г. Йошкар-Ола, Ленинский пр-т, д.24А
РЕСПУБЛИКАНСКИЙ ФОНД ЖИЛЬЯ И ИПОТЕКИ РМЭ Создан Правительством Республики Марий Эл
Заказать звонок

Политика конфиденциальности

УТВЕРЖДЕНО

 
Протоколом Правления Республиканского фонда

 жилья и ипотеки Республики Марий Эл

 №147 от «20» октября  2016 г.

 

 


 

 

 

ПОЛОЖЕНИЕ

об  обработке и защите персональных данных

 Республиканского фонда жилья и ипотеки Республики Марий Эл

 

 

 


 

1.Общие положения

 

1.1.                          Целью настоящего Положения является защита персональных данных работников, клиентов и контрагентов Республиканского фонда жилья и ипотеки Республики Марий Эл от несанкционированного доступа, неправомерного их использования или утраты.

1.2.                          Настоящее Положение в отношении обработки персональных данных (далее - Положение)  Республиканского фонда жилья и ипотеки Республики Марий Эл (далее - Фонд) разработано в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»  и иными нормативными правовыми актами, действующими на территории Российской Федерации.

1.3.                          Положение распространяется на всю информацию Фонда, содержащую персональные данные, в электронном виде и на материальных носителях, в том числе создаваемую, получаемую, передаваемую, хранимую и обрабатываемую с использованием  автоматизированных и коммуникационных систем Фонда.

1.4.                          Настоящее Положение определяет принципы, порядок и условия обработки Фондом персональных данных, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц Фонда, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

 

 

2. Основные понятия и состав персональных данных

 

2.1. Для целей настоящего Положения используются следующие основные понятия и определения:

  • «персональные данные» - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  • «оператор» - Республиканский фонд жилья и ипотеки Республики Марий Эл (далее-Фонд), вступившее в договорные отношения с работником, клиентом или контрагентом или оказывающее услуги физическому лицу, юридическому лицу;
  • «Субъект персональных данных» – Работник, Клиент, Контрагент.
  •  «обработка персональных данных» - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • «автоматизированная обработка персональных данных» - обработка персональных данных с помощью средств вычислительной техники;
  • «распространение персональных данных» - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  • «предоставление персональных данных» - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • «блокирование персональных данных» - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • «уничтожение персональных данных» - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  • «обезличивание персональных данных» - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  • «информационная система персональных данных» - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
  • «трансграничная передача персональных данных» - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
  •  «конфиденциальность персональных данных» - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;

·          «информация»  - сведения (сообщения, данные) независимо от формы их представления;

·         «доступ к информации» – возможность получения информации и ее использования;

·         «документированная информация» - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель.

 

3. Цели и задачи обработки персональных данных

 

            3.1. В соответствии с разделом 1 настоящего Положения Оператором, организующим и осуществляющим обработку персональных данных, является Фонд.

3.2. Персональные данные относятся к конфиденциальной информации, порядок работы с ними регламентирован Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»  и осуществляется с соблюдением строго определенных правил и условий.

3.3. Обработка персональных данных ограничивается достижением конкретных, заранее  определенных и законных целей.

            3.4. Обработка персональных данных субъектов персональных данных осуществляется в следующих целях:

- организации кадрового учета Фонда, обеспечения соблюдения законов и иных нормативно-правовых актов, заключения и исполнения обязательств по трудовым и гражданско-правовым договорам;

- обеспечения личной безопасности субъектов персональных данных;

- проверка достоверности, корректности предоставленных Субъектом сведений;

- проверка платежеспособности и финансового положения Субъекта;

- принятие решения о выдаче займа;

- заключение (изменения, расторжения) договоров займа, поручительства, залога;

- исполнение договорных обязательств, информирование о ходе исполнения договора займа;

- принятие займодавцем мер для досудебного урегулирования спора, взыскания задолженности в судебном порядке и в порядке исполнительного производства, в случаях неисполнения или ненадлежащего исполнения со стороны заявителя условий договора займа;

 - предложение продуктов и услуг займодавца;

- распространение рекламной и иной информации займодавца и третьих лиц;

- обслуживание заемщиков и лиц, подающих заявку на получение займов (клиентов Фонда).

- осуществления деятельности, предусмотренной Уставом Фонда и действующим законодательством РФ;

- в иных целях, необходимых для осуществления прав и законных интересов Фонда и его клиентов.

3.5. Для целей обработки персональных данных, определенных в п.3.4. настоящего Положения, определены следующие объем и содержание персональных данных:

3.5.1. Объем и содержание персональных данных работников Фонда: фамилия, имя, отчество, дата и место рождения, пол, гражданство, паспортные данные или данные иного документа удостоверяющего личность (серия, номер, когда и кем выдан), сведения, характеризующие мои физиологические особенности (изображение лица), адреса мест жительства, контактная информация, сведения об образовании, квалификации и о наличии специальных знаний и специальной подготовки, сведения о трудовой деятельности, заработной плате и иных доходах и расходах, сведения о воинском учете, семейном положении, сведения страховых полисов обязательного и (или) добровольного медицинского страхования, идентификационный номер налогоплательщика, а также иная информация, необходимая для достижения вышеуказанных целей и предусмотренная действующим трудовым законодательством Российской Федерации.

3.5.2. Объем и содержание персональных данных физических лиц, состоявших или состоящих в договорных и иных гражданско-правовых отношениях с Фондом: фамилия, имя, отчество, дата и место рождения, пол, гражданство, паспортные данные или данные иного документа удостоверяющего личность (серия, номер, когда и кем выдан), адреса мест жительства, гражданство, профессия, место работы, должность, контактная информация, сведения об образовании, трудовой деятельности, заработной плате и иных доходах и расходах, сведения о кредитной истории, воинском учете, семейном и имущественном положении, идентификационный номер налогоплательщика, а также иная информация, необходимая для достижения вышеуказанных целей

3.6. Все персональные данные субъекта персональных данных Оператору следует получать у него самого. Если персональные данные возможно получить только у третьей стороны, то субъект персональных данных должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Должностное лицо Фонда должно сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение.

3.7. Обработка персональных данных субъектов может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, при наличии договорных отношений между субъектами персональных данных и Оператором, при обращении субъектов к Оператору с обращениями, заявлениями и жалобами, а также за оказанием услуг, предоставляемых Оператором, и в иных случаях, связанных с осуществлением Оператором его деятельности.

3.8. Фонд не имеет права получать и обрабатывать персональные данные субъекта персональных данных о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, частной жизни.

3.9. Персональные данные не используются в целях причинения имущественного и морального вреда Клиенту, Контрагенту, затруднения реализации его прав и свобод.

3.10. При идентификации Клиента и Контрагента Оператор требует предъявление документов, удостоверяющих личность и подтверждающих полномочия представителя.

3.11. При заключении договора, как и в ходе его исполнения, может возникнуть необходимость в предоставлении Клиентом, Контрагентом иных документов, содержащих информацию о нем.

3.12. Субъект персональных данных самостоятельно принимает решение о предоставлении своих персональных данных и дает согласие на их обработку.

Обработка указанных персональных данных возможна только с их согласия, либо без их согласия в следующих случаях:

1) данных, обрабатываемых в соответствии с трудовым законодательством;

2) данных, полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;

3) относящихся к членам (участникам) общественного объединения или религиозной организации и обрабатываемых соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться или раскрываться третьим лицам без согласия в письменной форме субъектов персональных данных;

4) сделанных субъектом персональных данных общедоступными;

5) включающих в себя только фамилии, имена и отчества субъектов персональных данных;

6) необходимых в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях;

7) включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус государственных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;

8) обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных;

9) обрабатываемых в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

3.13. При обработке персональных данных обеспечивается конфиденциальность, т.е. созданы условия, не допускающие их распространения или предоставления третьим лицам без согласия субъекта персональных данных, за исключением случаев, определенных законодательством РФ и/или когда персональные данные относятся к обезличенным/общедоступным.

