Уважаемые Пайщики! Информацию по призванным лицам на военную службу по мобилизации в ВС РФ уточняйте в обособленных подразделениях кооператива или по телефону горячей линии 8 800 250 75 88. Обращения принимаются устно по телефону горячей линии и в письменном виде в адрес Кооператива. Узнать больше

Внимание! Порядок приема обращений с 1 июля 2024 года Подробнее.

Политика в отношении обработки и защиты персональных данных.

Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с п. 2 ст. 18.1 Федерального закона РФ «О персональных данных» № 152-ФЗ от 27 июля 2006 года (далее – Федеральный закон № 152-ФЗ), а также в соответствии с Постановлением Правительства от 01.11. 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», действует в отношении всех персональных данных, которые Кредитный потребительский кооператив «Агро Займ» (далее – КПК «Агро Займ», Оператор) может получить от субъектов персональных данных – работников КПК «Агро Займ», в связи с реализацией трудовых отношений, клиентов – желающих вступить в члены КПК «Агро Займ», членов (пайщиков) – при заключении договора займа, в связи с осуществлением уставной деятельности организации.

Основные понятия

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащей обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных – любое действие или бездействие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования. Обработка персональных данных включает в себя, в том числе:

  • сбор
  • запись
  • систематизацию
  • накопление
  • хранение
  • уточнение (обновление, изменение)
  • извлечение
  • использование
  • передачу (распространение, предоставление, доступ)
  • обезличивание
  • блокирование
  • удаление
  • уничтожение

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных)

Уничтожение персональных данных – действия, в результате которых становиться невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу

Важнейшим условием реализации целей КПК «Агро Займ», является обеспечение необходимого и достаточного уровня информационной безопасности, к которым в том числе относятся персональные данные и технологические процессы, в рамках которых они обрабатываются

Обеспечение безопасности персональных данных является одной из приоритетных задач КПК «Агро Займ».

В КПК «Агро Займ» введен в действие комплекс локальных документов в отношении персональных данных, который является обязательным для исполнения.

Обработка и обеспечение безопасности информации, отнесенной к персональным данным, в КПК «Агро Займ» осуществляется в соответствии с комплексом локальных документов в отношении персональных данных, что позволяет обеспечить защиту персональных данных, обрабатываемых как в информационных системах персональных данных, т.е. в системах, целью создания которых является обработка персональных данных и к защите которых требования и рекомендации по обеспечению безопасности персональных данных предъявляют Федеральная служба безопасности Российской Федерации (ФСБ России), Федеральная служба по техническому и экспортному контролю (ФСТЭК России), так и в иных информационных системах, в которых персональные данные обрабатываются совместно с информацией, защищаемой в соответствии с требованиями, установленными для этой информации.

Настоящая Политика определяет принципы, порядок и условия обработки персональных данных работников, клиентов и членов (пайщиков) КПК «Агро Займ» чьи персональные данные обрабатываются, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность работников, КПК «Агро Займ», имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

Политика определяет стратегию защиты персональных данных, обрабатываемых в КПК «Агро Займ» и формулирует основные принципы и механизмы защиты персональных данных.

Политика является основным руководящим документом КПК «Агро Займ», определяющим требования, предъявляемые к обеспечению безопасности персональных данных.

Безопасность персональных данных достигается путем исключения несанкционированного доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, иные несанкционированные действия.

Безопасность персональных данных при их обработке обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации, а также используемые в информационной системе информационные технологии.

Персональные данные являются конфиденциальной информацией и на них распространяются все требования, установленные внутренними документами КПК «Агро Займ» к защите конфиденциальной информации.

Принципы обработки персональных данных

Обработка персональных данных в КПК «Агро Займ» осуществляется на основе следующих принципов:

  • Обработка персональных данных осуществляется на законной и справедливой основе.
  • Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
  • Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
  • Обработке подлежат только персональные данные, которые отвечают целям их обработки.
  • Содержание и объем обрабатываемых персональных данных соответствовуют заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
  • При обработке персональных данных обеспечевается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
  • Хранение персональных данных осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

Состав персональных данных

В КПК «Агро Займ» происходит обработка, передача, накопление и хранение информации, содержащей персональные данные и в соответствии с действующим законодательством Российской Федерации подлежащей защите.

