Положение о ПДС
8 (3952) 6-5555-7
Звоните! г. Иркутск пер. Пионерский 7-3
Мы работаем с 9 до 18 часов.

С 1 октября 2019 года вступает в силу Федеральный закон от 02.08.2019 № 271-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации». Указанный закон был разработан в соответствии с поручением Президента РФ В.В. Путина, которое было сформулировано в феврале 2019 года по итогам послания Федеральному собранию. Основной задачей введения указанных законодательных изменений является наведение порядка на рынке микрокредитования, ограждения людей от обмана, мошенничества и вымогательства со стороны недобросовестных кредиторов, и, прежде всего, противодействие противоправной деятельности нелегальных и недобросовестных кредиторов. 

Начиная с 1 октября 2019 года предоставлять гражданам займы, обеспеченные ипотекой, смогут только профессиональные кредиторы, находящиеся под надзором Банка России – банки, микрофинансовые организации, кредитные потребительские кооперативы и сельскохозяйственные потребительские кооперативы (их перечень можно найти на официальном сайте Банка России cbr.ru в разделах «Информация по кредитным организациям» и «Финансовые рынки»), а также уполномоченные ДОМ.рф организации (их перечень публикуется на сайте ДОМ.рф) и Росвоенипотека. При этом указанная норма не распространяется на выдачу ипотечных займов работодателем своему работнику. Таким образом вне закона оказывается деятельность по выдаче ипотечных займов непоименованными выше кредиторами.

Кроме того, с 1 ноября 2019 года микрофинансовые организации будут не вправе выдавать гражданам займы, обеспеченные залогом жилого помещения (при этом сохраняется возможность предоставлять займы под залог нежилой недвижимости). Запрет на предоставление займов, обеспеченных залогом жилого помещения, не распространяется на микрофинансовые организации с государственным участием. Введение указанного запрета позволяет на законодательном уровне четко разграничить деятельность микрофинансовых организаций по выдаче потребительских займов от незаконной деятельности мошенников, занимающихся махинациями с жильем, которых часто принимали за микрофинансовые организации. 

Для снижения возможностей мошенничества, совершаемого путем получения займов неустановленными лицами с незаконным использованием паспортных данных третьих лиц, с 1 октября 2019 года законом предусмотрено предоставление права микрокредитным компаниям делегировать идентификацию клиентов банкам, а также предоставление всем видам микрофинансовых организаций дополнительных возможностей проводить идентификацию клиентов посредством государственных информационных систем. 

Также с 1 июля 2020 года законом повышаются требования к деловой репутации владельцев и руководителей микрокредитных компаний для исключения доступа недобросовестных лиц к управлению финансовыми организациями. Кроме того, важным законодательным требованием, введенным законом, стало поэтапное увеличение размера собственного капитала микрокредитных компаний. Закон устанавливает, что его минимальный размер с 1 июля 2020 года будет составлять 1 млн рублей, а к
1 июля 2024 года будет поэтапно (на 1 млн рублей ежегодно) повышен до 5 млн рублей. Данное требование не распространяется на МФО предпринимательского финансирования, а также на компании с государственным участием. Мера направлена на ограничение доступа на микрофинансовый рынок компаний, не имеющих планов серьезного и планомерного развития, не соответствующих требованиям надежности и устойчивости.

Положение о ПДС




«УТВЕРЖДЕНО»
Приказом генерального директора
ООО МКК «ГОЛДКРЕДИТ»
№ 006 от 09 августа 2016 г.

Положение о порядке хранения, обработки и использования
персональных данных в ООО МКК «ГОЛДКРЕДИТ».

