УТВЕРЖДЕНО

Приказом Генерального директора АКПК «Илма» № 21/04/_25-ОД от 21 апреля 2025 г.

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ АССОЦИАЦИИ КРЕДИТНЫХ ПОТРЕБИТЕЛЬСКИХ КООПЕРАТИВОВ «ИЛМА»

Политика в отношении обработки и защиты персональных данных АССОЦИАЦИИ КРЕДИТНЫХ ПОТРЕБИТЕЛЬСКИХ КООПЕРАТИВОВ «ИЛМА» (далее - Политика) разработана в соответствии с п. 2 ст. 18.1 Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных» (далее - Закон о персональных данных), действует в отношении всех персональных данных, которые АССОЦИАЦИЯ КРЕДИТНЫХ ПОТРЕБИТЕЛЬСКИХ КООПЕРАТИВОВ «ИЛМА» (далее – Ассоциация, АКПК «Илма») может получить от субъектов персональных данных - работников Ассоциации в связи с оформлением трудовых отношений, клиентов и контрагентов Ассоциации в связи с осуществлением Кооперативом уставной деятельности.

Настоящая политика реализует основную цель Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных», которая заключается в обеспечении защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Настоящая Политика определяет принципы обработки персональных данных работников, клиентов и контрагентов Ассоциации, правовые основы обработки персональных данных, права субъектов персональных данных и иные положения, касающиеся обработки персональных данных в Ассоциации.

Настоящей Политикой установлены меры по обеспечению защиты персональных данных.

В целях обеспечения неограниченного доступа к настоящей Политике документ размещается на информационных стендах в офисах и на сайте Ассоциации.

В целях реализации положений настоящей Политики, а также в соответствии с требованиями законодательства по обработке и защите персональных данных в Ассоциации разработан и утвержден комплекс локальных нормативных актов, изданы организационно распорядительные документы.

Принципы обработки персональных данных

Обработка персональных данных в Ассоциации осуществляется на основе следующих принципов:

1. Обработка персональных данных осуществляется на законной и справедливой основе.
2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.
6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Ассоциацией обеспечивает принятие необходимых мер по удалению или уточнению неполных или неточных данных.
7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
8. Трансграничная передача персональных данных для целей обработки, хранения или иного использования персональных данных Кооперативом не осуществляется.

Правовые основания обработки персональных данных

Ассоциация осуществляет обработку персональных данных на основании действующего законодательства Российской Федерации. При этом учитываются нормы:

        •         Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» (далее

- Закон о персональных данных);

• Гражданского кодекса Российской Федерации;
• Трудового кодекса Российской Федерации;
• Налогового кодекса Российской Федерации;
• Федерального закона "О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон "О микрофинансовой деятельности и микрофинансовых организациях" от 03.07.2016 N 230-ФЗ
• Федерального закона от 1 апреля 1996 г. №27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
• Федеральный закон "О кредитной кооперации" от 18.07.2009 N 190-ФЗ
• Федерального закона от 21 декабря 2013 г. №353-ФЗ «О потребительском кредите (займе)»;
• Иных нормативных правовых актов.

Цели обработки персональных данных

Ассоциация осуществляет обработку персональных данных в следующих целях:

• осуществление предпринимательской деятельности, предусмотренной уставом Ассоциации, а именно, предоставление потребительских займов в порядке, установленном Федеральным законом «О потребительском кредите (займе)»;
• заключение и исполнение гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в связи с осуществлением хозяйственной деятельности Ассоциации;
• оформление трудовых отношений; исполнение обязательств по трудовым и гражданско-правовым договорам; ведение кадрового делопроизводства; содействие работникам в обучении и продвижении по службе; исполнение требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение.

С согласия субъекта персональных данных, Ассоциация может использовать персональные данные клиентов и контрагентов в следующих целях:

• для связи с клиентами и контрагентами в случае необходимости, в том числе для направления уведомлений, информации и запросов, связанных с оказанием услуг, а также обработки заявлений, запросов и заявок клиентов;
• для улучшения качества услуг, оказываемых Кооперативом;
• для продвижения услуг на рынке путем осуществления прямых контактов с клиентами и контрагентами;
• для проведения статистических и иных исследований на основе обезличенных персональных данных.

Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных 

• Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
• Обработка персональных данных допускается в следующих случаях:
• обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
• обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
• обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
• обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом "О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон "О микрофинансовой деятельности и микрофинансовых организациях", либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
• обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона "О персональных данных", при условии обязательного обезличивания персональных данных;
• - К категориям субъектов персональных данных относятся:

1. Работники оператора, бывшие работники, кандидаты на замещение вакантных должностей, а также родственники работников.

В данной категории субъектов оператором обрабатываются персональные данные в связи с реализацией трудовых отношений: - фамилия, имя, отчество (при наличии);  

• число, месяц, год рождения;  
• пол;  
• место рождения;  
• сведения о гражданстве (подданстве), в том числе предыдущие гражданства, иные гражданства;  
• вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование органа, выдавшего его;  
• адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;  
• номера домашних и мобильных телефонов или сведения о других способах связи;
• сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация);
• сведения об ученой степени;  
• материалы тестирования, собеседования;  
• сведения о профессиональной переподготовке и (или) повышении квалификации;  
• вид, серия, номер документа о трудовой деятельности и трудовом стаже работника;  
• сведения о трудовой деятельности и трудовом стаже;  
• сведения о воинском учете и реквизиты документов воинского учета, сведения, содержащиеся в документах воинского учета;  
• реквизиты документа, подтверждающего регистрацию в системе индивидуального

(персонифицированного) учета;  

реквизиты идентификационного номера налогоплательщика;  

• реквизиты договора (полиса) добровольного медицинского страхования - только в случаях, определенных федеральными законами;  
• сведения о наличии или отсутствии судимости - только в случаях, определенных федеральными законами;  
• сведения о семейном положении, составе семьи и близких родственниках, обрабатываемые в соответствии с законодательством Российской Федерации;  
• фотоизображение работника;  
• видеоизображение работника;  
• сведения о владении иностранными языками, включая уровень владения;  
• результаты медицинского обследования работника на предмет годности к выполнению трудовых обязанностей - только в случаях, определенных федеральными законами;  
• сведения, содержащиеся в трудовом договоре, дополнительных соглашениях к трудовому договору;  
• сведения о заработной плате (иных выплатах), реквизиты банковского счета для перечисления заработной платы и социальных выплат;  
• сведения, содержащиеся в приказах по личному составу (о приеме, о переводе, об увольнении, об установлении доплат (надбавок), о поощрениях, дисциплинарных взысканиях, материальной помощи и т.п.);  
• сведения о ежегодных оплачиваемых отпусках, отпусках работников, совмещающих работу с обучением (учебных отпусках) и отпусках без сохранения заработной платы и т.п.;  
• сведения о внутрироссийских и зарубежных командировках;  
• сведения о временной нетрудоспособности работника;  
• сведения по внутренним служебным расследованиям в отношении работника;  
• материалы видеосъемки на охраняемой территории Ассоциации;  
• табельный номер работника;  
• иные персональные данные, необходимые для обеспечения реализации целей обработки.  2. Клиенты и контрагенты оператора (физические лица);

В данной категории субъектов оператором обрабатываются персональные данные, полученные оператором в связи с заключением договора, стороной которого является субъект персональных данных, и используемые оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных:

• фамилия, имя, отчество;
• пол;
• гражданство;
• дата (число, месяц, год) и место рождения (страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт);
• адрес места проживания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
• сведения о регистрации по месту жительства или пребывания (почтовый индекс, страна, республика, край, область, район, город, поселок, деревня, иной населенный пункт, улица, дом, корпус, квартира);
• номера телефонов (домашний, мобильный, рабочий), адрес электронной почты;
• идентификационный номер налогоплательщика (дата (число, месяц, год) и место постановки на учет, дата (число, месяц, год) выдачи свидетельства);
• данные паспорта или иного удостоверяющего личность документа;
• сведения об участии в управлении хозяйствующим субъектом (за исключением жилищного, жилищно-строительного, гаражного кооперативов, садоводческого, огороднического, дачного потребительских кооперативов, товарищества собственников недвижимости и профсоюза, зарегистрированного в установленном порядке), занятии предпринимательской деятельностью;
• номер расчетного счета;

3. Представители/работники клиентов и контрагентов оператора (юридических лиц).

