Политика конфиденциальности

скачать документ в .doc

 

 

ПОЛИТИКА
НЕКОММЕРЧЕСКОГО ПАРТНЕРСТВА «СИБИРСКАЯ МЕЖРЕГИОНАЛЬНАЯ САМОРЕГУЛИРУЕМАЯ ОРГАНИЗАЦИЯ АРБИТРАЖНЫХ УПРАВЛЯЮЩИХ»
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Назначение и область применения

1.1. Настоящая Политика Некоммерческого партнерства «Сибирская межрегиональная саморегулируемая организация арбитражных управляющих» (далее – Партнерство) в отношении обработки персональных данных (далее - Политика) разработана в целях реализации требований пункта 2 части 1 статьи 18.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и действует в отношении всех персональных данных, которые Партнерство получает от субъектов персональных данных.

1.2. Политика распространяется на отношения по обработке персональных данных, возникшие в Партнерстве, как до, так и после утверждения настоящей Политики.

1.3. Партнерство публикует Политику в свободном доступе, размещая ее на своем официальном сайте в информационно-телекоммуникационной сети "Интернет".

1.4. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных в Партнерства.

2. Состав обрабатываемых персональных данных и категории субъектов, персональные данные которых обрабатываются

2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (далее - субъект персональных данных).

2.2. Категории субъектов персональных данных, персональные данные которых обрабатываются в Партнерстве:

  • работники и бывшие работники Партнерства и их близкие родственники;
  • кандидаты на замещение вакантных должностей в Партнерстве;
  • клиенты и контрагенты Партнерства (физические лица);
  • представители/работники контрагентов Партнерства (юридических лиц);
  • арбитражные управляющие – члены Партнерства;
  • стажеры;
  • кандидаты на вступление в членство Партнерства.

3. Правовые основания обработки персональных данных

Партнерство осуществляет обработку персональных данных субъектов персональных данных, руководствуясь:

  • Конституцией Российской Федерации;
  • Трудовым кодексом Российской Федерации;
  • Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" ;
  • Федеральным законом Российской Федерации № 315-ФЗ от 01.12.2007 г. «О саморегулируемых организациях»;
  • Федеральным законом Российской Федерации № 127-ФЗ от 26.10.2002 г. «О несостоятельности (банкротстве)»;
  • настоящей Политикой;
  • локальными нормативными актами Партнерства, разработанными в развитие настоящей Политики;
  • договорами, заключаемыми между Партнерством и субъектами персональных данных;
  • согласиями на обработку персональных данных.

4. Цели обработки персональных данных

В Партнерстве обрабатываются персональные данные субъектов персональных данных, в целях выполнения возложенных законодательством Российской Федерации на Партнерство функций, полномочий и обязанностей.

5. Принципы и условия обработки персональных данных

5.1. Обработка персональных данных в Партнерстве осуществляется на основе принципов:

  • законности и справедливости целей и способов обработки персональных данных, соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
  • соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
  • достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных избыточных по отношению к целям, заявленным при сборе персональных данных;
  • недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
  • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
  • уничтожение персональных данных либо обезличивание осуществляется по достижении целей их обработки или в случае утраты необходимости в их достижении, если срок хранения персональных данных не установлен законодательством Российской Федерации, другими документами, определяющими такой срок.

5.2. Условия обработки персональных данных в Партнерстве:

  • доступ к персональным данным имеют работники Партнерства, которым это необходимо для исполнения должностных обязанностей;
  • помещения, в которых обрабатываются персональные данные, оборудуются замковыми устройствами, охранной сигнализацией или видеонаблюдением;
  • для приема посетителей выделяются зоны ожидания, исключающие несанкционированный доступ к обрабатываемым персональным данным.

6. Права и обязанности

6.1.1. Обязанности Партнерства в качестве оператора персональных данных:

  • организовывать обработку персональных данных в Партнерстве в соответствии с требованиями Закона о персональных данных;
  • обеспечивать защиту персональных данных, обрабатываемых в Партнерстве, от их неправомерного использования или утраты;
  • получать персональные данные только у субъекта персональных данных. В случаях, когда персональные данные можно получить только у третьих лиц, делать это исключительно с письменного согласия субъекта персональных данных;
  • своевременно и в соответствии с требованиями законодательства Российской Федерации реагировать на обращения и запросы субъектов персональных данных, и их законных представителей, а именно:
    • сообщать субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными;
    • в случае отказа, при обращении субъекта персональных данных или его представителя, в предоставлении субъекту персональных данных его персональных данных или информации о наличии в Партнерстве его персональных данных, давать в письменной форме мотивированный ответ, содержащий ссылку на положение федерального закона, являющееся основанием для такого отказа;
    • предоставлять безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных, а также по требованию субъекта персональных данных или его представителя вносить в них необходимые изменения и уничтожать, если они не являются необходимыми для заявленной цели обработки, и принимать разумные меры для уведомления третьих лиц об изменениях в персональных данных, которым, персональные данные этого субъекта были переданы;
    • сообщать в уполномоченный орган по защите прав субъекта персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса;
    • устранять нарушения законодательства, допущенные при обработке персональных данных;
    • уточнять, блокировать и уничтожать персональные данные в случаях, предусмотренных частями 2 - 6 статьи 21 Федерального закона о персональных данных.

6.1.2. Права Партнерства в качестве оператора персональных данных:

  • принимать локальные нормативные акты в развитие настоящей Политики;
  • предлагать субъекту персональных данных оформить персональное письменное согласие на обработку/передачу персональных данных;
  • отказывать в предоставлении персональных данных в случаях, предусмотренных частью 6 статьи 14 и частью 2 статьи 20 Федерального закона о персональных данных;
  • привлекать к дисциплинарной ответственности работников Партнерства, к должностным обязанностям которых относится обработка персональных данных, за нарушение требований к защите персональных данных.

