Политика обработки и защиты персональных данных в МКК УФРП

УТВЕРЖДАЮ

Генеральный директор МКК УФРП

____________________ Вьюгов А.М.

«_____»____________________ 20__ г.

ПОЛИТИКА
обработки и защиты персональных данных
в МКК Удмуртском фонде развития предпринимательства

1. Общие положения

1.1 Настоящая политика в отношении обработки персональных данных (далее — Политика) составлена в соответствии с п. 2 ст. 18.1 Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 года в (в ред. № 261-ФЗ от 25.07.2011) и действует в отношении всех персональных данных (далее — ПД), которые МКК Удмуртский государственный фонд поддержки малого предпринимательства (далее — МКК УФРП) получает в ходе основной производственной деятельности от субъектов персональных данных (далее — субъект ПД), являющихся сотрудниками МКК УФРП, близкими родственниками сотрудников МКК УФРП и субъектами малого предпринимательства, как стороной по гражданско-правовому договору.

1.2 МКК УФРП обеспечивает защиту обрабатываемых ПД от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Постановления Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановления Правительства Российской Федерации от 17.11.2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» и иных нормативных документов в области защиты ПД.

1.3 Изменение настоящей политики.

1.3.1 МКК УФРП имеет право вносить изменения в настоящую политику, указывая в заголовке о внесенных изменениях и дате последнего обновления редакции.

1.3.2 Новая редакция настоящей политики вступает в силу с момента ее размещения на сайте МКК УФРП в сети Интернет, если иное не предусмотрено новой редакцией настоящей политики.

1.3.3 Оригинал действующей редакции настоящей политики хранится по адресу нахождения МКК УФРП: Удмуртская Республика, г. Ижевск, ул. Свердлова, д. 26, электронная копия настоящей политики доступна на сайте МКК УФРП в сети Интернет по адресу: www.udbiz.ru

2. Термины и определения

Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПД);

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД;

Автоматизированная обработка персональных данных — обработка ПД с помощью средств вычислительной техники;

Информационная система персональных данных (ИСПД) — совокупность содержащихся в базах данных ПД и обеспечивающих их обработку информационных технологий и технических средств;

Общедоступные персональные данные — ПД, доступ к которым предоставлен для неограниченного круга лиц по согласию субъекта ПД в соответствии с Федеральным законом ФЗ-152 «О персональных данных»;

Блокирование персональных данных — временное прекращение обработки ПД (за исключением случаев, если обработка необходима для уточнения ПД);

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание ПД и (или) в результате которых уничтожаются материальные носители ПД.

3. Обработка персональных данных

3.1 Обработка ПД в МКК УФРП осуществляется в соответствии с утвержденными генеральным директором положениями об обработке и защите ПД и инструкцией пользователя ИСПД.

3.2 Получение ПД в МКК УФРП от субъекта ПД.

3.2.1 Все ПД МКК УФРП получает от самого субъекта ПД, при его письменном согласии. Если ПД субъекта можно получить только у третьей стороны, то субъект ПД получает письменное уведомление об этом или от него должно быть получено согласие.

3.2.2 МКК УФРП сообщает субъекту ПД о составе обрабатываемых ПД, источнике их получения, целях, способах и сроках обработки данных ПД, а также о возможных последствиях отказа субъекта ПД от обработки его ПД МКК УФРП.

3.2.3 МКК УФРП получает ПД в ходе следующих процедур обработки ПД:

- получение оригиналов необходимых документов от субъекта ПД (трудовая книжка, справка о доходах и др.)

- копирование оригиналов документов, предоставленных субъектом ПД (паспорт, свидетельство ИНН, документ об образовании и др.);

- внесение сведений в электронные учетные формы со слов субъекта ПД;

- заполнение заявки на заем субъектом ПД.

3.3 Обработка ПД в МКК УФРП осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом № 152-ФЗ «О защите персональных данных».

3.3.1 Обработка ПД в МКК УФРП осуществляется в следующих случаях:

- с письменного согласия субъекта ПД на обработку его ПД;

- для осуществления и выполнения возложенных законодательством Российской Федерации на МКК УФРП функций, полномочий и обязанностей (Федеральный закон от 12.05.1995 «О государственной поддержке малого предпринимательства в Российской Федерации»);

- для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПД, а также для заключения договора по инициативе субъекта ПД или договора, по которому субъект ПД будет являться выгодоприобретателем или поручителем.

