ПОЛИТИКА
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ



Москва
2016 г.
СОДЕРЖАНИЕ
1 Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных разработана в
соответствии с п. 2 ст. 18.1 Федерального закона Российской Федерации от 27.07.2006
№ 152-ФЗ «О персональных данных» и применяется в отношении всех персональных
данных, к которым ООО «АЛОР +» (далее – Компания) может получить доступ от
субъекта персональных данных.
1.2. Политика распространяется на персональные данные, полученные как до, так и после
утверждения настоящей Политики.
1.3. Важнейшим условием реализации целей деятельности Компании является
обеспечение необходимого и достаточного уровня безопасности активов, к которым в
том числе относятся персональные данные и технологические процессы, в рамках
которых они обрабатываются, в связи с чем обеспечение безопасности персональных
данных является одной из приоритетных задач Компании.
1.4. Обработка и обеспечение безопасности информации, отнесенной к персональным
данным, в Компании осуществляется в соответствии с законодательством Российской
Федерации, нормативными актами Банка России и локальными нормативными актами
Компании и позволяет обеспечить защиту персональных данных, в том числе
обрабатываемых как с использованием средств автоматизации в информационных
системах персональных данных, т.е. в системах, целью создания которых является
обработка персональных данных и к защите которых предъявляют требования и
рекомендации по обеспечению безопасности персональных данных Федеральная
служба безопасности Российской Федерации (ФСБ России), Федеральная служба по
техническому и экспортному контролю (ФСТЭК России), так и в иных информационных
системах, в которых персональные данные обрабатываются совместно с информацией,
защищаемой в соответствии с требованиями, установленными для этой информации
(включая обеспечение режима защиты сведений конфиденциального характера, а
также соблюдение режима коммерческой тайны и др.), а также без использования
таких средств или систем.
1.5. Настоящая Политика определяет принципы и условия обработки Компанией
персональных данных в целях обеспечения защиты прав и свобод человека и
гражданина, в том числе защиты прав на неприкосновенность частной жизни, личную и
семейную тайну.
1.6. Персональные данные являются конфиденциальной информацией, охраняемой в
соответствии с действующим законодательством Российской Федерации, и на них
распространяются все требования, установленные локальными нормативными актами
Компании, связанными с обеспечением защиты конфиденциальной информации.

2 Понятие и состав персональных данных
2.1. Перечень персональных данных, обрабатываемых в Компании, формируется в
соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных
данных», Уставом Компании и требованиями локальных нормативных актов Компании.
2.2. Сведениями, составляющими персональные данные, в Компании является любая
информация, относящаяся прямо или косвенно к определенному или определяемому
физическому лицу (субъекту персональных данных).
2.3. В зависимости от субъекта персональных данных, Компания обрабатывает
персональные данные следующих категорий субъектов персональных данных:
персональные данные работника Компании
– информация, необходимая Компании в связи с трудовыми отношениями и касающаяся
конкретного работника, а также для отражения в отчетных документах о деятельности Компании
в соответствии с требованиями законодательства Российской Федерации и для выполнения
требований законодательства Российской Федерации;
персональные данные аффилированного лица, инсайдера или персональные
данные руководителя, участника (акционера) или работника юридического лица,
являющегося аффилированным лицом по отношению к Компании – информация,
необходимая Компании для отражения в отчетных документах о деятельности Компании
в соответствии с требованиями законодательства Российской Федерации и для выполнения
требований законодательства Российской Федерации;
персональные данные клиента, а также персональные данные руководителя, участника
(акционера), бенефициарного владельца, должностного лица или работника юридического лица, являющегося клиентом Компании – информация, необходимая Компании для выполнения своих обязательств в рамках договорных отношений с клиентом и для выполнения требований
законодательства Российской Федерации;
персональные данные потенциального клиента, контрагента, поручителя, а также персональные данные руководителя, участника (акционера), бенефициарного владельца, должностного лица или работника юридического лица, являющегося потенциальным клиентом, контрагентом, поручителем Компании – информация, необходимая Компании в целях рассмотрения вопроса о заключении договорных отношений/проведении операций и сделок с потенциальным клиентом, контрагентом
и для выполнения требований законодательства Российской Федерации;
персональные данные представителя клиента
- информация, необходимая Компании для выполнения своих обязательств в рамках договорных отношений с клиентом и для выполнения требований законодательства Российской Федерации.
персональные данные выгодоприобретателя клиента - информация, необходимая Компании для выполнения своих обязательств в рамках договорных отношений с клиентом и для выполнения требований законодательства Российской Федерации.