6.2. Права субъекта персональных данных:

  • получать информацию, касающуюся обработки его персональных данных в Партнерства, в том числе и об источниках их получения;
  • требовать блокирования или уничтожения своих персональных данных в случае, если персональные данные являются неполными, устаревшими, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • требовать извещения всех лиц, которым ранее были сообщены недостоверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
  • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Партнерства в качестве оператора персональных данных при обработке его персональных данных;
  • отозвать свое согласие на обработку персональных данных;
  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

7. Порядок обработки персональных данных

7.1 Обработка персональных данных в Партнерстве производится в соответствии с требованиями законодательства Российской Федерации и локальных нормативных актов Партнерства работниками Партнерства.

7.2. Обработка персональных данных в Партнерстве включает в себя следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

7.3. Обработка персональных данных субъектов персональных данных осуществляется как на бумажных носителях, так и с использованием средств автоматизации (с помощью средств вычислительной техники) путем:

  • получения оригиналов необходимых документов;
  • копирования оригиналов документов;
  • сканирования оригиналов документов;
  • внесения сведений в учетные формы на бумажных и электронных носителях;
  • формирования персональных данных в ходе кадровой работы;
  • внесения персональных данных в информационные системы.

7.4. Обращения граждан рассматриваются в Партнерстве в соответствии с законодательством о порядке рассмотрения обращений граждан Российской Федерации и принятыми в соответствие с ним локальными нормативными актами Партнерства.

7.5. Партнерство имеет право создавать в качестве источников персональных данных информационные системы обрабатывающие персональные данные.

7.6. В Партнерстве используются следующие информационные системы, обрабатывающие персональные данные субъектов персональных данных:

  • корпоративная электронная почта;
  • система электронного документооборота;
  • информационная система;
  • сайт Партнерства.

7.7. При передаче персональных данных субъекта персональных данных, работники Партнерства, осуществляющие обработку персональных данных, должны соблюдать следующие требования:

  • не сообщать персональные данные субъекта персональных данных третьей стороне без письменного согласия субъекта, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъекта персональных данных, а также в случаях, установленных федеральным законом;
  • не сообщать персональные данные субъекта персональных данных в коммерческих целях без его письменного согласия;
  • предупредить лиц, получающих персональные данные субъекта персональных данных о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены. Лица, получающие персональные данные субъекта персональных данных, обязаны соблюдать режим конфиденциальности;
  • не запрашивать информацию о состоянии здоровья субъекта персональных данных, за исключение тех сведений, которые относятся к вопросу о возможности выполнения работников трудовой функции;
  • передавать персональные данные субъекта персональных данных представителям субъекта персональных данных в порядке, установленном Трудовым кодексом Российской Федерации, и ограничить эту информацию только теми персональными данными субъекта персональных данных, которые необходимы для выполнения указанными представителями их функций.
  • передача Партнерством персональных данных третьим лицам может допускаться только в случаях, установленных федеральным законом.

7.8. Партнерство при обращении или по запросу субъекта персональных данных либо его представителя, а также по запросу Роскомнадзора, инициирует блокировку неправомерно обрабатываемых персональных данных этого субъекта с момента обращения или получения запроса на период проверки. В случае выявления неправомерной обработки персональных данных в Партнерстве в срок, не превышающий трех рабочих дней с даты этого выявления, в Партнерстве прекращают неправомерную обработку персональных данных или обеспечивают прекращение неправомерной обработки.

7.9. По достижении цели обработки персональных данных в Партнерстве обработка персональных данных прекращается и эти персональные данные уничтожаются.

Исключения:

  • персональные данные должны храниться в течение периода, установленного нормативными правовыми актами и/или локальными актами Партнерства.

7.10. В случае отзыва субъектом персональных данных своего согласия на обработку персональных данных в Партнерстве прекращают их обработку в срок, не превышающий тридцати дней с даты, поступления отзыва.

7.11. В Партнерстве по запросу субъекта персональных данных сообщают информацию о наличии персональных данных, относящихся к субъекту. По запросу субъекта персональных данных в Партнерстве знакомят субъекта персональных данных или его представителя с этими персональными данными в течение тридцати дней с даты, получения запроса.

7.12. При сборе, обработке и хранении персональных данных. Хранение и защита персональных данных, как на бумажных, так и на электронных (автоматизированных) носителях информации, осуществляется в порядке, исключающем их утрату или их неправомерное использование.

7.13. Не допускается отвечать на вопросы, связанные с передачей персональной информации по телефону, факсу, электронной почте.

8. Обеспечение безопасности персональных данных

8.1. При обработке персональных данных в Партнерстве принимают необходимые правовые, организационные и технические меры или обеспечивают их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также иных неправомерных действий в отношении персональных данных.

8.2. В Партнерстве лицом, ответственным за организацию обработки персональных данных является президент.

9. Заключительные положения

9.1. Настоящая Политика является общедоступным документом Партнерства.

9.2. Настоящая Политика подлежит изменению в случае принятия нормативных актов, устанавливающих новые требования по обработке и защите персональных данных или внесения изменений в действующие нормативные правовые акты.

9.3. Персональные данные относятся к конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении срока хранения, определенного законом и/или локальными нормативными актами.

9.4. Политика утверждается и вводится в действие приказом Партнерства и является обязательной для исполнения всеми работниками, имеющими доступ к персональным данным работников.

9.5. Лица, виновные в нарушении правил обработки персональных данных и требований к защите персональных данных работника, установленных действующим законодательством Российской Федерации и настоящей Политикой, несут ответственность, предусмотренную законодательством Российской Федерации.

Президент Е.Ф. Витковский