Основные советы должникам

Совет № 1

Если задолженность довольно большая (например, вы долго не оплачивали коммунальные услуги, или речь идет о крупном потребительском кредите), и действительно вы не имеете возможности вносить регулярные платежи в полном объеме, в первую очередь самостоятельно обратитесь к займодавцу - в ваш банк, управляющую компанию и пр. Изложите ситуацию письменно и попробуйте договориться об отсрочке выплат или реструктуризации долга. Если до возникновения этой ситуации вы не задерживали выплат и были надежным клиентом, вам могут пойти навстречу. Самое важное - сделать это сразу же, как только возникла проблема с выплатами. Если вы, не объясняя причин, просто перестанет платить, а уже после попытаетесь договориться - решить проблему с наименьшими потерями для вас, возможно, уже не удастся.

Совет № 2

Не переставайте выплачивать долг. Даже если вы не можете платить по кредиту или выставленным счетам прежнюю сумму, и пока еще не успели договориться с держателем долга о новых условиях выплат. Пусть выплачиваемая вами сумма станет гораздо меньше необходимой, но вы должны регулярно ее вносить. Это станет доказательством того, что вы не хотите уйти от ответственности, несмотря на то, что ваш доход значительно сократился. И это увеличит шансы на успешные переговоры с банком или другим займодавцем.

Совет № 3

Постарайтесь соблюдать режим экономии и тщательно планировать личный бюджет. Попробуйте записывать все свои расходы или воспользуйтесь специальными программами для ведения семейного бюджета ("My Money" и др.). Когда вы начнете учитывать все свои расходы, вы удивитесь, скольких трат можно избежать. Такая "домашняя бухгалтерия", как правило, показывает, что огромное количество денег тратится нами ежемесячно впустую.

Совет № 4

Одним из возможных выходов может стать продажа имеющегося залога. Продажей заложенного имущества имеет право заниматься и сам заемщик, с согласия займодавца. При этом ранее выплаченные суммы возвращаются ему почти полностью (кроме ссудных процентов).

Совет № 5

Еще один способ решить проблему - взять кредит. Или, если у вас уже есть кредит, - перекредитование: погашение долга за счет нового кредита, взятого в другом банке под более низкие проценты. Для такой процедуры существует специальный термин - рефинансирование.

Совет № 6

Как ни странно, дело на устраивающих обе стороны условиях можно решить в том числе и в суде. Иногда удается добиться мирового соглашения, сославшись на трудные жизненные обстоятельства.

Совет № 7

Следует знать, что по условиям стандартного кредитного договора, у банка уже через месяц просрочки платежа появляется право досрочного взыскания ссуды. Таким образом, скрываться от кредитора или службы взыскания задолженности - прежде всего не в интересах самого должника.

Совет № 8

Не избегайте общения с кредитором, заимодавцем, представителями банка и пр. Ни у тех, ни у других нет цели "выбить" из вас долг любой ценой. Единственная первоочередная цель коллекторского агентства - урегулировать вопрос мирным, досудебным путем. Для этого необходимо наладить конструктивный диалог между сторонами и найти оптимальное решение, удовлетворяющее всех участников процесса. Даже в самой сложной ситуации важно сохранять спокойствие и искать мирный и законный способ решения проблемы, устраивающий обе стороны. Ведь он всегда есть.

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

Процесс взыскания долгов всегда предполагает сбор и использование информации о должнике. В состав подобной информации о должнике — гражданине может входить достаточно широкий круг сведений — место жительства, контактные телефоны, семейное положение, сведения о принадлежащем имуществе и т.п. В случае с должником — юридическим лицом кредитор или нанятые им коллекторы собирают информацию о местонахождении компании, ее руководителях и ключевых сотрудниках, их контактной информации и т.п. Вся информация, позволяющая идентифицировать то или иное физическое лицо, представляет собой персональные данные, порядок работы с которыми регламентирован действующим законодательством. Персональные данные – это различного рода информация, которая относится к определенному физическому лицу (п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ). Как и любая другая информация, персональные данные обрабатываются, т. е. происходит их сбор, систематизация, накопление, хранение, передача, уничтожение и т.д. Для того, чтобы обработка персональных данных не могла нарушить права и свободы гражданина, в т. ч. права на неприкосновенность частной жизни, личную и семейную тайну, требуется должная защита персональныхданных.