3 Цели обработки персональных данных
3.1. Под обработкой персональных данных понимается любое действие (операция) или совокупность
действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.2. Компания осуществляет обработку персональных данных в следующих целях:
3.2.1. осуществление операций и иной деятельности, предусмотренной Уставом и
лицензиями Компанией, нормативными актами Банка России, действующим законодательством
Российской Федерации, в том числе следующими
Федеральными законами:
− Федеральный закон от 22.04.1996 N 39-ФЗ "О рынке ценных бумаг";
− Федеральный закон от 07.08.2001 № 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма";
− Федеральный закон от 27.07.2010 N 224-ФЗ "О противодействии неправомерному использованию
инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные
законодательные акты Российской Федерации"
− Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных";
− Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации";
3.2.2. Заключение, исполнение и прекращение гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством Российской Федерации и Уставом Компании;
3.2.3. организация кадрового учета и кадрового делопроизводства по работникам Компании, обеспечение соблюдения трудового законодательства и иных нормативных правовых актов, содержащих нормы трудового права, заключение трудовых договоров и исполнение обязательств
по ним, содействие в трудоустройстве, повышение квалификации работников и продвижение их по
службе, пользование различного вида льготами, исполнение требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, пенсионного законодательства
при формировании и представлении персонифицированных данных о каждом получателе доходов,
учитываемых при начислении страховых взносов на обязательное пенсионное страхование, и обеспечение заполнения первичной статистической документации в соответствии, в том числе, с Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации, федеральным законодательством, в частности:
− Федеральный закон от 01.04.1996 № 27-ФЗ "Об индивидуальном (персонифицированном) учете
в системе обязательного пенсионного страхования";
− Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных",
− а также Уставом Компании и локальными нормативными актами Компании.



4 Сроки обработки персональных данных
4.1. Сроки обработки персональных данных определяются в соответствии со сроками,установленными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормами законодательства Российской Федерации, сроком действия договора, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, сроками действия документов, установленными приказом Министерства культуры Российской Федерации от 25.08.2010 № 558 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», сроком исковой давности, сроком согласия, данным субъектом персональных данных на их обработку, а также иными требованиями законодательства Российской Федерации и нормативными актами Банка России.
5 Права и обязанности
5.1. Права и обязанности Компании:
5.1.1. Компания, как оператор персональных данных, имеет право:
отстаивать свои интересы в суде;
предоставлять персональные данные субъектов третьим лицам, если это
предусмотрено действующим правоохранительные органы и др.);
отказывать в предоставлении персональных данных предусмотренных законодательством Российской Федерации;
обрабатывать персональные данные субъекта без его согласия в случаях,
предусмотренных законодательством Российской Федерации.
5.1.2. Компания, как оператор персональных данных, обязана:
предоставлять сведения, субъекта персональных законодательством Российской Федерации;
не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено
законодательством Российской Федерации;
по требованию субъекта персональных данных прекратить обработку его персональных данных, законодательством Российской Федерации;
принимать меры, необходимые и достаточные для обеспечения выполнения
обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-
ФЗ «О персональных данных» и иными нормативными правовыми актами
Российской Федерации.
5.2. Права и обязанности субъекта персональных данных:
5.2.1. Субъект/представитель субъекта персональных данных имеет право:
требовать уточнения/исправления своих персональных данных (субъекта
персональных данных), их блокирования или уничтожения в случае, если
персональные данные являются неполными, неточными, устаревшими,
недостоверными, незаконно полученными или не являются необходимыми
для заявленной цели обработки, а также принимать предусмотренные
законом меры по защите своих прав (прав субъекта персональных данных);
требовать предоставления персональных данных(субъекта персональных данных), обрабатываемых Компанией, если иное не предусмотрено законодательством Российской Федерации;
требовать извещения всех лиц, которым ранее были сообщены неверные или неполные/неточные/неактуальные его персональные данные (субъекта
персональных данных), обо всех произведенных исправлениях или
дополнениях;
обжаловать в уполномоченном органе персональных данных или в судебном порядке неправомерные действия или бездействия Компании при обработке его персональных данных (субъекта персональных данных);
на защиту своих прав (субъекта персональных данных) и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
отозвать согласие на обработку своих персональных данных (субъекта
персональных данных), за исключением законодательством Российской Федерации.
5.2.2. Субъект/представитель субъекта персональных данных обязан:
своевременно предоставлять Компании сведения об изменении своих
персональных данных (субъекта персональных обязанность предусмотрена договором между субъектом персональных данных и Компанией,
законодательством или локальными нормативными актами Компании.
5.3. Компания и субъект персональных данных вправе воспользоваться своими правами, не указанными в данной Политике, но предоставленными им федеральным законом либо договором.
5.4. Компания при обращении или по запросу субъекта персональных данных или его представителя сообщает субъекту персональных предусмотренную настоящей Политикой и Федеральным законом от 27.07.2006 № 152-
ФЗ «О персональных данных». Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Компанией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Компанией, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.


