ОБЛПОТРЕБСОЮЗ

Политика в отношении обработки персональных данных Бутурлинского районного потребительского общества

1.Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее по тексту- Политика) излагает систему основных принципов информационной безопасности, принятых в Бутурлинском районном потребительском обществе (сокращенное название Бутурлинское райпо).
1.2. В Бутурлинском районном потребительском обществе введен в действие комплекс документов, регламентирующих порядок обработки и защиты персональных данных, который является обязательным для исполнения.
В комплекс документов входят:
-Настоящая политика в отношении обработки персональных данных,
-Положение о защите персональных данных работников  Бутурлинского райпо;
-Положение о защите персональных данных членов Бутурлинского райпо и физических лиц по гражданско-правовым договорам,
-Инструкция о порядке обработки персональных данных работников в Бутурлинском райпо,
-Инструкция о порядке обработки персональных данных членов Бутурлинского районного райпо и физических лиц по гражданско-правовым договорам,
-Инструкция по проведению мониторинга информационной безопасности и антивирусного контроля при обработке персональных данных в Бутурлинском райпо,
-Распоряжение председателя правления «О защите персональных данных работников Бутурлинского райпо»
- Распоряжение председателя правления «О защите персональных данных членов Бутурлинского райпо и физических лиц по гражданско-правовым договорам».
1.3.Персональные данные являются конфиденциальной, строго охраняемой информацией.
Обработка персональных данных осуществляется с учетом требований и рекомендаций по обеспечению персональных данных, предъявляемых Федеральной службой по техническому и экспортному контролю (ФСТЭК России),   Федеральной службой безопасности Российской Федерации (ФСБ России),  Министерством информационных технологий и связи Российской Федерации.
2.Обрабатываемые персональные данные.
2.1. Перечень персональных данных, подлежащих защите в Бутурлинском районном потребительском обществе, формируется в соответствии с ФЗ от 27.07.2006г. №152-ФЗ «О персональных данных», Законом Российской Федерации «О потребительской кооперации (потребительских обществах (их союзах) в Российской Федерации», Гражданским кодексом Российской Федерации, Трудовым кодексом Российской Федерации.
2.2. Бутурлинское районное потребительское общество обрабатывает персональные данные следующих категорий субъектов персональных данных:
- персональные данные работника Бутурлинского районного потребительского общества в связи с трудовыми отношениями и касающиеся конкретного работника;
 -персональные данные члена Бутурлинского районного потребительского общества (пайщика) в связи с гражданско-правовыми отношениями (членством в организации);
- персональные данные физического лица (партнера, контрагента), необходимые в рамках заключаемых гражданско-правовых договоров в соответствии с ГК Российской Федерации.
3.Цели обработки персональных данных.
3.1.Бутурлинское районное потребительское общество осуществляет сбор и обработку персональных данных в следующих целях:
3.1.1. организации кадрового учета и ведения кадрового делопроизводства в Бутурлинском районном потребительском обществе;
обеспечения соблюдения законов и иных нормативных актов;
исполнения трудовых договоров, содействия работникам в трудоустройстве,  обучении и продвижении по службе, пользования различного вида льготами, исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, исполнения требований пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, Федеральным законом «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральным законом «О персональных данных».
3.1.2. организации учета членов Бутурлинского районного потребительского общества, получения прав и льгот в связи с их членством в Бутурлинском районном потребительском обществе в соответствии с Законом Российской Федерации «О потребительской кооперации (потребительских обществах, их союзах) в Российской Федерации».
3.1.3. заключения, исполнения и прекращения гражданско-правовых договоров с физическими лицами.
4.Сроки обработки персональных данных.
4.1. Сроки обработки персональных данных определяются в соответствии со сроками, определенными Приказом Минкультуры РФ от 25.08.2010г. № 558 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», сроками действия договоров с субъектами персональных данных, уставом Бутурлинского районного потребительского общества.
5.Принципы и условия обработки персональных данных.
5.1. Обработка персональных данных Бутурлинским районным потребительским обществом осуществляется на основе принципов, установленных действующим законодательством:
5.1.1. осуществление обработки персональных данных на законной и справедливой основе;
5.1.2.  ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей; не допустимость обработки персональных данных несовместимых с целями сбора персональных данных;
5.1.3. не допустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
5.1.4. соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки: обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
5.1.5. обеспечение точности персональных данных, их достаточности, в необходимых случаях - актуальности по отношению к целям обработки персональных данных; принятие необходимых мер по удалению или уточнению неполных или неточных данных;
5.1.6. хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
5.1.7. уничтожение обрабатываемых персональных данных либо обезличивание по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
5.2. Условиями обработки персональных данных являются: соблюдение принципов и правил, установленных федеральным законодательством, и настоящей Политикой:
5.2.1. обработка персональных данных осуществляется с согласия субъекта персональных данных;
5.2.2. обработка персональных данных необходима для достижения целей, предусмотренных действующим федеральным законодательством и для выполнения  Бутурлинским районным потребительским обществом возложенных действующим федеральным законодательством функций, полномочий и обязанностей;
5.2.3. обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных;
5.2.4. персональные данные являются конфиденциальной информацией.
6. Доступ к обрабатываемым персональным данным.
6.1. Доступ к обрабатываемым персональным данным имеют лица, уполномоченные председателем правления Бутурлинского районного потребительского общества и субъекты персональных данных.
6.2. Доступ уполномоченных лиц к обрабатываемым персональным данным осуществляется в соответствии с должностными инструкциями, либо полномочиями, определяемыми председателем правления  Бутурлинского районного потребительского общества.
6.3. Доступ к обрабатываемым персональным данным без согласия субъекта персональных данных имеют внешние организации в случаях, установленных федеральным законодательством.
6.4. Доступ к обрабатываемым персональным данным внешних организаций осуществляется по запросу, согласованному с председателем правления  Бутурлинского районного потребительского общества, с письменного согласия субъекта персональных данных.
7. Обеспечение безопасности персональных данных.
7.1. Бутурлинское районное потребительское общество принимает необходимые и достаточные организационные и технические меры для обеспечения безопасности персональных данных от случайного и несанкционированного (неправомерного) доступа, от уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий третьих лиц.
7.2.В Бутурлинском районном потребительском обществе назначаются ответственные лица за обеспечение безопасности персональных данных.
8. Заключительные положения.
 8.1. Настоящая Политика является общедоступным локальным актом Бутурлинского районного потребительского общества, размещается на сайте Нижегородского областного союза потребительских обществ.
8.2. Настоящая Политика может быть изменена, дополнена в случае издания новых нормативных актов по обработке и защите персональных данных.
8.3. Ответственность должностных лиц Бутурлинского районного потребительского общества, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и локальными актами Бутурлинского районного потребительского общества.