Положение о хранении персональных данных

1.  Настоящее  Положение  о  хранении персональных данных разработано в соответствии  с  Федеральным законом от 27.07.2006 № 152-ФЗ "О персональных данных".

2.   Положение   определяет   основные   принципы  и  порядок  хранения персональных данных в ООО «КВС. Агентство недвижимости» и группе компаний КВС.

3. К персональным данным, собираемым оператором, относятся:

любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

4. Цели сбора персональных данных оператором:

обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

5. Способы сбора персональных данных:

  • заполнение анкеты в бумажном виде (либо в сети Интернет), получение копий документов, удостоверяющих личность субъекта персональных данных,
  • с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств.

6. Хранение персональных данных осуществляется отделом сопровождения договоров не дольше срока, отвечающего целям обработки персональных данных. До начала обработки таких персональных данных по требованию субъекта персональных данных обязан предоставить субъекту персональных данных следующую информацию:

1) наименование оператора или его представителя;
2) цель обработки персональных данных и ее правовое основание;
3) предполагаемые пользователи персональных данных;
4) установленные Федеральным законом от 27.07.2006 N 152-ФЗ (ред. от 29.07.2017) "О персональных данных" права субъекта персональных данных;
5) источник получения персональных данных.

7. Хранение осуществляется в следующих формах: в письменной форме на бумажном носителе, в электронном виде.

8. Персональные данные относятся к конфиденциальной информации и охраняются в соответствии с Законом и настоящим Положением.

9. Оператор использует следующие способы охраны персональных данных:

1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
5) учетом машинных носителей персональных данных;
6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

10. Право доступа к персональным данным имеют:

  • руководитель оператора;
  • сотрудники отдела сопровождения договоров;

11. В случае нарушения порядка обращения с персональными данными оператор возмещает субъекту ущерб, причиненный неправомерным использованием информации, содержащей персональные данные об этом субъекте, в соответствии с действующим законодательством РФ.

12. Обрабатываемые и хранимые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.