Отправьте заявку и наши менеджеры свяжутся с вами
ПОЛИТИКА
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ
ДАННЫХ
ООО МКК «ПроКапиталЪ»
Москва
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящий документ определяет политику ООО МКК «ПроКапиталЪ» (далее
по тексту — Оператор) в отношении обработки персональных данных и реализации
требований к защите персональных данных (далее по тексту — Политика) в соответствии с2
требованиями Федерального закона Российской Федерации от 27.07.2006 г. № 152-ФЗ «О
персональных данных".
1.2. Политика действует в отношении всех персональных данных, которые
Оператор может получить от субъектов персональных данных: работников Оператора,
клиентов и контрагентов Оператора (далее — субъекты персональных данных, субъекты) в
рамках осуществляемой Оператором уставной деятельности.
1.3. Важнейшим условием реализации целей Оператора является обеспечение
необходимого и достаточного уровня информационной безопасности, к которым в том
числе относятся персональные данные и технологические процессы, в рамках которых они
обрабатываются.
1.4. Обработка и обеспечение безопасности информации, отнесенной к
персональным данным, осуществляется в соответствии со внутренними документами
Оператора в отношении персональных данных, что позволяет обеспечить защиту
персональных данных, обрабатываемых как в информационных системах персональных
данных, так и в иных информационных системах, в которых персональные данные
обрабатываются совместно с информацией, защищаемой в соответствии с требованиями,
установленными для этой информации.
1.5. Настоящая Политика определяет принципы, цели и условия обработки
персональных данных, круг субъектов персональных данных, их права и обязанности, а
также меры, принимаемые Оператором для обеспечения безопасности персональных
данных, защиты прав и свобод человека и гражданина при обработке его персональных
данных, в том числе защиты прав на неприкосновенность частной жизни, личную и
семейную тайну.
1.6. Политика является основным руководящим документом Оператора,
определяющим требования, предъявляемые к обеспечению безопасности персональных
данных.
1.7. Безопасность персональных данных достигается путем исключения
несанкционированного доступа к персональным данным, результатом которого может
стать уничтожение, изменение, блокирование, копирование, распространение
персональных данных, иные неправомерные действия.
1.8. Безопасность персональных данных при их обработке обеспечивается с
помощью системы защиты персональных данных, включающей организационные меры и
средства защиты информации, а также используемые в информационной системе
информационные технологии.
1.9. Персональные данные являются конфиденциальной информацией и на них
распространяются все требования, установленные внутренними документами Оператора к
защите конфиденциальной информации.
2. ОСНОВНЫЕ ПОНЯТИЯ
Блокирование персональных данных — временное прекращение обработки персональных
данных (за исключением случаев, если обработка необходима для уточнения персональных
данных).3
Информационная система персональных данных — совокупность содержащихся в базах
данных персональных данных и обеспечивающих их обработку информационных
технологий и технических средств;
Использование персональных данных — применение персональных данных для
достижения целей их обработки.
Обезличивание персональных данных — действия, в результате которых становится
невозможным без использования дополнительной информации определить
принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных — любое действие (операция) или совокупность
действий (операций), совершаемых с использованием средств автоматизации или без
использования таких средств с персональными данными, включая сбор, запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, передачу (распространение, предоставление, доступ), обезличивание,
блокирование, удаление, уничтожение персональных данных.
Оператор — государственный орган, муниципальный орган, юридическое или физическое
лицо, самостоятельно или совместно с другими лицами организующее и осуществляющее
обработку персональных данных, а также определяющее цели обработки персональных
данных, состав персональных данных, подлежащих обработке, действия (операции),
совершаемые с персональными данными.
Персональные данные — любая информация, относящаяся к прямо или косвенно
определенному или определяемому физическому лицу (субъекту персональных данных).
Предоставление персональных данных — действия, направленные на раскрытие
персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных — действия, направленные на раскрытие
персональных данных неопределенному кругу лиц.
Уничтожение персональных данных — действия, в результате которых становится
невозможным восстановить содержание персональных данных в информационной системе
персональных данных и в результате которых уничтожаются материальные носители
персональных данных.
3. СУБЪЕКТЫ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор осуществляет обработку персональных данных в отношении
следующих категорий субъектов (физических лиц):
3.1.1. Учредители (участники) Оператора;
3.1.2. Соискатели и работники (сотрудники) Оператора;
3.1.3. Клиенты (заемщики и иные контрагенты) Оператора.
3.2. Оператор осуществляет обработку следующих категорий персональных данных:
3.2.1. в отношении учредителей (участников):
• фамилия, имя, отчество;
• год, месяц, дата рождения;
• место рождения;
• семейное положение;
• их фотографии;4
• адрес регистрации, места нахождения или пребывания;
• номера контактных телефонов;
• сведения о размере доли в уставном капитале и ее оплате;
• сведения о доходах;
• ИНН;
• сведения о документах, удостоверяющих личность;
3.2.2. в отношении соискателей и работников (сотрудников):
• фамилия, имя, отчество;
• год, месяц, дата рождения;
• место рождения;
• семейное положение;
• сведения о близких родственниках;
• образование;
• профессия;
• адрес регистрации, места нахождения или пребывания;
• номера контактных телефонов;
• сведения о доходах;
• ИНН;
• номер страхового свидетельства государственного пенсионного страхования;
• номер полиса обязательного медицинского страхования;
• сведения о документах, удостоверяющих личность;
• автобиографические данные;
• их фотографии;
• сведения о прежних местах работы и занимаемых должностях;
• иные сведения, связанные с осуществлением трудовой деятельности у
Оператора;
3.2.3. в отношении клиентов (заемщиков и иных контрагентов):
• их фотографии;
• фамилия, имя, отчество;
• год, месяц, дата рождения;
• место рождения;
• семейное положение;
• сведения о близких родственниках;
• адрес регистрации и проживания;
• место работы и должность, персональный доход;
• совокупный семейный доход;
• номера контактных телефонов;
• ИНН;
• номер страхового свидетельства государственного пенсионного страхования;
• сведения о наличии в собственности транспортных средств и недвижимого
имущества;
• сведения об обязательствах имущественного характера;
• кредитная история;5
• сведения об источниках происхождения денежных средств;
• иные сведения, необходимые для реализации Оператором целей,
определенных пунктом 4.3 Политики.
4. ПРИНЦИПЫ, ЦЕЛИ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных Оператором осуществляется на основе
следующих принципов:
• осуществление обработки персональных данных на законной и справедливой
основе;
• ограничение обработки персональных данных достижением конкретных, заранее
определенных и законных целей. Не допускается обработка персональных данных,
несовместимая с целями сбора персональных данных;
• недопустимость объединения баз данных, содержащих персональные данные,
обработка которых осуществляется в целях, несовместимых между собой;
• осуществление обработки исключительно персональных данных, отвечающих
целям их обработки;
• соответствие содержания и объема обрабатываемых персональных данных
заявленным целям обработки. Обрабатываемые персональные данные не должны быть
избыточными по отношению к заявленным целям их обработки;
• обеспечение точности персональных данных, их достаточности, а в необходимых
случаях и актуальности по отношению к целям обработки персональных данных при их
обработке. Оператор должен принимать необходимые меры либо обеспечивать их принятие
по удалению или уточнению неполных или неточных данных;
• осуществление хранения персональных данных в форме, позволяющей
определить субъекта персональных данных, не дольше, чем этого требуют цели обработки
персональных данных, если срок хранения персональных данных не установлен
действующим законодательством, договором, стороной которого, выгодоприобретателем
или поручителем по которому является субъект персональных данных.
• обеспечение уничтожения либо обезличивания обрабатываемых персональных
данных по достижении целей обработки или в случае утраты необходимости в достижении
этих целей, если иное не предусмотрено действующим законодательством в области
персональных данных.
4.2. Обработка персональных данных осуществляется на законной и справедливой
основе в соответствии с:
• Конституцией Р Ф;
• Гражданским кодексом РФ;
• Трудовым кодексом РФ;
• Федеральным законом РФ от 27.07.2006 г. № 149-ФЗ «Об информации,
информационных технологиях и о защите информации";
• Федеральным законом РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
• Федеральным законом РФ от 08.02.1998 г. № 14-ФЗ «Об обществах с
ограниченной ответственностью";6
• Постановлением Правительства Р Ф от 01.11.2012 г. № 1119 «Об утверждении
требований к защите персональных данных при их обработке в информационных системах
персональных данных";
• Постановлением Правительства Р Ф от 15.09.2008 г. № 687 «Об утверждении
Положения об особенностях обработки персональных данных, осуществляемой без
использования средств автоматизации";
• Приказом Федеральной службы по техническому и экспортному контролю
(ФСТЭК России) от 18.02.2013 г. № 21 «Об утверждении Состава и содержания
организационных и технических мер по обеспечению безопасности персональных данных
при их обработке в информационных системах персональных данных";
• Указанием Банка России от 10 декабря 2015 № 3889-У «Об определении угроз
безопасности персональных данных, актуальных при обработке персональных данных в
информационных системах персональных данных";
• иными действующими законами и подзаконными нормативными правовыми
актами.
