Общие положения

1.1. Настоящая Политика в области обработки персональных данных (далее — Политика) действует в отношении всей информации, которую Автономная некоммерческая организация – микрофинансовая компания «Ростовское региональное агентство поддержки предпринимательства» (далее - Агентство) может получить о физических лицах в рамках ведения своей деятельности. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и предназначена для доступа и ознакомления неограниченного круга лиц.

1.2. Настоящая Политика определяет принципы, порядок и условия обработки персональных данных работников Агентства, клиентов и контрагентов Агентства, а также иных лиц, чьи персональные данные обрабатываются Агентством, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц Агентства, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

1.3. В настоящем Положении используются следующие термины и определения:

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

оператор (также далее по тексту - Агентство) - юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

субъекты персональных данных – указанные в п. 1.12. Политики категории физических лиц, персональные данные которых обрабатываются Агентством;

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу третьим лицам (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

конфиденциальность персональных данных - обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным субъектов персональных данных, требование не допускать их распространения без согласия субъекта персональных данных или иного законного основания;

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.4. В Агентстве разработаны и утверждены документы, которые являются обязательными для исполнения всеми лицами, осуществляющими обработку персональных данных, и определяют порядок обработки и защиты персональных данных в Агентстве.

1.5. Обработка и обеспечение безопасности информации, отнесенной к персональным данным, осуществляется в соответствии с законодательством РФ и позволяет обеспечить защиту персональных данных, обрабатываемых как в информационных системах персональных данных, так и в иных информационных системах.

1.6. В Агентстве не обрабатываются следующие категории персональных данных:

- сведения о политических, религиозных, философских убеждениях, интимной жизни;

- сведения о расовой и национальной принадлежности;

- сведения, которые характеризуют физиологические особенности субъектов персональных данных и на основе которых можно установить их личность (биометрические персональные данные).

1.7.  Персональные данные о состоянии здоровья могут обрабатываться Агентством в случаях и порядке, предусмотренных законодательством РФ.

1.8. Обработка персональных данных осуществляется с согласия субъектов персональных данных, а также в иных случаях, предусмотренных ст. 6 Закона о персональных данных.

1.9. Согласие на обработку персональных данных может быть дано самим субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

1.10. Агентство вправе обрабатывать персональные данные без согласия субъекта персональных данных в случае и порядке, предусмотренных законодательством РФ.

1.11. Перечень персональных данных, подлежащих защите в Агентстве, формируется в соответствии с Законом о персональных данных, Трудовым кодексом РФ, иными нормативными актами РФ, локальными нормативными актами Агентства.

1.12. В Агентстве обрабатываются персональные данные следующих категорий физических лиц:

• работников Агентства (информация, необходимая в связи с трудовыми отношениями и касающаяся конкретного работника, в том числе, фамилия, имя, отчество; данные, содержащиеся в паспорте (серия, номер, кем и когда выдан, дата и место рождения, адрес регистрации); адрес фактического места жительства; индивидуальный номер налогоплательщика; номер страхового свидетельства (СНИЛС); реквизиты полиса медицинского страхования; контактный телефон; e-mail; сведения о доходах; информация об образовании; сведения о составе семьи; сведения о социальных льготах; личная фотография; личная характеристика; сведения о здоровье; другие данные, вносимые в личную карточку работника (форма Т-2); иные данные, которые работники добровольно сообщают о себе, если их обработка не запрещена);
• аффилированных лиц, руководителей, участников, сотрудников аффилированных лиц (информация, необходимая для отражения в отчетных документах о деятельности в соответствии с требованиями федеральных законов и иных нормативных актов, в том числе, паспортные данные, идентификационный номер налогоплательщика);
• клиентов, представителей клиентов, потенциальных клиентов и их представителей, партнеров, контрагентов Агентства, руководителей, участников (акционеров), сотрудников юридических лиц, являющихся клиентами, представителями клиентов, потенциальными клиентами, их представителями, партнерами, контрагентами Агентства (информация, необходимая для исполнения обязательств в рамках договорных отношений);
• слушателей – участников семинаров, тренингов, мастер-классов и иных подобных мероприятий (информация, необходимая для отражения в отчетных документах о деятельности, для исполнения обязательств в рамках договорных отношений);
• залогодателей, поручителей, потенциальных залогодателей, поручителей, руководителей, участников (акционеров), сотрудников юридических лиц, являющихся залогодателями, поручителями, потенциальными залогодателями, поручителями (информация, необходимая для выполнения договорных обязательств и осуществления прав в рамках договоров, для минимизации рисков, связанных с нарушением обязательств по договорам займа, для выполнения требований законодательства РФ);
• иных лиц, давших согласие Агентству на обработку своих персональных данных, либо сделавших общедоступными свои персональные данные или чьи персональные данные получены из общедоступного источника, а также в других случаях, предусмотренных законодательством РФ.

Цели, правовые основания, порядок и условия обработки персональных данных

2.1. Агентство осуществляет обработку персональных данных в следующих целях:

- осуществление деятельности по предоставлению микрозаймов субъектам малого и среднего предпринимательства, иной деятельности, предусмотренной Уставом Агентства, действующим законодательством, в том числе федеральными законами: от 30.12.2004 № 218-ФЗ «О кредитных историях», от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», от 02.07.2010 № 151-ФЗ «О микрофинансовой деятельности и микрофинансовых организациях»;

- заключение, исполнение и прекращение иных гражданско-правовых договоров;

- организация кадрового учета, обеспечение соблюдения законодательства РФ, исполнение обязательств по трудовым договорам, содействие работникам в трудоустройстве, обучении и продвижении по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества, исполнение требований трудового и налогового законодательства, законодательства об обязательном страховании;

- защита интересов оператора в судебном или ином законном порядке, исполнение судебных актов и актов иных государственных органов, в том числе в рамках исполнительного производства;

- осуществление прав оператора в рамках уставной деятельности, продвижение услуг оператора на рынке;

- предоставление контрагентам оператора информации о действующих мерах поддержки предпринимательства, реализуемых в соответствии с действующим законодательством РФ и Ростовской области.

2.2. Правовым основанием обработки персональных данных является совокупность правовых и иных актов, во исполнение которых и в соответствии с которыми оператор осуществляет обработку персональных данных, в том числе федеральные законы от 02.07.2010 № 151-ФЗ «О микрофинансовой деятельности и микрофинансовых организациях», от 30.12.2004 № 218-ФЗ «О кредитных историях», от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», Трудовой кодекс РФ, Приказ Минкультуры РФ от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», Устав оператора и иные нормативно-правовые акты, локальные акты оператора, договор с субъектом персональных данных (его представителем), согласие на обработку персональных данных.

2.3. Сроки обработки персональных данных определяются:

- Федеральным законом от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»,

- Приказом Минкультуры РФ от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»,

- сроком действия договора с субъектом персональных данных,

- сроком исковой давности,

- иными требованиями законодательства РФ.

2.4. Обработка персональных данных осуществляется на основании условий, определенных законодательством РФ.

Условия прекращения обработки персональных данных в Агентстве:

- ликвидация Агентства,

- прекращение деятельности по обработке персональных данных;

- истечение срока хранения персональных данных,

- отзыв согласия на обработку персональных данных;

- иные случаи, установленные законодательством или договором.

2.5. В Агентстве создаются и хранятся документы, содержащие сведения о субъектах персональных данных. Требования к использованию данных типовых форм документов установлены Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

2.6. Агентство может поручить обработку персональных данных третьим лицам в случаях, если:

• субъект дал согласие на осуществление таких действий (при наличии условий в договоре с третьим лицом о соблюдении им принципов и правил обработки персональных данных, предусмотренных Законом о персональных данных);
• государственным или муниципальным органом принят соответствующий акт;
• в других случаях, предусмотренных законодательством Российской Федерации.

Трансграничная передача персональных данных не осуществляется.

Права и обязанности

3.1. Права и обязанности Агентства:

-  представлять свои интересы в суде и в органах власти,

- предоставлять персональные данные третьим лицам либо отказывать в их предоставлении в случаях, предусмотренных законодательством РФ,

- использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством РФ,

- осуществлять иные права и нести обязанности.

