Политика в отношении обработки персональных данных
Введение





Важнейшим условием реализации целей деятельности СРО «НТБ» (далее - СРО) является защита профессиональных интересов своих членов и координация их деятельности, к которым в том числе относятся персональные данные, в рамках которых они обрабатываются.

СРО полностью обеспечивает соблюдение прав и свобод граждан при обработке персональных данных, в том числе обеспечивает защиту прав на неприкосновенность частной жизни, личной и семейной тайн.

При обработке персональных данных СРО строго соблюдаются следующие принципы:

    1. не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
    2. не допускается обработка персональных данных, которые не отвечают целям обработки. Содержание и состав обрабатываемых персональных данных в СРО соответствует заявленным целям обработки;
    3. при обработке персональных данных обеспечивается точность, достаточность, а в необходимых случаях актуальность персональных данных;
    4. хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных, а также федеральные законы и договоры, сторонами которых, выгодоприобретателем или поручителем по которым является субъект персональных данных;
    5. обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных законодательством Российской Федерации.

Персональные данные являются конфиденциальной, строго охраняемой информацией, и на них распространяются все требования, установленные внутренними документами СРО, к защите конфиденциальной информации.


Понятие и состав персональных данных

Перечень персональных данных, подлежащих защите, в СРО формируется в соответствии с Федеральным законом РФ от 27 июля 2006 года № 152-ФЗ "О персональных данных".

Сведениями, составляющими персональные данные, в Банке является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

 

Правовое основание обработки персональных данных

Руководствуясь Уставом СРО "НТБ", ст. ст. 152.1 - 152.2 Гражданского кодекса РФ, ст. ст. 86-90 Трудового кодекса РФ, Федеральным законом от 27.07.2006 г. № 152-ФЗ "О персональных данных", Федеральным законом от 09.02.2007 г. № 16-ФЗ "О транспортной безопасности", Постановлением Правительства РФ от 30.07.2014 г. № 725 "Об утверждении правил аккредитации юридических лиц для проведения проверки в целях принятия органами аттестации решения об аттестации сил обеспечения транспортной безопасности, а также для обработки персональных данных отдельных категорий лиц, принимаемых на работу, непосредственно связанную с обеспечением транспортной безопасности, или осуществляющих такую работу", Постановлением Правительства РФ от 26.02.2015 г. № 172 "О порядке аттестации сил обеспечения транспортной безопасности".

Цели обработки персональных данных

СРО осуществляет обработку персональных данных в следующих целях:

    1. осуществление деятельности в соответствие с Уставом СРО "НТБ" по работам, непосредственно связанным с обеспечением транспортной безопасности, в том числе: оценка уязвимости объектов транспортной инфраструктуры и транспортных средств; разработка и реализация планов обеспечения транспортной безопасности объектов транспортной инфраструктуры и транспортных средств; разработка и реализация мер по обеспечению транспортной безопасности; подготовка и аттестация сил обеспечения транспортной безопасности; информационное, материально-техническое и научно-техническое обеспечение транспортной безопасности; сертификация технических средств обеспечения транспортной безопасности; прием и обработка обращений, жалоб.
    2. проведения маркетинговых акций, продвижение услуг членов, оценка качества проводимых работ в сфере транспортной безопасности.
    3. заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическими и иными лицами в случаях, предусмотренных действующим законодательством и уставом СРО; проверка добросовестности контрагента до заключения договора.
    4. подбор и найм персонала; организации кадрового учета СРО, обеспечения соблюдения законов и иных нормативно-правовых актов, заключения и исполнения обязательств по трудовым договорам; ведения кадрового делопроизводства, содействия работникам в трудоустройстве, обучении и продвижении по службе, пользования различного вида льготами, исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также, страховых взносов в Фонд социального страхования РФ и Фонд обязательного медицинского страхования пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами, в частности «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «О персональных данных», а также уставом и внутренними документами СРО; добровольное медицинское страхование; страхование жизни и от несчастных случаев и болезней; оформление виз.

Сроки обработки персональных данных

Сроки обработки персональных данных определяются в соответствии со сроком действия договора с субъектом персональных данных, приказом Минкультуры РФ от 25 августа 2010 года № 558 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», сроком исковой давности, а также иными требованиями законодательства РФ и нормативными документами Российской Федерации.

Безопасность персональных данных

СРО предпринимает необходимые технические и организационные меры информационной безопасности для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения, путем внутренних проверок процессов сбора, хранения и обработки данных и мер безопасности, а также осуществления мер по обеспечению физической безопасности данных для предотвращения несанкционированного доступа к персональным данным.

Права и обязанности субъектов персональных данных

Права и обязанности

СРО как оператор персональных данных вправе:

    1. отстаивать свои интересы в суде;
    2. предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
    3. отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
    4. использовать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством.

Субъект персональных данных имеет право:

    1. требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
    2. требовать перечень своих персональных данных, обрабатываемых СРО, и источник их получения;
    3. получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
    4. требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведённых в них исключениях, исправлениях или дополнениях;
    5. обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
    6. на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Обратная связь

СРО предпринимает разумные меры для поддержания точности и актуальности имеющихся персональных данных, а также удаления персональных данных в случаях, если они являются устаревшими, недостоверными или излишними, либо если достигнуты цели их обработки.

Субъекты персональных данных несут ответственность за предоставление СРО достоверных сведений, а также за своевременное обновление предоставленных данных в случае каких-либо изменений.

В случаях, если Вы, как субъект персональных данных, хотите узнать, какими персональными данными о Вас располагает СРО, либо дополнить, исправить, обезличить или удалить любые неполные, неточные или устаревшие персональные данные, либо хотите прекратить обработку СРО Ваших персональных данных, либо имеете другие законные требования, вы можете в должном порядке и в соответствии с действующим законодательством реализовать такое право, обратившись в СРО.

При этом в некоторых случаях (например, если вы хотите удалить Ваши персональные данные или прекратить их обработку) такое обращение также может означать, что СРО больше не сможет предоставлять Вам услуги и будет обязано исключать Вас из своих членов.

Для выполнения Ваших запросов СРО может потребовать установить Вашу личность и запросить дополнительную информацию, подтверждающую Ваше участие в отношениях с СРО, либо сведения, иным образом подтверждающие факт обработки персональных данных СРО. Кроме того действующее законодательство может устанавливать ограничения и другие условия, касающиеся упомянутых выше Ваших прав.

Порядок направления субъектом персональных данных запросов на предоставление сведений определен требованиями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных». В частности, в соответствии с указанными требованиями запрос на получение информации в СРО должен содержать:

    1. серию, номер документа, удостоверяющего личность субъекта персональных данных (законного представителя), сведения о дате выдачи указанного документа и выдавшем его органе;
    2. сведения, подтверждающие участие субъекта персональных данных в отношениях с СРО (реестровый номер члена СРО, номер договора, дата заключения договора и/или иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных СРО;
    3. подпись субъекта персональных данных (законного представителя).

В случае направления запроса представителем субъекта законного представителя, запрос должен содержать документ (копию документа), подтверждающий полномочия данного представителя.

Контакты для обращения субъектов по вопросам обработки персональных данных: http://srontb.ru/contacts.html