4.3. Обработка персональных данных ограничивается достижением конкретных,
заранее определенных и законных целей. Не допускается обработка персональных данных,
несовместимая с целями сбора персональных данных. Цели обработки Оператором
персональных данных определяются в зависимости от категории субъекта персональных
данных и предусматривают:
4.3.1. в отношение клиентов (заемщиков) Оператора — проверку
платежеспособности и финансового положения субъекта; заключение
(изменение, расторжение, повторное заключение) договоров и иных
соглашений; информирование в рамках исполнения договоров; принятие
займодавцем мер по досудебному урегулированию спора, взыскание
задолженности в судебном порядке и в порядке исполнительного
производства, при неисполнении или ненадлежащем исполнении субъектом
персональных данных условий договоров и соглашений; распространение
рекламной и иной информации Оператора и третьих лиц; иные цели
необходимые для осуществления прав и законных интересов Оператора,
направление корреспонденции;
4.3.2. в отношение соискателей и работников Оператора — ведение кадровой работы
Оператором, обеспечение исполнения в рамках трудовых и гражданско-
правовых отношений Оператором своих обязательств, направление
корреспонденции;
4.3.3. в отношение учредителей (участников) Оператора — ведение списка
учредителей (участников), составление протоколов общих собраний, иных
корпоративных документов, направление корреспонденции;
4.3.4. в отношение контрагентов Оператора — исполнение обязанностей,
возложенных на Оператора действующим законодательством, а также
условиями договоров и соглашений.
4.4. Обработка персональных данных осуществляется Оператором в
информационной системе с использованием средств автоматизации и без использования
таких средств, а также на бумажных носителях.7
4.5. Решения, порождающие юридические последствия в отношении субъекта
персональных данных или иным образом затрагивающих его права и законные интересы,
не принимаются Оператором на основании исключительно автоматизированной обработки
его персональных данных.
4.6. В случае намерения принимать подобные решения на основании
исключительно автоматизированной обработки персональных данных, необходимо
получение Оператором согласия субъекта в письменной форме с обязательным
разъяснением порядка принятия решения, его возможных юридических последствий,
возможности заявить возражения против такого решения, а также порядка защиты
субъектом персональных данных своих прав и законных интересов.
4.7. Обработка персональных данных допускается в следующих случаях:
4.7.1. обработка персональных данных осуществляется с согласия субъекта
персональных данных на обработку его персональных данных;
4.7.2. обработка персональных данных необходима для достижения целей,
предусмотренных международным договором Российской Федерации или
законом, для осуществления и выполнения возложенных законодательством
Российской Федерации на Оператора функций, полномочий и обязанностей;
4.7.3. обработка персональных данных осуществляется в связи с участием лица в
конституционном, гражданском, административном, уголовном
судопроизводстве, судопроизводстве в арбитражных судах;
4.7.4. обработка персональных данных необходима для исполнения договора,
стороной которого либо выгодоприобретателем или поручителем по которому
является субъект персональных данных, а также для заключения договора по
инициативе субъекта персональных данных или договора, по которому субъект
персональных данных будет являться выгодоприобретателем или
поручителем;
4.7.5. обработка персональных данных необходима для защиты жизни, здоровья или
иных жизненно важных интересов субъекта персональных данных, если
получение согласия субъекта персональных данных невозможно;
4.7.6. обработка персональных данных необходима для осуществления прав и
законных интересов Оператора или третьих лиц, либо для достижения
общественно значимых целей при условии, что при этом не нарушаются права
и свободы субъекта персональных данных;
4.7.7. обработка персональных данных осуществляется в статистических или иных
исследовательских целях, за исключением целей, указанных в Федеральном
законе «О персональных данных», при условии обязательного обезличивания
персональных данных;
4.7.8. осуществляется обработка персональных данных, доступ неограниченного
круга лиц к которым предоставлен субъектом персональных данных либо по
его просьбе (далее — персональные данные, сделанные общедоступными
субъектом персональных данных);
4.7.9. осуществляется обработка персональных данных, подлежащих
опубликованию или обязательному раскрытию в соответствии с федеральным
законом.8
5. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Субъект персональных данных вправе:
5.1.1. в установленном действующим законодательством порядке получать от
Оператора информацию, касающуюся обработки его персональных данных;
5.1.2. требовать от Оператора уточнения его персональных данных, их
блокирования или уничтожения в случае, если персональные данные
являются неполными, устаревшими, неточными, незаконно полученными
или не являются необходимыми для заявленной цели обработки, а также
принимать предусмотренные законом меры по защите своих прав;
5.1.3. требовать от Оператора прекращения обработки персональных данных в
целях продвижения товаров, работ, услуг путем осуществления прямых
контактов с помощью средств связи;
5.1.4. обжаловать действия или бездействие Оператора в уполномоченный орган по
защите прав субъектов персональных данных или в судебном порядке.
