутренний контроль соответствия обработки персональных данных требованиям законодательства о защите персональных данных, Политике МКК в отношении обработки персональных данных, локальным актам МКК;
  • осуществляется оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства о персональных данных, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
  • обеспечено ознакомление работников МКК, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе c требованиями к защите персональных данных, документами, определяющими Политику МКК в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных и обучение указанных работников;
  • должностные лица МКК, имеющие доступ к персональным данным, предупреждены об ответственности за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

5.2. МКК при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных в соответствии со ст. 19 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», в частности путем:

  • определения угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
  • применения прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
  • оценки эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • учета машинных носителей персональных данных;
  • обнаружения фактов несанкционированного доступа к персональным данным и принятием мер;
  • восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установления правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

 

ГЛАВАVI. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ, И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

 

  1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена, соответственно.
  2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» или иными федеральными законами;
  • иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.
  1. Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.

 

ГЛАВАVII. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

 

  1. МКК обеспечивает неограниченный доступ к настоящей Политике и к сведениям о требованиях к защите персональных данных с использованием средств соответствующей информационно-телекоммуникационной сети, а именно: МКК публикует настоящую Политику в информационно-телекоммуникационной сети «Интернет» на сайте МКК по адресу: http://zaiminvestrh.ru/.
  2. Настоящая Политика подлежит изменению, дополнению в случае принятия новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных. В случае внесения в настоящую Политику изменений, МКК обеспечивает к ним неограниченный доступ всем заинтересованным субъектам персональных данных, способом, указанным в п. 1.настоящей Главы.
  3. Ответственность за актуализацию Политики несет лицо, ответственное за организацию обработки персональных данных и обеспечение безопасности персональных данных.
  4. Действующая редакция настоящей Политики в форме документа на бумажном носителе хранится в месте нахождения МКК по адресу: 655017, Республика Хакасия, г. Абакан, ул. Некрасова, д. 6, пом. 2Н.
  5. МКК обеспечивает неограниченный доступ к настоящей Политике путем размещения документа на доступном для обозрения месте по адресу: 655017, Республика Хакасия, г. Абакан, ул. Некрасова, д. 6, пом. 2Н.