3.14. В случае недееспособности либо несовершеннолетия субъекта персональных данных все персональные данные следует получать от его законных представителей.

3.15. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных по письменному запросу на имя исполнительного директора Фонда.

3.16. С работников Фонда согласие на обработку персональных данных взимается в соответствии с Приложением №1

3.17. С Клиентов Фонда согласие на обработку персональных данных взимается:

- в рамках дополнения к Анкете до заключения Договора;

- в рамках дополнения к Договору, стороной которого является Клиент Фонда.

3.18. В целях исполнения требований законодательства Российской Федерации, Фонд осуществляет обработку персональных данных следующими способами:

- Автоматизированную обработку персональных данных -  с использованием программно-технических средств, баз данных, информационных технологий и технических средств;

- Неавтоматизированную обработку персональных данных с использованием бумажного документооборота.

3.19. При принятии решений, затрагивающих интересы субъекта персональных данных, нельзя основываться на персональных данных, полученных исключительно в результате их автоматизированной обработки или электронного получения.

 

 

4. Субъекты персональных данных

 

            4.1. Сведениями, составляющими персональные данные, в Фонде является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

4.2. В зависимости от субъекта персональных данных, Фонд обрабатывает персональные данные следующих категорий субъектов персональных данных:

·         Персональные данные работника Фонда — информация, необходимая Фонду в связи с трудовыми отношениями и касающиеся конкретного работника;

·         Персональные данные аффилированного лица или персональные данные руководителя, участника (акционера) или сотрудника юридического лица, являющегося аффилированным лицом по отношению к Фонду — информация, необходимая Фонду для отражения в отчетных документах о деятельности Фонда в соответствии с требованиями федеральных законов и иных нормативных правовых актов;

·         Персональные данные Контрагента (партнера, контрагента, потенциального контрагента, потенциального партнера), а также персональные данные руководителя, участника (акционера) или сотрудника юридического лица, являющегося Контрагентом (партнера, контрагента, потенциального контрагента, потенциального партнера) Фонда - информация, необходимая Фонду для выполнения своих обязательств в рамках договорных отношений с Контрагентом и для выполнения требований законодательства Российской Федерации;

·         Персональные данные Заемщика (потенциального заемщика), залогодателя, поручителя,— информация, необходимая Фонду для выполнения своих договорных обязательств и осуществления прав в рамках соответствующего договора, заключенного с Заемщиком (потенциальным заемщиком), залогодателем, поручителем, для минимизации рисков Фонда, связанных с нарушением обязательств по Договору займа (договору залога, договору поручительства), а также другие лица, чьи персональные данные обрабатываются при рассмотрении заявок и заключении соответствующих договоров и для выполнения требований законодательства Российской Федерации.

 

5. Порядок сбора, хранения и использования персональных данных

 

5.1. Субъекты персональных данных при получении от них согласия на обработку персональных данных знакомятся с настоящим Положением путем его размещения в общедоступном месте в офисе Фонда и /или на сайте Фонда www.maripoteka.ru, а именно с перечнем собираемых и используемых сведений, с целями и задачами сбора, хранения и использования персональных данных.

5.2. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.

5.3. Автоматизированный ввод персональных данных в информационную систему Фонда осуществляется работниками, имеющими доступ к работе с персональными данными, в соответствии с его должностными обязанностями.

5.4. Работники, осуществляющие автоматизированный ввод и обработку данных несут ответственность за достоверность и полноту введенной информации.

5.5. При работе с программными средствами в информационной системе Фонда, реализующими функции просмотра и редактирования персональных данных, запрещается демонстрация экранных форм, содержащих такие данные, лицам, не имеющим соответствующих должностных обязанностей.