5.2. Субъект персональных данных обязан предоставлять Оператору достоверные
персональные данные, а также своевременно извещать Оператора обо всех изменениях его
персональных данных.
6. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Информация, относящаяся к персональным данным, доступ к которой получен
Оператором или иными лицами в установленном законом порядке, не подлежат
разглашению третьим лицам, за исключением случаев, предусмотренных федеральным
законом.
6.2. Сотрудники Оператора и иные лица, получившие доступ к персональным
данным и осуществляющие их обработку, подписали обязательство о неразглашении
конфиденциальной информации, а также предупреждены о возможной дисциплинарной,
административной, гражданско-правовой и уголовной ответственности, в случае
нарушения норм и требований действующего законодательства РФ в области обработки
персональных данных.
7. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Оператор принимает, необходимые и достаточные меры для обеспечения
выполнения обязанностей, предусмотренных Федеральным законом «О персональных
данных", принятыми в соответствии с ним нормативными правовыми актами, а также
внутренними документами Оператора.
7.2. В частности, Оператором принимаются следующие меры по обеспечению
безопасности персональных данных:
• назначает ответственное за обработку персональных данных должностное
лицо;9
• осуществляет ознакомление работников Оператора, непосредственно
осуществляющих обработку персональных данных, с положениями законодательства
Российской Федерации о персональных данных, в том числе требованиями к защите
персональных данных, документами, определяющими политику Оператора в отношении
обработки персональных данных, локальными актами по вопросам обработки
персональных данных, и обучение указанных работников.
• утверждает иные локальные акты, устанавливающие процедуры,
направленные на предотвращение и выявление нарушений законодательства РФ в сфере
обработки персональных данных, устранение последствий таких нарушений;
• применяются достаточные правовые, организационные и технические меры
для защиты персональных данных от неправомерного доступа к ним, уничтожения,
изменения, блокирования, копирования, предоставления, распространения персональных
данных, а также от иных неправомерных действий в отношении персональных данных;
• осуществляется внутренний контроль на предмет соответствия обработки
персональных данных Федеральному закону «О персональных данных» и принятым в
соответствии с ним нормативным правовым актам, требованиям к защите персональных
данных, Политике и иным локальным актам Оператора в сфере обработки персональных
данных.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. В случае внесения изменений в действующее законодательство в области
персональных данных либо принятия новых нормативных правовых актов, положения
Политики и иных локальных актов Оператора подлежат приведению в соответствии с
указанными изменениями в течение разумного срока. В случае внесения в настоящую
Политику изменений, к ним будет обеспечен неограниченный доступ всем
заинтересованным субъектам персональных данных.
8.2. Действующая редакция настоящей Политики хранится в месте нахождения
Оператора по адресу: 127 018, Г. МОСКВА, ВН.ТЕР.Г. МУНИЦИПАЛЬНЫЙ ОКРУГ
МАРЬИНА РОЩА, УЛ СУЩЁВСКИЙ ВАЛ, Д. 49, ПОМЕЩ. 507, электронная версия
Политики — на сайте Оператора в сети Интернет — procapital-finance.ru.