В данной категории субъектов оператором обрабатываются персональные данные, полученные оператором в связи с заключением договора, стороной которого является клиент/контрагент (юридическое лицо), и используемые оператором исключительно для исполнения указанного договора:

• фамилия, имя, отчество;
• пол;
• номера телефонов (домашний, мобильный, рабочий), адрес электронной почты;
• замещаемая должность;
• данные паспорта или иного удостоверяющего личность документа;
• сведения об участии в управлении хозяйствующим субъектом (за исключением жилищного, жилищно-строительного, гаражного кооперативов, садоводческого, огороднического, дачного потребительских кооперативов, товарищества собственников недвижимости и профсоюза, зарегистрированного в установленном порядке), занятии предпринимательской деятельностью;
• Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни Кооперативом не производится.

Порядок и условия обработки персональных данных

• Оператор осуществляет обработку персональных данных - операции, совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
• Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом "О персональных данных".
• Обработка персональных данных оператором ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
• Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
• При осуществлении хранения персональных данных оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона "О персональных данных".

Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее - материальные носители), в специальных разделах или на полях форм (бланков). При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный материальный носитель.

• Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
• Оператор вправе поручить обработку персональных данных другому лицу на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта.

Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом "О персональных данных".

Кроме того, оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

• Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только оператором, которому оно направлено.

• Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами. Состав и перечень мер оператор определяет самостоятельно.
• Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

Передача персональных данных

Ассоциация не предоставляет и не раскрывает сведения, содержащие персональные данные работников, клиентов и контрагентов, третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.

По         мотивированному         запросу         исключительно         для         выполнения         возложенных законодательством функций и полномочий персональные данные субъекта персональных данных без его согласия могут быть переданы в:

• правоохранительные органы;
• налоговые органы;
• судебные органы;
• отделения Пенсионного фонда РФ;
• отделения Фонда социального страхования;
• отделения Фонда обязательного медицинского страхования;
• федеральную инспекцию труда;
• военкоматы;
• иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

Работники Ассоциации, осуществляющие обработку персональных данных, не отвечают на вопросы, связанные с передачей персональных данных по телефону или факсу.

Трансграничная передача персональных данных для целей обработки, хранения или иного использования персональных данных Кооперативом не осуществляется.

Сроки обработки и хранения персональных данных

Период обработки и хранения персональных данных определяется в соответствии с Законом о персональных данных.

Обработка персональных данных начинается с момента поступления персональных данных в Ассоциация и прекращается:

• в случае выявления неправомерных действий с персональными данными. При этом Ассоциация устраняет допущенные нарушения в срок, не превышающий трех рабочих дней с даты такого выявления. В случае невозможности устранения допущенных нарушений, Ассоциация, в срок, не превышающий трех рабочих дней с даты выявления неправомерности действий с персональными данными, уничтожает персональные данные. Об устранении допущенных нарушений или об уничтожении персональных данных Ассоциация уведомляет субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, Ассоциация уведомляет также указанный орган;
• в случае достижения цели обработки персональных данных или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. При этом Ассоциация незамедлительно прекращает обработку персональных данных и уничтожает соответствующие персональные данные в срок, не превышающий трех рабочих дней с даты достижения цели обработки персональных данных, и уведомляет об этом субъекта персональных данных или его законного представителя;
• в случае отзыва субъектом персональных данных согласия на обработку его персональных данных и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных. При этом Ассоциация прекращает обработку персональных данных, уничтожает персональные данные в срок, не превышающий трех рабочих дней с даты поступления указанного отзыва. Об уничтожении персональных данных Ассоциация уведомляет субъекта персональных данных;
• в случае прекращения деятельности Ассоциации.

Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.

В случае получения согласия клиента (или контрагента) на обработку персональных данных в целях продвижения услуг Ассоциации на рынке путем осуществления прямых контактов с помощью средств связи, данные клиента (или контрагента) хранятся бессрочно (до отзыва субъектом персональных данных согласия на обработку его персональных).

Порядок уничтожения персональных данных

Ответственным за уничтожение персональных данных является лицо, ответственное за организацию обработки персональных данных.

При наступлении любого из событий, повлекших необходимость уничтожения персональных данных, лицо, ответственное за организацию обработки персональных данных обязано:

• принять меры к уничтожению персональных данных;
• оформить соответствующий Акт об уничтожении персональных данных (и/или материальных носителей персональных данных) и представить Акт об уничтожении персональных данных (и/или материальных носителей персональных данных) на утверждение руководителю;
• в случае необходимости уведомить об уничтожении персональных данных субъекта персональных данных и/или уполномоченный орган.

