Политика в отношении обработки и защиты персональных данных

Политика Общества с ограниченной ответственностью ООО «Алмаз-Ломбард» в отношении обработки персональных данных и реализуемых требованиях к защите персональных данных (утверждена приказом от 01 января 2016 г.)

Настоящая политика разработана в целях соблюдения законодательства о персональных данных Обществом с ограниченной ответственностью «Алмаз-Ломбард» (Далее — Организация). Настоящая политика определяет принципы, порядок и условия обработки персональных данных работников Организации и иных лиц. Персональные данные обрабатываются Организацией с целью обеспечения защиты прав и свобод человека и гражданина, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную. Организация обрабатывает персональные данные следующих категорий субъектов персональных данных:
• персональные данные работника Организации — информация, необходимая Организации в связи с трудовыми отношениями и касающиеся конкретного работника.
• персональные данные аффилированного лица или персональные данные руководителя, участника или сотрудника юридического лица, являющегося аффилированным лицом по отношению к Организации — информация, необходимая Организации для отражения её в отчетных документах о деятельности Организации в соответствии с требованиями федеральных законов и иных нормативных правовых актов.
• персональные данные контрагента (потенциального контрагента), а также персональные данные руководителя, участника (акционера) или сотрудника юридического лица, являющегося контрагентом Организации — информация, необходимая Организации для заключения договора и исполнения своих обязательств в рамках договорных отношений с контрагентом, а также для выполнения требований законодательства Российской Федерации.
• персональные данные Заемщика (потенциального Заемщика) — информация, необходимая Организации для заключения договора и выполнения своих обязательств по такому договору, защиты прав и законных интересов Организации (минимизация рисков Организации, связанных с нарушением обязательств по договору займа), осуществления и выполнения возложенных законодательством РФ на Организацию функций и обязанностей (реализация мер по противодействию легализации доходов, полученных преступным путем и др.)
Организация осуществляет обработку персональных данных в следующих случаях:
• осуществления финансовых операций и иной деятельности, предусмотренной Уставом Организации, действующим законодательством РФ, в частности ФЗ: «О ломбардах», «О кредитных историях», «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», «О персональных данных».
• заключения, исполнения и прекращения договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством и Уставом Организации;
• обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, в том числе исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации, ведения кадрового делопроизводства в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами, в частности: «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования».
Сроки обработки персональных данных определяются договором с субъектом персональных данных, Приказом Минкультуры РФ от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения» и иными нормативными правовыми актами РФ. В Организации создаются и хранятся документы, содержащие сведения о субъектах персональных данных. Требования к документам, в которых содержатся персональные данные, а также к порядку работы с такими документами установлены Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
Обработка персональных данных Организацией осуществляется на основе принципов:
• законности и справедливости обработки персональных данных;
• достижения конкретных, заранее определенных и законных целей обработки персональных данных;
• соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
• соответствия объема и содержания обрабатываемых персональных данных, целям обработки персональных данных;
• достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям обработки персональных данных;
• недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях несовместимых между собой;
• осуществление хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
Организация предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования и других неправомерных действий. В целях координации действий по обеспечению безопасности персональных данных в Организации назначен ответственный за обеспечение безопасности персональных данных. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных Организации.

 
 
Прокрутить вверх