Наверх!
Вход в личный кабинет
Логин *
Пароль *
8 (391) 274-20-74,
         219-22-12
Заказать обратный звонок
 

 

Положение о порядке обработки персональных данных

 

Кредитный потребительский кооператив

«Сибирская кредитно-сберегательная компания»

Введено в действие Приказом № 14- п

от «23» декабря 2013г.

 

 

Положение

о порядке обработки персональных данных

 

 

Область бизнес-процессов:

Управление информационной безопасностью

 

 

 

 

 

 

 

 

 

 

 

 

 

 

№ текущей редакции документа:

1

№ в Реестре:

 

Подразделение, ответственное за процесс:

 

Разработчик:

 

       

 


СОДЕРЖАНИЕ

 

1.     ВВЕДЕНИЕ.. 3

1.1       Назначение документа. 3

1.2        Область применения. 3

1.3.      Термины и сокращения. 3

2.     ОСНОВНЫЕ ПОЛОЖЕНИЯ.. 3

2.1.      Порядок допуска к информации, содержащей персональные данные. 3

2.2.      Учет лиц, допущенных к информации, содержащей персональные данные. 4

3.     ПОРЯДОК ПРОВЕДЕНИЯ СОВЕЩАНИЙ.. 5

4.     ОБЯЗАННОСТИ РАБОТНИКОВ.. 5

5.     ОБЯЗАННОСТИ РУКОВОДИТЕЛЕЙ.. 6

6.     ОТВЕТСТВЕННОСТЬ.. 6

7.     КОНТРОЛЬ.. 6

 

 

 

1.         ВВЕДЕНИЕ

1.1       Назначение документа

1.1.1.   Настоящий документ определяет порядок обработки информации, содержащей персональные данные независимо, от вида носителя,  в целях обеспечения ее конфиденциальности, целостности и доступности.

1.2        Область применения

1.2.1.   Требования настоящего Положения распространяются на всех работников Компании.

1.2.2.   Настоящее Положение может применяться путём включения ссылок на него и (или) прямого использования устанавливаемых в нём требований и порядков во внутренних документах Компании, а также в договорах с контрагентами.

1.2.3.   Требования настоящего Положения подлежат включению (в части касающейся) в договоры с внешними организациями  на выполнение работ и оказание услуг, связанных с обслуживанием  информационных систем Компании и другими вопросами, влияющими на информационную безопасность Компании.

1.3.      Термины и сокращения

Термин/сокращение

Определение

1.   

Информационная система (ИС)

Система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций (ГОСТ 34.003-90).

2.   

Доступ к информации, содержащей персональные данные

Ознакомление определенных лиц с информацией, содержащей персональные данные, с согласия ее обладателя или на ином законном основании при условии сохранения конфиденциальности этой информации.

3.   

Доступ к информационному ресурсу

Возможность получения и обработки данных, составляющих информационный ресурс.

4.   

Компания

Кредитный потребительский кооператив «Сибирская кредитно-сберегательная компания»

5.   

Реестр информационных систем (ИС)

База данных, являющаяся единым хранилищем информации и документации по информационным системам (ИС), используемым в Компании

6.   

СМИ

Периодическое печатное издание, радио-, теле-, видеопрограмма, кино хроникальная программа, иная форма периодического распространения массовой информации.

2.         ОСНОВНЫЕ ПОЛОЖЕНИЯ

2.1.      Порядок допуска к информации, содержащей персональные данные  

2.1.1.   Принимаемый на работу Компанией персонал в обязательном порядке проходит инструктаж по выполнению требований данного Положения.

2.1.2.   Работники Компании допускаются к работе с информацией, содержащей персональные данные, только после подписания «Соглашения о конфиденциальности» (Приложение 1).

Соглашение о конфиденциальности приобщается к личному делу работника.

2.1.3.   Предоставление доступа работнику к общим сведениям и информации, содержащей персональные данные, содержащимся в информационных ресурсах в виде файлов и баз данных (массивов), формируемых, накапливаемых и обрабатываемых в ИСПДн, осуществляется с разрешения директора Компании.

2.2.      Учет лиц, допущенных к информации, содержащей персональные данные

2.2.1.   Учет лиц, получивших доступ к информации, содержащей персональные данные и лиц, которым такая информация была передана, ведет сотрудник,  ответственный за обеспечение защиты конфиденциальной информации (персональных данных).

2.2.2.   Документам, содержащим персональные данные, присваивается Гриф конфиденциальности - «Конфиденциально» или «Строго конфиденциально» с указанием наименования  Компании и её места нахождения.

Должностные лица и работники, принимающие решение о присвоении документу Грифа конфиденциальности  несут персональную ответственность за его обоснованность, а также отвечают за непринятие мер по проставлению грифа.

2.2.3.   Документы, содержащие персональные данные, подлежат учету в соответствии с требованиями настоящего Положения.

Целями учета документов, содержащих персональные данные, являются:

  • Обеспечение сохранности  документов.
  • Разграничение доступа к документам.
  • Контроль исполнения документов.
  • Наведение необходимых справок о документах без использования самих документов.
  • Проверка наличия документов.
  • Учет лиц, получивших доступ к документам, и лиц, которым такая информация была передана.

2.2.4.   В процессе работы с документами, содержащими персональные данные, следует принимать меры по предотвращению их просмотра лицами, не допущенными к ним. При этом работники обязаны:

  • прерывать работу с информацией на время присутствия постороннего лица;
  • планировать рабочий день таким образом, чтобы разделить часы работы с информацией и часы приема посетителей;
  • выбирать такое расположение монитора на рабочем месте, которое исключает просмотр информации посетителями.
  • при оставлении рабочего места необходимо блокировать компьютер, а документы и электронные носители убрать в сейф.

2.2.5.   Предоставление информации, содержащей персональные данные, органам государственной власти, иным государственным органам, органам местного самоуправления осуществляется на основании официального мотивированного требования, подписанного уполномоченным должностным лицом. В требовании (запросе) должны содержаться цели, правовое основание истребования информации и срок ее предоставления, если иное не установлено федеральными законами.

При заключении договоров со всеми Контрагентами (независимо от формы собственности), на основании которых раскрывается информация, содержащая персональные данные, кураторы договоров должны предусматривать в проектах договоров разделы о неразглашении конфиденциальной информации или заключение отдельного соглашения о неразглашении конфиденциальной информации. В разделе договора или соглашении должны быть определены условия обеспечения безопасности информации, в том числе в случае  реорганизации или ликвидации одной из сторон договора, а также обязанность контрагента по возмещению убытков при разглашении им этой информации.

3.         ПОРЯДОК ПРОВЕДЕНИЯ СОВЕЩАНИЙ

3.1.      Проведение совещаний, встреч, переговоров, конференций, связанных с обсуждением информации, содержащей персональные данные,  не допускается без принятия специальных мер безопасности.

3.2.      Организатор совещания обязан предупредить всех участников встречи о требованиях настоящего Положения, в частности, об ограничениях в использовании технических средств обработки (записи) информации, а также о необходимости обеспечения конфиденциальности информации после проведения совещания, встречи, переговоров.

3.3.      В случае участия в совещаниях, конференциях и переговорах, связанных с обсуждением конфиденциальной информации, лиц, не связанных договорными отношениями с Компанией, работникам Компании  запрещается участвовать  в указанных мероприятиях в отсутствии подписанного с данными лицами  отдельного соглашения о конфиденциальности.

4.         ОБЯЗАННОСТИ РАБОТНИКОВ

4.1.      Работник Компании должен соблюдать требования настоящего Положения и несёт  ответственность за нарушение безопасности информации, содержащей персональные данные,.

4.2.      Работник обязан:

а.)        знать и выполнять требования настоящего Положения, Перечня информации, содержащей персональные данные и других нормативных актов  по защите информации;

б.)        хранить в тайне ставшую известной ему информацию, содержащей персональные данные,;

в.)        немедленно информировать директора Компании о фактах нарушения безопасности информации, содержащей персональные данные, о попытках других лиц получить (узнать) конфиденциальную информацию или о попытках несанкционированного доступа к информационным ресурсам с целью получения такой информации.

