ОБЛПОТРЕБСОЮЗ

Политика Спасского райпо в отношении обработки персональных данных

1.Общие положения
 
 1.1. Настоящая Политика в отношении обработки персональных данных (далее по тексту Политика) излагает систему основных принципов информационной безопасности, принятых в Спасском районном потребительском обществе.
  1.2. В Спасском районном потребительском обществе введен в действие комплекс документов, регламентирующих порядок обработки и защиты персональных данных, который является обязательным для исполнения.
       В комплекс документов входят:
-Настоящая политика в отношении обработки персональных данных,
-Положение о защите персональных данных работников  Спасского районного потребительского общества,
-Положение о защите персональных данных членов Спасского районного потребительского общества и физических лиц по гражданско-правовым договорам,
-Инструкция о порядке обработки персональных данных работников в Спасском районном потребительском обществе,
-Инструкция о порядке обработки персональных данных членов Спасского районного потребительского общества и физических лиц по гражданско-правовым договорам,
-Инструкция по проведению мониторинга информационной безопасности и антивирусного контроля при обработке персональных данных в Спасском районном потребительском обществе,
-Распоряжение председателя правления «О защите персональных данных работников Спасского районного потребительского общества, с внесенными изменениями.
- Распоряжение председателя правления «О защите персональных данных членов Спасского районного потребительского общества и физических лиц по гражданско-правовым договорам».
 
 1.3. Персональные данные являются конфиденциальной, строго охраняемой информацией.
Обработка персональных данных осуществляется с учетом требований и рекомендаций по обеспечению персональных данных, предъявляемых Федеральной службой по техническому и экспортному контролю (ФСТЭК России),   Федеральной службой безопасности Российской Федерации (ФСБ России),  Министерством информационных технологий и связи Российской Федерации.
 
2.Обрабатываемые персональные данные

 2.1. Перечень персональных данных, подлежащих защите в Спасском районном потребительском обществе, формируется в соответствии с ФЗ от 27.07.2006г. №152-ФЗ «О персональных данных», Законом Российской Федерации «О потребительской кооперации (потребительских обществах (их союзах) в Российской Федерации», Гражданским кодексом Российской Федерации, Трудовым кодексом Российской Федерации.
 
 2.2. Спасское районное потребительское общество обрабатывает персональные данные следующих категорий субъектов персональных данных:
- персональные данные работника Спасского районного потребительского общества в связи с трудовыми отношениями и касающиеся конкретного работника;
 -персональные данные члена Спасского районного потребительского общества (пайщика) в связи с гражданско-правовыми отношениями (членством в организации);
- персональные данные физического лица (партнера, контрагента), необходимые в рамках заключаемых гражданско-правовых договоров в соответствии с Гражданским кодексом Российской Федерации.
 
 
3.Цели обработки персональных данных
 
 3.1. Спасское районное потребительское общество осуществляет сбор и обработку персональных данных в следующих целях:
  3.1.1. организации кадрового учета и ведения кадрового делопроизводства в Спасском районном потребительском обществе: обеспечения соблюдения законов и иных нормативных актов; исполнения трудовых договоров, содействия работникам в трудоустройстве,  обучении и продвижении по службе, пользования различного вида льготами, исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, исполнения требований пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, Федеральным законом «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральным законом «О персональных данных».
  3.1.2. организации учета членов Спасского районного потребительского общества, получения прав и льгот в связи с их членством в Спасском районном потребительском обществе в соответствии с Законом Российской Федерации «О потребительской кооперации (потребительских обществах, их союзах) в Российской Федерации».
  3.1.3. заключения, исполнения и прекращения гражданско-правовых договоров с физическими лицами.
 
 4.Сроки обработки персональных данных
 
 4.1. Сроки обработки персональных данных определяются в соответствии со сроками, определенными Приказом Минкультуры РФ от 25.08.2010г. № 558 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», сроками действия договоров с субъектами персональных данных, уставом Спасского районного потребительского общества.
 
5.Принципы и условия обработки персональных данных
 
 5.1. Обработка персональных данных Спасским районным потребительским обществом осуществляется на основе принципов, установленных действующим законодательством:
 5.1.1. осуществление обработки персональных данных на законной и справедливой основе;
 5.1.2.  ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей; не допустимость обработки персональных данных несовместимых с целями сбора персональных данных;
 5.1.3. не допустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
 5.1.4. соответствие содержания и объема, обрабатываемых персональных заявленным целям обработки: обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
 5.1.5. обеспечение точности персональных данных, их достаточности, в необходимых случаях- актуальности по отношению к целям обработки персональных данных; принятие необходимых мер по удалению или уточнению неполных или неточных данных;
5.1.6. хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
 5.1.7. уничтожение обрабатываемых персональных данных либо обезличивание по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
 
 5.2. Условиями обработки персональных данных являются: соблюдение принципов и правил, установленных федеральным законодательством, и настоящей Политикой:
 5.2.1. обработка персональных данных осуществляется с согласия субъекта персональных данных;
 5.2.2. обработка персональных данных необходима для достижения целей, предусмотренных действующим федеральным законодательством и для выполнения  Спасским районным потребительским обществом возложенных действующим федеральным законодательством функций, полномочий и обязанностей;
 5.2.3. обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных;
 5.2.4. персональные данные являются конфиденциальной информацией.
 
 6. Доступ к обрабатываемым персональным данным.
 
 6.1. Доступ к обрабатываемым персональным данным имеют лица, уполномоченные распоряжением председателя правления Спасского районного потребительского общества и субъекты персональных данных.
 
 6.2. Доступ уполномоченных лиц к обрабатываемым персональным данным осуществляется в соответствии с должностными инструкциями, либо полномочиями, определяемыми распоряжением председателя правления  Спасского районного потребительского общества.
 
 6.3. Доступ к обрабатываемым персональным данным без согласия субъекта персональных данных имеют внешние организации в случаях, установленных федеральным законодательством.
 
6.4. Доступ к обрабатываемым персональным данным внешних организаций осуществляется по запросу, согласованному с председателем правления  Спасского районного потребительского общества, с письменного согласия субъекта персональных данных.
 
 7. Обеспечение безопасности персональных данных.
 
 7.1. Спасское районное потребительское общество принимает необходимые и достаточные организационные и технические меры для обеспечения безопасности персональных данных от случайного и несанкционированного (неправомерного) доступа, от уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий третьих лиц.
 
 7.2.В Спасском районном потребительском обществе назначается ответственный за обеспечение безопасности персональных данных.
 
 8. Заключительные положения
 
 8.1. Настоящая Политика является общедоступным локальным актом Спасского районного потребительского общества, размещается на сайте Нижегородского областного союза потребительских обществ.
 
 8.2. Настоящая Политика может быть изменена, дополнена в случае издания новых нормативных актов по обработке и защите персональных данных.
 
 8.3. Ответственность должностных лиц Спасского районного потребительского общества, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и локальными актами Спасского районного потребительского общества.