5.6. Хранение персональных данных в информационной системе Фонда осуществляется на сервере Фонда с использованием программного обеспечения, отвечающего требованиям безопасности.

5.7. Персональные данные субъектов персональных данных, обрабатываемых Оператором (договоры, акты, соглашения, анкеты, копии паспортов, иные подобные документы, содержащие персональные данные субъектов персональных данных, носители информации (флеш-карты, CD-диски, и т.п.), хранятся в соответствующих отделах Оператора, осуществляющих обработку персональных данных, в запираемых шкафах (сейфах) и в персональных компьютерах, оборудованных системой защиты от несанкционированного доступа.

5.8. Персональные данные субъектов на бумажных носителях, обрабатываемые Оператором, хранятся в отделах (на рабочих местах сотрудников), имеющих допуск к обработке соответствующих персональных данных. Носители персональных данных не должны оставаться без присмотра. При оставлении рабочего места, сотрудники, осуществляющие обработку персональных данных должны, убирать носители в сейф, запираемый шкаф или иным образом ограничивать несанкционированный доступ к носителям.

5.9. Хранение резервных и технологических копий баз данных автоматизированной информационной системы, содержащих информацию персонального характера, осуществляется на сервере, доступ к которому ограничен.

5.10. Персональные данные субъектов хранятся не дольше, чем этого требуют цели их обработки, и  подлежат уничтожению по истечению установленных сроков хранения информации, по достижении целей обработки или в случае утраты необходимости в их достижении.

5.11. Документы, содержащие персональные данные, подлежат хранению и уничтожению в порядке, предусмотренном архивным законодательством Российской Федерации. Уничтожение обработанных персональных данных производится комиссией по уничтожению документов с составлением соответствующего Акта об уничтожении.

 

6. Особенности предоставления доступа к персональным данным

 

6.1.Оператором установлен разрешительный порядок доступа к персональным данным. Сотрудникам Оператора предоставляется доступ к работе с персональными данными исключительно в пределах и объеме, необходимых для выполнения ими своих должностных обязанностей.

6.2.Право доступа к персональным данным субъектов персональных данных в части их касающейся имеют:

·         исполнительный директор Фонда;

·         сотрудники отдела бухгалтерии;

·         сотрудники юридического отдела.

6.3. Работник, получивший допуск к персональным данным, должен быть ознакомлены под расписку с документами, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области.

6.4. Лица, получившие доступ к персональным данным должны использовать их лишь в целях, для которых они сообщены  и хранить в тайне известные  им сведения конфиденциального характера.

6.5. В случае, если сотруднику сторонней организации необходим доступ к персональным данным Оператора, то необходимо, чтобы в договоре со сторонней организацией были прописаны условия конфиденциальности персональных данных и обязанность сторонней организации и ее сотрудников по соблюдению требований текущего законодательства в области защиты персональных данных. Кроме того, в случае доступа к персональным данным лиц, не являющихся сотрудниками Оператора, должно быть получено согласие субъектов персональных данных на предоставление их персональных данных третьим лицам. Указанное согласие не требуется, если персональные данные предоставляются в целях исполнения гражданско-правового договора, заключенного Оператором с субъектом персональных данных.

6.6. Доступ сотрудника Оператора к персональным данным прекращается с даты, прекращения трудовых отношений, либо даты изменения должностных обязанностей сотрудника.

6.7. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Положением и действующим законодательством. В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором.

 

 

 

 

7. Порядок передачи информации, содержащей персональные данные

 

            7.1. В соответствии с законодательством Российской Федерации персональные данные Фонда могут быть переданы правоохранительным, судебным органам и другим учреждениям в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства, а также в иных случаях, установленных федеральным законом на основании письменного запроса с указанием целей получения информации о персональных данных.   

            7.2. Запрещается сообщать персональные данные субъекта персональных данных в коммерческих целях без его письменного согласия. Обработка персональных данных субъектов персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только с его предварительного согласия.

