Приложение
к приказу от 06.12.2024 № 0218-ОД
«Об утверждении Политики в отношении обработки персональных данных»

Политика
в отношении обработки персональных данных

  1. Общие положения
  2. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 Nè 152-ФЗ
«О персональных данных» (дыее — Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
  1. Политика действует в отношении всех персональных данных, которые обрабатывает Фонд «Агентство инвестиционного развития и поддержки предпринимательства Ямало-Ненецкого автономного округа
«Мой бизнес» (микрокредитная компания)» Qыee — Оператор, Фонд).
  1. Политика является основой для организации обработки и защиты персональных данных в Фонде, в том числе для разработки локальных нормативных актов, регламентирующих порядок обработки и защиты персональных данных в Фонде, и определяет:
  • принципы обработки персональных данных, которыми руководствуется Фонд при осуществлении деятельности;
  • правовые основания обработки персональных данных;
  • цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов персональных данных, персональные данные которых обрабатываются, способы,сроки обработки и хранения персональных данных,порядоких уничтожения;
  • основных участников системы управления процессом обработки и защиты персональных данных;
  • основы организации процесса управления обработкой персональных данных;
  • основы порядка рассмотрения обращений субъектов персональных данных по вопросам обработки персональных данных;
  • меры обеспечения конфиденциальности и безопасности персональных данных;
  • права и обязанности Фонда и субъектов персональных данных.
Основные понятия, используемые в Политике:
персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
оператор персональных данных (оператор) - Фонд, самостоятельно или совместно с другими лицами организующее и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.
автоматизированная обработка персональных данных обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кpyry лиц;
предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кpyry лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных
данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - дейстВИЯ, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
субъект персональных данных — физическое лицо, которое прямо или косвенно определено с помощью персональных 
2. Принципы обработки персональных данных

Организация обработки и защиты персональных данных в Фонде, а также реализация процессов, в которых осуществляется обработка персональных данных, производится с учетом общих принципов обработки персональных данных, закрепленных в Законе о персональных данных, которые являются основой соблюдения требований законодательства РФ, обеспечения конфиденциальности и безопасности персональных данных субъектов персональных данных, а также защиты прав субъектов персональных данных. Среди таких принципов:
  • осуществление обработки персональных данных на законной
и справедливой основе;
  • обеспечение ограничения обработки персональных данных заранее определенными и законными целями обработки персональных данных, в том числе недопущение обработки персональных данных, несовместимой с целями сбора (получения) персональных данных;
  • обработка исключительно тех персональных данных, которые
отвечают целям обработки персональных данных;
  • недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обеспечение соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки персональных данных, в том числе недопущение обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
  • обеспечение точности персональных данных, их достаточности и в необходимых случаях актуальности по отношению к целям обработки персональных данных;
  • осуществление хранения персональных данных в форме,
позволяющей определить субъекта персональных данных не дольше,
чем этого требуют цели их обработки, если иной срок хранения персональных данных не установлен законодательством РФ, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
  • уничтожение или обеспечение уничтожения персональных данных (если обработка персональных данных осуществляется другим лицо, действующим по поручению Фонда), по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законодательством РФ.

3.Правовые основания обработки персональных данных.
Правовые основания обработки персональных данных субъектов персональных данных устанавливаются с учетом определенных Законом о персональных данных условий обработки персональных данных. Правовыми основаниями обработки персональных данных, на основании которых допускается обработка персональных данных в Фонде, Являются:
3.1Согласие субъекта персональных данных на обработку персональных данных с учетом требований, предусмотренных Законодательством РФ для соответствующей категории персональных данных.
3.2Положения нормативных правовых актов, во исполнение которых и в соответствии с которыми Фонд осуществляет обработку персональных данных, включая, но не ограничиваясь:
  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Федеральный закон от 02.07.2010 № 151-ФЗ
«О микрофинансовой деятельности и микрофинансовых организациях»;
  • Федеральный закон от 06.12.2011 № 402-ФЗ
«О бухгалтерском учете»;
  • Федеральный закон от 15.12.2001 № 167-ФЗ
«Об обязательном пенсионном стрыовании в Российской Федерации»;
  • иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
  1. Правовым основанием обработки персональных данных таые
ЯВЛЯЮТСЯ.
  • устав Фонда;
  • договоры/соглашения, заключаемые между Оператором и субъектами персональных данных;
  • согласие субъектов персональных данных на обработку их персональных данных.
Судебные акты, акты другого органа или должностного лица, подлежащие исполнению Фондом в соответствии с положениями законодательства РФ об исполнительном производстве.
договор, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, если обработка персональных данных необходима для заключения указанного договора или исполнения обязательств по договору.
Обеспечение и/или осуществление защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно.
3.6.Права и законные интересы Фонда, третьих лиц, партнеров, иных лиц либо достижение общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
Обработка персональных данных в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных.
Обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством РФ и иными применимыми нормативными правовыми актами РФ.