Скан документа «Политика обработки персональных данных»

  1. Общие положения

1.1.   Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в Кредитном потребительском кооперативе «Кредитно-сберегательная компания» (Далее — Оператор) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных».

1.3. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые Оператором с применением средств автоматизации и без применения таких средств.

1.4. К настоящей Политике имеет доступ любой субъект персональных данных. Политика публикуется на официальном сайте Оператора и размещается на информационных стендах Оператора.

1.5. Правовые основания обработки персональных данных:

  • Трудовой кодекс Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Семейный кодекс Российской Федерации;
  • Федеральный закон от 18.07.2009 № 190-ФЗ «О кредитной кооперации»;
  • Федеральный закон от 30.12.2004 № 218-ФЗ «О кредитных историях»;
  • Федеральный закон от 21.12.2013 № 353-ФЗ «О потребительском кредите (займе)»;
  • Федеральный закон от 29.12.2006 № 256-ФЗ «О дополнительных мерах государственной поддержки семей, имеющих детей»;
  • Федеральный закон от 16.07.1998 № 102-ФЗ «Об ипотеке (залоге недвижимости)»;
  • Федеральный закон от 01.12.2007 № 315-ФЗ «О саморегулируемых организациях»;
  • Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
  • Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
  • Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
  • Федеральный закон от 17.12.2001 № 173-ФЗ «О трудовых пенсиях в Российской Федерации»;
  • Федеральный закон от 18.07.2011 № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц»;
  • Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;
  • Постановление Правительства РФ от 27.11.2006 № 719 «Об утверждении Положения о воинском учете»;
  • Положение Банка России от 12.12.2014 № 444-П «Об идентификации некредитными финансовыми организациями клиентов, представителей клиента, выгодоприобретателей, бенефициарных владельцев в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
  • Положение Банка России от 15.12.2014 № 445-П «О требованиях к правилам внутреннего контроля некредитных финансовых организаций в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
  • Договоры, заключаемые между Оператором и субъектом персональных данных;
  • Согласия субъектов на обработку персональных данных;
  • Согласие субъекта на обработку персональных данных, разрешенных для распространения;

—     Устав КПК «Кредитно-сберегательная компания»

  1. Основные цели обработки персональных данных
  • целях удовлетворения финансовых потребностей пайщиков в соответствии с уставом кредитного кооператива и внутренними нормативными документами кредитного кооператива;
  • рассмотрение жалоб, заявлений, обращений;
  • обеспечения исполнения трудового законодательства при оформлении трудовых отношений работников с КПК.
  1. Основные понятия, используемые в настоящей Политике

В настоящей Политике используются следующие основные понятия:

персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу;

обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

автоматизированное рабочее место (АРМ) — программно-технический комплекс автоматизированной системы, предназначенный для автоматизации деятельности определенного вида;

автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

конфиденциальность персональных данных — обязательное для соблюдения назначенным ответственным лицом, получившим доступ к персональным данным, требование не допускать их распространения без согласия субъекта или иного законного основания;

предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;

носитель — материальный объект, в том числе физическое поле, в котором информация находит свое отображение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин.

уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных — действия, в результате которых становится невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Сайт «htts://kpkksk.ru/»- это совокупность связанных между собой веб-страниц, размещенных в сети Интернет по уникальному адресу;

Пользователь сайта «htts://kpkksk.ru/» (далее Пользователь)-физическое лицо, или организация, которое имеет доступ к сайту и использует сайт для выполнения конкретной функции прямо или косвенно определенно или определяемо с помощью персональных данных;

  1. Принципы обработки персональных данных
  • Обработка персональных данных Оператором осуществляется на законной и справедливой основе.
  • Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
  • Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
  • Обработке подлежат только персональные данные, которые отвечают целям их обработки.
  • Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.
  • При обработке персональных данных обеспечены точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и обеспечивает их принятие по удалению и уточнению неполных и неточных данных.
  • Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей.
  • Оператор и иные лица, получившие доступ к персональным данным, обязуются не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
  1. Объем и категория обрабатываемых персональных данных, категории субъектов персональных данных.
  • Обработка персональных данных осуществляться с соблюдением принципов и правил, предусмотренных Федеральными законами. Обработка персональных данных осуществляется в следующих случаях:
  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  • обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
  • обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее — исполнение судебного акта);
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем[1];
  • обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
    • К категориям субъектов персональных данных относятся:

5.2.1. Работники оператора, бывшие работники, кандидаты на замещение вакантных должностей, а также родственники работников.

  • В данной категории субъектов оператором обрабатываются персональные данные в связи с реализацией трудовых отношений:

— фамилия, имя, отчество;- пол;

— гражданство;

— национальность;

— дата (число, месяц, год) и место рождения (страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт);

— адрес места проживания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);

— сведения о регистрации по месту жительства или пребывания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);

— номера телефонов (домашний, мобильный, рабочий), адрес электронной почты;

— замещаемая должность;

— сведения о трудовой деятельности (наименования организаций (органов) и занимаемых должностей, продолжительность работы (службы) в этих организациях (органах));

— идентификационный номер налогоплательщика (дата (число, месяц, год) и место постановки на учет, дата (число, месяц, год) выдачи свидетельства);

— данные документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета, в том числе в форме электронного документа;

— данные полиса обязательного медицинского страхования;

— данные паспорта или иного удостоверяющего личность документа;

— данные паспорта, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации;

— данные трудовой книжки, вкладыша в трудовую книжку;

— сведения о воинском учете (серия, номер, дата (число, месяц, год) выдачи, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии/снятии на (с) учет(а), о прохождении военной службы, о пребывании в запасе, о медицинском освидетельствовании и прививках);

— сведения об образовании (наименование образовательной организации, дата (число, месяц, год) окончания, специальность и квалификация, ученая степень, звание, реквизиты документа об образовании и о квалификации);

— сведения о получении дополнительного профессионального образования (дата (число, месяц, год), место, программа, реквизиты документов, выданных по результатам);

— сведения о судимости (наличие (отсутствие) судимости, дата (число, месяц, год) привлечения к уголовной ответственности (снятия или погашения судимости), статья);

— сведения о семейном положении (состояние в браке (холост (не замужем), женат (замужем), повторно женат (замужем), разведен(а), вдовец (вдова), с какого времени в браке, с какого времени в разводе, количество браков, состав семьи, реквизиты свидетельства о заключении брака);

— сведения о близких родственниках, свойственниках (степень родства, фамилия, имя, отчество, дата (число, месяц, год) и место рождения, место и адрес работы (службы), адрес места жительства, сведения о регистрации по месту жительства или пребывания);

— сведения, содержащиеся в справках о доходах, расходах, об имуществе и обязательствах имущественного характера;

— номер расчетного счета;

5.2.2. Клиенты; Посетители сайта; Выгодоприобретатели по договорам;

В данной категории субъектов оператором обрабатываются персональные данные, полученные оператором в связи с заключением договора, стороной которого является субъект персональных данных, и используемые оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных:

— фамилия, имя, отчество;

— пол;

— гражданство;

— дата (число, месяц, год) и место рождения (страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт);

— адрес места проживания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);

— сведения о регистрации по месту жительства или пребывания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);

— номера телефонов (домашний, мобильный, рабочий), адрес электронной почты;

— идентификационный номер налогоплательщика (дата (число, месяц, год) и место постановки на учет, дата (число, месяц, год) выдачи свидетельства);

— СНИЛС;

— данные паспорта или иного удостоверяющего личность документа;

— номер расчетного счета;

-семейное положение;

-социальное положение;

-имущественное положение;

-доходы;

-пол;

-адрес электронной почты;

-номер телефона;

-гражданство

-данные водительского удостоверения;

— данные документа, содержащиеся в свидетельстве о рождении;

-сведения об образовании;

-профессия;

— должность;

-сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);

-отношение к воинской обязанности, сведения о воинском учете;

— сведения, собираемые посредством метрических программ;

— сведения о смене фамилии

5.2.3. Лица обращающиеся с заявлениями, обращениями, жалобами, в том числе посредством сайта;

В данной категории субъектов оператором обрабатываются персональные данные, полученные от лица обращающихся с заявлениями, жалобами, предложениями, в том числе посредством сайта;

-фамилия, имя, отчество;

— пол;

— адрес электронной почты;

— адрес места жительства;

— адрес регистрации;

— номер телефона;

— сведения, собираемые посредством метрических программ;

  • Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, если:
  • субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
  • в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации.
    • Обработка персональных данных о судимости может осуществляться в случаях и в порядке, которые определяются в соответствии с федеральными законами.
    • Обработка специальных категорий персональных данных незамедлительно прекращается, если устранены причины, вследствие которых осуществлялась обработка, если иное не установлено федеральным законом.
    • Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) не обрабатываются. Обработка биометрических персональных данных не является обязательной, за исключением случаев, предусмотренных ч.2 ст. 11 Федерального закона
      «О персональных данных» от 27.07.2006 г. №152-ФЗ, и производится обрабатываться только при наличии согласия в письменной форме субъекта персональных данных
  1. Общее описание обработки персональных данных
  • Персональные данные обрабатываются Оператором с использованием средств автоматизации и без использования таких средств. Оператором определен перечень действий (операций) с персональными данными при их обработке: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
  • При трансграничной передаче персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:
  • наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;
  • предусмотренных международными договорами Российской Федерации;
  • предусмотренных федеральными законами, если это необходимо в целях защиты основ конституционного строя Российской Федерации, обеспечения обороны страны и безопасности государства, а также обеспечения безопасности устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства;
  • исполнения договора, стороной которого является субъект персональных данных;
  • защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме субъекта персональных данных.
  • Оператор обязан убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления трансграничной передачи персональных данных.
  • При исключительно автоматизированной обработке персональных данных запрещается принятие решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, если имеется согласие в письменной форме субъекта персональных данных или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных.
  • Оператор обязан разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов.
  • Оператор обязан рассмотреть возражение в течение тридцати дней со дня его получения и уведомить субъекта персональных данных о результатах рассмотрения такого возражения.
  1. Обработка персональных данных, разрешенных субъектом персональных данных
    для распространения
  • Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с согласия субъекта персональных в письменной форме.
  • Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
  • Оператор обязан в срок не позднее трех рабочих дней с момента получения соответствующего согласия субъекта персональных данных опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения.
  • Персональные данные, разрешенные субъектом персональных данных для распространения, размещенные на сайте Оператора, не подлежат распространению третьими лицами. В случае необходимости распространения персональных данных третьим лицом, необходимо направить письменный запрос Оператору. Оператор, на основании письменного запроса, с согласия субъекта персональных данных, чьи персональные данные, требуются для передачи третьему лицу, дает ответ о возможности дальнейшей передачи персональных данных.
  • Оператор обязан прекратить обработку персональных данных, разрешенных субъектом персональных данных для распространения, с момента поступления требования субъекта персональных данных.
  1. Сроки обработки персональных данных
  • В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
  • В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Оператора. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос уполномоченного органа по защите прав субъектов персональных данных были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган.
  • В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных федеральными законами.
  • В случае отсутствия возможности уничтожения персональных данных в течение указанных выше сроков, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
  1. Меры в области обработки и защиты персональных данных

9.1 Оператором предусмотрено принятие мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных федеральными законами и принятыми в соответствии с ними нормативными правовыми актами, в отношении обработки персональных данных. Оператором определены состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, в частности:

  • назначение лица, ответственного за организацию обработки персональных данных;
  • издание документов, определяющие политику Оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
  • определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
  • установление уровней защищенности персональных данных при их обработке в информационных системах персональных данных в зависимости от угроз безопасности этих данных;
  • выполнение требований к защите персональных данных при их обработке в информационных системах персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
  • применение средств защиты информации в информационных системах персональных данных, прошедших в установленном порядке процедуру оценки соответствия;
  • осуществление оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;
  • ведение учета машинных носителей персональных данных;
  • обеспечение обнаружения фактов несанкционированного доступа к персональным данным и принятие мер;
  • предусмотрена возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и проводится обучение указанных работников.
  • осуществление внутреннего контроля и аудита соответствия обработки персональных данных федеральному законодательству и принятыми в соответствии с ними нормативных правовых актов, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора.
  1. Права субъекта персональных данных

10.1 Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  • подтверждение факта обработки персональных данных Оператором;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые Оператором способы обработки персональных данных;
  • наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.
    • Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования, отзыва или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
    • Сведения, указанные в пункте 10.1, предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
    • Сведения, указанные в пункте 10.1, предоставляются субъекту персональных данных или его представителю Оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
    • В случае, если сведения, указанные в пункте 9.1, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения сведений, указанных в пункте 9.1, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
    • Субъект персональных данных вправе обратиться повторно к Оператору или направить ему повторный запрос в целях получения сведений, указанных в пункте 9.1, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока в случае, если такие сведения и обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос должен содержать обоснование направления повторного запроса.
    • Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:
  • обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
  • обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
  • обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
  • доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
    • Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных. Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если Оператор не докажет, что такое согласие было получено.
    • Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
    • Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.
  1. Условия пользования сайтом

11.1. Настоящая политика конфиденциальности персональных данных действует в отношении всей информации, которую Кооператив расположенный на доменном имени htts://kpkksk.ru/ может получить от Посетителя сайта, в объеме необходимом для заполнения размещенных на сайте форм и могут включать в себя информацию позволяющую идентифицировать посетителя сайта.

11.2. Пользователь сайта дает свое согласие на обработку персональных данных получаемых с использованием посредством метрических программ (Яндекс.Метрика), а именно:

— фамилия, имя, отчество (при наличии);

-дата рождения;

— сведения о смене фамилии (ФИО и год смены);

-семейное положение;

-место регистрации (с указанием полного адреса);

-место проживания (с указанием полного адреса);

— паспортные данные;

-сведения о работе;

-контактные данные (телефон, электронная почта);

— имущественные данные.

11.3. Администрация Сайта защищает Данные, которые автоматически передаются при посещении страниц, на которых установлен скрипт системы Яндекс Метрика:

-IP адрес;

-информация из cookies;

-информация о браузере;

-время доступа;

-адрес просмотренной страницы;

-реферер;

-номер сессии.

11.4. Пользование Пользователем сайта Кооператива означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя.

11.5. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить пользование сайтом  htts://kpkksk.ru/

11.6. В целях безопасности персональных данных при их обработке Администрацией сайта реализуются следующие организационно-технические меры:

-ограничение и регламентация состава работников, имеющих доступ к персональным данным;

-обеспечение учета и хранения материальных носителей информации и их обращения,

-парольная защита доступа к информационной системе персональных данных;

-размещение технических средств обработки персональных данных, в пределах охраняемой территории.

  1. Контроль и надзор за обработкой персональных данных

12.1 Уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных», является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи (Роскомнадзор).

12.2 Уполномоченный орган по защите прав субъектов персональных данных рассматривает обращения субъекта персональных данных о соответствии содержания персональных данных и способов их обработки целям их обработки и принимает соответствующее решение.

12.3.  Территориальный отдел Енисейское управление Роскомнадзора

Адрес: 660028, Красноярский край, г. Красноярск, ул. Новосибирская, д. 64А

Телефон: 8 (391) 234-71-61

Факс: 8 (391) 234-71-61

E-Mail: rsockanc24@rkn.gov.ru

  1. Ответственность за нарушение требований законодательства
    в отношении обработки персональных данных

13.1 В соответствии со ст. 24 Федерального закона Российской Федерации от 27.07.2006 г. № 152-ФЗ «О персональных данных» лица, виновные в нарушении требований данного Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность.

13.2 Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Федеральным законом Российской Федерации «О персональных данных» от 27 июля 2006 г. № 152-ФЗ, а также требований к защите персональных данных, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

13.3 Действующее законодательство РФ позволяет предъявлять требования по обеспечению безопасной работы с защищаемой информацией и предусматривает ответственность за нарушение требований при обработке персональных данных и конфиденциальной информации предусмотрены следующие виды ответственности:

административная – КоАП ст.5.39, 13.11, 13,12, 13.14, 19.7;

уголовная – УК РФ ст. 137, 140, 272, 273 274;

гражданско-правовая – ФЗ 152 ст. 24, ГК РФ ст. 15;

дисциплинарная ответственность – ТК РФ ст. 81, 90, 192.