Карта сайта
(4212)
752-777
752-775
mail@fond27.ru
г. Хабаровскул. Запарина, 51
с 9:00 - 18:00
Задать вопрос

Политика конфиденциальности

1. Общие положения

1.1. Настоящая политика (далее - Политика) разработана в соответствии со ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (далее - Закон о ПДн) и является внутренним регулятивным документом Микрокредитной компании "Фонд поддержки малого предпринимательства Хабаровского края" (далее - Фонд), определяющим ключевые направления ее деятельности в области обработки и защиты персональных данных (далее - ПДн), оператором которых является Фонд.

1.2. Политика разработана в целях реализации требований законодательства в области обработки и защиты ПДн и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его ПДн в Фонде.

1.3. Положения Политики распространяются на отношения по обработке и защите ПДн, полученных Фондом как до, так и после утверждения Политики, за исключением случаев, когда по причинам правового, организационного и иного характера положения Политики не могут быть распространены на отношения по обработке и защите ПДн, полученных до ее утверждения.

1.4. Если в отношениях с Фондом участвуют наследники (правопреемники) и (или) представители субъектов ПДн, то Фонд становится оператором ПДн лиц, представляющих указанных субъектов. Положения Политики и другие внутренние регулятивные документы Фонда распространяются на случаи обработки и защиты ПДн наследников (правопреемников) и (или) представителей субъектов ПДн, даже если эти лица во внутренних регулятивных документах прямо не упоминаются, но фактически участвуют в правоотношениях с Фондом.

2. Основания обработки персональных данных

2.1. Обработка ПДн в Фонде осуществляется в связи с оказанием Фондом финансовой поддержки субъектам малого и среднего предпринимательства Хабаровского края в соответствии с действующим законодательством РФ.

Кроме того, обработка ПДн в Фонде осуществляется:

- в ходе трудовых и иных непосредственно связанных с ними отношений, в которых Фонд выступает в качестве работодателя (гл. 14 Трудового кодекса Российской Федерации);

- в процессе взаимодействия с коллегиальными органами управления Фонда – в отношении членов таких органов;

- при взаимодействии с юридическими и физическими лицами в рамках заключаемых с ними договоров, не связанных с предоставлением займов.

2.2. В целях исполнения возложенных на Фонд функций Фонд в установленном порядке вправе поручить обработку ПДн третьим лицам.

В договоры с лицами, которым Фонд поручает обработку ПДн, включаются условия, обязывающие таких лиц соблюдать предусмотренные законодательством требования к обработке и защите ПДн.

2.3. Фонд предоставляет обрабатываемые им ПДн государственным органам и организациям, имеющим, в соответствии с федеральным законом, право на получение соответствующих ПДн.

2.4. В Фонде не обрабатываются ПДн, несовместимые с целями их обработки. Если иное не предусмотрено федеральным законом, по окончании обработки ПДн (в том числе при достижении целей их обработки или утраты необходимости в достижении этих целей), обрабатывавшиеся Фондом, ПДн уничтожаются или обезличиваются.

2.5. При обработке ПДн обеспечиваются их точность, достаточность, а при необходимости - и актуальность по отношению к целям обработки. Фонд принимает необходимые меры по удалению или уточнению неполных или неточных ПДн.   

3. Принципы обеспечения безопасности персональных данных

3.1. Основной задачей обеспечения безопасности ПДн при их обработке в Фонде является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных программно-технических и иных воздействий с целью хищения ПДн, разрушения (уничтожения) или искажения их в процессе обработки.

