Политика обработки персональных данных

Утверждено Приказом

Генерального директора ООО «СЛК»

№ 2-ПД от 19.06.2017г.

 

Политика Общества с ограниченной ответственностью «Сибирская лизинговая компания» в отношении обработки персональных данных

Настоящая политика (далее — Политика) разработана в соответствии с:

Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;

Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»,

и обеспечивает защиту прав субъектов персональных данных при обработке их персональных данных с использованием средств автоматизации или без использования таких средств, а также устанавливает ответственность лиц, имеющих доступ к персональным данным, за невыполнение требований, регулирующих обработку и защиту персональных данных.

1. Основные понятия

Компания - Общество с ограниченной ответственностью «Сибирская лизинговая компания»;

Субъект персональных данных - идентифицированное или неидентифицированное физическое лицо, в отношении которого производится обработка персональных данных;

Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации Субъекту Персональных данных, в том числе его фамилия, имя, отчество, дата и место рождения, паспортные данные, адрес, социальное, семейное и имущественное положение, профессия, доходы, биографические сведения и другая подобная информация, полученная Компанией на законных основаниях от Субъектов персональных данных, своих контрагентов и иных третьих лиц в результате ведения своей деятельности. Персональные данные являются конфиденциальной информацией.

Перечень обрабатываемых Компанией Персональных данных приведен в Приложении №1 к настоящей Политике;

Обработка - производимые с Персональными данными действия (операции), в том числе их сбор, систематизация, накопление, хранение, уточнение, использование, распространение, обезличивание, блокирование и уничтожение, совершаемые Уполномоченными сотрудниками Компании в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении Субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы Субъекта персональных данных или права других лиц;

Уполномоченные сотрудники - сотрудники Компании, уполномоченные обрабатывать Персональные данные, а также обеспечивать их защиту;

Клиент - физическое лицо, состоящее с Компанией в договорных отношениях либо имеющее намерение по установлению таких отношений, руководители, аффилированные лица и бенефициарные владельцы потенциальных и действительных контрагентов, а равно физическое лицо, договорные отношения Компании с которым прекратились в течение четырех лет до момента утверждения настоящей Политики;

Сотрудник — физическое лицо, с которым у Компании заключен трудовой договор.

2. Общие положения

2.1. В процессе своей деятельности Компания обрабатывает Персональные данные с соблюдением конфиденциальности в отношении Персональных данных Клиентов и Сотрудников Компании.

2.2. Настоящая Политика применима ко всем случаям обработки Персональных данных Компанией или от имени Компании, вне зависимости от того, является обработка Персональных данных автоматизированной или неавтоматизированной.

2.3. Настоящая Политика является локальным нормативным актом  Компании  и является обязательной для исполнения всеми ее подразделениями.

2.4. Настоящая Политика утверждается Приказом по Компании и подлежит опубликованию на официальном сайте Компании в сети Интернет.

3. Принципы обработки Персональных данных

3.1.       Обработка персональных данных в Компании осуществляется на законной и справедливой основе.

3.2.       Обработка персональных данных в Компании ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.3.       В Компании не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

3.4.       Компания обрабатывает только персональные данные, которые отвечают целям их обработки.

3.5.       Содержание и объем обрабатываемых Компанией персональных данных соответствуют заявленным целям обработки. Компанией обеспечивается точность, достаточность и актуальность персональных данных по отношению к целям их обработки, а также не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.

3.6.       Хранение персональных данных осуществляться Компанией в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4. Цели обработки персональных данных

Компания осуществляет обработку персональных данных для достижения следующих целей:

4.1. Рассмотрение возможности заключения договора о предоставлении лизинговых услуг и связанная с этим оценка рисков договорных взаимоотношений; выполнение маркетинговых исследований;

4.2. Рассмотрение возможности заключения гражданско-правовых или иных договоров с поставщиками и прочими контрагентами Компании и связанная с этим оценка рисков договорных взаимоотношений;

4.3. Оформление доверенностей на совершение действий от лица Компании;

4.4. Обеспечения пропускного режима на объектах Компании;

4.5. Рассмотрение возможности заключения трудового соглашения/договора с субъектом персональных данных;

4.6. Регулирование трудовых (гражданско-правовых) отношений субъекта с Компанией (обеспечение соблюдения законов и иных нормативных правовых актов, содействие Сотрудникам  в трудоустройстве, обучении и продвижении по службе, обеспечение личной безопасности Сотрудников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества);

4.7. Осуществление медицинского страхования Сотрудников в установленных нормативными актами Компании случаях; предоставления Сотрудникам установленных льгот, компенсаций;

4.8. Рассмотрение возможности установления договорных отношений с субъектом персональных данных по его инициативе с целью дальнейшего предоставления услуг путем заключения договора, одной из сторон которого, либо выгодоприобретателем по которому является субъект персональных данных;

4.9. Передача Компанией персональных данных или поручение их обработки третьим лицам в соответствии с действующим законодательством;

4.10. Осуществление функций, полномочий и обязанностей, возложенных на Компанию действующим законодательством Российской Федерации.

5. Условия обработки персональных данных

5.1.       Обработка персональных данных осуществляется в соответствии с целями, заранее определенными и заявленными при сборе персональных данных, а также полномочиями Компании, определенными действующим законодательством Российской Федерации и договорными отношениями с клиентами и контрагентами Компании.

5.2.       Получение и обработка персональных данных в случаях, предусмотренных ФЗ-152, осуществляется Компанией с письменного согласия субъекта персональных данных.

5.3.       Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено ФЗ-152.

5.4.       Компания вправе обрабатывать персональные данные без согласия субъекта персональных данных (или при отзыве субъектом персональных данных согласия на обработку персональных данных) при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 ФЗ-152.

5.5.       Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Компанией не осуществляется.

5.6.       Обработка сведений о состоянии здоровья  осуществляется в соответствии с Трудовым кодексом, ФЗ «Об обязательном медицинском страховании в РФ», а также п.2.3 ч.2 ст.10 ФЗ-152;

5.7.       Обработка сведений, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность (биометрические персональные данные), Компанией не осуществляется.

5.8.       Персональные данные субъекта могут быть получены Компанией от лица, не являющегося субъектом персональных данных, при условии предоставления Компании подтверждения наличия оснований, указанных в п.п. 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 ФЗ-152 или иных оснований, предусмотренных федеральным законодательством.

5.9. Персональные данные могут обрабатываться только Уполномоченными сотрудниками Компании. Сотрудники, осуществляющие обработку Персональных данных, должны действовать в соответствии с должностными инструкциями, регламентами и другими распорядительными документами Компании, а также соблюдать требования Компании по обеспечению информационной безопасности. Обязанность по обеспечению безопасности Персональных данных при их обработке возлагается на обрабатывающих такие данные Уполномоченных сотрудников.

5.10.    Передача персональных данных субъектов персональных данных третьим лицам  осуществляется Компанией в соответствии с требованиями действующего законодательства.

5.11.    Компания вправе поручить обработку персональных данных третьей стороне с согласия субъекта персональных данных и в иных случаях, предусмотренных действующим законодательством Российской Федерации, на основании заключаемого с этой стороной договора, (далее – Поручение). Третья сторона, осуществляющая обработку персональных данных по поручению Компании, обязана соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152, обеспечивая конфиденциальность и безопасность персональных данных при их обработке.

6. Права субъектов персональных данных

6.1.       Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.2.       Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

подтверждение факта обработки персональных данных Компанией;

правовые основания и цели обработки персональных данных;

цели и применяемые Компанией способы обработки персональных данных;

наименование и место нахождения Компании, сведения о лицах (за исключением работников Компании), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Компанией или на основании ФЗ-152;

обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен ФЗ-152;

сроки обработки персональных данных, в том числе сроки их хранения;

порядок осуществления субъектом персональных данных прав, предусмотренных ФЗ-152;

наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Компании, если обработка поручена или будет поручена такому лицу;

иные сведения, предусмотренные ФЗ-152 или другими федеральными законами.

7. Сведения о реализуемых требованиях к защите персональных данных

7.1.       Компания при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7.2.       Меры по обеспечению безопасности персональных данных при их обработке, применяемые Компанией, планируются и реализуются в целях обеспечения соответствия требованиям, приведенным в статье 19 ФЗ-152.

7.3.       В соответствии со статьей 18.1 ФЗ-152 Компания самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения требований законодательства. Компания, в частности, принимает следующие меры:

назначает лицо, ответственное за организацию обработки персональных данных;

разрабатывает и внедряет локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений установленных процедур по обработке персональных данных и устранение последствий таких нарушений;

применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со статьей 19 ФЗ-152;

осуществляется внутренний контроль соответствия обработки персональных данных ФЗ-152 и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Компании в отношении обработки персональных данных, локальным актам Компании;

работники Компании, непосредственно осуществляющие обработку персональных данных, ознакомляются с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Компании в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.

7.4.       В дополнение к требованиям ФЗ-152, в Компании осуществляется комплекс мероприятий, направленных на защиту информации о своих клиентах, сотрудниках и контрагентах. Компания руководствуется требованиями и рекомендациями действующего законодательства Российской Федерации, регулирующих организаций, а также лучшими российскими и международными практиками.

 

 

Приложение №1 

К Политике ООО «СЛК»  в отношении обработки персональных данных

 

Сведениями, составляющими Персональные данные, в целях их обработки Компанией является любая информация, относящаяся к определенному либо определяемому на основании такой информации физическому лицу (Субъекту персональных данных), в том числе:

 

1. паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ);

2. фамилия, имя, отчество (в т.ч. прежние), дата и место рождения;

3. биографические сведения;

4. образование;

5. специальность/профессия;

6. занимаемая должность;

7. адрес места регистрации по месту жительства (по месту пребывания), а также фактический адрес проживания;

8. домашний и мобильный телефон (при наличии);

9. сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки, о повышении квалификации либо о переподготовке;

10. сведения о трудовой деятельности (данные о трудовой деятельности на текущее время с полным указанием должности, подразделения, наименования организации, ИНН такой        организации, а также ее адреса и телефонов, а также данные о предшествующих работодателях);

11. сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней;

12. сведения о заработной плате (в т.ч. номера счетов для расчетов с работниками, данные по должностному окладу, надбавкам, налогам);

13. сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, номер, дата выдачи, наименование органа, выдавшего военный билет,  военно-учетная специальность, воинское звание, данные о принятии на учет/снятии с учета);

14. сведения о семейном положении (состояние в браке, данные свидетельства о заключении брака, фамилия, имя, отчество и дата рождения супруга (супруги), фамилии, имена,    отчества и даты рождения других членов семьи);

15. сведения об имущественном положении Субъекта персональных данных;

16. сведения о номере и серии страхового свидетельства государственного пенсионного страхования;

17. сведения об идентификационном номере налогоплательщика;

18. сведения из страховых полисов обязательного и/или добровольного медицинского страхования;

19. сведения, указанные в оригиналах и копиях приказов по личному составу Компании и материалах к ним;

20. материалы по аттестации и оценке Сотрудников;

21. материалы по внутренним служебным расследования в отношении Сотрудников;

22. материалы по расследованию и учету несчастных случаев на производстве и профессиональным заболеваниям в соответствии с Трудовым кодексом Российской Федерации;

23. сведения о временной нетрудоспособности Сотрудников;

24. табельные номера Сотрудников;

25. сведения о социальных льготах и о социальном статусе.

Если Вы уже ознакомились с разделом "Этапы сделки", то здесь Вы можете скачать форму анкеты и перечень документов, которые необходимо предоставить нам после предварительного одобрения сделки.

© 2018 ООО «Сибирская лизинговая компания»
Все права защищены.

Москва, ул. Композиторская, д.13,
Телефон: +7 (499) 576-57-78
Факс: +7 (499) 252 88 50