Концептуально политика по обработке персональных данных представлена ниже:

1. Общие положения

• 1.1. В целях выполнения норм действующего законодательства Российской Федерации в полном объеме информационный портал «Bankeer.ru» (далее – Портал) считает важнейшими своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.

• 1.2. Настоящая политика Портала в отношении организации обработки и обеспечения безопасности (далее – Политика) характеризуется следующими признаками:

  • 1.2.1. Разработана в целях реализации требований законодательства Российской Федерации в области обработки персональных данных субъектов персональных данных.
  • 1.2.2. Раскрывает способы и принципы обработки Порталом персональных данных, права и обязанности Портала при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых Порталом в целях обеспечения безопасности персональных данных при их обработке.
  • 1.2.3. Является общедоступным документом, декларирующим концептуальные основы деятельности Портала при обработке и защите персональных данных.
• 1.3. Портал до начала обработки персональных данных осуществил уведомление уполномоченного органа по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных. Портал добросовестно и в соответствующий срок осуществляет актуализацию сведений, указанных в уведомлении.

2. Правовые основания обработки персональных данных

• 2.1. Политика Портала в отношении организации обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами Российской Федерации:

  • 2.1.1. Конституцией Российской Федерации.
  • 2.1.2. Трудовым кодексом Российской Федерации.
  • 2.1.3. Гражданским кодексом Российской Федерации.
  • 2.1.4. Федеральным законом от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных».
  • 2.1.5. Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
  • 2.1.6. Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

• 2.2. Во исполнение настоящей Политики руководителем Портала утверждены следующие локальные нормативные акты:

  • 2.2.1. Политика обеспечения безопасности персональных данных.
  • 2.2.2. Положение о лице, ответственном за организацию обработки и обеспечение безопасности персональных данных.
  • 2.2.3. Иные локальные акты Портала в сфере обработки и защиты персональных данных.

3. Принципы, цели, содержание и способы обработки персональных данных

• 3.1. Портал в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

• 3.2. Портал осуществляет сбор и дальнейшую обработку персональных данных в следующих целях:

  • 3.2.1. Подбор работников Портала.
  • 3.2.2. Ведение кадрового учета работников Портала.
  • 3.2.3. Ведение справочников работников Портала.
  • 3.2.4. Осуществление взаиморасчетов с работниками Портала.
  • 3.2.5. Осуществление отчетности, предусмотренной законодательством Российской Федерации.
  • 3.2.6. Оформление доверенностей.
  • 3.2.7. Предоставление возможности добровольного медицинского обслуживания работникам Портала.
  • 3.2.8. Оформление проездных билетов и бронирование гостиниц для работников Портала.
  • 3.2.9. Управление физическим доступом на территорию Портала.
  • 3.2.10. Предоставление посетителям сайта Bankeer.ru сервисов для подачи заявок на банковские продукты.

• 3.3. Портал установил следующие сроки и условия прекращения обработки персональных данных:

  • 3.3.1. Достижение целей обработки персональных данных и максимальных сроков хранения – в течение 30 дней.
  • 3.3.2. Утрата необходимости в достижении целей обработки персональных данных – в течение 30 дней.
  • 3.3.3. Предоставление субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки – в течение 7 дней.
  • 3.3.4. Невозможность обеспечения правомерности обработки персональных данных – в течение 10 дней.
  • 3.3.5. Отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных – в течение 30 дней.
• 3.4. Обработка персональных данных Порталом включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
• 3.5. Портал не осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
• 3.6. Портал не выполняет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
• 3.7. Портал не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.
• 3.8. Порталом создаются общедоступные источники персональных данных (справочники, адресные книги). Персональные данные, сообщаемые субъектом (фамилия, имя, отчество, наименование занимаемой должности, контактные данные и др.), включаются в такие источники только с письменного согласия субъекта персональных данных.
• 3.9. Порталом не принимаются решения, порождающие юридические последствия в отношении субъектов персональных данных или иным образом затрагивающие их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
• 3.10. Портал осуществляет обработку персональных данных с использованием средств автоматизации и без использования средств автоматизации.

4. Меры по надлежащей организации обработки и обеспечению безопасности персональных данных

• 4.1. Портал при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

  • 4.1.1. Назначением ответственного лица за организацию обработки и обеспечение безопасности персональных данных.
  • 4.1.2. Осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам.
  • 4.1.3. Ознакомлением работников Портала, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и/или обучением указанных сотрудников.
  • 4.1.4. Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
  • 4.1.5. Применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных.
  • 4.1.6. Оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
  • 4.1.7. Учетом машинных носителей персональных данных.
  • 4.1.8. Выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.
  • 4.1.9. Восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
  • 4.1.10. Установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
  • 4.1.11. Контролем над принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
• 4.2. Обязанности работников Портала, осуществляющих обработку и защиту персональных данных, а также их ответственность, определяются в «Политике обеспечения безопасности персональных данных» Портала.

5. Лицо, ответственное за организацию обработки и обеспечение безопасности персональных данных

• 5.1. Права, обязанности и юридическая ответственность лица, ответственного за организацию обработки и обеспечение безопасности персональных данных, установлены Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и «Положением о лице, ответственном за организацию обработки и обеспечение безопасности персональных данных» Портала.
• 5.2. Назначение на должность лица, ответственного за организацию обработки и обеспечение безопасности персональных данных, и освобождение от нее осуществляется руководителем Портала из числа руководящих должностных лиц Портала. При назначении руководителем Портала учитываются полномочия, компетенции и личностные качества должностного лица, призванные позволить ему надлежащим образом и в полном объеме реализовывать свои права и выполнять обязанности как лица, ответственного за организацию обработки и обеспечение безопасности персональных данных.

• 5.3. Лицо, ответственное за организацию обработки и обеспечение безопасности персональных данных:

  • 5.3.1. Организует осуществление внутреннего контроля над соблюдением Порталом и его работниками законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных.
  • 5.3.2. Доводит до сведения работников Портала положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных.
  • 5.3.3. Организует прием и обработку обращений и запросов субъектов персональных данных или их представителей и осуществляет контроль над приемом и обработкой таких обращений и запросов.

6. Права субъектов персональных данных

• 6.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Порталом.
• 6.2. Субъект персональных данных вправе требовать от Портала уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
• 6.4. Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться к Порталу. Портал рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
• 6.5. Субъект персональных данных вправе обжаловать действия или бездействие Портала путем обращения в уполномоченный орган по защите прав субъектов персональных данных.
• 6.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

7. Доступ к Политике

• 7.1. Действующая редакция Политики на бумажном носителе хранится по адресу: г. Белгород, ул. Волчанская
• 7.2. Электронная версия действующей редакции Политики общедоступна на сайте Портала в сети Интернет: https://bankeer.ru/private-police

8. Актуализация и утверждение Политики

• 8.1. Политика утверждается и вводится в действие руководителем Портала.
• 8.2. Портал имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата утверждения действующей редакции Политики.
• 8.3. Политика актуализируется и заново утверждается на регулярной основе – один раз в год с момента утверждения предыдущей редакции Политики.

• 8.4. Политика может актуализироваться и заново утверждаться ранее срока, указанного в п. 8.3 Политики, по мере внесения изменений:

  • 8.4.1. В нормативные правовые акты в сфере персональных данных.
  • 8.4.2. В локальные нормативные и индивидуальные акты Портала, регламентирующие организацию обработки и обеспечение безопасности персональных данных.

9. Ответственность

• 9.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут ответственность, предусмотренную законодательством Российской Федерации, локальными актами Портала и договорами, регламентирующими правоотношения Портала с третьими лицами.