В КПК «Агро Займ» определены следующие основания для обработки информации, содержащей персональные данные:

  • Конституция РФ
  • Трудовой кодекс Российской Федерации от 30 декабря 2001 г. № 197-ФЗ
  • Федеральный закон от 18 июля 2009 г. № 190-ФЗ «О кредитной кооперации»
  • Налоговый кодекс Российской Федерации: Налоговый кодекс Российской Федерации: часть первая от 31 июля 1998 г. №146-ФЗ и часть вторая от 5 августа 2000 г. № 117-ФЗ
  • Федеральный закон от 7 августа 2001 г. № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»
  • Федеральный закон от 1 апреля 1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»
  • Гражданский кодекс Российской Федерации: часть первая от 30 ноября 1994 г. № 51-ФЗ, часть вторая от 26 января 1996 г. № 14-ФЗ, часть третья от 26 ноября 2001 г. № 146-ФЗ и часть четвертая от 18 декабря 2006 г. № 230-ФЗ.

Цель обработки информации, содержащей персональные данные — осуществление КПК «Агро Займ» своей основной деятельности в соответствии с Уставом, регулирования трудовых отношений с работниками КПК «Агро Займ».

Определен следующий перечень обрабатываемых персональных данных: КПК «Агро Займ» обрабатывает следующие персональные данные работников кооператива в связи с реализацией трудовых отношений:

фамилия, имя, отчество; образование; сведения о трудовом и общем стаже; сведения о составе семьи; паспортные данные; сведения о воинском учете; ИНН; налоговый статус (резидент/нерезидент); сведения о заработной плате работника; сведения о социальных льготах; специальность; занимаемая должность; адрес места жительства; телефон; место работы или учебы членов семьи и родственников; характер взаимоотношений в семье; содержание трудового договора; состав декларируемых сведений о наличии материальных ценностей; содержание декларации, подаваемой в налоговую инспекцию; иную, не указанную выше информацию, содержащуюся в личных делах и трудовых книжках сотрудников; информацию, являющуюся основанием к приказам по личному составу; информацию, содержащуюся в страховом свидетельстве обязательного пенсионного страхования, свидетельстве о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации, страховом медицинском полисе обязательного медицинского страхования граждан, медицинском заключении установленной формы об отсутствии у гражданина заболевания, препятствующего поступлению на работу в КПК «Агро Займ»; дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям.

Для целей осуществления уставной деятельности в КПК «Агро Займ» обрабатываются следующие персональные данные клиентов, членов (пайщиков):

фамилия, имя, отчество; сведения о составе семьи; паспортные данные; адрес электронной почты; ИНН; налоговый статус (резидент/нерезидент); сведения о доходах; адрес места жительства; телефон; место работы или учебы членов семьи и родственников; СНИЛС; иные сведения указанные заявителем.

Цели сбора и обработки персональных данных

КПК «Агро Займ» осуществляет обработку персональных данных в следующих целях:

  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных
  • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей
  • обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах
  • обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее - исполнение судебного акта)
  • обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем
  • обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно
  • обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом "О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон "О микрофинансовой деятельности и микрофинансовых организациях", либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных
  • обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных
  • обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона № 152-ФЗ, при условии обязательного обезличивания персональных данных
  • осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - персональные данные, сделанные общедоступными субъектом персональных данных)
  • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом

Передача персональных данных

Оператор не предоставляет и не раскрывает сведения, содержащие персональные данные работников, клиентов и членов (пайщиков) третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.

По мотивированному запросу исключительно для выполнения возложенных законодательством функций и полномочий персональные данные субъекта персональных данных без его согласия могут быть переданы:

  • в судебные органы в связи с осуществлением правосудия
  • в органы государственной безопасности
  • в органы прокуратуры
  • в органы полиции
  • в следственные органы
  • в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения

Работники КПК «Агро Займ», ведущие обработку персональных данных, не отвечают на вопросы, связанные с передачей персональных данных по телефону или факсу

Сроки обработки и хранения персональных данных

Период обработки и хранения персональных данных определяется в соответствии с Федеральным законом № 152-ФЗ, а также в соответствии с номенклатурой дел Кооператива

Обработка персональных данных начинается с момента поступления персональных данных в информационную систему персональных данных и прекращается:

  • В случае выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган
  • В случае достижения цели обработки персональных данных оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами
  • В случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами
  • В случае прекращения деятельности КПК «Агро Займ»
  • В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в п. 1-3, оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами

Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

Специальные категории персональных данных

В КПК «Агро Займ» не производится обработка специальных категорий персональных данных касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

Биометрические персональные данные

В КПК «Агро Займ» не проводится обработка сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность – биометрических персональных данных. Однако в случае если обработка биометрических персональных данных необходима по действующему законодательству или для осуществления деятельности КПК «Агро Займ», то такая обработка будет осуществляться с письменного согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации в области персональных данных

Поручение обработки персональных данных другому лицу

КПК «Агро Займ» вправе поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению КПК «Агро Займ», обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом № 152-ФЗ.

Трансграничная передача персональных данных

КПК «Агро Займ» не осуществляет трансграничную передачу персональных данных. Однако в случае начала такой передачи КПК «Агро Займ» обязано убедится в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления такой передачи.

Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты персональных данных, может осуществляться в случаях:

  • Наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных
  • Предусмотренных международными договорами Российской Федерации
  • Предусмотренных федеральными законами, если это необходимо в целях защиты основ конституционного строя Российской Федерации, обеспечения обороны страны и безопасности государства, а также обеспечения безопасности устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства
  • Исполнения договора, стороной которого является субъект персональных данных
  • Защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме субъекта персональных данных

Порядок уничтожения персональных данных

Ответственным за уничтожение персональных данных является лицо, ответственное за организацию обработки и обеспечение безопасности персональных данных.

При наступлении любого из событий, повлекших необходимость уничтожения персональных данных, лицо ответственные за организацию обработки и обеспечение безопасности персональных данных обязано:

  • принять меры к уничтожению персональных данных
  • оформить соответствующий Акт об уничтожении персональных данных (и/или материальных носителей персональных данных) и представить Акт об уничтожении персональных данных (и/или материальных носителей персональных данных) на утверждение руководителю КПК «Агро Займ»
  • в случае необходимости уведомить об уничтожении персональных данных субъекта персональных данных и/или уполномоченный орган

Права субъектов персональных данных

Субъект персональных данных вправе:

  • требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав
  • требовать перечень своих персональных данных, обрабатываемых КПК «Агро Займ» и источник их получения
  • получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения
  • требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях
  • Отозвать согласие на обработку персональных данных в предусмотренных законом случаях
  • иные сведения, предусмотренные ФЗ № 152 – ФЗ или другим федеральными законами

Сведения предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в порядке, предусмотренном законодательством Российской Федерации.

Обязанности КПК «Агро Займ»

В соответствии с требованиями Федерального закона № 152-ФЗ КПК «Агро Займ» обязан:

  • Предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основания предоставить отказ
  • По требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
  • Вести Журнал обращений субъектов персональных данных, в котором должны фиксироваться запросы субъектов персональных данных на получение персональных данных, а также факты предоставления персональных данных по этим запросам
  • Уведомлять субъекта персональных данных об обработке персональных данных в том случае, если персональные данные были получены не от субъекта персональных данных. Исключение составляют следующие случаи: Субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим оператором, персональные данные получены КПК «Агро Займ» на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, персональные данные сделаны общедоступными субъектом персональных данных или получены из общедоступного источника, КПК «Агро Займ» осуществляет обработку персональных данных для статистических или иных исследовательских целей, если при этом не нарушаются права и законные интересы субъекта персональных данных

Меры по обеспечению защиты персональных данных

Обработка персональных данных в КПК «Агро Займ» должна осуществляться с соблюдением принципов и правил, предусмотренных Федеральным законом № 152-ФЗ. Обработка персональных данных допускается в случаях, предусмотренных Федеральным законом № 152-ФЗ. В частности, обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть корректным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.

Оператор предпринимает необходимые организационные и технические меры по защите персональных данных. Принимаемые меры основаны на требованиях ст. 18.1, ст.19 Федерального закона №152-ФЗ, иных нормативных актов в сфере персональных данных.

В том числе:

  1. назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных
  2. контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки и обеспечение безопасности персональных данных КПК «Агро Займ»
  3. ответственность должностных лиц КПК «Агро Займ», имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами КПК «Агро Займ»
  4. разработано и внедрено Положение о защите персональных данных работников, клиентов и членов (пайщиков) КПК «Агро Займ»
  5. лица, ведущие обработку персональных данных, проинструктированы и ознакомлены с нормативными правовыми актами, регламентирующими порядок работы и защиты персональных данных
  6. разграничены права доступа к обрабатываемым персональным данным
  7. обеспечено раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях
  8. в целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям проводятся периодические проверки условий обработки персональных данных
  9. помимо вышеуказанных мер, осуществляются меры технического характера, направленные на:
    • предотвращения несанкционированного доступа к системам, в которых хранятся персональные данные
    • резервирование и восстановление персональных данных, работоспособность технических средств и программного обеспечения, средств защиты информации в информационных системах персональных данных модифицированных или уничтоженных вследствие несанкционированного доступа к ним
    • иные необходимые меры безопасности.
  10. Идентификация и аутентификация субъектов доступа и объектов доступа к информационной системе персональных данных КПК «Агро Займ»:
    • Идентификация и аутентификация пользователей, являющихся работниками КПК «Агро Займ»
    • управление средствами аутентификации, в том числе хранение, выдача, инициализация, блокирование средств аутентификации и принятие мер в случае утраты и (или) компрометации средств аутентификации
    • защита обратной связи при вводе аутентификации информации
  11. Управление доступом субъектов доступа к объектам доступа в информационной системе персональных данных КПК «Агро Займ»:
    • управление (заведение, активация, блокирование и уничтожение) учетными записями пользователей, в том числе внешних пользователей, не являющихся работниками
    • реализация ролевого метода и правил разграничения доступа к сегменту автоматизированной системы
    • управление информационными потоками между устройствами, сегментами автоматизированной системы
    • разделение ролей пользователей, администраторов и лиц, обеспечивающих функционирование автоматизированной системы
    • назначение минимально необходимых прав и привилегий пользователям, администраторам и лицам, обеспечивающим функционирование автоматизированной системы
    • ограничение неуспешных попыток доступа к автоматизированной системе
    • реализация защищенного удаленного доступа субъектов доступа к объектам доступа через внешние информационно-телекоммуникационные сети
    • регламентация и контроль использования в информационной системе технологий беспроводного доступа
    • регламентация и контроль использования в информационной системе мобильных технических средств
    • управление взаимодействием с информационными системами сторонних организаций (внешние информационные системы)
  12. Регистрация событий безопасности в автоматизированной системе персональных данных КПК «Агро Займ»:
    • определение событий безопасности, подлежащих регистрации, и сроков их хранения
    • определение состава и содержания информации о событиях безопасности, подлежащих регистрации
    • сбор, запись и хранение информации о событиях безопасности в течение установленного времени хранения
    • защита информации о событиях безопасности
  13. Антивирусная защита:
    • реализация антивирусной защиты
    • обновление базы данных признаков вредоносных компьютерных программ (вирусов)
  14. Контроль (анализ) защищенности персональных данных обрабатываемых в КПК «Агро Займ»:
    • контроль установки обновлений программного обеспечения, включая обновление программного обеспечения средств защиты
  15. Защита технических средств в КПК «Агро Займ»:
    • контроль и управление физическим доступом к техническим средствам, средствам защиты информации, средствам обеспечения функционирования, а также в помещениях и сооружениях, в которых они установлены, исключающие несанкционированный физический доступ к средствам обработки информации, средствам защиты информации и средствам обеспечения функционирования информационной системы, в помещениях и сооружениях в которых они установлены
    • размещение устройств ввода (отображения) информации, исключающее ее несанкционированный просмотр
  16. Защита информационной системы персональных данных от раскрытия, модификации и навязывания (ввода ложной информации) при ее передаче (подготовке к передаче) по каналам связи, имеющим выход за пределы контролируемой зоны, в том числе беспроводным каналам связи

Гарантии конфиденциальности

Информация, относящаяся к персональным данным, ставшая известной в связи с реализацией трудовых отношений, в связи с принятием от клиента заявления о вступлении в кооператив, в связи с заключением договора займа с членом (пайщиком) кооператива, и в связи с сотрудничеством с контрагентами КПК «Агро Займ», является конфиденциальной информацией и охраняется законом.

Работники КПК «Агро Займ» и иные лица, получившие доступ к обрабатываемым персональным данным, предупреждаются о возможной дисциплинарной, административной, гражданско–правовой или уголовной ответственности в случае нарушения норм и требований действующего законодательства, регулирующего правила обработки и защиты персональных данных.

Работники КПК «Агро Займ», по вине которых произошло нарушение конфиденциальности персональных данных, и работники, создавшие предпосылки к нарушению конфиденциальности персональных данных, несут ответственность, предусмотренную действующим законодательством Российской Федерации, внутренними документами КПК «Агро Займ» и условиями трудового договора.

Работники, осуществляющие обработку персональных данных и ответственные за обеспечение её безопасности, должны иметь квалификацию, достаточную для поддержания требуемого режима безопасности персональных данных.

В этих целях вводится система обеспечения требуемого уровня квалификации. Для всех лиц, обрабатывающих персональные данные, проводятся инструктажи по обеспечению безопасности персональных данных.

Обязанность по реализации системы обеспечения требуемого уровня квалификации возлагается на лицо, ответственное за организацию обработки и обеспечение безопасности персональных данных.

Ответственное лицо:

  • организовывает инструктирование и обучение работников
  • ведет персональный учёт работников, прошедших инструктирование и обучение

Изменения настоящей Политики

Настоящая Политика является внутренним документом КПК «Агро Займ»

Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

В случае внесения в настоящую Политику изменений, к ним будет обеспечен неограниченный доступ всем заинтересованным субъектам персональных данных.

Действующая редакция настоящей Политики хранится в месте нахождения КПК «Агро Займ».

Ознакомиться с настоящей Политикой можно в офисе КПК «Агро Займ» по адресу: ул. Строителей, 52, пом. 2, г. Йошкар-Ола, Республика Марий Эл, либо на сайте: marizaim.ru.