8 800 550 54 21

Политика в отношении обработки персональных данных в информационных системах персональных данных

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) подготовлена в соответствии со статьей 18.1 Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных» и действует в отношении всех персональных данных, которые Кредитный потребительский кооператив «КапитольКредит» (далее – КПК, Оператор) может получить от субъектов персональных данных.

1.2. Политика распространяется на персональные данные, полученные как до, так и после подписания настоящей Политики.

2. Состав обрабатываемых персональных данных

2.1. Сведениями, составляющими персональные данные, в КПК является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. КПК обрабатывает персональные данные следующих категорий субъектов персональных данных:

3. Правовые основания обработки персональных данных

КПК осуществляет обработку персональных данных субъектов руководствуясь: Конституцией Российской Федерации; статьями 86 - 90 Трудового кодекса Российской Федерации; статьей 6 (пункт 2 части 1) Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».

4. Цели обработки персональных данных

5. Права и обязанности

5.1. Права и обязанности КПК

5.1.1. КПК как оператор персональных данных вправе:

5.1.2. КПК как оператор персональных данных обязан:

5.2. Права субъекта персональных данных

5.2.1. Субъект персональных данных имеет право:

6. Принципы и условия обработки персональных данных

6.1. Обработка персональных данных КПК осуществляется на основе принципов:

6.2. Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации.

7. Обеспечение безопасности персональных данных

7.1. При обработке персональных данных КПК принимает необходимые правовые, организационные и технические меры и обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7.2. В целях координации действий по организации обработки персональных данных (в том числе за их безопасность) в КПК назначено ответственное лицо.

8. Заключительные положения

8.1. Настоящая Политика является внутренним документом КПК, общедоступной и подлежит размещению на официальном сайте КПК.

8.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных актов по обработке и защите персональных данных.

8.3. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных КПК.

8.4. Ответственность работников КПК, осуществляющих обработку персональных данных и имеющих право доступа к ним, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами КПК.

Сведения о реализуемых требованиях к защите персональных данных в Кредитном потребительском кооперативе «КапитольКредит»

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств (далее - ИСПДн).

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

Угроза безопасности персональных данных - совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных.

Уровень защищенности персональных данных - комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.

В Кредитном потребительском кооперативе «КапитольКредит» (далее – КПК «КапитольКредит») производится обработка персональных данных в ИСПДн.

В соответствии с действующим законодательством в КПК «КапитольКредит» создана нормативная база и реализованы мероприятия по защите персональных данных: