ОБЛПОТРЕБСОЮЗ

Политика в отношении обработки персональных данных Уренского районного потребительского общества

1.Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее по тексту - Политика) излагает систему основных принципов информационной безопасности, принятых в Уренского районного потребительского общества.
1.2. В Уренском районном потребительском обществе введен в действие комплекс документов, регламентирующих порядок обработки и защиты персональных данных, который является обязательным для исполнения.
 В комплекс документов входят:
-Настоящая политика в отношении обработки персональных данных,
-Положение о защите персональных данных работников Уренского районного потребительского общества,
-Положение о защите персональных данных членов Уренского районного потребительского общества и физических лиц по гражданско-правовым договорам,
-Инструкция о порядке обработки персональных данных работников в Уренском районном потребительском обществе,
-Инструкция о порядке обработки персональных данных членов Уренского районного потребительского общества и физических лиц по гражданско-правовым договорам,
-Инструкция по проведению мониторинга информационной безопасности и антивирусного контроля при обработке персональных данных в Уренском районном потребительском обществе,
-Распоряжение председателя правления «О защите персональных данных работников Уренского районного потребительского общества, с внесенными изменениями.
- Распоряжение председателя правления «О защите персональных данных членов Уренского районного потребительского общества и физических лиц по гражданско-правовым договорам».

1.3.Персональные данные являются конфиденциальной, строго охраняемой информацией.
Обработка персональных данных осуществляется с учетом требований и рекомендаций по обеспечению персональных данных, предъявляемых Федеральной службой по техническому и экспортному контролю (ФСТЭК России), Федеральной службой безопасности Российской Федерации (ФСБ России), Министерством информационных технологий и связи Российской Федерации.
 
2.Обрабатываемые персональные данные
2.1. Перечень персональных данных, подлежащих защите в Уренского районного потребительского общества, формируется в соответствии с ФЗ от 27.07.2006г. №152-ФЗ «О персональных данных», Законом Российской Федерации «О потребительской кооперации (потребительских обществах (их союзах) в Российской Федерации», Гражданским кодексом Российской Федерации, Трудовым кодексом Российской Федерации.

2.2. Уренское районное потребительское общество обрабатывает персональные данные следующих категорий субъектов персональных данных:
- персональные данные работника Уренского районного потребительского общества, в связи с трудовыми отношениями и касающиеся конкретного работника;
 -персональные данные члена Уренского районного потребительского общества (пайщика) в связи с гражданско-правовыми отношениями (членством в организации);
- персональные данные физического лица (партнера, контрагента), необходимые в рамках заключаемых гражданско-правовых договоров в соответствии с Гражданским кодексом Российской Федерации.

3.Цели обработки персональных данных

3.1. Уренского районного потребительского общества осуществляет сбор и обработку персональных данных в следующих целях:
 3.1.1. организации кадрового учета и ведения кадрового делопроизводства в Уренском районном потребительском обществе: обеспечения соблюдения законов и иных нормативных актов; исполнения трудовых договоров, содействия работникам в трудоустройстве, обучении и продвижении по службе, пользования различного вида льготами, исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, исполнения требований пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, Федеральным законом «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральным законом «О персональных данных».
 3.1.2. организации учета членов Уренского районного потребительского общества Нижегородской области, получения прав и льгот в связи с их членством в Уренском районном потребительском обществе в соответствии с Законом Российской Федерации «О потребительской кооперации (потребительских обществах, их союзах) в Российской Федерации».
 3.1.3. заключения, исполнения и прекращения гражданско-правовых договоров с физическими лицами.

4.Сроки обработки персональных данных

4.1. Сроки обработки персональных данных определяются в соответствии со сроками, определенными Приказом Минкультуры РФ от 25.08.2010г. № 558 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», сроками действия договоров с субъектами персональных данных, уставом Уренского районного потребительского общества.
 
 
5.Принципы и условия обработки персональных данных

5.1. Обработка персональных данных Уренского районного потребительского общества осуществляется на основе принципов, установленных действующим законодательством:
5.1.1. осуществление обработки персональных данных на законной и справедливой основе;
5.1.2. ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей; не допустимость обработки персональных данных несовместимых с целями сбора персональных данных;
5.1.3. не допустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
5.1.4. соответствие содержания и объема обрабатываемых персональных заявленным целям обработки: обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
5.1.5. обеспечение точности персональных данных, их достаточности, в необходимых случаях - актуальности по отношению к целям обработки персональных данных; принятие необходимых мер по удалению или уточнению неполных или неточных данных;
5.1.6. хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
5.1.7. уничтожение обрабатываемых персональных данных либо обезличивание по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

5.2. Условиями обработки персональных данных являются: соблюдение принципов и правил, установленных федеральным законодательством, и настоящей Политикой:
5.2.1. обработка персональных данных осуществляется с согласия субъекта персональных данных;
5.2.2. обработка персональных данных необходима для достижения целей, предусмотренных действующим федеральным законодательством и для выполнения Уренского районного потребительского общества возложенных действующим федеральным законодательством функций, полномочий и обязанностей;
5.2.3. обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных;
5.2.4. персональные данные являются конфиденциальной информацией.

6. Доступ к обрабатываемым персональным данным

6.1. Доступ к обрабатываемым персональным данным имеют лица, уполномоченные распоряжением председателя правления Уренского районного потребительского общества и субъекты персональных данных.

6.2. Доступ уполномоченных лиц к обрабатываемым персональным данным осуществляется в соответствии с должностными инструкциями, либо полномочиями, определяемыми распоряжением председателя правления Уренского районного потребительского общества.

6.3. Доступ к обрабатываемым персональным данным без согласия субъекта персональных данных имеют внешние организации в случаях, установленных федеральным законодательством.

6.4. Доступ к обрабатываемым персональным данным внешних организаций осуществляется по запросу, согласованному с председателем правления Уренского районного потребительского общества, с письменного согласия субъекта персональных данных.

7. Обеспечение безопасности персональных данных

7.1. Уренское районное потребительское общество принимает необходимые и достаточные организационные и технические меры для обеспечения безопасности персональных данных от случайного и несанкционированного (неправомерного) доступа, от уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий третьих лиц.

7.2.В Уренском районном потребительском обществе назначается ответственный за обеспечение безопасности персональных данных.

8. Заключительные положения

8.1. Настоящая Политика является общедоступным локальным актом Уренского районного потребительского общества, размещается на сайте Нижегородского областного союза потребительских обществ.

8.2. Настоящая Политика может быть изменена, дополнена в случае издания новых нормативных актов по обработке и защите персональных данных.

8.3. Ответственность должностных лиц Уренского районного потребительского общества, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и локальными актами Уренского районного потребительского общества.