Меню

Политика Микрофинансовой организации

Политика микрофинансовой организации –

Уинский фонд поддержки предпринимательства

в отношении обработки персональных данных

1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152 –ФЗ «О персональных данных» в микрофинансовой организации - Уинский фонд поддержки предпринимательства (далее - Организация).

Настоящая Политика определяет основные цели, принципы, способы обработки персональных данных в Организации.

Целью Политики является защита интересов субъектов персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

2. Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину). Т.е. к такой информации, в частности, можно отнести: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, а также другую информацию.

Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций) с персональными данным. К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Организация обрабатывает персональные данных следующих субъектов персональных данных :

• Персональные данные работников Организации

• Персональные данные Клиентов Организации

• Персональные данные физических лиц, являющихся членами органов управления Организации

• Персональные данные контрагентов, в рамках договорных отношений

3. Обеспечение безопасности и конфиденциальности персональных данных является одним из приоритетных направлений в деятельности Организации.

При обработке персональных данных Организация придерживается следующих принципов:

• осуществляет обработку персональных данных только на законной и справедливой основе;

• не раскрывает третьим лицам и не распространяет персональные данные без согласия гражданина (если иное не предусмотрено действующим законодательством Российской Федерации);

• определяет конкретные цели до начала обработки персональных данных;

• собирает только те персональные данные, которые являются необходимыми и достаточными для заявленной цели обработки;

• обработка персональных данных ограничивается достижением конкретных, заранее определенных целей.

• недопустимости объединения баз данных информационных систем, содержащих несовместимые между собой цели;

• осуществление хранения, уничтожения персональных данных по достижении целей обработки или в случае утраты необходимости в достижении целей.

4. Организация обрабатывает персональные данные:

• с использованием средств автоматизации в электронном виде (в соответствии с Постановлением Правительства Российской Федерации от 17.11.2007 № 781)

• без использования средств автоматизации в бумажном виде (в соответствии с Постановлением Правительства Российской Федерации от 15.09.2008 № 687).

5. Организация при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных.