1. ЗАГАЛЬНІ ПОЛОЖЕННЯ
1.1. Мета політики:
Політика щодо захисту персональних даних (далі — Політика) розроблена для забезпечення виконання вимог чинного законодавства України в процесі виконання працівниками (надалі – Співробітники) ТОВАРИСТВА З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «ДЕБТФОРТ УКРАЇНА» (надалі за текстом — Компанія) під час виконання своїх посадових обов’язків.
Основним завданням Політики є дотримання Співробітниками вимог чинного Законодавства України щодо накопичення, збереження, поширення та знищення персональних даних осіб.
Політика розроблена відповідно до Конституції України, Законом України «Про банки і банківську діяльність», Закону України «Про фінансові послуги та державне регулювання ринків фінансових послуг», Закону України «Про споживче кредитування», Закону України «Про інформацію», Закону України «Про захист персональних даних» а також Цивільним, Господарський, Кримінальним кодексами України та іншими нормативно-правовими актами та відповідає цілям Компанії.
Політика встановлює правила роботи та поведінки Співробітників (далі — Правила) при виконанні своїх посадових обов’язків та відповідальність за недотримання встановлених Правилами вимог.
1.2 Терміни, що вживаються:
— Персональні дані — відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути ідентифікована.
— Суб’єкт персональних даних — фізична особа, стосовно якої відповідно до закону здійснюється обробка її персональних даних.
— Розпорядник персональних даних — фізична чи юридична особа, якій володільцем персональних даних або законом надано право обробляти ці дані від імені володільця.
— Одержувач — фізична чи юридична особа, якій надаються персональні дані, в тому числі третя особа.
— Обробка персональних даних — будь-яка дія або сукупність дій, так як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження. Реалізація, передача), знеособлення, знищення персональних даних, в тому числі з використанням інформаційних (автоматизованих) систем;
— Згода суб’єкта персональних даних — добровільне волевиявлення фізичної особи щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки, висловлене в письмовій формі, або у формі, що дає змогу зробити висновок про надання згоди. У сфері електронної комерції, згода суб’єкта персональних даних може бути надана під час реєстрації в інформаційно-телекомунікаційній системі суб’єкта електронної комерції шляхом проставляння відмітки про надання дозволу на обробку своїх персональних даних відповідно до сформульованої мети їх обробки, за умови, що така система не створює можливостей для обробки персональних даних до моменту проставлення відмітки.
2. ОСНОВНІ ПОЛОЖЕННЯ ЩОДО ПРАВИЛ РОБОТИ
2.1 Співробітники Компанії при виконанні своїх посадових обов’язків зобов’язані дотримуватись положень цієї Політики, вимог чинного Законодавства України та загальноприйнятих етичних правил поведінки, усвідомлюючи свою діяльність як зобов’язання до застосування найвищих стандартів у роботі, що підтверджуватиме позитивну ділову репутацію Компанії.
2.2. Співробітники Компанії належним чином, з належною старанністю, виконують функціональні обов’язки приділяють особливу увагу дотриманню вимог чинного законодавства України щодо дотримання законодавчих вимог у взаємодії з боржниками захисту персональних даних суб’єктів персональних даних.
2.3. Обов’язок збереження конфіденційності отриманої інформації та даних, що становлять комерційну таємницю, або інший вид таємниці, охорона якої передбачена законодавчо, не обмежується у часі. Працівники Компанії зобов’язані утримуватись від поширення конфіденційної інформації, що стала відомою у зв’язку із виконанням посадових обов’язків, незалежно від наявності трудових відносин із Компанією.
2.4. Кожний співробітник Компанії підписує та керується Згодою про нерозголошення інформації яка стала/може стати відомою в процесі здійснення його обов’язків.
2.5. Компанія забезпечує належне програмне забезпечення для забезпечення своєчасного знеособлення персональних даних особи, яка усно чи письмово висловила відмову на обробку її персональних даних.
2.6. Компанія може здійснювати обробку персональних даних за умови надання суб’єктом персональних даних однозначної згоди на обробку таких даних.
2.7. Компанія не може здійснювати обробку персональних даних щодо расового чи етнічного походження, політичних, релігійних чи світоглядних переконань, членства в політичних партіях та професійних спілках, засудження до кримінального покарання, а також даних, що стосуються здоров’я, статевого життя, біометричних або генетичних даних.
2.8. Компанія при прийомі на роботу забезпечує співробітникам інформаційне навчання та атестацію на предмет знання вимог законодавства щодо захисту персональних даних. Співробітники, перед початком виконання функціональних обов’язків, зобов’язані підписати згоду встановленої форми «Про нерозголошення інформації» та засвідчити своїм підписом намір керуватись вимогами даної Політики у своїй професійній діяльності. Дана атестація повинна проводитися кожні три місяці.
3. ОСНОВНІ ПОЛОЖЕННЯ ЩОДО ПРАВИЛ РОБОТИ З ПЕРСОНАЛЬНИМИ ДАНИМИ
3.1. Накопичення персональних даних передбачає дії щодо поєднання та систематизації відомостей про фізичну особу чи групу фізичних осіб та внесення цих даних до бази персональних даних.
3.2. Зберігання персональних даних передбачає дії щодо забезпечення їх цілісності, збереження та встановлення відповідного режиму доступу до них.
3.3. Поширення персональних даних передбачає дії щодо передачі відомостей про фізичну особу за згодою суб’єкта персональних даних.
3.4. Поширення персональних даних без згоди суб’єкта персональних даних чи уповноваженої ним особи дозволяється у випадках, визначених законом та лише в інтересах національної безпеки, економічного добробуту та прав людини.
3.5. Виконання вимог встановленого режиму захисту персональних даних забезпечує сторона, що поширює ці дані.
3.6. Сторона, якій передаються персональні дані, повинна попередньо вжити заходів щодо забезпечення вимог цього Закону.
3.7. Персональні дані видаляються в порядку встановленому законом.
3.8. Персональні дані підлягають видаленню у разі:
1) закінчення строку зберігання даних, визначеного згодою суб’єкта персональних даних на обробку цих даних або законом;
2) припинення правовідносин між суб’єктом персональних даних та володільцем чи розпорядником, якщо інше не передбачене законом;
3) видання відповідного припису Уповноваженого Верховною Радою з прав людини або визначених ним посадових осіб секретаріату Уповноваженого;
4) набрання законної сили рішення суду щодо видалення або знищення персональних даних;
5) персональні дані, зібрані з порушенням вимог Закону України «Про персональні дані», підлягають видаленню або знищенню у встановленому законодавством порядку;
4. ВІДПОВІДАЛЬНІСТЬ
4.1. Політика є обов’язковою до виконання всіма співробітниками Компанії.
4.2. Відповідальність за недотримання Політики співробітниками Компанії покладена на Відділ з підбору та навчання персоналу, Керівників груп та Керівника підрозділу.
4.3. За невиконання Політики, відповідні особи несуть відповідальність згідно чинного законодавства та внутрішніх документів Компанії.