Условия использования персональных данных

Утверждено
Протоколом Общего Собрания учредителей

№ 03 от “01” ноября 2022 г.
Икауниекс Е.В.

 

 

Политика в отношении обработки и защиты персональных данных
в Автономной некоммерческой организации Детский развивающий центр
“Оранжевый город”

(“Организация”)

 

 

Термины и определения

 

Автономная некоммерческая организация – Автономная некоммерческая организация Детский развивающий центр “Оранжевый город”, являющаяся оператором обработки персональных данных по настоящей Политике (далее - Оператор).

Субъект персональных данных – работники, привлекаемые специалисты, волонтеры, благополучатели-физические лица, жертвователи.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Защита персональных данных – деятельность Оператора по обеспечению с помощью локального регулирования порядка обработки персональных данных и организационно-технических мер конфиденциальности информации.

Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Конфиденциальность персональных данных – обязательное для соблюдения лицом, получившим доступ к персональным данным, требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).

Персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

 

1.Общие положения

 

            1.1. Настоящая Политика определяет цели, содержание и порядок обработки персональных данных, а также меры, направленные на защиту персональных данных, в Организации.

            1.2. Настоящая Политика разработана в соответствии с:

− Конституцией Российской Федерации;

− Федеральным законом от 27 июля 2006 г. № 152-ФЗ “О персональных данных”;

− Федеральным законом от 27 июля 2006 г. № 149-ФЗ “Об информатизации, информационных технологиях и о защите информации”;

− Трудовым кодексом РФ;

− Федеральным законом от 21 ноября 2011 г. № 323-ФЗ “Об основах охраны здоровья граждан в Российской Федерации”;

− Постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 “Об утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных”;

− Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 “Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации”;

− другими нормативными правовыми актами, действующими на территории Российской Федерации в области обработки персональных данных и обеспечения информационной безопасности.

            1.3. Оператор обеспечивает доступность ознакомления с настоящей Политикой путем ее размещения на официальном сайте Оператора в информационно-телекоммуникационной сети Интернет по адресу: https://оранжевыйгород.рф/ (далее - “Сайт”) и в ином месте, открытом для свободного доступа.

4. Условия и порядок обработки персональных данных жертвователей

 

           4.1. К персональным данным жертвователей, в отношении которых Оператором осуществляется сбор, обработка и защита, относятся:

- фамилия, имя;

- адрес электронной почты;

- контактный номер телефона;

- реквизиты банковского счета;

- иные персональные данные, указанные в регистрационной форме.

            4.2. Оператор производит сбор, обработку и защиту персональных данных лиц после получения от данных лиц конкретного, информированного и сознательного согласия на обработку персональных данных.

            Моментом выражения Согласия является:

- при использовании формы обратной связи, расположенной на Сайте Оператора – маркировка соответствующего поля в Форме и нажатие на кнопку отправки Формы на любой странице Сайта, а также нажатие на кнопку отправки электронного письма, содержащего персональные данные субъекта;

- при отправке электронного письма на адрес электронной почты, используемый Оператором, – момент отправки такого электронного письма.

            4.3. Жертвователи обязуются предоставлять только достоверные данные о себе.

            4.4. Согласие на обработку персональных данных выдается жертвователем на весь срок, необходимый Оператору для достижения целей обработки.

            4.5. Согласие на обработку персональных данных может быть отозвано жертвователем путем направления составленного в произвольной форме письменного заявления посредством почтового отправления по юридическому адресу Оператора или с помощью отправки электронного письма на адрес электронной почты Оператора: orgorod402010@mail.ru.

 

5. Организация защиты персональных данных

 

            5.1. Соблюдение конфиденциального режима обработки, в т.ч. предоставление доступа к информационным активам Оператором, содержащим персональные данные, обеспечивается руководителем Оператора и (или) уполномоченными им работниками, в соответствии с распорядительными и нормативными документами Оператора. Внутренний доступ (доступ внутри организации) к персональным данным предоставляется только лицам, допущенным к обработке персональных данных согласно приказу Оператора.

            5.2. Хранение персональных данных осуществляется в печатной и электронном форме. 5.3. Доступ к персональным данным работников Оператора осуществляется только при наличии специального разрешения в устной или письменной форме, выданного руководителем Оператора или его уполномоченными лицами.

            5.4. Лица, имеющие доступ к персональным данным, подписывают обязательство о неразглашении персональных данных в письменной форме или при обеспечении доступа к пользованию персональными данными в электронной форме автоматически соглашаются с условиями пользования базами данных.

 

6. Общие условия хранения персональных данных

 

            6.1. Персональные данные Контрагентов хранятся на бумажных и машинных (в электронном виде) носителях, только в помещениях, доступ к которым ограничен и регламентируется Организацией.

            6.2. При хранении бумажных носителей, соблюдаются надлежащие условия по обеспечению их сохранности (используются специально оборудованные шкафы и сейфы).

            6.3. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки и требования законодательства.

