Политика обработки персональных данных и информации АО "СЗ "Ипотечная корпорация РБ"

Настоящая Политика разработана в целях соблюдения законодательства в области защиты персональных данных, защиты от несанкционированного доступа и разглашения персональных данных, обрабатываемых АО "СЗ "Ипотечная корпорация РБ". Субъектами персональных данных, обработка которых осуществляется в АО "СЗ "Ипотечная корпорация РБ", являются: - клиенты АО "СЗ "Ипотечная корпорация РБ";

- сотрудники АО "СЗ "Ипотечная корпорация РБ".

персональные данные - любая информация, относящаяся прямо или косвенно к определенному физическому лицу (субъекту персональных данных);

оператор - АО "СЗ "Ипотечная корпорация РБ",) осуществляющее обработку персональных данных;

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Целью обработки персональных данных работников является организация учета персонала АО "СЗ "Ипотечная корпорация РБ"" для обеспечения соблюдения законов и иных нормативных правовых актов, содействия в обучении, продвижении по службе, пользования различного вида льготами в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами, в частности: Федеральным законом от 1.04.1996 г. №27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «О персональных данных». Целями обработки персональных данных клиентов является заключение договоров оказания услуг в соответствии со ст. 779 Гражданского кодекса Российской Федерации от 26.01.1996 № 14-ФЗ, кредитных договоров (договоров займа), договоров долевого участия (продажи недвижимости).

Обработка персональных данных в АО "СЗ Ипотечная корпорация РБ» допускается в следующих случаях:

1. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

2. обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее - исполнение судебного акта);

3. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

4. осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - персональные данные, сделанные общедоступными субъектом персональных данных);

5. осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

АО "СЗ "Ипотечная корпорация РБ" принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных граждан - субъектов персональных данных.

К таким мерам, в частности, АО "СЗ Ипотечная корпорация РБ" относит:

• назначение сотрудника, ответственного за организацию обработки персональных данных;

• осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных»;

• ознакомление работников, непосредственно . осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, с требованиями к защите персональных данных, с документами, определяющими политику АО "СЗ "Ипотечная корпорация РБ" в отношении обработки персональных данных, локальными документами по вопросам обработки персональных данных;

• опубликование на сайте АО "СЗ "Ипотечная корпорация РБ" в сети Интернет настоящего Положения, определяющего политику в отношении обработки персональных данных;

• определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

• применение прошедшей в установленном порядке процедуры оценки соответствия средств защиты информации;

• систематическое осуществление оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;

• осуществление учета машинных носителей персональных данных;

• установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных и без использования информационной системы;

• осуществление контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;

• локальные документы по вопросам обработки персональных данных.

Методами защиты персональных данных являются:

• реализация разрешительной системы допуска к обработке персональных данных;

• ограничение доступа к техническим средствам, осуществляющим обработку персональных данных, а также в специально предназначенные места для хранения носителей информации;

• разграничение доступа к персональным данным,

• использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;

• использование защищенных каналов связи.

АО "СЗ "Ипотечная корпорация РБ" осуществляет возмещение вреда, причиненного субъекту персональных данных, в случае нарушения требований законодательства о конфиденциальности персональных данных, в объеме, установленном решением суда.