Политика Лысковского райпо в отношении обработки персональных данных
1.Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее по тексту- Политика) излагает систему основных принципов информационной безопасности, принятых в Лысковском районном потребительском обществе.
1.2. В Лысковском районном потребительском обществе введен в действие комплекс документов, регламентирующих порядок обработки и защиты персональных данных, который является обязательным для исполнения.
В комплекс документов входят:
-Настоящая политика в отношении обработки персональных данных,
-Положение о защите персональных данных работников Лысковского районного потребительского общества,
-Положение о защите персональных данных членов Лысковского районного потребительского общества и физических лиц по гражданско-правовым договорам,
-Инструкция о порядке обработки персональных данных работников в Лысковском районном потребительском обществе,
-Инструкция о порядке обработки персональных данных членов Лысковского районного потребительского общества и физических лиц по гражданско-правовым договорам,
-Инструкция по проведению мониторинга информационной безопасности и антивирусного контроля при обработке персональных данных в Лысковском районном потребительском обществе,
-Распоряжение председателя правления «О защите персональных данных работников Лысковского районного потребительского общества, с внесенными изменениями.
- Распоряжение председателя правления «О защите персональных данных членов Лысковского районного потребительского общества и физических лиц по гражданско-правовым договорам».
1.3.Персональные данные являются конфиденциальной, строго охраняемой информацией.
Обработка персональных данных осуществляется с учетом требований и рекомендаций по обеспечению персональных данных, предъявляемых Федеральной службой по техническому и экспортному контролю (ФСТЭК России), Федеральной службой безопасности Российской Федерации (ФСБ России), Министерством информационных технологий и связи Российской Федерации.
2.Обрабатываемые персональные данные
2.1. Перечень персональных данных, подлежащих защите в Лысковском районном потребительском обществе, формируется в соответствии с ФЗ от 27.07.2006г. №152-ФЗ «О персональных данных», Законом Российской Федерации «О потребительской кооперации (потребительских обществах (их союзах) в Российской Федерации», Гражданским кодексом Российской Федерации, Трудовым кодексом Российской Федерации.
2.2. Лысковское районное потребительское общество обрабатывает персональные данные следующих категорий субъектов персональных данных:
- персональные данные работника Лысковского районного потребительского общества в связи с трудовыми отношениями и касающиеся конкретного работника;
-персональные данные члена Лысковского районного потребительского общества (пайщика) в связи с гражданско-правовыми отношениями (членством в организации);
- персональные данные физического лица (партнера, контрагента), необходимые в рамках заключаемых гражданско-правовых договоров в соответствии с Гражданским кодексом Российской Федерации.
3.Цели обработки персональных данных
3.1. Лысковское районное потребительское общество осуществляет сбор и обработку персональных данных в следующих целях:
3.1.1. организации кадрового учета и ведения кадрового делопроизводства в Лысковском районном потребительском обществе: обеспечения соблюдения законов и иных нормативных актов; исполнения трудовых договоров, содействия работникам в трудоустройстве, обучении и продвижении по службе, пользования различного вида льготами, исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, исполнения требований пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, Федеральным законом «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральным законом «О персональных данных».
3.1.2. организации учета членов Лысковского районного потребительского общества, получения прав и льгот в связи с их членством в Лысковском районном потребительском обществе в соответствии с Законом Российской Федерации «О потребительской кооперации (потребительских обществах, их союзах) в Российской Федерации».
3.1.3. заключения, исполнения и прекращения гражданско-правовых договоров с физическими лицами.
4.Сроки обработки персональных данных
4.1. Сроки обработки персональных данных определяются в соответствии со сроками, определенными Приказом Минкультуры РФ от 25.08.2010г. № 558 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», сроками действия договоров с субъектами персональных данных, уставом Лысковского районного потребительского общества.
5.Принципы и условия обработки персональных данных
5.1. Обработка персональных данных Лысковском районным потребительским обществом осуществляется на основе принципов, установленных действующим законодательством:
5.1.1. осуществление обработки персональных данных на законной и справедливой основе;
5.1.2. ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей; не допустимость обработки персональных данных несовместимых с целями сбора персональных данных;
5.1.3. не допустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
5.1.4. соответствие содержания и объема обрабатываемых персональных заявленным целям обработки: обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
5.1.5. обеспечение точности персональных данных, их достаточности, в необходимых случаях- актуальности по отношению к целям обработки персональных данных; принятие необходимых мер по удалению или уточнению неполных или неточных данных;
5.1.6. хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
5.1.7. уничтожение обрабатываемых персональных данных либо обезличивание по достижении целей обработки или в случае утраты необходимости в достижении этих целей.
5.2. Условиями обработки персональных данных являются: соблюдение принципов и правил, установленных федеральным законодательством, и настоящей Политикой:
5.2.1. обработка персональных данных осуществляется с согласия субъекта персональных данных;
5.2.2. обработка персональных данных необходима для достижения целей, предусмотренных действующим федеральным законодательством и для выполнения Лысковским районным потребительским обществом возложенных действующим федеральным законодательством функций, полномочий и обязанностей;
5.2.3. обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных;
5.2.4. персональные данные являются конфиденциальной информацией.
6. Доступ к обрабатываемым персональным данным
6.1. Доступ к обрабатываемым персональным данным имеют лица, уполномоченные распоряжением председателя правления Лысковского районного потребительского общества и субъекты персональных данных.
6.2. Доступ уполномоченных лиц к обрабатываемым персональным данным осуществляется в соответствии с должностными инструкциями, либо полномочиями, определяемыми распоряжением председателя правления Нижегородского областного потребительского общества.
6.3. Доступ к обрабатываемым персональным данным без согласия субъекта персональных данных имеют внешние организации в случаях, установленных федеральным законодательством.
6.4. Доступ к обрабатываемым персональным данным внешних организаций осуществляется по запросу, согласованному с председателем правления Лысковского районного потребительского общества, с письменного согласия субъекта персональных данных.
7. Обеспечение безопасности персональных данных
7.1. Лысковское районное потребительское общество принимает необходимые и достаточные организационные и технические меры для обеспечения безопасности персональных данных от случайного и несанкционированного (неправомерного) доступа, от уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий третьих лиц.
7.2.В Лысковском районном потребительском обществе назначается ответственный за обеспечение безопасности персональных данных.
8. Заключительные положения
8.1. Настоящая Политика является общедоступным локальным актом Нижегородского областного потребительского общества, размещается на сайте Нижегородского областного союза потребительских обществ.
8.2. Настоящая Политика может быть изменена, дополнена в случае издания новых нормативных актов по обработке и защите персональных данных.
8.3. Ответственность должностных лиц Лысковского районного потребительского общества, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и локальными актами Лысковского районного потребительского общества.