3.3.2 Цели обработки ПД в МКК УФРП:

- осуществление трудовых отношений;

- осуществление гражданско-правовых отношений.

3.3.3 Категории субъектов ПД, обрабатываемых в МКК УФРП:

- физические лица, состоящие с МКК УФРП в трудовых отношениях;

- физические лица, являющие близкими родственниками сотрудников МКК УФРП;

- физические лица, уволившиеся из МКК УФРП;

- физические лица, состоящие с МКК УФРП в гражданско-правовых отношениях.

3.3.4 Состав ПД обрабатываемых в МКК УФРП (весь состав ПД, обрабатываемых в МКК УФРП, представлен в утвержденном генеральным директором перечне ПД):

- сведения, полученные при осуществлении трудовых отношений с субъектом ПД (Ф.И.О., паспортные данные, место жительства, ИНН, сведения о воинском учете, образовании, сведения о близких родственниках и др.);

- сведения, полученные при осуществлении гражданско-правовых отношений (Ф.И.О., паспортные данные, местожительства, свидетельство ОГРН, сведения о залоговом имуществе и др.).

3.3.5 Обработка ПД в МКК УФРП ведется с использованием средств автоматизации (электронные носители ПД) и без использования средств автоматизации (бумажный документооборот). Отчуждаемые (съемные) носители ПД не используются.

3.4 Хранение ПД в МКК УФРП осуществляется в форме, позволяющей определить субъекта ПД, не дольше, чем того требуют цели обработки ПД, за исключением случаев, когда срок хранения ПД установлен Федеральными законами или договором, стороной которого является субъект ПД.

3.4.1 ПД, полученные МКК УФРП от субъекта ПД, могут храниться как на бумажных носителях, так и в электронном виде.

3.4.2 ПД на бумажных носителях хранятся в запираемых металлических шкафах и сейфах в защищаемых помещениях.

3.4.3 ПД в электронном виде хранятся на жестких дисках компьютеров сотрудников МКК УФРП и файловом сервере.

3.4.4 В МКК УФРП программно-аппаратно запрещено использовать отчуждаемые (съемные) носители и размещать электронные документы, содержащие ПД, в открытых электронных каталогах (файлообменниках).

3.5 Уничтожение ПД осуществляется МКК УФРП в случае достижения целей обработки ПД в срок, не превышающий 30 (тридцати) дней с даты достижения целей обработки ПД и производится в соответствии с утвержденной генеральным директором инструкции о порядке уничтожения носителей ПД.

3.5.1 Уничтожение носителей ПД на бумажных носителях в МКК УФРП производится путем дробления (измельчения), с составлением соответствующего акта об уничтожении носителей ПД.

3.5.2 ПД на электронных носителях уничтожаются путем стирания или форматирования носителя.

3.6 Передача ПД осуществляется МКК УФРП в следующих случаях:

- Если субъект ПД выразил свое согласие передачу своих ПД;

- Если передача ПД предусмотрена законодательством Российской Федерации

3.6.1 Перечень организаций, которым передаются ПД МКК УФРП:

- Пенсионный фонд РФ для учета (на законных основаниях);

- Налоговые органы РФ (на законных основаниях);

- Банки для начисления заработной платы (на основании договора);

- Иные государственные и муниципальные органы и организации (на основании согласия субъекта ПД или уведомления субъекта ПД о передаче его ПД), если это не нарушает права и законные интересы субъекта ПД.

4. Защита персональных данных

4.1 В соответствии с требованиями нормативных документов в МКК УФРП создана система защиты персональных данных (далее — СЗПД), состоящая из подсистем организационной и технической защиты.

- подсистема правовой защиты представляет собой комплекс организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД;

- подсистема технической защиты включает в себя комплекс программных и программно-аппаратных средств, обеспечивающих защиту ПД.