УТВЕРЖДЕНО

приказом генерального директора

Общества с ограниченной ответственностью «Инари»

от «17» апреля  2015 г. № 5

Положение о защите персональных данных, обрабатываемых Обществом с ограниченной ответственностью «Инари»

 г. Санкт-Петербург

1.                  Термины и определения

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту персональных данных);

Оператор - государственный орган, муниципальный оран, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных, данных подлежащих обработке, действия (операции), совершаемые с персональными данными;

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Неавтоматизированная обработка персональных данных - обработка, при которой  такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека;

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу/кругу лиц;

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Оператор персональных данных - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.                  Общие положения

2.1              Настоящее Положение о защите персональных данных (в дальнейшем по тексту именуемое «Положение») в ООО «Инари» (далее – Общество) разработано в соответствии с Конституцией РФ, Гражданским кодексом РФ, Трудовым кодексом РФ № 197-ФЗ от 30.12.2001 г. (с изменениями и дополнениям, вступившими в силу с 28.06.2014 г.), Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», Указом Президента РФ от 06.03.1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера» (с изменениями и дополнениям, вступившими в силу 23.09.2005 г.) и другими нормативными правовыми актами.

2.2              Персональные данные могут обрабатываться только для целей, определенных Федеральным законом от 27.07.2006 г. № 152-ФЗ и непосредственно связанных с деятельностью Общества.

Такими целями могут быть:

·                    исполнение договорных обязательств Общества перед клиентами  и взаимодействие с контрагентами; (идентификация клиентов как потребителей услуг Общества с целью последующего выставления счетов на оплату услуг в рамках исполнения Обществом действующих договоров;)

·                    взаимодействие с контактными лицами контрагентов (взаимодействие с физическими лицами, действующими по доверенностям);

·                    осуществление и выполнение возложенных на Общество законодательством Российской Федерации функций, полномочий и обязанностей.

2.3              Общество должно обрабатывать персональные данные только в объеме и сроки, необходимые для достижения целей обработки.

2.4              Работники Общества, в должностные обязанности которых входит обработка персональных данных, несут ответственность за нарушение режима защиты, обработки и порядка использования этой информации в соответствии с законодательством РФ и принятыми во их исполнение локальными актами Общества.

2.5              Режим конфиденциальности персональных данных снимается в случаях их обезличивания или включения в общедоступные источники персональных данных в порядке, определенном Федеральным законом «О персональных данных» № 152-ФЗ.

2.6              Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.

2.7              Настоящее Положение утверждается и вводится в действие приказом генерального директора Общества и является обязательным для исполнения всеми работниками, имеющими доступ к персональным данным.

3.                  Назначение и цель

3.1              Настоящий документ определяет политику Общества в отношении обработки персональных данных, содержит сведения о требованиях к организации защиты персональных данных, а также определяет цели, основания, способы обработки персональных данных и сроки их хранения.

3.2              Положение разработано с целью обеспечения защиты прав и свобод граждан при обработке их персональных данных и с целью установления ответственности работников Общества, обрабатывающих персональные данные, за невыполнение требований по обработке и защите персональных данных.

4.                  Состав персональных данных, обрабатываемых Обществом

4.1              Персональные данные работников

Это необходимая работодателю в связи с трудовыми отношениями информация о конкретном работнике.

К персональным данным работника относятся:

- ФИО;

- паспортные данные;

- сведения о воинском учете;

- сведения об образовании;

- сведения о заработной плате;

- данные о трудовой деятельности.

Документами, содержащими персональные данные (копии которых обрабатываются оператором), являются:

·                    паспорт или иной документ, удостоверяющий личность;

·                    трудовая книжка;

·                    страховое свидетельство государственного пенсионного страхования;

·                    свидетельство о постановке на учёт в налоговый орган и присвоения ИНН;

·                    копии свидетельств о заключении брака, рождении детей;

·                    документы воинского учёта;

·                    документы об образовании, о квалификации или наличии специальных знаний или специальной подготовки;

·                    карточка Т-2;

·                    документы, содержащие сведения о заработной плате, доплатах и надбавках;

·                    приказы о приеме лица на работу, об увольнении, а также о переводе лица на другую должность;

·                    другие документы, содержащие сведения, предназначенные для использования в служебных целях.

Данные передаются непосредственно субъектом персональных данных, путем предоставления оригиналов документов, содержащих персональные данные.

4.2              Персональные данные контрагентов-физических лиц

Такие данные передаются контрагентами в рамках заключения договора с Обществом.

К персональным данным контрагентов относятся:

·                    ФИО и паспортные данные;

·                    занимаемая должность;

·                    место работы.

Документами, содержащими персональные данные контрагентов являются:

·                    договор на оказание услуг;

·                    доверенности.

4.3              Персональные данные должников

Такие данные получаются на основании договоров о переуступке прав требований, заключенных согласно ст. 382 ГК РФ с организациями-кредиторами, имеющими договора займа с субъектами ПДн.