            6.4. Персональные данные, по достижении целей обработки, в случае утраты необходимости в их достижении или поступления заявления субъекта персональных данных о прекращении их обработки, если иное не предусмотрено законодательством Российской Федерации, уничтожаются.

 

7. Общие условия передачи персональных данных третьим лицам

 

            7.1. Оператор при передаче персональных данных третьим лицам соблюдает следующие требования:

            7.1.1. Предупреждает лиц, получающих персональные данные, об обязанности соблюдения требования конфиденциальности, а также использования только в целях, для которых они сообщены, и требует обязательности соблюдения этих правил.

            7.1.2. Передает персональные данные представителям субъекта персональных данных в порядке, установленном законодательством РФ, и ограничивает эту информацию только теми персональными данными, которые необходимы для выполнения указанными представителями их функций.

            7.1.3. Сообщает персональные данные третьей стороне только при письменном согласии субъекта персональных данных или законного представителя, за исключением случаев, предусмотренных федеральными законами.

 

8. Обязанности Организации как оператора обработки персональных данных

 

            8.1. Организация обязана по требованию субъекта персональных данных или его законного представителя предоставить ему информацию о его персональных данных и обработке этих данных.

            8.2. Если персональные данные получены не от субъекта персональных данных, Оператор до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:

- наименование либо фамилия, имя, отчество и адрес оператора или его представителя;

- цель обработки персональных данных и ее правовое основание;

- предполагаемые пользователи персональных данных;

- права субъекта персональных данных;

- источник получения персональных данных.

            8.3. Организация не обязана предоставлять субъекту персональных данных сведения, предусмотренные пунктом 8.2. настоящей Политики, если:

- субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим оператором;

- персональные данные получены на основании федерального закона или в связи с исполнением договора, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

- обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных законодательством;

- Оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления научной деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных;

- предоставление субъекту персональных данных сведений нарушает права и законные интересы третьих лиц.

            8.4. После получения требования от субъекта персональных данных о прекращении обработки персональных данных Оператор немедленно прекращает обработку его персональных данных.

 

9. Права субъектов персональных данных

 

            9.1. Субъект персональных данных имеет право на:

- получение информации об обработке его персональных данных при подаче запроса;

- свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные Контрагента, за исключением случаев, если предоставление персональных данных нарушает конституционные права и свободы других лиц;

- определение своих представителей для защиты своих интересов в части сохранения конфиденциальности персональных данных;

- исключение или исправление неверных или неполных, устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для Оператора персональных данных;

- требование об извещении Оператором всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта персональных данных, обо всех произведенных в них исключениях, исправлениях или дополнениях.

 

10. Порядок прекращения (уничтожения) обработки персональных данных

 

            10.1. Прекращение (уничтожение) персональных данных производится в следующих случаях:

- выявление неправомерной обработки персональных данных, в том числе по обращению субъекта персональных данных или его представителя либо запросу уполномоченного органа по защите прав субъектов персональных данных, если обеспечить правомерность обработки персональных данных невозможно;

- требования субъекта персональных данных, если его персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

- отзыва субъектом персональных данных согласия на обработку его персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных;

- достижения цели обработки персональных данных или утраты необходимости в достижении этих целей;

- истечения сроков хранения персональных данных, установленных действующим законодательством Российской Федерации;

- признания недостоверности персональных данных или получения их незаконным путем по требованию уполномоченного органа по защите прав субъектов персональных данных;

- в иных установленных законодательством случаях.

            10.2. Для выявления случаев, указанных в п. 10.1. настоящей Политики, в Органиазции назначается ответственное лицо, которое отслеживает работу с персональными данными, выявляет случаи, когда необходимо уничтожить данные, обрабатывает запросы от сотрудников Оператора, государственных органов и субъектов персональных данных по поводу уничтожения персональных данных.

            10.3. В случае необходимости уничтожения персональных данных ответственное лицо в течение 7 (семи) календарных дней с момента выявления случаев, указанных в п. 10.1. настоящей Политики, обращается к руководителю Оператора для создания комиссии по уничтожению персональных данных и принятия ей решения об уничтожении персональных данных.

            10.4. Комиссия в течение 7 (семи) календарных дней с момента принятия решения о ее создании проверяет обоснованность необходимости прекращения (уничтожения) персональных данных и выносит соответствующее решение.

            10.5. Решение комиссии о прекращении (уничтожении) персональных данных должно быть исполнено немедленно.

            10.6. После уничтожения персональных данных составляется Акт об уничтожении персональных данных. Акт подписывается всеми членами комиссии.

            10.7. После подписания Акта в журнал учета уничтожения носителей персональных данных (далее – журнал) вносится запись об их уничтожении.

 

11. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных

 

            11.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, привлекаются к ответственности в соответствии с действующим законодательством Российской Федерации.

 

12. Заключительные положения

 

            12.1. Настоящая Политика вступает в силу с даты утверждения руководителем Оператора.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Shopping Cart
Мы используем cookie-файлы для наилучшего представления нашего сайта. Продолжая использовать этот сайт, вы соглашаетесь с использованием cookie-файлов.
Принять
Политика конфиденциальности