Центральный Сургутский Депозитарий основана на следующих принципах: закон

Вид материалаЗакон
Подобный материал:
Утверждено

Приказом ООО «Центральный Сургутский Депозитарий»

№70 от 28.07.2011


ПОЛИТИКА ООО «ЦЕНТРАЛЬНЫЙ СУРГУТСКИЙ ДЕПОЗИТАРИЙ» В ОБЛАСТИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1Общие положения

1.1С целью поддержания деловой репутации и обеспечения выполнения норм федерального законодательства ООО «Центральный Сургутский Депозитарий» считает важнейшей задачей обеспечение легитимности обработки и безопасности персональных данных субъектов в бизнес-процессах ООО «Центральный Сургутский Депозитарий».


Для решения данной задачи в ООО «Центральный Сургутский Депозитарий» введена, функционирует и проходит периодический пересмотр (контроль) система защиты персональных данных.

1.2Обработка персональных данных в ООО «Центральный Сургутский Депозитарий» основана на следующих принципах:

              • законности целей и способов обработки персональных данных и добросовестности;
              • соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям ООО «Центральный Сургутский Депозитарий»;
              • соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
              • достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;
              • легитимности организационных и технических мер по обеспечению безопасности персональных данных;
              • непрерывности повышения уровня знаний работников ООО «Центральный Сургутский Депозитарий» в сфере обеспечения безопасности персональных данных при их обработке;
              • стремления к постоянному совершенствованию системы защиты персональных данных.

2Цели обработки персональных данных


В соответствии с принципами обработки персональных данных, в ООО «Центральный Сургутский Депозитарий» определены состав и цели обработки:
              • исполнение положений Трудового кодекса и других нормативно-правовых актов РФ;
              • ведение учета в кадровом делопроизводстве.

3Правила обработки персональных данных

3.1В ООО «Центральный Сургутский Депозитарий» осуществляется обработка следующих категорий ПДн:

              • сведения о лицевом счете;
              • сведения об ИНН;
              • паспортные данные;
              • сведения об образовании;
              • сведения о семейном положении;
              • сведения о трудовой деятельности;
              • сведения о заработной плате;
              • сведения о медицинском страховании;
              • сведения о пенсионном страховании;
              • банковские реквизиты клиента (депонента);
              • сведения о ценных бумагах клиента (депонента);
              • сведения о номере счета депо клиента (депонента);
              • сведения об инвестиционных паях клиента (депонента).

3.2В ООО «Центральный Сургутский Депозитарий» НЕ допускается обработка следующих категорий ПДн:

              • расовая принадлежность;
              • политические взгляды;
              • философские убеждения;
              • состояние интимной жизни;
              • национальная принадлежность;
              • религиозные убеждения.

3.3В ООО «Центральный Сургутский Депозитарий» осуществляется обработка следующих категорий субъектов ПДн:

              • работники;
              • клиенты (депоненты);
              • уполномоченные представители клиентов (депонентов).

3.4ООО «Центральный Сургутский Депозитарий» в ходе своей деятельности может предоставлять персональные данные субъектов следующим лицам:

              • Федеральной налоговой службе России;
              • Пенсионному фонду России;
              • Федеральной службе по финансовым рынкам;
              • негосударственным пенсионным фондам;
              • страховым организациям;
              • медицинским учреждениям;
              • кредитным организациям;
              • организациям, осуществляющим пассажироперевозки;
              • туристическим агентствам;
              • частным охранным предприятиям;
              • вышестоящим депозитариям;
              • реестродержателям;
              • управляющим компаниям.

3.5В ООО «Центральный Сургутский Депозитарий» НЕ обрабатываются биометрические персональные данные.

3.6В ООО «Центральный Сургутский Депозитарий» НЕ осуществляется трансграничная передача персональных данных (передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу).

3.7В ООО «Центральный Сургутский Депозитарий» запрещено принятие решений относительно субъектов персональных данных на основании исключительно автоматизированной обработки их персональных данных.

3.8В ООО «Центральный Сургутский Депозитарий» НЕ осуществляется обработка данных о судимости субъектов.

3.9ООО «Центральный Сургутский Депозитарий» НЕ размещает персональные данные субъекта в общедоступных источниках без его предварительного согласия.

4Реализованные требования по обеспечению безопасности персональных данных

4.1С целью обеспечения безопасности персональных данных при их обработке в ООО «Центральный Сургутский Депозитарий» реализуются требования Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и нормативных документов РФ в области обработки и обеспечения безопасности персональных данных.

4.2ООО «Центральный Сургутский Депозитарий» проводит оценку вреда, который может быть причинен субъектам персональных данных и определяет угрозы безопасности персональных данных. В соответствии с выявленными актуальными угрозами ООО «Центральный Сургутский Депозитарий» применяет необходимые и достаточные организационные и технические меры, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа, восстановление персональных данных, установление правил доступа к персональным данным, а также контроль и оценку эффективности применяемых мер.

4.3В ООО «Центральный Сургутский Депозитарий» назначены лица, ответственные за организацию обработки и обеспечения безопасности персональных данных.

4.4Руководство ООО «Центральный Сургутский Депозитарий» осознает необходимость и заинтересовано в обеспечении должного как с точки зрения требований нормативных документов РФ, так и обоснованного с точки зрения оценки рисков для бизнеса уровня безопасности персональных данных, обрабатываемых в рамках выполнения основной деятельности ООО «Центральный Сургутский Депозитарий».