Настоящая Политика разработана в целях соблюдения законодательства в области защиты персональных данных, защиты от несанкционированного доступа и разглашения персональных данных, обрабатываемых АО "СЗ "Ипотечная корпорация РБ". Субъектами персональных данных, обработка которых осуществляется в АО "СЗ "Ипотечная корпорация РБ", являются: - клиенты АО "СЗ "Ипотечная корпорация РБ";
- сотрудники АО "СЗ "Ипотечная корпорация РБ".
персональные данные - любая информация, относящаяся прямо или косвенно к определенному физическому лицу (субъекту персональных данных);
оператор - АО "СЗ "Ипотечная корпорация РБ",) осуществляющее обработку персональных данных;
обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Целью обработки персональных данных работников является организация учета персонала АО "СЗ "Ипотечная корпорация РБ"" для обеспечения соблюдения законов и иных нормативных правовых актов, содействия в обучении, продвижении по службе, пользования различного вида льготами в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами, в частности: Федеральным законом от 1.04.1996 г. №27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «О персональных данных». Целями обработки персональных данных клиентов является заключение договоров оказания услуг в соответствии со ст. 779 Гражданского кодекса Российской Федерации от 26.01.1996 № 14-ФЗ, кредитных договоров (договоров займа), договоров долевого участия (продажи недвижимости).
Обработка персональных данных в АО "СЗ Ипотечная корпорация РБ» допускается в следующих случаях:
1. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
2. обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее - исполнение судебного акта);
3. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
4. осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - персональные данные, сделанные общедоступными субъектом персональных данных);
5. осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
АО "СЗ "Ипотечная корпорация РБ" принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных граждан - субъектов персональных данных.
К таким мерам, в частности, АО "СЗ Ипотечная корпорация РБ" относит:
• назначение сотрудника, ответственного за организацию обработки персональных данных;
• осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных»;
• ознакомление работников, непосредственно . осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, с требованиями к защите персональных данных, с документами, определяющими политику АО "СЗ "Ипотечная корпорация РБ" в отношении обработки персональных данных, локальными документами по вопросам обработки персональных данных;
• опубликование на сайте АО "СЗ "Ипотечная корпорация РБ" в сети Интернет настоящего Положения, определяющего политику в отношении обработки персональных данных;
• определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• применение прошедшей в установленном порядке процедуры оценки соответствия средств защиты информации;
• систематическое осуществление оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;
• осуществление учета машинных носителей персональных данных;
• установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных и без использования информационной системы;
• осуществление контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
• локальные документы по вопросам обработки персональных данных.
Методами защиты персональных данных являются:
• реализация разрешительной системы допуска к обработке персональных данных;
• ограничение доступа к техническим средствам, осуществляющим обработку персональных данных, а также в специально предназначенные места для хранения носителей информации;
• разграничение доступа к персональным данным,
• использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
• использование защищенных каналов связи.
АО "СЗ "Ипотечная корпорация РБ" осуществляет возмещение вреда, причиненного субъекту персональных данных, в случае нарушения требований законодательства о конфиденциальности персональных данных, в объеме, установленном решением суда.