ОБРАБОТКИ ПЕРСОНАЛЬНЫХ
ДАННЫХ
ООО МКК «ПроКапиталЪ»
Москва
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящий документ определяет политику ООО МКК «ПроКапиталЪ» (далее
по тексту — Оператор) в отношении обработки персональных данных и реализации
требований к защите персональных данных (далее по тексту — Политика) в соответствии с2
требованиями Федерального закона Российской Федерации от 27.07.2006 г. № 152-ФЗ «О
персональных данных".
1.2. Политика действует в отношении всех персональных данных, которые
Оператор может получить от субъектов персональных данных: работников Оператора,
клиентов и контрагентов Оператора (далее — субъекты персональных данных, субъекты) в
рамках осуществляемой Оператором уставной деятельности.
1.3. Важнейшим условием реализации целей Оператора является обеспечение
необходимого и достаточного уровня информационной безопасности, к которым в том
числе относятся персональные данные и технологические процессы, в рамках которых они
обрабатываются.
1.4. Обработка и обеспечение безопасности информации, отнесенной к
персональным данным, осуществляется в соответствии со внутренними документами
Оператора в отношении персональных данных, что позволяет обеспечить защиту
персональных данных, обрабатываемых как в информационных системах персональных
данных, так и в иных информационных системах, в которых персональные данные
обрабатываются совместно с информацией, защищаемой в соответствии с требованиями,
установленными для этой информации.
1.5. Настоящая Политика определяет принципы, цели и условия обработки
персональных данных, круг субъектов персональных данных, их права и обязанности, а
также меры, принимаемые Оператором для обеспечения безопасности персональных
данных, защиты прав и свобод человека и гражданина при обработке его персональных
данных, в том числе защиты прав на неприкосновенность частной жизни, личную и
семейную тайну.
1.6. Политика является основным руководящим документом Оператора,
определяющим требования, предъявляемые к обеспечению безопасности персональных
данных.
1.7. Безопасность персональных данных достигается путем исключения
несанкционированного доступа к персональным данным, результатом которого может
стать уничтожение, изменение, блокирование, копирование, распространение
персональных данных, иные неправомерные действия.
1.8. Безопасность персональных данных при их обработке обеспечивается с
помощью системы защиты персональных данных, включающей организационные меры и
средства защиты информации, а также используемые в информационной системе
информационные технологии.
1.9. Персональные данные являются конфиденциальной информацией и на них
распространяются все требования, установленные внутренними документами Оператора к
защите конфиденциальной информации.
2. ОСНОВНЫЕ ПОНЯТИЯ
Блокирование персональных данных — временное прекращение обработки персональных
данных (за исключением случаев, если обработка необходима для уточнения персональных
данных).3
Информационная система персональных данных — совокупность содержащихся в базах
данных персональных данных и обеспечивающих их обработку информационных
технологий и технических средств;
Использование персональных данных — применение персональных данных для
достижения целей их обработки.
Обезличивание персональных данных — действия, в результате которых становится
невозможным без использования дополнительной информации определить
принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных — любое действие (операция) или совокупность
действий (операций), совершаемых с использованием средств автоматизации или без
использования таких средств с персональными данными, включая сбор, запись,
систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, передачу (распространение, предоставление, доступ), обезличивание,
блокирование, удаление, уничтожение персональных данных.
Оператор — государственный орган, муниципальный орган, юридическое или физическое
лицо, самостоятельно или совместно с другими лицами организующее и осуществляющее
обработку персональных данных, а также определяющее цели обработки персональных
данных, состав персональных данных, подлежащих обработке, действия (операции),
совершаемые с персональными данными.
Персональные данные — любая информация, относящаяся к прямо или косвенно
определенному или определяемому физическому лицу (субъекту персональных данных).
Предоставление персональных данных — действия, направленные на раскрытие
персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных — действия, направленные на раскрытие
персональных данных неопределенному кругу лиц.
Уничтожение персональных данных — действия, в результате которых становится
невозможным восстановить содержание персональных данных в информационной системе
персональных данных и в результате которых уничтожаются материальные носители
персональных данных.
3. СУБЪЕКТЫ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор осуществляет обработку персональных данных в отношении
следующих категорий субъектов (физических лиц):
3.1.1. Учредители (участники) Оператора;
3.1.2. Соискатели и работники (сотрудники) Оператора;
3.1.3. Клиенты (заемщики и иные контрагенты) Оператора.