3.2. Права и обязанности субъекта персональных данных:

• получать информацию, касающуюся обработки своих персональных данных, в том числе о сроках их хранения;
• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать меры по защите своих прав;
• требовать перечень своих персональных данных, обрабатываемых Агентством, и источник их получения;
• требовать прекращения обработки своих персональных данных в случаях, предусмотренных законодательством Российской Федерации;
• обжаловать действия или бездействие Агентства в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
• на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
• осуществлять иные права и нести обязанности.

3.3. Права субъекта персональных данных на доступ к своим персональным данным.

Оператор сообщает в порядке, предусмотренном статьей 14 Закона о персональных данных, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставляет возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение 30 (тридцати) дней с даты получения запроса субъекта персональных данных или его представителя, если более короткий срок не установлен законом или соглашением сторон.

Оператор безвозмездно предоставляет субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных, по месту своего нахождения в рабочее время.

Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

3.4. Оператором не принимаются на основании исключительно автоматизированной обработки персональных данных решения, порождающие юридические последствия в отношении субъекта персональных данных или иным образом затрагивающие его права и законные интересы, за исключением случаев, предусмотренных законом.

3.5. Оператор немедленно прекращает по требованию субъекта персональных данных обработку его персональных данных, осуществляемую в целях продвижения услуг на рынке.

Принципы обработки персональных данных

4.1. Обработка персональных данных осуществляется Агентством на основе принципов:

- законности и справедливости целей и способов обработки персональных данных;

- соответствия целей обработки персональных данных целям, определенным и заявленным при сборе персональных данных;

- соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

- недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные.

Сведения о реализуемых требованиях к защите персональных данных

5.1. Агентство предпринимает необходимые организационные и технические меры в соответствии с требованием законодательства для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий, а также иные меры по обеспечению безопасности персональных данных, в том числе:

- регламентация количества работников, имеющих доступ к персональным данным;

- ознакомление работников с требованиями законодательства и локальных правовых актов по вопросам защиты персональных данных;

- учет и хранение материальных носителей информации и их обращение, исключающее несанкционированный доступ к персональным данным;

- определение актуальных угроз безопасности персональных данных при их обработке в информационных системах Оператора;

- проверка средств защиты информации, их эффективности и работоспособности;

-  внедрение разрешительной системы доступа к информационным ресурсам (в том числе, парольной системы доступа);

- учет машинных носителей персональных данных, обеспечение их работоспособности;

- осуществление антивирусного контроля, предотвращение внедрения в информационную систему Оператора вредоносных программ и вирусов;

- обнаружение и регистрация фактов несанкционированного доступа к персональным данным, принятие мер по недопущению повторения данных фактов;

- восстановление персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;

- установление правил доступа к персональным данным, обрабатываемым в информационных системах Оператора, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах Оператора;

-  резервное копирование информации;

- контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем.

5.2. В Агентстве назначается ответственный за обеспечение безопасности персональных данных.

5.3. В Агентстве издаются локальные правовые акты по вопросам обработки персональных данных.

5.4. Каждый сотрудник Агентства, имеющий доступ к персональным данным других лиц, подписывает обязательство о неразглашении персональных данных, доступ к которым был ему предоставлен в связи с исполнением служебных обязанностей.

Заключительные положения

6.1. Настоящая Политика является внутренним документом Агентства и подлежит размещению на официальном сайте Агентства.

6.2. Агентство имеет право вносить изменения в настоящую Политику.

6.3. Контроль за исполнением требований настоящей Политики осуществляется лицами, ответственными за обеспечение безопасности персональных данных в Агентстве.

6.4. Ответственность должностных лиц Агентства, имеющих доступ к персональным данным, за невыполнение требований законодательства РФ о персональных данных, определяется законодательством РФ и локальными правовыми актами Агентства.

6.5. Обратная связь: Автономная некоммерческая организация – микрофинансовая компания «Ростовское региональное агентство поддержки предпринимательства» (АНО «РРАПП»), юридический адрес: 344002, г. Ростов-на-Дону, ул. Социалистическая, 53, ИНН 6164109350, ОГРН 116100051809, Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра., (863) 262-35-15, 308-1-911.