Настоящая Политика проводится ООО «А-Финанс» (далее – Общество) в отношении персональных данных персональных лиц (субъектов) на основании статьи 24 Конституции РФ, главы 14 Трудового кодекса РФ, Федерального закона от 26.07.2006 г. № 152-ФЗ «О персональных данных», постановления Правительства РФ от 15.09.2008 г. № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и Гражданского кодекса РФ.
Политика применяется в отношении всех персональных данных (субъектов), в том числе работников и клиентов Общества, которые Общество собирает и получает в процессе своей хозяйственной деятельности. Политика определяет порядок обработки (приема, поиска, сбора, систематизации, накопления, хранения, уточнения, обновления, изменения, использования, распространения и передачи, обезличивания, блокирования, уничтожения, учета) персональных данных.
Политика обеспечивает защиту прав и свобод субъектов при обработке их персональных данных с использованием средств автоматизации или без использования таких средств, а также устанавливает ответственность лиц, имеющих доступ к персональным данным, за невыполнение требований, регулирующих обработку и защиту персональных данных.
Политика реализуется в форме следующих локальных нормативных актов Общества, являющихся неотъемлемой частью Политики:
- Порядок хранения и использования персональных данных работников Общества;
- Порядок сбора, обработки и хранения персональных данных в Обществе с использованием и без средств автоматизации;
- Порядок доступа к персональным данным в Обществе и их передачи;
- Меры по обеспечению безопасности персональных данных в Обществе и порядок оценки вреда субъектам в случае нарушения законодательства в области защиты персональных данных;
- Категории работников Общества, имеющих доступ к персональным данным, и уровни их ответственности за соблюдение Политики
В соответствии с требованиями статьи 18.1 Федерального закона от 27.07.2006 г.№ 152-ФЗ Общество обеспечивает неограниченный доступ к настоящей Политике, за исключением локальных нормативных актов 1, 2 из вышеприведенного списка. В целях обеспечения безопасности персональных данных в соответствии с требованиями статьи 19 Федерального закона № 152-ФЗ и главы 14 ТК РФ Общество ограничивает доступ к локальным нормативным актам 1 – 3 кругом уполномоченных лиц – работников Общества и государственных организаций, уполномоченных контролировать соблюдение законодательства в области защиты персональных данных.
Ответственность за обработку персональных данных в Обществе и реализацию настоящей политики возлагается на Директора Общества.