6 Принципы и условия обработки персональных данных
6.1. Обработка персональных данных Компанией осуществляется на основе принципов:
− законности и справедливости целей и способов обработки персональных данных;
− соответствия целей обработки персональных данных целям, заранее
определенным и заявленным при сборе персональных данных, а также
полномочиям Компании;
− соответствия содержания, объема и характера обрабатываемых
персональных данных, способов обработки персональных данных целям
обработки персональных данных;
− достоверности персональных данных, их достаточности для целей обработки,
недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
− недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
− хранения персональных данных в форме, позволяющей определить субъекта
персональных данных не дольше, чем этого требуют цели их обработки, если иной срок не установлен федеральным законом и (или) иными нормативными актами, либо договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
− уничтожения либо обезличивания по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.
6.2. Обработка персональных данных осуществляется Компанией на основании условий, определенных законодательством Российской Федерации.

7 Обеспечение безопасности персональных данных
7.1. Компания предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности (защиты) персональных
данных от неправомерного или случайного доступа к ним, уничтожения,
изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных или
несанкционированных действий в отношении персональных данных.
7.2. В целях координации действий по выполнению необходимых мероприятий по обеспечению безопасности (защиты) персональных данных в Компании назначен ответственный за организацию обработки персональных данных и за обеспечение безопасности персональных данных.

8 Ответственность
8.1. В случае нарушения норм, регулирующих обработку и защиту персональных данных, Компания несёт ответственность в соответствии с действующим законодательством Российской Федерации.
8.2. Ответственность работников Компании, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с
законодательством Российской Федерации и локальными нормативными актами Компании.

9 Заключительные положения
9.1. Настоящая Политика, а также все дополнения и изменения к ней
утверждаются
Генеральным директором Компании, вступают в силу с момента утверждения и
действуют до их отмены или изменения.
9.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, а также по инициативе Компании, но не реже одного раза в три года.
9.3. Если в результате изменения действующего законодательства Российской Федерации отдельные статьи настоящей Политики будут вступать в противоречие с ними, эти статьи утрачивают свою силу, и до момента внесения изменений в настоящую Политику применяются положения, установленные действующим законодательством
Российской Федерации.
9.4. К настоящей Политике и отношениям между субъектами персональных данных и Компанией подлежит применению право Российской Федерации, если иное не предусмотрено действующим законодательством.
9.5. Настоящая Политика является общедоступной и подлежит размещению
на официальном сайте Компании, расположенном в сети интернет по адресу:
www.alorbroker.ru