Утверждена

распоряжением №__________

от «____»_________2012 года

Председатель правления

Шарангского районного

потребительского общества

__________________Вохминцев В.И.

1.Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее по тексту- Политика) излагает систему основных принципов информационной безопасности, принятых в Шарангском районном потребительском обществе.

 Политика распространяет свое действие в том числе на филиалы Шарангского районного потребительского общества (филиал «Роженцовское торговое предприятие»).

1.2. В Шарангском районном потребительском обществе введен в действие комплекс документов, регламентирующих порядок обработки и защиты персональных данных, который является обязательным для исполнения.

 В комплекс документов входят:

-Настоящая политика в отношении обработки персональных данных,

-Положение о защите персональных данных работников Шарангского районного потребительского общества,

-Положение о защите персональных данных членов Шарангского районного потребительского общества и физических лиц по гражданско-правовым договорам,

-Инструкция о порядке обработки персональных данных работников в Шарангском районном потребительском обществе,

-Инструкция о порядке обработки персональных данных членов Шарангского районного потребительского общества и физических лиц по гражданско-правовым договорам,

-Инструкция по проведению мониторинга информационной безопасности и антивирусного контроля при обработке персональных данных в Шарангском районном потребительском обществе,

-Распоряжение председателя правления «О защите персональных данных работников Шарангского районного потребительского общества, с внесенными изменениями.

- Распоряжение председателя правления «О защите персональных данных членов Шарангского районного потребительского общества и физических лиц по гражданско-правовым договорам».

1.3.Персональные данные являются конфиденциальной, строго охраняемой информацией.

Обработка персональных данных осуществляется с учетом требований и рекомендаций по обеспечению персональных данных, предъявляемых Федеральной службой по техническому и экспортному контролю (ФСТЭК России), Федеральной службой безопасности Российской Федерации (ФСБ России), Министерством информационных технологий и связи Российской Федерации.

2.Обрабатываемые персональные данные

2.1. Перечень персональных данных, подлежащих защите в Шарангском районном потребительском обществе, формируется в соответствии с ФЗ от 27.07.2006г. №152-ФЗ «О персональных данных», Законом Российской Федерации «О потребительской кооперации (потребительских обществах (их союзах) в Российской Федерации», Гражданским кодексом Российской Федерации, Трудовым кодексом Российской Федерации.

2.2. Шарангское районное потребительское общество обрабатывает персональные данные следующих категорий субъектов персональных данных:

- персональные данные работника Шарангского районного потребительского общества в связи с трудовыми отношениями и касающиеся конкретного работника;

 -персональные данные члена Шарангского районного потребительского общества (пайщика) в связи с гражданско-правовыми отношениями (членством в организации);

- персональные данные физического лица (партнера, контрагента), необходимые в рамках заключаемых гражданско-правовых договоров в соответствии с Гражданским кодексом Российской Федерации.

3.Цели обработки персональных данных

3.1. Шарангское районное потребительское общество осуществляет сбор и обработку персональных данных в следующих целях:

 3.1.1. организации кадрового учета и ведения кадрового делопроизводства в Шарангском районном потребительском обществе: обеспечения соблюдения законов и иных нормативных актов; исполнения трудовых договоров, содействия работникам в трудоустройстве, обучении и продвижении по службе, пользования различного вида льготами, исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, исполнения требований пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, Федеральным законом «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральным законом «О персональных данных».

 3.1.2. организации учета членов Шарангского районного потребительского общества, получения прав и льгот в связи с их членством в Шарангском районном потребительском обществе в соответствии с Законом Российской Федерации «О потребительской кооперации (потребительских обществах, их союзах) в Российской Федерации».

 3.1.3. заключения, исполнения и прекращения гражданско-правовых договоров с физическими лицами.

 

4.Сроки обработки персональных данных

4.1. Сроки обработки персональных данных определяются в соответствии со сроками, определенными Приказом Минкультуры РФ от 25.08.2010г. № 558 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», сроками действия договоров с субъектами персональных данных, уставом Шарангского районного потребительского общества.

5.Принципы и условия обработки персональных данных

5.1. Обработка персональных данных Шарангским районным потребительским обществом осуществляется на основе принципов, установленных действующим законодательством:

5.1.1. осуществление обработки персональных данных на законной и справедливой основе;

5.1.2. ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей; не допустимость обработки персональных данных несовместимых с целями сбора персональных данных;

5.1.3. не допустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

5.1.4. соответствие содержания и объема обрабатываемых персональных заявленным целям обработки: обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;

5.1.5. обеспечение точности персональных данных, их достаточности, в необходимых случаях- актуальности по отношению к целям обработки персональных данных; принятие необходимых мер по удалению или уточнению неполных или неточных данных;

5.1.6. хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;

5.1.7. уничтожение обрабатываемых персональных данных либо обезличивание по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

5.2. Условиями обработки персональных данных являются: соблюдение принципов и правил, установленных федеральным законодательством, и настоящей Политикой:

5.2.1. обработка персональных данных осуществляется с согласия субъекта персональных данных;

5.2.2. обработка персональных данных необходима для достижения целей, предусмотренных действующим федеральным законодательством и для выполнения Шарангским районным потребительским обществом возложенных действующим федеральным законодательством функций, полномочий и обязанностей;

5.2.3. обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных;

5.2.4. персональные данные являются конфиденциальной информацией.

6. Доступ к обрабатываемым персональным данным

6.1. Доступ к обрабатываемым персональным данным имеют лица, уполномоченные распоряжением председателя правления Шарангского районного потребительского общества и субъекты персональных данных.

6.2. Доступ уполномоченных лиц к обрабатываемым персональным данным осуществляется в соответствии с должностными инструкциями, либо полномочиями, определяемыми распоряжением председателя правления Шарангского районного потребительского общества.

6.3. Доступ к обрабатываемым персональным данным без согласия субъекта персональных данных имеют внешние организации в случаях, установленных федеральным законодательством.

6.4. Доступ к обрабатываемым персональным данным внешних организаций осуществляется по запросу, согласованному с председателем правления Шарангского районного потребительского общества, с письменного согласия субъекта персональных данных.

7. Обеспечение безопасности персональных данных

7.1. Шарангское районное потребительское общество принимает необходимые и достаточные организационные и технические меры для обеспечения безопасности персональных данных от случайного и несанкционированного (неправомерного) доступа, от уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий третьих лиц.

7.2.В Шарангском районном потребительском обществе назначается ответственный за обеспечение безопасности персональных данных.

8. Заключительные положения

8.1. Настоящая Политика является общедоступным локальным актом Шарангского районного потребительского общества, размещается на сайте Нижегородского областного союза потребительских обществ.

8.2. Настоящая Политика может быть изменена, дополнена в случае издания новых нормативных актов по обработке и защите персональных данных.

8.3. Ответственность должностных лиц Шарангского районного потребительского общества, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и локальными актами Шарангского районного потребительского общества.