г. Иркутск

2016 год


Термины и определения
1.1. Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, адрес электронной почты, телефонный номер, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
1.2. Обработка персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование.
1.3. Конфиденциальность персональных данных — обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным, требование не допускать их распространения без согласия субъекта или иного законного основания.
1.4. Распространение персональных данных — действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
1.5. Использование персональных данных — действия (операции) с персональными данными, совершаемые в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъектов персональных данных либо иным образом затрагивающих их права и свободы или права и свободы других лиц.
1.6. Блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи.
1.7. Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных.
1.8. Обезличивание персональных данных — действия, в результате которых невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.
1.9. Общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.
1.10. Информация — сведения (сообщения, данные) независимо от формы их представления.
1.11. Субъект (субъект персональных данных) - физические лица: сотрудники, потребители услуг и иные, сотрудничающие с ООО МКК «ГОЛДКРЕДИТ», далее «Общество».
1.12. Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В рамках настоящего Положения Оператором признается ООО МКК «ГОЛДКРЕДИТ».

2. Общие положения.
2.1. Настоящее Положение об обработке персональных данных (далее — Положение) разработано руководствуясь:
- Конституцией Российской Федерации (статьи 23,24);
- Гражданским кодексом РФ (глава 48);
- Федеральным законом "Об информации, информационных технологиях и о защите информации";
- Федеральным законом 152-ФЗ "О персональных данных",
- Федеральным законом «О микрофинансовой деятельности и микрофинансовых организациях»,
- Федеральным законом от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем и финансированию терроризма»,
- Трудового Кодекса ( статьи 85-90),
- Федеральным законом «О потребительском кредите ( займе)»,
- Федеральным законом « О кредитных историях».
2.2. Цель разработки Положения
- определение порядка обработки и защиты персональных данных Субъектов Общества, данные которых подлежат обработке, на основании полномочий оператора;
- обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну,
- установление ответственности должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
Целями обработки персональных данных являются:
Осуществление Обществом Уставной деятельности, в том числе анализа кредитоспособности клиентов, возможности заключения и исполнения с ними договоров займа, урегулирования просроченной задолженности по договорам займа, оптимизации бизнес-процессов по продажам финансовых продуктов, улучшения качества обслуживания клиентов, заключение трудовых договоров с сотрудниками Общества, учет персональных данных сотрудников, ведение кадровой работы и бухгалтерского учета, заключение договорных отношений с физическими лицами на оказание услуг и (или) выполнение работ, регистрация и обработка сведений, необходимых для реализации полномочий Общества.
2.3. Порядок ввода в действие и изменения Положения.
2.3.1. Настоящее Положение вступает в силу с момента его утверждения Генеральным директором Общества и действует бессрочно, до замены его новым Положением.
2.3.2. Изменения в Положение вносятся на основании Приказов Генерального директора Общества.

3. Категории персональных данных.
3.1. Непосредственно персональные данные: фамилия, имя, отчество; год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы.
Другие категории персональных данных, такие как: паспортные данные, ИНН, данные СНИЛС, сведения о воинском учете, номер телефона место работы, должность, банковские реквизиты.
3.2. В Обществе могут создаваться (создаются, собираются) и хранятся следующие документы и сведения, в том числе в электронном виде, содержащие данные о физические лица (клиентах), находящихся на обслуживании в Обществе:
3.2.1. Анкета клиента.
3.2.2. Договор займа.
3.2.3. График платежей.
3.2.5. Копии документов, удостоверяющих личность, а также иных документов, предоставляемых Клиентом, и содержащих персональные данные.
3.2.6. Данные по оплатам обязательств по договору займа, содержащие платежные и иные реквизиты Клиента.

4.Категории субъектов, персональные данные которых обрабатываются:
4.1. Работники ООО МКК «ГОЛДКРЕДИТ», клиенты (контрагенты), лица, состоящие в договорных и (или) иных гражданско-правовых отношениях, пенсионеры, физические лица находящихся на обслуживании ООО МКК «ГОЛДКРЕДИТ» (клиенты); законные представители физических и юридических лиц .