3.2. Оператор осуществляет обработку следующих категорий персональных данных:
3.2.1. в отношении учредителей (участников):
• фамилия, имя, отчество;
• год, месяц, дата рождения;
• место рождения;
• семейное положение;
• их фотографии;4
• адрес регистрации, места нахождения или пребывания;
• номера контактных телефонов;
• сведения о размере доли в уставном капитале и ее оплате;
• сведения о доходах;
• ИНН;
• сведения о документах, удостоверяющих личность;
3.2.2. в отношении соискателей и работников (сотрудников):
• фамилия, имя, отчество;
• год, месяц, дата рождения;
• место рождения;
• семейное положение;
• сведения о близких родственниках;
• образование;
• профессия;
• адрес регистрации, места нахождения или пребывания;
• номера контактных телефонов;
• сведения о доходах;
• ИНН;
• номер страхового свидетельства государственного пенсионного страхования;
• номер полиса обязательного медицинского страхования;
• сведения о документах, удостоверяющих личность;
• автобиографические данные;
• их фотографии;
• сведения о прежних местах работы и занимаемых должностях;
• иные сведения, связанные с осуществлением трудовой деятельности у
Оператора;
3.2.3. в отношении клиентов (заемщиков и иных контрагентов):
• их фотографии;
• фамилия, имя, отчество;
• год, месяц, дата рождения;
• место рождения;
• семейное положение;
• сведения о близких родственниках;
• адрес регистрации и проживания;
• место работы и должность, персональный доход;
• совокупный семейный доход;
• номера контактных телефонов;
• ИНН;
• номер страхового свидетельства государственного пенсионного страхования;
• сведения о наличии в собственности транспортных средств и недвижимого
имущества;
• сведения об обязательствах имущественного характера;
• кредитная история;5
• сведения об источниках происхождения денежных средств;
• иные сведения, необходимые для реализации Оператором целей,
определенных пунктом 4.3 Политики.
4. ПРИНЦИПЫ, ЦЕЛИ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Обработка персональных данных Оператором осуществляется на основе
следующих принципов:
• осуществление обработки персональных данных на законной и справедливой
основе;
• ограничение обработки персональных данных достижением конкретных, заранее
определенных и законных целей. Не допускается обработка персональных данных,
несовместимая с целями сбора персональных данных;
• недопустимость объединения баз данных, содержащих персональные данные,
обработка которых осуществляется в целях, несовместимых между собой;
• осуществление обработки исключительно персональных данных, отвечающих
целям их обработки;
• соответствие содержания и объема обрабатываемых персональных данных
заявленным целям обработки. Обрабатываемые персональные данные не должны быть
избыточными по отношению к заявленным целям их обработки;
• обеспечение точности персональных данных, их достаточности, а в необходимых
случаях и актуальности по отношению к целям обработки персональных данных при их
обработке. Оператор должен принимать необходимые меры либо обеспечивать их принятие
по удалению или уточнению неполных или неточных данных;
• осуществление хранения персональных данных в форме, позволяющей
определить субъекта персональных данных, не дольше, чем этого требуют цели обработки
персональных данных, если срок хранения персональных данных не установлен
действующим законодательством, договором, стороной которого, выгодоприобретателем
или поручителем по которому является субъект персональных данных.
• обеспечение уничтожения либо обезличивания обрабатываемых персональных
данных по достижении целей обработки или в случае утраты необходимости в достижении
этих целей, если иное не предусмотрено действующим законодательством в области
персональных данных.
4.2. Обработка персональных данных осуществляется на законной и справедливой
основе в соответствии с:
• Конституцией Р Ф;
• Гражданским кодексом РФ;
• Трудовым кодексом РФ;
• Федеральным законом РФ от 27.07.2006 г. № 149-ФЗ «Об информации,
информационных технологиях и о защите информации";
• Федеральным законом РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
• Федеральным законом РФ от 08.02.1998 г. № 14-ФЗ «Об обществах с
ограниченной ответственностью";6
• Постановлением Правительства Р Ф от 01.11.2012 г. № 1119 «Об утверждении
требований к защите персональных данных при их обработке в информационных системах
персональных данных";
• Постановлением Правительства Р Ф от 15.09.2008 г. № 687 «Об утверждении
Положения об особенностях обработки персональных данных, осуществляемой без
использования средств автоматизации";
• Приказом Федеральной службы по техническому и экспортному контролю
(ФСТЭК России) от 18.02.2013 г. № 21 «Об утверждении Состава и содержания
организационных и технических мер по обеспечению безопасности персональных данных
при их обработке в информационных системах персональных данных";
• Указанием Банка России от 10 декабря 2015 № 3889-У «Об определении угроз
безопасности персональных данных, актуальных при обработке персональных данных в
информационных системах персональных данных";
• иными действующими законами и подзаконными нормативными правовыми
актами.