Права субъектов персональных данных

Субъект персональных данных вправе:

• требовать от Ассоциации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• требовать перечень своих персональных данных, обрабатываемых Кооперативом и информацию об источнике их получения;
• получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
• требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.

Для реализации вышеуказанных прав субъект персональных данных, может в порядке, установленном ст.14 Закона о персональных данных, обратиться в Ассоциация с соответствующим запросом. Для выполнения таких запросов представитель Ассоциации устанавливает личность субъекта персональных данных и при необходимости запрашивает дополнительную информацию.

Если субъект персональных данных считает, что Ассоциация осуществляет обработку его персональных данных с нарушением требований законодательства о персональных данных или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Ассоциации в порядке, предусмотренном законодательством Российской Федерации.

Меры по обеспечению защиты персональных данных

Защите подлежат:

• персональные данные работника, клиента, контрагента, содержащиеся в копиях документов;
• персональные данные работника, клиента, контрагента, содержащиеся в документах, созданных Кооперативом;
• персональные данные работника, клиента, контрагента, занесенные в учетные формы;
• записи, содержащие персональные данные работника, клиента, контрагента;
• персональные данные работника, клиента, контрагента, содержащиеся на электронных носителях.

Ассоциация принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 года №152-ФЗ «О персональных данных».

Кооперативом принимаются следующие правовые и организационные меры:

1. Разработаны и утверждены локальные нормативные акты Ассоциации: Политика в отношении обработки и защиты персональных данных, Положение о защите персональных данных работников, клиентов и контрагентов, которыми регламентируется порядок получения, обработки, хранения, передачи и защиты персональных данных в Ассоциации.
2. Определен перечень должностей, на которых работники имеют доступ к персональным данным.
3. Установлен обязательный порядок ознакомления работников Ассоциации, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Ассоциации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и обучение указанных работников.
4. Все лица, в обязанности которых входит непосредственное осуществление обработки персональных данных, при приеме на работу обязаны подписывать обязательство о неразглашении персональных данных.
5. Приказом         руководителя         Ассоциации         назначено         ответственное         лицо         за организацию обработки персональных данных.
6. Обеспечен неограниченный доступ к Политике в отношении обработки и защиты персональных данных.
7. Бесконтрольное использование защищаемой информации обеспечивается тем, что:

• рабочие места работников размещаются таким образом, чтобы исключить возможность обозрения находящихся на столе документов, а также мониторов компьютеров посторонними лицами;
• документы, содержащие персональные данные хранятся в запираемых шкафах, а также в металлическом запираемом сейфе;
• персональные данные, обработка, которых осуществляется в различных целях, хранятся раздельно.

Технические меры:

1. Помещение, в котором осуществляется обработка персональных данных, должно быть оборудовано охранной сигнализацией.
2. Кабинеты, в котором осуществляется обработка персональных данных и(или) хранение, опечатывается. Право доступа в кабинет имеют лица, допущенные к обработке персональных данных на основании приказа руководителя Ассоциации.
3. Персональные компьютеры работников Ассоциации, непосредственно осуществляющих обработку персональных данных, защищаются паролями, которые известны этим работникам соответственно. Пароли должны изменяться не реже одного раза в два месяца. На указанных персональных компьютерах также имеется антивирусная защита.

Гарантии конфиденциальности

Информация, относящаяся к персональным данным, ставшая известной в связи с реализацией трудовых отношений, в связи с оказанием услуг клиентам Ассоциации и в связи с сотрудничеством с контрагентами Ассоциации, является конфиденциальной информацией и охраняется законом.

Работники Ассоциации и иные лица, получившие доступ к обрабатываемым персональным данным, предупреждаются о возможной дисциплинарной, административной, гражданско-правовой или уголовной ответственности в случае нарушения норм и требований действующего законодательства, регулирующего правила обработки и защиты персональных данных.

Работники Ассоциации, по вине которых произошло нарушение конфиденциальности персональных данных, и работники, создавшие предпосылки к нарушению конфиденциальности персональных данных, несут ответственность, предусмотренную действующим законодательством Российской Федерации, внутренними документами Ассоциации и условиями трудового договора.

Изменения настоящей Политики

Настоящая Политика подлежит изменению, дополнению в случае изменения законов и иных нормативных правовых актов в сфере обработки и защиты персональных данных. В случае внесения в настоящую Политику изменений, к ним будет обеспечен неограниченный доступ всем заинтересованным лицам.