5. Цель обработки персональных данных.
5.1. Цель обработки персональных данных - осуществление комплекса действий направленных на достижение цели, в том числе в целях:
5.1.1. заключения трудовых отношений с Сотрудниками Общества;
заключения и исполнение иных гражданско-правовых договоров с физическими лицами;
анализа кредитоспособности клиентов, возможности заключения и исполнения договора займа,
урегулирования просроченной задолженности по договору займа,
оптимизации бизнес-процессов по продажам финансовых продуктов, улучшения качества обслуживания клиентов.
5.1.2. Оказания консультационных и информационных услуг.
5.1.3. Иных сделок, не запрещенных законодательством, а также комплекса действий с персональными данными, необходимых для исполнения вышеуказанных сделок.
5.1.4. В целях исполнения требований законодательства РФ.
5.2. Условием прекращения обработки персональных данных является ликвидация Общества, а также соответствующее требование Субъекта.

6. Сбор, обработка и защита персональных данных.
6.1. Порядок получения (сбора) персональных данных:
6.1.1. Все персональные данные Субъекта следует получать у него лично с его письменного согласия, кроме случаев, определенных в п. 5.1.4 и 5.1.6 настоящего Положения и иных случаях, предусмотренных законами РФ.
6.1.2. Согласие Субъекта на использование его персональных данных хранится в Обществе в бумажном и/или электронном виде.
6.1.3. Согласие Субъекта на обработку персональных данных действует в течение всего срока действия договора, а также в течение 5 лет с даты прекращения действия договорных отношений Субъекта с Обществом. По истечении указанного срока действие согласия считается продленным на каждые следующие пять лет при отсутствии сведений о его отзыве.
6.1.4. Если персональные данные Субъекта возможно получить только у третьей стороны, Субъект должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Третье лицо, предоставляющее персональные данные Субъекта, должно обладать согласием субъекта на передачу персональных данных в Общество. Общество обязано получить подтверждение от третьего лица, передающего персональные данные Субъекта о том, что персональные данные передаются с его согласия. Общество обязано при взаимодействии с третьими лицами заключить с ними соглашение о конфиденциальности информации, касающейся персональных данных Субъекта.
6.1.5. Общество обязано сообщить Субъекту о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа Субъекта персональных данных дать письменное согласие на их получение.
6.1.6. Обработка персональных данных Субъектов без их согласия осуществляется в следующих случаях:
6.1.6.1. Персональные данные являются общедоступными.
6.1.6.2. По требованию полномочных государственных органов в случаях, предусмотренных федеральным законом.
6.1.6.3. Обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора.
6.1.6.4. Обработка персональных данных осуществляется в целях заключения и исполнения договора, одной из сторон которого является субъект персональных данных – Субъекта.
6.1.6.5. Обработка персональных данных осуществляется для статистических целей при условии обязательного обезличивания персональных данных.
6.1.6.6. В иных случаях, предусмотренных законом.
6.1.7. Общество не имеет права получать и обрабатывать персональные данные Клиента о его расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни.

7.1. Порядок обработки персональных данных:
7.1.1. Субъект персональных данных предоставляет Обществу достоверные сведения о себе.
7.1.2. К обработке персональных данных Субъекта могут иметь доступ только сотрудники Общества, допущенные к работе с персональными данными Субъектов и подписавшие Соглашение о неразглашении персональных данных Субъекта.
7.1.3. Право доступа к персональным данным Субъектов в Обществе имеют:
∙ Генеральный директор;
∙ Исполнительный директор
∙ Работники, ответственные за ведение финансовых расчетов (менеджер по выдаче займов, бухгалтер).
∙ Работники юридической службы (юрисконсульт).
∙ Работники IT (системный администратор).
∙ Клиент, как субъект персональных данных.
7.1.3.1. Поименный перечень сотрудников Общества, имеющих доступ к персональным данным Субъектов, определяется приказом Генерального директора Общества.
7.1.4. Обработка персональных данных Субъектов может осуществляться исключительно в целях установленных Положением и соблюдения законов и иных нормативных правовых актов РФ.
7.1.5. При определении объема и содержания, обрабатываемых персональных данных Общества руководствоваться Конституцией Российской Федерации, законом о персональных данных, и иными федеральными законами.

