ОБЛПОТРЕБСОЮЗ

Политика Больше-Козинского потребительского общества в отношении обработки персональных данных

Утверждена
распоряжением № 58
от «03» августа 2012 года
Председатель правления
Больше-Козинского
потребительского общества
__________________Беспалова Е.Н.
 
 
1.Общие положения
 
1.1. Настоящая Политика в отношении обработки персональных данных (далее по тексту- Политика) излагает систему основных принципов информационной безопасности, принятых в Больше-Козинском потребительском обществе.
 1.2. В Больше-Козинском потребительском обществе введен в действие комплекс документов, регламентирующих порядок обработки и защиты персональных данных, который является обязательным для исполнения.
       В комплекс документов входят:
-Настоящая политика в отношении обработки персональных данных,
-Положение о защите персональных данных работников Больше-Козинского потребительского общества,
-Положение о защите персональных данных членов Больше-Козинского потребительского общества и физических лиц по гражданско-правовым договорам,
-Инструкция о порядке обработки персональных данных работников в Больше-Козинском потребительском обществе,
-Инструкция о порядке обработки персональных данных членов Больше-Козинского потребительского общества и физических лиц по гражданско-правовым договорам,
-Инструкция по проведению мониторинга информационной безопасности и антивирусного контроля при обработке персональных данных в Больше-Козинском потребительском обществе,
-Распоряжение председателя правления «О защите персональных данных работников Больше-Козинского потребительского общества», с внесенными изменениями.
- Распоряжение председателя правления «О защите персональных данных членов Больше-Козинского потребительского общества и физических лиц по гражданско-правовым договорам».
 
1.3.Персональные данные являются конфиденциальной, строго охраняемой информацией.
Обработка персональных данных осуществляется с учетом требований и рекомендаций по обеспечению персональных данных, предъявляемых Федеральной службой по техническому и экспортному контролю (ФСТЭК России),   Федеральной службой безопасности Российской Федерации (ФСБ России),  Министерством информационных технологий и связи Российской Федерации.
 
2.Обрабатываемые персональные данные
2.1. Перечень персональных данных, подлежащих защите в Больше-Козинском потребительском обществе, формируется в соответствии с ФЗ от 27.07.2006г. №152-ФЗ «О персональных данных», Законом Российской Федерации «О потребительской кооперации (потребительских обществах (их союзах) в Российской Федерации», Гражданским кодексом Российской Федерации, Трудовым кодексом Российской Федерации.
 
2.2. Больше-Козинское потребительское общество обрабатывает персональные данные следующих категорий субъектов персональных данных:
- персональные данные работника Больше-Козинского потребительского общества в связи с трудовыми отношениями и касающиеся конкретного работника;
 -персональные данные члена Больше-Козинского потребительского общества (пайщика) в связи с гражданско-правовыми отношениями (членством в организации);
- персональные данные физического лица (партнера, контрагента), необходимые в рамках заключаемых гражданско-правовых договоров в соответствии с Гражданским кодексом Российской Федерации.
 
3.Цели обработки персональных данных
 
3.1. Больше-Козинское потребительское общество осуществляет сбор и обработку персональных данных в следующих целях:
 3.1.1. организации кадрового учета и ведения кадрового делопроизводства в Больше-Козинском потребительском обществе: обеспечения соблюдения законов и иных нормативных актов; исполнения трудовых договоров, содействия работникам в трудоустройстве,  обучении и продвижении по службе, пользования различного вида льготами, исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, исполнения требований пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, Федеральным законом «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральным законом «О персональных данных».
 3.1.2. организации учета членов Больше-Козинского потребительского общества, получения прав и льгот в связи с их членством в Больше-Козинском потребительском обществе в соответствии с Законом Российской Федерации «О потребительской кооперации (потребительских обществах, их союзах) в Российской Федерации».
 3.1.3. заключения, исполнения и прекращения гражданско-правовых договоров с физическими лицами.
 
 
 
4.Сроки обработки персональных данных
 
4.1. Сроки обработки персональных данных определяются в соответствии со сроками, определенными Приказом Минкультуры РФ от 25.08.2010г. № 558 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», сроками действия договоров с субъектами персональных данных, уставом Больше-Козинского потребительского общества.
 
5.Принципы и условия обработки персональных данных
 
5.1. Обработка персональных данных Больше-Козинским потребительским обществом осуществляется на основе принципов, установленных действующим законодательством:
5.1.1. осуществление обработки персональных данных на законной и справедливой основе;
5.1.2.  ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей; не допустимость обработки персональных данных несовместимых с целями сбора персональных данных;
5.1.3. не допустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
5.1.4. соответствие содержания и объема обрабатываемых персональных  данных заявленным целям обработки: обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
5.1.5. обеспечение точности персональных данных, их достаточности, в необходимых случаях- актуальности по отношению к целям обработки персональных данных; принятие необходимых мер по удалению или уточнению неполных или неточных данных;
5.1.6. хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
5.1.7. уничтожение обрабатываемых персональных данных либо обезличивание по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
 
5.2. Условиями обработки персональных данных являются: соблюдение принципов и правил, установленных федеральным законодательством, и настоящей Политикой:
5.2.1. обработка персональных данных осуществляется с согласия субъекта персональных данных;
5.2.2. обработка персональных данных необходима для достижения целей, предусмотренных действующим федеральным законодательством и для выполнения Больше-Козинским потребительским обществом  возложенных действующим федеральным законодательством функций, полномочий и обязанностей;
5.2.3. обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных;
5.2.4. персональные данные являются конфиденциальной информацией.
 
6. Доступ к обрабатываемым персональным данным
 
6.1. Доступ к обрабатываемым персональным данным имеют лица, уполномоченные распоряжением председателя правления Больше-Козинского потребительского общества и субъекты персональных данных.
 
6.2. Доступ уполномоченных лиц к обрабатываемым персональным данным осуществляется в соответствии с должностными инструкциями, либо полномочиями, определяемыми распоряжением председателя правления  Больше-Козинского потребительского общества.
 
6.3. Доступ к обрабатываемым персональным данным без согласия субъекта персональных данных имеют внешние организации в случаях, установленных федеральным законодательством.
 
6.4. Доступ к обрабатываемым персональным данным внешних организаций осуществляется по запросу, согласованному с председателем правления Больше-Козинского потребительского общества, с письменного согласия субъекта персональных данных.
 
7. Обеспечение безопасности персональных данных
 
7.1. Больше-Козинское потребительское общество принимает необходимые и достаточные организационные и технические меры для обеспечения безопасности персональных данных от случайного и несанкционированного (неправомерного) доступа, от уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий третьих лиц.
 
7.2. В Больше-Козинском потребительском обществе назначается ответственный за обеспечение безопасности персональных данных.
 
8. Заключительные положения
 
8.1. Настоящая Политика является общедоступным локальным актом Больше-Козинского потребительского общества, размещается на сайте Нижегородского областного союза потребительских обществ.
 
8.2. Настоящая Политика может быть изменена, дополнена в случае издания новых нормативных актов по обработке и защите персональных данных.
 
8.3. Ответственность должностных лиц Больше-Козинского потребительского общества, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и локальными актами Больше-Козинского потребительского общества.