4.3.      Лицу,  работающему с информацией, содержащей персональные данные,  запрещается:

а)         передавать информацию, содержащей персональные данные,  в устной форме, по незащищенным техническим каналам связи, на бумажных и машинных носителях, в электронной форме и другими способами иным лицам, не имеющим права доступа к ней;

б) использовать информацию, содержащую персональные данные, в открытой переписке,  в статьях и выступлениях, а также в личных интересах;

в)         снимать копии с документов, содержащих персональные данные, или производить выписки из них, копировать, а также использовать различные технические средства (фото-, видео- и звукозаписывающую аппаратуру и т.п.) для записи такой информации.

4.4.      Документы, содержащие персональные данные, могут быть переданы другому работнику или в другое  подразделение только в соответствии с требованиями «Инструкции о порядке обращения с документами, содержащими Конфиденциальную информацию».

4.5.      Работники Компании, не являющиеся уполномоченными на общение со СМИ, не имеют права отвечать на запросы СМИ, в том числе запросы о предоставлении сведений, содержащих персональные данные. Любые запросы СМИ должны направляться директору.

5.         ОБЯЗАННОСТИ РУКОВОДИТЕЛЕЙ

5.1.      Ответственность за обеспечение Режима коммерческой тайны возлагается на руководителей подразделений Компании.

5.2.      Руководители подразделений Компании обязаны:

а.)        Организовать в своих подразделениях работу по обеспечению информационной безопасности, анализировать состояние этой работы, принимать меры по предупреждению нарушений.

б.)        Определить права и обязанности подчиненных работников по доступу к конфиденциальной информации.

в.)        Организовать обучение работников своего подразделения правилам обращения с информацией, содержащей персональные данные.

6.         ОТВЕТСТВЕННОСТЬ

Работник Компании несет персональную ответственность за хищение или утрату документов,  содержащих персональные данные и иное нарушение безопасности информации, содержащей персональные данные,  в соответствии с применимым законодательством РФ.

Руководители подразделений несут ответственность за правильность отнесения подчиненными работниками сведений к конфиденциальной информации.

По факту нарушения безопасности информации, содержащей персональные данные,  проводится служебное разбирательство.

7.         КОНТРОЛЬ

            Контроль за соблюдением работниками, предусмотренных настоящим Положением требований, возлагается на директора.


Поделиться



  Калькулятор займа

Сумма займа, руб.
Срок займа, мес.
Вид залога

 

 Отзывы

Брали займ на новое оборудование для бизнеса. На прошлой неделе мы уже все выплатили - можно писать отзыв!:)
Итак, перед тем как обратится сюда - мы неплохо побегали по банкам, занимающимся микрокредитованием, так что есть с чем сравнить. 
1. Настоящий, а не декларируемый индивидуальный подход к клиенту - учли именно его ситуацию и возможности;
2. Понятная система оценки заемщика;
3. Прозрачные процентные ставки без звездочек и сносок;
4. Понятный договор.
И опять-таки искреннее человеческое отношение вплоть до руководства организации - всегда можно было дозвониться, уточнить и просто без очередей попасть на прием. 
Когда нужно будет очередное расширение бизнеса - мы только сюда :)

 

Благодарю коллектив КПК "Сибирская кредитно-сберегательная корпорация" за оперативную и слаженную работу по организации кредитования, за оптимальный подбор процентной ставки и быструю выдачу денежных средств. Особенно хочется отметить предоставленную программу кредитования на долгосрочную, взаимовыгодную перспективу сотрудничества.
С уважением, Борченко Сергей Дмитриевич. 27.11.2017г.
 

 
Очень много плюсов, низкий процент переплаты. Высокий процент одобрения, за что отдельне спасибо (банки отказали, а вы поверили, за что очень благодарен и в дальнейшем буду работать только с вами и рекомендовать вашу компанию). Хорошее обслуживание, приветливые и красивые девушки, все понятно объясняют. Спасибо, что вы есть!
 

Коллектив очень хороший. Доброжелательность и приветливость, терпение - это ключ к любому вкладчику или к др. клиентам. Всего хорошего всем, особенно Четыркиной Екатерине благодарность и наилучшие пожелания. Булахтина Валентина Григорьевна, 11.12.2017г.