4.2 Основные организационные и технические меры по защите ПД, используемые в МКК УФРП:

- Назначено ответственное лицо за обеспечение безопасности ПД, которое осуществляет организацию обработки и защиты ПД, обучение сотрудников МКК УФРП требованиям по обработке и защите ПД и контроль над выполнением данных требований, организует прием и обработку обращений и запросов физических и юридических лиц;

- Утвержден состав ПДЭК по проведению организационных и аналитических работ в части защиты ПД и плановых проверочных мероприятий соблюдения сотрудниками МКК УФРП требований по обработке ПД;

- Утвержден перечень сотрудников МКК УФРП, допущенных к обработке ПД, права их доступа к конкретным носителям ПД и перечень разрешенных действий;

- Описана информационная система МКК УФРП, разработана модель актуальных угроз безопасности ПД.

- Установлены индивидуальные пароли доступа сотрудников в информационную систему в соответствии с их производственными обязанностями;

- Разработано техническое задание на СЗПД, утвержден план работ по реализации требований по защите ПД;

- Для защиты от внедрения вредоносных программ используется лицензионное антивирусное средство защиты с регулярно обновляемыми антивирусными базами;

- Обмен ПД с государственными органами и банком осуществляется в защищенном виде, с применением средств шифрования;

- Разграничен доступ в помещения, где ведется обработка ПД, для хранения бумажных носителей ПД предусмотрены запираемые металлические шкафы и сейфы.

- Предусмотрена возможность восстановления ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним или неумышленных действий.

- Сотрудники МКК УФРП, участвующие в обработке ПД, прошли инструктаж о порядке и принципах обработки и защиты ПД в соответствии с требованиями законодательства Российской Федерации и нормативными документами МКК УФРП по вопросам обработки и защиты ПД.

- В МКК УФРП проводится внутренний контроль и аудит безопасности ПД, осуществляются плановые проверки наличия носителей и соблюдения сотрудниками МКК УФРП требований по обработке и защите ПД.

5. Основные права субъекта ПД и обязанности МКК УФРП

5.1 Субъект ПД имеет право на доступ к своим ПД.

5.2 Субъект ПД имеет право получить от МКК УФРП следующие сведения:

- подтверждение факта обработки ПД МКК УФРП;

- правовые основания и цели обработки ПД;

- цели и применяемые МКК УФРП способы обработки ПД;

- наименование и место нахождения МКК УФРП, сведения о лицах (за исключением сотрудников МКК УФРП), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с МКК УФРП или на основании положений Федерального закона;

- сроки обработки и хранения ПД;

- порядок осуществления субъектом ПД прав, предусмотренных Федеральным законом;

- порядок обращения к МКК УФРП и направление ему запросов;

- порядок обжалования действий или бездействия МКК УФРП.

5.3 Обязанности МКК УФРП при обработке ПД:

- предоставить субъекту ПД информацию о целях, способах, сроках и перечне действий по обработке его ПД;

- уведомить субъект ПД, в случае если его ПД были получены не от субъекта ПД;

- опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему политику МКК УФРП в отношении обработки ПД и реализуемых требованиях по защите ПД;

- принимать необходимые правовые, организационные и технические меры по защите ПД от несанкционированного или случайного доступа к ним;

- предоставлять письменные ответы на запросы и обращения субъектов ПД, их представителей и уполномоченного органа по защите прав субъектов ПД;

- предоставлять мотивированный письменный отказ в предоставлении сведений по запросу субъекта ПД.

Документы для подачи заявления на микрозайм

Форма заявления на микрозаем/заем для ИП Скачать
Список документов на микрозаем/заем для ИП Скачать
Анкета заемщика Скачать
Типовые формы договоров Скачать
Согласие на проверку и обработку персональных данных ИП Скачать
Перечень документов (социальное предпринимательство) Скачать
Заявление о досрочном (частичном досрочном) погашении микрозайма Скачать
Анкета получателя поддержки Скачать
Согласие на проверку и обработку персональных данных ФЛ Скачать
Список документов для заключения договора Скачать
Требования к бизнес-плану Скачать
Форма заявления на микрозаем/заем для ЮЛ Скачать
Список документов на микрозаем/заем для ЮЛ Скачать
Анкета заемщика Скачать
Типовые формы договоров Скачать
Согласие на проверку и обработку персональных данных ЮЛ Скачать
Перечень документов (социальное предпринимательство) Скачать
Заявление о досрочном (частичном досрочном) погашении микрозайма Скачать
Анкета получателя поддержки Скачать
Согласие на проверку и обработку персональных данных ФЛ Скачать
Список документов для заключения договора Скачать
Требования к бизнес-плану Скачать
Наверх