4.3. Обработка персональных данных ограничивается достижением конкретных,
заранее определенных и законных целей. Не допускается обработка персональных данных,
несовместимая с целями сбора персональных данных. Цели обработки Оператором
персональных данных определяются в зависимости от категории субъекта персональных
данных и предусматривают:
4.3.1. в отношение клиентов (заемщиков) Оператора — проверку
платежеспособности и финансового положения субъекта; заключение
(изменение, расторжение, повторное заключение) договоров и иных
соглашений; информирование в рамках исполнения договоров; принятие
займодавцем мер по досудебному урегулированию спора, взыскание
задолженности в судебном порядке и в порядке исполнительного
производства, при неисполнении или ненадлежащем исполнении субъектом
персональных данных условий договоров и соглашений; распространение
рекламной и иной информации Оператора и третьих лиц; иные цели
необходимые для осуществления прав и законных интересов Оператора,
направление корреспонденции;
4.3.2. в отношение соискателей и работников Оператора — ведение кадровой работы
Оператором, обеспечение исполнения в рамках трудовых и гражданско-
правовых отношений Оператором своих обязательств, направление
корреспонденции;
4.3.3. в отношение учредителей (участников) Оператора — ведение списка
учредителей (участников), составление протоколов общих собраний, иных
корпоративных документов, направление корреспонденции;
4.3.4. в отношение контрагентов Оператора — исполнение обязанностей,
возложенных на Оператора действующим законодательством, а также
условиями договоров и соглашений.
4.4. Обработка персональных данных осуществляется Оператором в
информационной системе с использованием средств автоматизации и без использования
таких средств, а также на бумажных носителях.7
4.5. Решения, порождающие юридические последствия в отношении субъекта
персональных данных или иным образом затрагивающих его права и законные интересы,
не принимаются Оператором на основании исключительно автоматизированной обработки
его персональных данных.
4.6. В случае намерения принимать подобные решения на основании
исключительно автоматизированной обработки персональных данных, необходимо
получение Оператором согласия субъекта в письменной форме с обязательным
разъяснением порядка принятия решения, его возможных юридических последствий,
возможности заявить возражения против такого решения, а также порядка защиты
субъектом персональных данных своих прав и законных интересов.
4.7. Обработка персональных данных допускается в следующих случаях:
4.7.1. обработка персональных данных осуществляется с согласия субъекта
персональных данных на обработку его персональных данных;
4.7.2. обработка персональных данных необходима для достижения целей,
предусмотренных международным договором Российской Федерации или
законом, для осуществления и выполнения возложенных законодательством
Российской Федерации на Оператора функций, полномочий и обязанностей;
4.7.3. обработка персональных данных осуществляется в связи с участием лица в
конституционном, гражданском, административном, уголовном
судопроизводстве, судопроизводстве в арбитражных судах;
4.7.4. обработка персональных данных необходима для исполнения договора,
стороной которого либо выгодоприобретателем или поручителем по которому
является субъект персональных данных, а также для заключения договора по
инициативе субъекта персональных данных или договора, по которому субъект
персональных данных будет являться выгодоприобретателем или
поручителем;
4.7.5. обработка персональных данных необходима для защиты жизни, здоровья или
иных жизненно важных интересов субъекта персональных данных, если
получение согласия субъекта персональных данных невозможно;
4.7.6. обработка персональных данных необходима для осуществления прав и
законных интересов Оператора или третьих лиц, либо для достижения
общественно значимых целей при условии, что при этом не нарушаются права
и свободы субъекта персональных данных;
4.7.7. обработка персональных данных осуществляется в статистических или иных
исследовательских целях, за исключением целей, указанных в Федеральном
законе «О персональных данных», при условии обязательного обезличивания
персональных данных;
4.7.8. осуществляется обработка персональных данных, доступ неограниченного
круга лиц к которым предоставлен субъектом персональных данных либо по
его просьбе (далее — персональные данные, сделанные общедоступными
субъектом персональных данных);
4.7.9. осуществляется обработка персональных данных, подлежащих
опубликованию или обязательному раскрытию в соответствии с федеральным
законом.8
5. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Субъект персональных данных вправе:
5.1.1. в установленном действующим законодательством порядке получать от
Оператора информацию, касающуюся обработки его персональных данных;
5.1.2. требовать от Оператора уточнения его персональных данных, их
блокирования или уничтожения в случае, если персональные данные
являются неполными, устаревшими, неточными, незаконно полученными
или не являются необходимыми для заявленной цели обработки, а также
принимать предусмотренные законом меры по защите своих прав;
5.1.3. требовать от Оператора прекращения обработки персональных данных в
целях продвижения товаров, работ, услуг путем осуществления прямых
контактов с помощью средств связи;
5.1.4. обжаловать действия или бездействие Оператора в уполномоченный орган по
защите прав субъектов персональных данных или в судебном порядке.
5.2. Субъект персональных данных обязан предоставлять Оператору достоверные
персональные данные, а также своевременно извещать Оператора обо всех изменениях его
персональных данных.
6. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Информация, относящаяся к персональным данным, доступ к которой получен
Оператором или иными лицами в установленном законом порядке, не подлежат
разглашению третьим лицам, за исключением случаев, предусмотренных федеральным
законом.
6.2. Сотрудники Оператора и иные лица, получившие доступ к персональным
данным и осуществляющие их обработку, подписали обязательство о неразглашении
конфиденциальной информации, а также предупреждены о возможной дисциплинарной,
административной, гражданско-правовой и уголовной ответственности, в случае
нарушения норм и требований действующего законодательства РФ в области обработки
персональных данных.
7. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Оператор принимает, необходимые и достаточные меры для обеспечения
выполнения обязанностей, предусмотренных Федеральным законом «О персональных
данных", принятыми в соответствии с ним нормативными правовыми актами, а также
внутренними документами Оператора.
7.2. В частности, Оператором принимаются следующие меры по обеспечению
безопасности персональных данных:
• назначает ответственное за обработку персональных данных должностное
лицо;9
• осуществляет ознакомление работников Оператора, непосредственно
осуществляющих обработку персональных данных, с положениями законодательства
Российской Федерации о персональных данных, в том числе требованиями к защите
персональных данных, документами, определяющими политику Оператора в отношении
обработки персональных данных, локальными актами по вопросам обработки
персональных данных, и обучение указанных работников.
• утверждает иные локальные акты, устанавливающие процедуры,
направленные на предотвращение и выявление нарушений законодательства РФ в сфере
обработки персональных данных, устранение последствий таких нарушений;
• применяются достаточные правовые, организационные и технические меры
для защиты персональных данных от неправомерного доступа к ним, уничтожения,
изменения, блокирования, копирования, предоставления, распространения персональных
данных, а также от иных неправомерных действий в отношении персональных данных;
• осуществляется внутренний контроль на предмет соответствия обработки
персональных данных Федеральному закону «О персональных данных» и принятым в
соответствии с ним нормативным правовым актам, требованиям к защите персональных
данных, Политике и иным локальным актам Оператора в сфере обработки персональных
данных.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. В случае внесения изменений в действующее законодательство в области
персональных данных либо принятия новых нормативных правовых актов, положения
Политики и иных локальных актов Оператора подлежат приведению в соответствии с
указанными изменениями в течение разумного срока. В случае внесения в настоящую
Политику изменений, к ним будет обеспечен неограниченный доступ всем
заинтересованным субъектам персональных данных.
8.2. Действующая редакция настоящей Политики хранится в месте нахождения
Оператора по адресу: 127 018, Г. МОСКВА, ВН.ТЕР.Г. МУНИЦИПАЛЬНЫЙ ОКРУГ
МАРЬИНА РОЩА, УЛ СУЩЁВСКИЙ ВАЛ, Д. 49, ПОМЕЩ. 507, электронная версия
Политики — на сайте Оператора в сети Интернет — procapital-finance.ru.