3.2. Для обеспечения безопасности ПДн Фонд руководствуется следующими принципами:

1) законность: защита ПДн основывается на положениях нормативных правовых актов и методических документов уполномоченных государственных органов в области обработки и защиты ПДн;

2) системность: обработка ПДн в Фонде осуществляется с учетом всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов, значимых для понимания и решения проблемы обеспечения безопасности ПДн;

3) комплексность: защита ПДн строится с использованием функциональных возможностей информационных технологий, реализованных в информационных системах Фонда (далее - ИС) и других имеющихся в Фонде систем и средств защиты;

4) непрерывность: защита ПДн обеспечивается на всех этапах их обработки и во всех режимах функционирования систем обработки ПДн, в том числе при проведении ремонтных и регламентных работ;

5) своевременность: меры, обеспечивающие надлежащий уровень безопасности ПДн, принимаются до начала их обработки;

6) персональная ответственность: ответственность за обеспечение безопасности ПДн возлагается на работников в пределах их обязанностей, связанных с обработкой и защитой ПДн;

7) минимизация прав доступа: доступ к ПДн предоставляется работникам только в объеме, необходимом для выполнения их должностных обязанностей.

4. Реализуемые требования к защите персональных данных 

4.1. Фонд принимает правовые, организационные и технические меры (или обеспечивает их принятие), необходимые и достаточные для обеспечения исполнения обязанностей, предусмотренных Законом о ПДн и принятыми в соответствии с ним нормативными правовыми актами, для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.

4.2. Состав указанных в пункте 4.1 Политики мер, включая их содержание и выбор средств защиты ПДн, определяется, а внутренние регулятивные документы об обработке и защите ПДн утверждаются (издаются) Фондом исходя из требований:

Закона о ПДн;

главы 14 Трудового кодекса Российской Федерации;

Постановления Правительства Российской Федерации от 1 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";

Приказа ФСТЭК России от 18 февраля 2013 г. № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности ПДн при их обработке в информационных системах ПДн";

Постановления Правительства Российской Федерации от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";

иных нормативных правовых актов Российской Федерации об обработке и защите ПДн.

4.3. В предусмотренных законодательством случаях обработка ПДн осуществляется Фондом с согласия субъектов ПДн.

4.4. Фондом производится устранение выявленных нарушений законодательства об обработке и защите ПДн.

4.5. Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше чем этого требуют цели обработки ПДн, если срок хранения не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн.

4.6. Фонд обеспечивает ознакомление, обучение и исполнение его работниками, непосредственно осуществляющими обработку ПДн, положений законодательства по вопросам обработки и защиты ПДн.

4.7. При обработке ПДн с использованием средств автоматизации Фондом, применяются следующие меры:

1) назначаются Ответственные за организацию обработки и защиты ПДн, в соответствии с требованиями ст. 18.1 Закона о ПДн;

2) утверждаются (издаются) внутренние регулятивные документы по вопросам обработки и защиты ПДн;

3) осуществляется внутренний контроль и (или) аудит соответствия обработки ПДн Закону о ПДн и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, Политике и внутренним регулятивным документам Фонда;

4) проводится оценка вреда, который может быть причинен субъектам ПДн в случае нарушения Закона о ПДн, определяется соотношение указанного вреда и принимаемых Фондом мер, направленных на обеспечение исполнения обязанностей, предусмотренных Законом о ПДн.

4.8. Обеспечение безопасности ПДн в Фонде при их обработке в ИСПДн достигается в Фонде, путем:

1) определения угроз безопасности ПДн. Тип актуальных угроз безопасности ПДн и необходимый уровень защищенности ПДн определяются в соответствии с требованиями законодательства и с учетом проведения оценки возможного вреда;

2) определения в установленном порядке состава и содержания мер по обеспечению безопасности ПДн, выбора средств защиты информации;

3) применения организационных и технических мер по обеспечению безопасности ПДн, необходимых для выполнения требований к защите ПДн, обеспечивающих определенные уровни защищенности ПДн.

4.9. Обеспечение защиты ПДн в Фонде при их обработке, осуществляемой без использования средств автоматизации, достигается путем:

1) обособления ПДн от иной информации;

2) недопущения фиксации на одном материальном носителе ПДн, цели обработки которых заведомо не совместимы;

3) использования отдельных материальных носителей для обработки каждой категории ПДн;

4) принятия мер по обеспечению раздельной обработки ПДн при несовместимости целей обработки ПДн, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку ПДн отдельно от других зафиксированных на том же носителе ПДн;

5) соблюдения требований к обработке ПДн.

 


Новости
Партнеры
Оформить подписку
Задайте свой вопрос
Нет договора Есть договор