8.1. Защита персональных данных:
8.1.1. Под защитой персональных данных Субъекта понимается комплекс мер (организационно-распорядительных, технических, юридических), направленных на предотвращение неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных субъектов, а также от иных неправомерных действий.
8.1.2. Защита персональных данных Субъекта осуществляется за счёт Общества в порядке, установленном федеральным законом РФ.
8.1.3. Общество при защите персональных данных Субъектов принимает все необходимые организационно-распорядительные, юридические и технические меры, в том числе:
∙ Антивирусная защита.
∙ Анализ защищённости.
∙ Обнаружение и предотвращение вторжений.
∙ Управления доступом.
∙ Регистрация и учет.
∙ Обеспечение целостности.
∙ Организация нормативно-методических локальных актов, регулирующих защиту персональных данных.
8.1.4. Общую организацию защиты персональных данных Субъектов осуществляет Генеральный директор Общества.
8.1.5. Доступ к персональным данным Субъектов имеют сотрудники Общества, которым персональные данные необходимы в связи с исполнением ими трудовых обязанностей.
8.1.6. Все сотрудники, связанные с получением, обработкой и защитой персональных данных Субъектов, обязаны подписать Соглашение о неразглашении персональных данных Субъектов.
8.1.7. Процедура оформления доступа к персональным данным Субъекта включает в себя:
∙ Ознакомление сотрудника под роспись с настоящим Положением. При наличии иных нормативных актов (приказы, распоряжения, инструкции и т.п.), регулирующих обработку и защиту персональных данных Субъектов, с данными актами также производится ознакомление под роспись.
∙ Истребование у сотрудника (за исключением Генерального директора) письменного обязательства о соблюдении конфиденциальности персональных данных Субъектов и соблюдении правил их обработки в соответствии с внутренними локальными актами Общества, регулирующих вопросы обеспечения безопасности конфиденциальной информации.

9.Обеспечение мер безопасности персональных данных в Обществе. 9.1.1. Сотрудники Общества, имеющий доступ к персональным данным Субъектов в связи с исполнением трудовых обязанностей без использования средств автоматизации, информируются о факте такой обработки, категориях обрабатываемых персональных данных, об особенностях и правилах осуществления такой обработки, установленных Настоящим Положением.

В Обществе определены места хранения персональных данных, ведется учет лиц, допущенных к обработке персональных данных;
В Обществе обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях;
В Обществе локальными нормативными актами устанавливается перечень мер по обеспечению сохранности персональных данных и исключению несанкционированного к ним доступа;
В Обществе произведено определение типа угроз безопасности персональных данных, актуальных для информационных систем; - обработка персональных данных осуществляется в соответствии с установленными уровнями защищенности персональных данных.
В Обществе обеспечивает хранение информации, содержащей персональные данные Субъектов, исключающее доступ к ним третьих лиц:
В отсутствие сотрудника на его рабочем месте не должно быть документов, содержащих персональные данные Субъектов.
При уходе в отпуск, во время служебной командировки и в иных случаях длительного отсутствия сотрудника на своем рабочем месте, он обязан передать документы и иные носители, содержащие персональные данные Субъектов лицу, на которое локальным актом Общества (приказом, распоряжением) будет возложено исполнение его трудовых обязанностей.
В случае если такое лицо не назначено, то документы и иные носители, содержащие персональные данные Субъектов, передаются другому сотруднику, имеющему доступ к персональным данным Субъектов по указанию Генерального директора Общества.
При увольнении сотрудника, имеющего доступ к персональным данным Субъектов, документы и иные носители, содержащие персональные данные Субъектов, передаются другому сотруднику, имеющему доступ к персональным данным Субъектов по указанию Генерального директора.
В целях выполнения порученного задания и на основании служебной записки с положительной резолюцией Генерального директора, доступ к персональным данным Субъектов может быть предоставлен иному сотруднику. Допуск к персональным данным Субъектов других сотрудников Общества, не имеющих надлежащим образом оформленного доступа, запрещается.

9.1.2. Генеральный директор Общества обеспечивает:
∙ Ознакомление сотрудников под роспись с настоящим Положением.
∙ Истребование с сотрудников письменного обязательства о соблюдении конфиденциальности персональных данных Субъектов (Соглашение о неразглашении) и соблюдении правил их обработки.
∙ Общий контроль за соблюдением сотрудниками мер по защите персональных данных Субъектов.
9.1.3. Защита персональных данных Субъектов, хранящихся в электронных базах данных Общества, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается Системным администратором.