К персональным данным должника относятся:

·                    ФИО и паспортные данные;

·                    место регистрации;

·                    место работы;

·                    сведения о доходе;

·                    сведения о финансовом положении;

·                    номера домашнего и мобильного телефона;

·                    место работы.

5.                  Основания и сроки обработки персональных данных Обществом

5.1              Общие принципы обработки персональных данных Обществом

Автоматизированная и неавтоматизированная обработка персональных данных должна осуществляться на основании принципов, определенных законодательством РФ, а именно:

·                    законности целей и способов обработки персональных данных и добросовестности;

·                    соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Общества;

·                    соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

·                    достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

·                    недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных;

·                    уничтожения персональных данных после достижения целей обработки или в случае утраты необходимости в их достижении;

·                    личной ответственности работников Общества за сохранность и конфиденциальность персональных данных, а также носителей этой информации;

·                    наличия четкой разрешительной системы доступа работников Общества к документам и базам данных, содержащим персональные данные клиентов.

Общество не имеет права получать и обрабатывать персональные данные субъектов, содержащие сведения о его расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, кроме случаев, когда обработка таких персональных данных возложена на Организацию законодательством РФ. В случае возложения на Общества таких обязанностей международным договором РФ или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Общества функций, полномочий и обязанностей получение согласия субъекта ПДн не требуется.

5.2              Обработка персональных данных работников

Все персональные данных работника предоставляются для сбора непосредственно работником. Если персональные данные возможно получить только у третьей стороны, то работник должен быть заранее в письменной форме уведомлен об этом и от него должно быть получено письменное согласие.

В Обществе такие персональные данные обрабатываются неавтоматизированным способом.

Данные обрабатываются в соответствии с инструкцией Общества по неавтоматизированной обработке персональных данных. Т.е. хранение персональных данных в бухгалтерии и иных структурных подразделениях работодателя, работники которых имеют право доступа к персональным данным, осуществляется в порядке исключающим к ним доступ третьих лиц.

Документы, содержащие персональные данные работника, создаются путём:

·                    копирования оригиналов (паспорт или иной документ, удостоверяющий личность, документ об образовании, свидетельство ИНН, пенсионное свидетельство, военный билет, приписное свидетельство);

·                    внесения сведений в учётные формы (на бумажных и электронных носителях);

·                    получения оригиналов необходимых документов (трудовая книжка).

На основании норм Трудового кодекса РФ (ст. 86), а также исходя из положений части 2 пункта 1 статьи 6 Федерального закона от 26.07.2006 г. № 152-ФЗ "О персональных данных", обработка персональных данных осуществляется работодателем без письменного согласия работника. Согласно Приказу Минкультуры России от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения» личное дело после прекращения трудового договора с работником хранится 75 лет. Личные дела руководителей Общества хранятся постоянно.

5.3              Обработка персональных данных контрагентов.

Персональные данные предоставляются Обществу непосредственно контрагентами в целях исполнения договоров.

В деятельности Общества осуществляется неавтоматизированная обработка таких персональных данных.

На основании подпункта 5 статьи 1 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных», согласие контрагента на обработку персональных данных не требуется.

В соответствии с Приказом Минкультуры России от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения» такие документы хранятся постоянно.

5.4              Персональные данные должников

Персональные данные должников передаются контрагентами Обществу на основании переуступки прав требований, заключенных согласно ст. 382 ГК РФ с организациями-кредиторами, имеющими договора займа с субъектами ПДн.

Основанием обработки персональных данных доверенных лиц является необходимость осуществления прав и законных интересов Общества, что соответствует подпункту 7 пункта 1 ст. 6 Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».

При уступке требования по возврату кредита (в том числе и тогда, когда цессионарий не обладает статусом кредитной организации) условия кредитного договора, заключённого с гражданином, не изменяются, его положение при этом не ухудшается (статьи 384 и 386 ГК РФ), гарантии, предоставленные гражданину-заёмщику законодательством о защите прав потребителей, сохраняются.

Данные обрабатываются неавтоматизированным способом. Обработка осуществляется в соответствии с инструкцией Общества по неавтоматизированной обработке персональных данных и иными локальными актами по вопросам обработки персональных данных.

В соответствии с Приказом Минкультуры России от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения» такие документы хранятся в течение 5 лет, после полного исполнения обязательств, списания задолженностей по обязательству или иным основаниям.

6.                  Доступ к персональным данным

6.1              Процедура оформления доступа к персональным данным включает в себя:

·                    ознакомление работников под роспись с настоящим Положением, а также иными документами регулирующими обработку и защиту персональных данных;

·                    оформление допуска работников, в должностные обязанности которых входит обработка персональных данных, приказом генерального директора Общества;

·                    истребование с работников письменного обязательства о соблюдении конфиденциальности персональных данных и соблюдении правил их обработки.

6.2              Внутренний доступ (использование информации работниками Общества).

Доступ к персональным данным имеют должностные лица, непосредственно использующие их в служебных целях, в пределах своей компетенции.

В целях выполнения порученного задания и на основании служебной записки с положительной резолюцией генерального директора, доступ к персональным данным работника может быть предоставлен иному работнику, должность которого не включена в перечень должностей работников, имеющих доступ к персональным данным работника Общества, и которым они необходимы в связи с исполнением трудовых обязанностей.

Передача (обмен и т.д.) персональных данных должна осуществляться только между работниками, имеющими доступ к персональным данным работников.

6.3              Передача персональных данных третьим сторонам.

Предоставление персональных данных работника государственным органам производится в соответствии с требованиями действующего законодательства и настоящим Положением.

Персональные данные работников и клиентов могут предоставляться в случаях, предусмотренных федеральным законом и только по запросу имеющих соответствующие полномочия компетентных органов.

Уполномоченные лица имеют право получать только те персональные данные, которые необходимы для выполнения конкретных функций в соответствии с должностной инструкцией указанных лиц. Все остальные работники имеют право на полную информацию только об их персональных данных и обработке этих данных.

Общество и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных если иное не предусмотрено федеральным законом.

7.                  Ответственность за разглашение конфиденциальной информации, относящейся к персональными данными

7.1              В соответствии со статьей 90 Трудового Кодекса Российской Федерации (ТК РФ), работник по вине которого было допущено нарушение норм, регулирующих обработку персональных данных, может быть привлечен к дисциплинарной и материальной, а также к гражданско-правовой, административной и уголовной ответственности, о чем работник должен быть ознакомлен под роспись с настоящим Положением.

8.                  Организация защиты персональных данных

8.1              Защита персональных данных представляет собой совокупность организационных и технических мер, предупреждающих нарушение установленного режима доступности, целостности, достоверности и конфиденциальности персональных данных и обеспечивающий безопасность информации в процессе деятельности Общества.

8.2              Объектами защиты являются:

·                    документы, содержащие персональные данные;

·                    персональные данные, содержащиеся на электронных носителях, а также элементы информационных систем персональных данных, в которых осуществляет обработка ПДн.

8.3              Работники, имеющие доступ к персональным данным в связи с исполнением трудовых обязанностей:

·                    обеспечивают хранение информации, содержащей персональные данные, исключающее доступ к ним третьих лиц.

·                    в случае длительного отсутствия работника на своем рабочем месте (напр. командировка, уход в отпуск) он обязан передать документы и иные носители, содержащие персональные данные лицу, на которое приказом генерального директора Общества будет возложено исполнение его трудовых обязанностей.

·                    защита сведений, хранящихся в электронных базах данных Общества, от несанкционированного доступа, искажения и уничтожения информации, а также от иных неправомерных действий, обеспечивается разграничением прав доступа с использованием учетной записи и системой паролей и иными мерами, регламентированными нормативными документами в области защиты персональных данных.

9.                  Порядок реагирования на запросы субъектов ПДн

В случае запроса субъектом персональных данных информации, касающейся обработки его персональных данных, лицом, ответственным за обработку персональных данных в Обществе должен быть подготовлен ответ по форме, установленной частью 7 Ст. 14 Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», а именно:

·                    подтверждение факта обработки персональных данных оператором;

·                    правовые основания, цели и способы обработки персональных данных оператором;

·                    цели и применяемые оператором способы обработки персональных данных;

·                    наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

·                    обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

·                    сроки обработки персональных данных, в том числе сроки их хранения;

·                    порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;

·                    информацию об осуществленной или о предполагаемой трансграничной передаче данных;

·                    наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

·                    иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами;

Каждое такое обращение должно регистрироваться в отдельном журнале учета обращений субъектов ПГн. Отметка об ответе на обращение регистрируется в журнале учета обращений субъектов в отдельной графе.

10.              Заключительные положения

10.1          Настоящее Положение вводится в действие приказом генерального директора Общества и вступает в силу с момента его утверждения;

10.2          Выполнение требований настоящего Положения обязательно для всех работников Общества, имеющих доступ к персональным данным;

10.3          Общество вправе вносить изменения и дополнения в настоящее Положение. Работники должны быть поставлены в известность о вносимых изменениях и дополнениях за 5 дней до вступления их в силу посредством издания работодателем приказа и ознакомления с ним всех работников.