Обработка персональных данных

Политика обработки и обеспечения безопасности персональных данных
Общества с ограниченной ответственностью Небанковская кредитная организация
«Универсальная электронная карта»

 

Дата редакции: 14.09.2015

 

1. Общие положения

Политика обработки и обеспечения безопасности персональных данных ООО НКО «УЭК» (далее – Политика) разработана в соответствии с требованиями действующего законодательства Российской Федерации, в том числе Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Федеральный закон № 152-ФЗ) и применяется ко всем персональным данным, обрабатываемым в ООО НКО «УЭК» (далее – НКО).
Использование банковских продуктов и услуг, предоставляемых НКО, означает согласие субъектов на обработку их персональных данных в соответствии с Политикой. В случае несогласия с этими условиями субъекты персональных данных должны воздержаться от использования банковских продуктов и услуг, предоставляемых НКО.

2. Перечень обрабатываемых персональных данных

Под персональными данными понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных). Перечень обрабатываемых НКО персональных данных определяется целями обработки персональных данных и установлен внутренними документами НКО.

3. Правовые основания и цели обработки персональных данных

Основными целями обработки персональных данных является обеспечение реализации целей, предусмотренных Уставом, и осуществление видов деятельности, указанных в Уставе; осуществление переводов денежных средств без открытия банковских счетов, в том числе электронных денежных средств; учет персональных данных работников НКО; исполнение требования действующего законодательства Российской Федерации.
Правовые основания для осуществления обработки НКО персональных данных определяются  законодательными актами Российской Федерации, в том числе Федеральным законом № 152-ФЗ от 27.07.2006 «О персональных данных», Федеральным законом № 161-ФЗ от 27.06.2011 «О национальной платежной системе», Федеральным законом № 395-1 от 30.12.2004 «О банках и банковской деятельности», Трудовым кодексом Российской Федерации.

4. Лица, имеющие доступ к персональным данным

К обрабатываемым персональным данным имеют доступ работники НКО в части, относящейся к исполнению ими своих должностных обязанностей. Доступ иных лиц к персональным данным, обрабатываемым НКО, может быть предоставлен исключительно в порядке и в случаях, предусмотренных действующим законодательством Российской Федерации.

5. Принципы и способы обработки персональных данных

Обработка персональных данных в НКО осуществляется на основании принципов, установленных Федеральным законом № 152-ФЗ, в том числе:

  • Законности и справедливости обработки персональных данных;
  • Соответствия целей обработки персональных данных целям сбора персональных данных;
  • Недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • Соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
  • Достаточности персональных данных, их точности, недопустимости обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
  • Уничтожение либо обезличивание персональных данных по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

Вышеуказанные принципы применяются ко всем способам обработки персональных данных – как к автоматизированной обработке, так и к обработке без использования средств автоматизации.

6. Обеспечение безопасности персональных данных

НКО предпринимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7. Сроки обработки персональных данных

Сроки обработки персональных данных, в том числе сроки их хранения, определяются исходя из целей обработки персональных данных с учетом требований действующего законодательства Российской Федерации.

8. Реализуемые НКО требования к  защите персональных данных

Безопасность персональных данных при их обработке в информационных системах НКО обеспечивается с помощью системы обеспечения информационной безопасности, включающей организационные меры и средства защиты информации (в том числе шифровальные (криптографические) средства, средства предотвращения несанкционированного доступа, программно – технических воздействий на технические средства обработки персональных данных), а также используемые в информационных системах информационные технологии.

Обмен персональными данными при их обработке в информационных системах осуществляется по каналам связи, защита которых обеспечивается путем реализации соответствующих организационных мер, а также путем применения технических средств защиты информации.

Размещение информационных систем, специальное оборудование и охрана помещений, в которых ведется работа с персональными данными, организация режима обеспечения безопасности в этих помещениях обеспечивают сохранность носителей персональных данных и средств защиты информации, а также исключают возможность несанкционированного проникновения или пребывания в этих помещениях посторонних лиц.

При обработке персональных данных в информационных системах НКО обеспечивается:

  • Проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передача их лицам, не имеющим права доступа к такой информации;
  • Недопущения воздействия на технические средства автоматизированной  обработки персональных данных, в результате которого может быть нарушено их функционирование;
  • Возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • Постоянный контроль уровня защищенности персональных данных.

При обработке персональных данных, осуществляемой без использования средств автоматизации, обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях, при хранении материальных носителей соблюдаются условия, обеспечивающие сохранность персональных данных и исключающих несанкционированный к ним доступ.

9. Изменение Политики

НКО оставляет за собой право вносить изменения в Политику. Новая редакция Политики вступает в силу с момента ее опубликования, если иное не предусмотрено новой редакцией Политики. Действующая редакция Политики всегда размещена в сети Интернет на официальном сайте НКО www.nbcouec.ru