10. Блокировка, обезличивание, уничтожение персональных данных
10.1. Порядок блокировки и разблокировки персональных данных:
10.1.1. Блокировка персональных данных Субъекта осуществляется с письменного заявления Субъекта.
10.1.2. Блокировка персональных данных подразумевает:
10.1.2.1. Запрет редактирования персональных данных.
10.1.2.2. Запрет распространения персональных данных любыми средствами (e-mail, сотовая связь, материальные носители).
10.1.2.3. Запрет использования персональных данных в массовых рассылках (sms, e-mail, почта).
10.1.2.4. Изъятие бумажных документов, относящихся к Субъекту и содержащих его персональные данные из внутреннего документооборота Общества и запрет их использования.
10.1.3. Блокировка персональных данных Субъекта может быть временно снята, если это требуется для соблюдения законодательства РФ.
10.1.4. Разблокировка персональных данных Субъекта осуществляется с его письменного согласия (при наличии необходимости получения согласия) или заявления Субъекта.
10.1.5. Повторное согласие Субъекта на обработку его персональных данных (при необходимости его получения) влечет разблокирование его персональных данных.

11.1. Порядок обезличивания и уничтожения персональных данных:
11.1.1. Обезличивание персональных данных Субъекта происходит по письменному заявлению Субъекта, при условии, что все договорные отношения завершены и от даты окончания последнего договора прошло не менее 5 лет.
11.1.2. При обезличивании персональные данные в информационных системах заменяются набором символов, по которому невозможно определить принадлежность персональных данных к конкретному Субъекту.
11.1.3. Бумажные носители документов при обезличивании персональных данных уничтожаются.
11.1.4. Организация обязана обеспечить конфиденциальность в отношении персональных данных при необходимости проведения испытаний информационных систем на территории разработчика и произвести обезличивание персональных данных в передаваемых разработчику информационных системах.
11.1.5. Уничтожение персональных данных Субъекта подразумевает прекращение какого-либо доступа к персональным данным Субъекта.
11.1.6. При уничтожении персональных данных Субъекта работники Общества не могут получить доступ к персональным данным субъекта в информационных системах.
11.1.7. Бумажные носители документов при уничтожении персональных данных уничтожаются, персональные данные в информационных системах обезличиваются. Персональные данные восстановлению не подлежат.
11.1.8. Операция уничтожения персональных данных необратима.
11.1.9. Срок, после которого возможна операция уничтожения персональных данных Субъекта, определяется окончанием срока, указанным в пункте 7.3 настоящего Положения.

12. Передача и хранение персональных данных
12.1. Передача персональных данных:
12.1.1. Под передачей персональных данных субъекта понимается распространение информации по каналам связи и на материальных носителях.
12.1.2. При передаче персональных данных работники Общества должны соблюдать следующие требования:
12.1.2.1. Не сообщать персональные данные Субъектов в коммерческих целях.
12.1.2.2. Не сообщать персональные данные Субъекта третьей стороне без письменного согласия Субъекта, за исключением случаев, установленных федеральным законом РФ.
12.1.2.3. Предупредить лиц, получающих персональные данные Субъекта о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено;
12.1.2.4. Разрешать доступ к персональным данным Субъектов только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные Субъектов, которые необходимы для выполнения конкретных функций.
12.1.2.5. Осуществлять передачу персональных данных Субъекта в пределах Общества в соответствии с настоящим Положением, нормативно-технологической документацией и должностными инструкциями.
12.1.2.6. Предоставлять доступ Субъекта к своим персональным данным при обращении либо при получении запроса Субъекта. Организация обязана сообщить Субъекту информацию о наличии персональных данных о нем, а также предоставить возможность ознакомления с ними в течение десяти рабочих дней с момента обращения.
12.1.2.7. Передавать персональные данные Субъекта представителям Субъекта в порядке, установленном законодательством и нормативно-технологической документацией и ограничивать эту информацию только теми персональными данными субъекта, которые необходимы для выполнения указанными представителями их функции.