            7.3. Передача информации третьей стороне возможна при письменном согласии заемщиков или в иных случаях, предусмотренных локальными актами оператора или согласие на обработку персональных данных заемщика.

 

8. Права и  обязанности субъекта персональных данных.

 

8.1. В целях  обеспечения защиты персональных данных, хранящихся в Фонде, субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе:

-полную информацию о составе и содержимом обрабатываемых персональных данных, относящиеся к клиенту Фонда, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом № 152-ФЗ;

- свободный доступ к своим персональным данным, включая право на получение копии любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральными законами. Доступ к своим персональным данным предоставляется субъекту или его законному представителю Банком при личном обращении либо при получении запроса. Сведения о наличии персональных данных должны быть предоставлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных.

- подтверждение факта обработки персональных данных Фондом, а также цель такой обработки;

-применяемые Фондом способы обработки персональных данных;

- сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

-сроки обработки персональных данных, в том числе сроки их хранения;

-порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;

- информацию об осуществленной или о предполагаемой трансграничной передаче данных;

- требовать от Фонда исключения, исправления или уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также данных, обработанных с нарушением требований Трудового кодекса Российской Федерации и Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных». Указанное требование должно быть оформлено письменным заявлением субъекта персональных данных на имя Исполнительного директора Фонда.

- требовать об извещении Фондом всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведенных в них исключениях, исправлениях или дополнениях. При отказе Фонда исключить или исправить персональные данные субъекта, он имеет право заявить в письменной форме Фонду о своем несогласии с соответствующим обоснованием такого несогласия. При отклонении Фондом указанного обращения (несогласия), субъект персональных данных имеет право обжаловать действия Фонда в порядке, предусмотренном законодательством России.

-обжалование в суд любых неправомерных действий или бездействия Фонда при обработке и защите его персональных данных;

- иные права, предусмотренные Федеральным законом №152-ФЗ или Федеральным законодательством.

8.2. Сведения должны быть предоставлены клиенту в доступной форме, и в них не должны содержаться персональных данных, относящихся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.

8.3. В целях обеспечения достоверности персональных данных субъект персональных данных обязан:

-передавать Фонду комплекс достоверных, документированных персональных данных, состав которых установлен трудовым законодательством, федеральным законодательством и иными законами РФ, включая сведения об образовании, специальных знаниях, стаже работы, отношении к воинской обязанности, гражданстве, месте жительства и др.

- своевременно, в срок, не превышающий одного месяца, сообщать Фонду об изменении своих персональных данных.

8.4. Фонд, выступая в качестве Оператора персональных данных, обязан:

8.4.1. При сборе персональных данных предоставить субъекту персональных данных по его просьбе следующую информацию:

1) подтверждение факта обработки персональных данных Фондом, а также цель такой обработки;

2) способы обработки персональных данных, применяемые Фондом;

3) сведения о лицах, которые имеют доступ к персональным данным или которым может быть предоставлен такой доступ;

4) перечень обрабатываемых персональных данных и источник их получения;

5) сроки обработки персональных данных, в том числе сроки их хранения;

6) сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его персональных данных.

8.4.2. При обработке персональных данных обеспечить защиту персональных данных субъекта от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий;

8.4.3. Обеспечить хранение первичной учетной документации. При этом персональные данные не должны храниться дольше, чем это требуют цели, для которых они собирались, или дольше, чем это требуется в интересах лиц, о которых собраны данные.

8.4.5. Осуществлять передачу персональных данных субъекта только в соответствии с настоящим Положением и законодательством Российской Федерации.

8.5. Фонд, выступая в качестве Оператора персональных данных, вправе:

8.5.1. Отстаивать свои интересы в суде;

8.5.2. Предоставлять персональные данные субъектов персональных данных государственным и иным уполномоченным органам, если это предусмотрено действующим законодательством РФ (налоговые, правоохранительные органы и др.);

8.5.3. Отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством РФ;

8.5.4. Обрабатывать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством РФ.

 

9. Защита персональных данных.

 

9.1. Фонд обязан при обработке персональных данных принимать необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

9.2. Общую организацию защиты персональных данных осуществляют руководители соответствующих отделов, в которых осуществляется их обработка.

9.3. Доступ к персональным данным субъектов персональных данных имеют сотрудники Фонда, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей.

9.4. Все лица, допущенные к работе с персональными данными, а также связанные с эксплуатацией и техническим сопровождением информационной системы персональных данных должны быть под роспись ознакомлены с требованиями настоящего Положения, а также должны подписать обязательство о неразглашении конфиденциальной информации (персональных данных), не содержащей сведений, составляющих государственную тайну по форме Приложения №2.

9.5. Сотрудник Фонда, имеющий доступ к персональным данным субъектов персональных данных в связи с исполнением трудовых обязанностей:

- обеспечивает хранение информации, содержащей персональные данные Клиентов, исключающее доступ к ним третьих лиц;

- в отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих персональные данные субъектов персональных данных;

- при уходе в отпуск, во время служебной командировки и иных случаях длительного отсутствия сотрудника на своем рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные субъектов персональных данных лицу, на которое локальным актом Фонда (приказом, распоряжением) будет возложено исполнение его трудовых обязанностей. В случае если такое лицо не назначено, указанные выше документы и иные носители, передаются другому сотруднику, имеющему доступ к персональным данным субъектов персональных данных.

9.6. В служебных помещениях Оператора применяются административные, технические, физические и процедурные меры, направленные для защиты персональных данных от нецелевого использования, несанкционированного доступа, раскрытия, потери, изменения и уничтожения обрабатываемых персональных данных. К указанным мерам относятся:

·         физические меры защиты: двери, снабженные замками, сейфы и безопасное уничтожение носителей, содержащих персональные данные;

·         технические меры защиты: применение антивирусных программ, программ защиты, установление паролей на персональных компьютерах;

·         организационные меры защиты: обучение и ознакомление с принципами безопасности и конфиденциальности, доведение до сотрудников, допущенных к обработке персональных данных, важности защиты персональных данных и способов обеспечения защиты.

9.7.Копировать и делать выписки персональных данных субъектов персональных данных

разрешается исключительно в служебных целях с письменного разрешения исполнительного директора Фонда. В случае если копирование или выписка персональных данных делается работником отдела, осуществляющего работу с клиентами, указанное в данном пункте разрешение не требуется, при условии, что скопированные данные / данные выписки не будут переданы лицам, не являющимися работниками этого отдела.

9.8. Ответы на письменные запросы уполномоченных государственных органов, других организаций и учреждений о персональных данных субъектов персональных данных даются только с письменного согласия субъектов персональных данных, если иное не установлено законодательством. Ответы оформляются в письменном виде, на бланке Фонда, и в том объеме, который позволяет не разглашать излишний объем персональных данных.

 

10. Заключительные положения

 

10.1. Настоящее Положение является общедоступным внутренним документом Фонда и подлежит размещению на официальном сайте Фонда.

10.2. Настоящее  Положение вступает в силу с момента его утверждения Правлением Фонда и действует бессрочно.

10.3. Настоящее Положение подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

10.4.Повседневный контроль порядка обращения с персональными данными осуществляют руководители отделов, в которых обрабатываются персональные данные субъектов.

10.5. Периодический контроль выполнения настоящего Положения возлагается на должностное лицо, назначенное Исполнительным директором Фонда, ответственным за организацию обработки персональных данных.

10.6. Ответственность должностных лиц Фонда, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации.

10.7. Пересмотр настоящей Политики осуществляется на внеплановой основе, путем утверждения на заседании Правления Фонда и может производиться в случае изменения законодательства в области персональных данных, а также по результатам анализа инцидентов информационной безопасности, актуальности, достаточности и эффективности используемых мер обеспечения информационной безопасности банковских информационных технологических процессов.

 

 

 

 

 

Приложение №1

Типовая форма Согласия на обработку персональных данных работников

 

 

СОГЛАСИЕ

на обработку персональных данных работников

Я, ______________________________________________________________________________________________,

(Ф.И.О)

проживающий (-ая) по адресу:____________________________________________________________________

______________________________________________________________________________________________,

_________________________________ серия _____________ № _____________ выдан ____.____._________г

(вид документа, удостоверяющего личность)

_______________________________________________________________________________________________

(кем и когда выдан)

______________________________________________________________________________________________,

настоящим даю свое согласие на обработку моих персональных данных Республиканскому фонду жилья и ипотеки республики Марий Эл (далее – Фонд), расположенному по адресу 424000, г. Йошкар-Ола, Ленинский проспект, д.24-а, в целях соблюдения трудового, налогового и пенсионного законодательства РФ, выполнение обязательств по договорным отношениям и/или рассмотрение возможности дальнейшего взаимодействия, поддержания корпоративной культуры Фонда, расчета и начисления заработной платы, организации деловых поездок (командировок), обеспечения личной безопасности сотрудников, контроля количества и качества выполняемой работы, обеспечения сохранности имущества Фонда, реализации политики Фонда по управлению конфликтом интересов, предоставления сотрудникам различного вида льгот и гарантий, осуществление функций, возложенных на Фонд законодательством РФ, а также внутренними регулирующими документами Фонда, в следующем составе:

-фамилия, имя, отчество;

-личные данные (дата рождения, место рождения, пол, гражданство);

-адрес регистрации по месту жительства;

-адрес фактического проживания;

-контактные данные (телефонный номер (домашний, мобильный), адрес электронной почты;

-данные общегражданского паспорта РФ или иного документа, удостоверяющего личность;

-данные ИНН;

-данные страхового свидетельства государственного пенсионного страхования;

-фотография;

-сведения об образовании (наименование оконченного образовательного учреждения, (в том числе по повышению квалификации), уровень образования, профессиональная квалификация, специальность, ученая степень/учёное звание, дата присвоения ученой степени/учёного звания, сведения о документах, подтверждающие образование: наименование, номер, дата выдачи);

-сведения о навыках (владение иностранными языками, сведения о наличии водительских прав);

-сведения о предыдущей трудовой деятельности (места работы, должности, периоды работы, причины увольнения);

-сведения о воинском учете (категория запаса, воинское звание, категория годности к военной службе, информация о снятии с воинского учета);

-сведения о текущей трудовой деятельности (структурное подразделение, должность);

-сведения о заработной плате, премиях, бонусах;

-сведения о кадровых перемещениях (информация о приеме на работу, переводе на другую работу, увольнении);

-сведения об отпусках;

-данные об аттестации, повышении квалификации и профессиональной переподготовке;

-сведения о социальных льготах;

-данные о наградах, медалях, поощрениях, почетных званиях;

-семейное положение (состояние в браке);

-сведения о командировках, выданных визах;

-сведения о медицинском страховании (номер полиса, срок его действия, вариант страхования);

-сведения о банковских реквизитах (наименование банка, номер банковского счета);

-сведения о временной нетрудоспособности;

-сведения о социальных льготах и о социальном статусе.

В целях создания корпоративных справочных ресурсов и организации труда я согласен (-на) на включение следующих моих персональных данных в общедоступный источник в пределах Фонда:

-фамилия, имя, отчество,

-дата рождения,

-контактный телефон,

-адрес места работы и номер кабинета,

-адрес электронной почты,

-рабочий телефон,

-структурное подразделение и должность,

-фотография.

 

Настоящее согласие предоставляется на совершение следующих действий (операций) с моими персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, уничтожение, передача (предоставление, доступ) определенному кругу третьих лиц, для достижения вышеуказанных целей. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.

Согласие вступает в действие со дня его подписания и действует до дня окончания договорных отношений с Фондом, если иное не предусмотрено законодательством Российской Федерации. Согласие может быть отозвано в любое время на основании моего письменного заявления в письменной форме, соответствующего требованиям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». В случае отзыва настоящего согласия до окончания срока его действия, я предупрежден (-на) о возможных последствиях прекращения обработки моих персональных данных.

Я подтверждаю, что предоставленные мною персональные данные являются полными, актуальными и достоверными. Я обязуюсь своевременно извещать об изменении предоставленных персональных данных.

 

Я подтверждаю, что давая такое согласие, я действую своей волей и в своих интересах.


«__»______________  20___ г.                                                       ________________/_________________/

 

 

 

 

Приложение №2

Типовая форма обязательства о неразглашении конфиденциальной информации

 

 

ОБЯЗАТЕЛЬСТВО О НЕРАЗГЛАШЕНИИ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ

 

 

В настоящем Обязательстве под Конфиденциальной информацией определяется вся информация, составляющая коммерческую тайну, персональные данные и иные сведения, отнесенные к сведениям конфиденциального характера в соответствии с законодательством Российской Федерации и внутренними регулирующими документами Республиканского фонда жилья и ипотеки Республики Марий Эл (далее – Фонд).

Коммерческая тайна – сведения любого характера (производственные, технические, экономические, организационные и другие), которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны (ФЗ «О коммерческой тайне» от 29.07.2004 № 98-ФЗ).

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (ФЗ «О персональных данных» от 27.07.2006 № 152-ФЗ).

Я,______________________________________________________________________________________________________________

(ФИО сотрудника, занимаемая должность)

в качестве сотрудника Фонда, в период трудовых отношений с Фондом  и в течение 5 (пяти) лет после их окончания обязуюсь:

1. не разглашать Конфиденциальную информацию Фонда, которая станет мне известна в период трудовых или иных договорных отношений с Банком;

2. не передавать третьим лицам и не раскрывать публично Конфиденциальную информацию Фонда без согласия Фонда;

3. добросовестно исполнять относящиеся ко мне требования приказов, инструкций и положений по обеспечению безопасности Конфиденциальной информации Фонда;

4. в случае попытки посторонних лиц получить от меня Конфиденциальную информацию Фонда немедленно сообщить о данном факте непосредственному руководителю;

5. сохранять Конфиденциальную информацию третьих лиц, с которыми Фонд имеет договорные отношения;

6. не использовать знание Конфиденциальной информации Фонда для занятия любой деятельностью, которая в качестве конкурентного действия может нанести ущерб Фонду;

7. об утрате или недостаче носителей Конфиденциальной информации, пропусков, ключей от режимных помещений, хранилищ, сейфов (металлических шкафов), личных печатей и о других фактах, способных привести к разглашению Конфиденциальной информации, а также о причинах и условиях возможной утечки Конфиденциальной информации немедленно сообщать непосредственному руководителю;

8. в случае моего увольнения все носители Конфиденциальной информации Фонда, которые находились в моем распоряжении, передать непосредственному руководителю.

 

Я ознакомился (-лась) с существующими локальными организационно-распорядительными и нормативными актами и обязуюсь соблюдать все требования и положения, регламентирующие правила обработки и защиты Конфиденциальной информации.

Я, предупрежден (-на) и согласен (-на) с тем, что в случае невыполнения любого из пунктов настоящего обязательства Фонд вправе применить ко мне меры дисциплинарного воздействия (вплоть до увольнения), а также о возможности привлечения меня к уголовной, административной, гражданско-правовой или иной ответственности в соответствии с законодательством РФ.

 

 

«____» _____________ 20___г.                            ______________________/_____________________/

 

Один экземпляр обязательства получил

«____» _____________ 20___г.                               ______________________/_____________________/