12.2. Хранение и использование персональных данных:
12.2.1. Под хранением персональных данных понимается существование записей в информационных системах и на материальных носителях.
12.2.2. Персональные данные Субъектов обрабатываются и хранятся в информационных системах, а также на бумажных носителях в Общества. Персональные данные Субъектов также хранятся в электронном виде: в локальной компьютерной сети Общества, в электронных папках и файлах в ПК Генерального директора и работников, допущенных к обработке персональных данных Субъектов.
12.2.3. Хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях, осуществляется раздельно.
Исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещение, где ведется работа с персональными данными.
12.2.4. Документы, содержащие персональные данные Субъектов, хранятся в запирающихся шкафах (сейфах), обеспечивающих защиту от несанкционированного доступа. Определены места хранения персональных данных (материальных носителей) и их учет. В конце рабочего дня все документы, содержащие персональные данные Субъектов, помещаются в шкафы (сейфы), обеспечивающие защиту от несанкционированного доступа.
12.2.5. Защита доступа к электронным базам данных, содержащим персональные данные Субъектов, обеспечивается:
∙ Использованием лицензированных антивирусных и антихакерских программ, не допускающих несанкционированный вход в локальную сеть Общества.
∙ Разграничением прав доступа с использованием учетной записи.
∙ Двух ступенчатой системой паролей: на уровне локальной компьютерной сети и на уровне баз данных. Пароли устанавливаются Системным администратором Общества и сообщаются индивидуально сотрудникам, имеющим доступ к персональным данным Субъектов.
Несанкционированный вход в ПК, в которых содержатся персональные данные Клиентов, блокируется паролем, который устанавливается Системным администратором и не подлежит разглашению.
Все электронные папки и файлы, содержащие персональные данные Субъектов, защищаются паролем, который устанавливается ответственным за ПК сотрудником Организации и сообщается Системному администратору.
Изменение паролей Системным администратором осуществляется не реже 1 раза в 3 месяца.
Копировать и делать выписки персональных данных Субъектов разрешается исключительно в служебных целях с письменного разрешения Генерального директора Общества.
Ответы на письменные запросы других организаций и учреждений о персональных данных даются только с письменного согласия самого субъекта, если иное не установлено законодательством. Ответы оформляются в письменном виде, на бланке Общества, и в том объеме, который позволяет не разглашать излишний объем персональных данных субъекта.

12.2.3. Хранение персональных данных Субъекта может осуществляться не дольше, чем этого требуют цели обработки, если иное не предусмотрено федеральными законами РФ.

12.3. Сроки хранения персональных данных:
12.3.1. Сроки хранения гражданско-правовых договоров, содержащих персональные данные Субъектов, а также сопутствующих их заключению, исполнению документов - 5 лет с момента окончания действия договоров.
12.3.2. В течение срока хранения персональные данные не могут быть обезличены или уничтожены.
12.3.3. По истечении срока хранения персональные данные могут быть обезличены в информационных системах и уничтожены на бумажном носителях в порядке установленном в Положении и действующем законодательстве РФ. (Приложение Акт об уничтожении персональных данных)

13. Права оператора персональных данных
Общество вправе:
13.1. Отстаивать свои интересы в суде.
13.2. Предоставлять персональные данные Субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.).
13.3. Отказать в предоставлении персональных данных в случаях, предусмотренных законом.
13.4. Использовать персональные данные Субъекта без его согласия, в случаях предусмотренных законодательством РФ.

14. Права Субъекта
Субъект имеет право:
14.1. Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
14.2. Требовать перечень обрабатываемых персональных данных, имеющихся в Обществе и источник их получения.
14.3. Получать информацию о сроках обработки персональных данных, в том числе о сроках их хранения.
14.4. Требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.
14.5. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.

15. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных
15.1. Работники Общества, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с действующем законодательством Российской Федерации и внутренними локальными актами Общества.