ПОДРОБНО ОПИШИТЕ КОМУ И В ЧЁМ НУЖНА ПОМОЩЬ.
Мы ознакомимся с вашей историей и свяжемся с вами в течение суток.
УТВЕРЖДЕНО Решением Совета АНО «От сердца к сердцу» от 04.03.2023 г.
Политика Автономной некоммерческой организации содействия военнослужащим и помощи пострадавшим «От сердца к сердцу» в отношении обработки персональных данных г. о. Мытищи, д. Пирогово
1. Общие положения
1.1. Настоящая Политика Автономной некоммерческой организации содействия военнослужащим и помощи пострадавшим «От сердца к сердцу» в отношении обработки персональных данных (далее — «Политика») подготовлены в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет позицию Автономной некоммерческой организации содействия военнослужащим и помощи пострадавшим «От сердца к сердцу» (далее — Оператор или АНО «От сердца к сердцу») в области обработки и защиты персональных данных, соблюдения прав и свобод каждого человека, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая Политика применяется по отношению ко всем персональным данным, которые Оператор обрабатывает автоматизированными, неавтоматизированными и смешанными способами, включая персональные данные, собранные или предоставленные через сайт https://nko-otserdtsakserdtsu.ru в сети Интернет (далее — «Сайт»); на страницах в социальных медиа, управляемых Оператором; а также с помощью электронных писем, которые Оператор отправляет субъектам персональных данных или получает от субъектов персональных данных (совместно именуемые «Интернет-ресурсы). Посетители Интернет-ресурсов Оператора именуются «Пользователями».
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Во исполнение требований действующего законодательства настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте Оператора.
1.5. Проставляя галочку в согласии с политикой конфиденциальности на Интернет -ресурсах Оператора, Пользователь дает свое согласие на обработку его персональных данных, указанных в Политике
2. Основные понятия, используемые в Политике
Термины и принятые сокращения
Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Персональные данные, разрешенные субъектом персональных данных для распространения — это персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
Биометрические персональные данные — это сведения, которые характеризуют физиологические и биологические особенности человека (в том числе изображение человека — фотография и видеозапись), на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
Специальные категории персональных данных — это сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, судимости.
Оператор персональных данных (оператор) — государственный орган, муниципальный орган, юридическое лицо или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
− сбор;
− запись;
− систематизацию;
− накопление;
− хранение;
− уточнение (обновление, изменение);
− извлечение;
− использование;
− передачу (предоставление, доступ);
− распространение;
− обезличивание;
− блокирование;
− удаление;
− уничтожение.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств.
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Защита персональных данных — деятельность, направленная на
предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные.
3. Правовые основания обработки персональных данных. Цель обработки
Обработка персональных данных осуществляется Оператором на законной и справедливой основе, в том числе на основании Конституции Российской Федерации; Трудового кодекса Российской Федерации; Гражданского кодекса Российской Федерации, Налогового кодекса Российской Федерации; Федерального закона от 12.01.1996 № 7-ФЗ «О некоммерческих организациях»; Федерального закона от 11.08.1995 № 135-ФЗ «О благотворительной деятельности и добровольчестве (волонтерстве)», Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи»; Федерального закона от 07.07.2003 № 126-ФЗ «О связи»; Федерального закона от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; Федерального закона от 22.10.2004 № 125-ФЗ «Об архивном деле в РФ»; Постановления Правительства Российской Федерац3.9ии от 17.08.2019 № 1067 «О единой информационной системе в сфере развития добровольчества (волонтерства)»; Устава АНО «От сердца к сердцу»; договоров, заключаемых между Оператором и субъектом персональных данных или в его интересах; согласия на обработку и распространение персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора).
Обработка Оператором персональных данных осуществляется в целях:
− обеспечения соблюдения Конституции, федеральных законов и иных нормативных правовых актов Российской Федерации;
− оказания социальной, бытовой, правовой, финансовой, материальной помощи, иной поддержки категориям лиц, указанных далее,
− предоставления услуг в социальной сфере, в решении социальных проблем, направленных на улучшение качества жизни и оказание социальной и материальной помощи пострадавшим в результате социальных, национальных, религиозных, военных конфликтов, жертвам репрессий, пострадавшим от стихийных бедствий, экологических, техногенных и иных катастроф, беженцам, вынужденным переселенцам и иным категориям граждан, оказавшихся в трудной жизненной ситуации (членам многодетных и неполных семей, несовершеннолетним детям, инвалидам, гражданам пожилого возраста, малоимущим гражданам), в том числе призванным на военную службу и мобилизованным гражданам, а также их семьям (далее — лица указанных категорий).
− содействия в установлении благоприятного общественного климата вокруг проблем лиц указанных категорий;
− привлечения внимания общества к проблемам лиц указанных категорий;
− проведения мониторинга, сбора, анализа и распространение информации о положении лиц указанных категорий;
− содействия успешному взаимодействию лиц указанных категорий с органами государственной власти, органами местного самоуправления, иными организациями, в компетенцию которых входит решение их правовых, гражданских, социальных, медицинских и материальных проблем;
− осуществления деятельности в сфере патриотического, в том числе военно- патриотического, воспитания граждан Российской Федерации;
− взаимодействия с органами государственной власти, органами местного самоуправления, иными организациями для реализации уставных целей Оператора;
− взаимодействия со средствами массовой информации Российской Федерации для освещения деятельности Оператора;
− привлечения добровольцев и организация их работы по реализации уставных целей Оператора;
− проведения и организации информационных, благотворительных мероприятий по профилю Оператора, направленных на достижение уставных целей;
− осуществления информационной деятельности в средствах массовой информации и информационных сетях (в порядке, определяемом действующим законодательством Российской Федерации);
− привлечения финансовых средств и гуманитарной помощи от физических и юридических лиц на территории Российской Федерации и за ее пределами;
− предоставления услуг социального характера, консультаций, материальной помощи без обеспечения проживания (не включенные в другие группировки);
− содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества;
− привлечения и отбора кандидатов на работу у Оператора, а также оказания услуг на основании гражданско-правовых договоров;
− организации постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;
− заполнения и передачи в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;
− осуществления гражданско-правовых отношений;
− ведения делопроизводства;
− ведения бухгалтерского, налогового учета.
4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
4.1. Обработка персональных данных осуществляется в следующих случаях:
− с согласия субъекта персональных данных на обработку его персональных данных;
− обработка персональных данных необходима для исполнения договора/соглашения, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора/соглашения по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор/соглашение не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных
несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;
− обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
− а также иных случаях, установленных Законом № 152-ФЗ.
Если предоставление персональных данных является обязательным в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее -Закон № 152-ФЗ), лицо уполномоченное Оператором на осуществление сбора и последующую обработку персональных данных обязано разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
4.2. Обработка специальных категорий персональных данных осуществляется с соблюдением запретов и условий, предусмотренных ст.ст. 10 и 10.1 Закона № 152-ФЗ.
Обработка специальных категорий персональных данных, касающихся политических взглядов, религиозных или философских убеждений, интимной жизни в АНО «От сердца к сердцу» не осуществляется.
Обработка специальных категорий персональных данных, касающихся состояния здоровья допускается в случаях, если:
− субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
− персональные данные сделаны общедоступными субъектом персональных данных;
− обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
− обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно.
4.3. Обработка биометрических персональных данных
Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных абзацем 2 настоящего пункта.
Обработка биометрических персональных данных может осуществляться без согласия субъекта персональных данных только в случаях прямо, предусмотренных законодательством Российской Федерации.
4.4. Оператор для достижения целей обработки может обрабатывать следующие персональные данные Пользователя:
− Фамилия и Имя, Отчество (при наличии);
− год рождения, месяц рождения, дата рождения, возраст,
− место рождения;
− пол;
− адрес места жительства или места пребывания, фактического проживания:
− данные документа, удостоверяющего личность (паспорта, свидетельства о рождении, иного документа, удостоверяющего личность), -серия, номер, кем и когда выдан, код подразделения;
− сведения о составе и категории семьи, степени родства;
− социальное положение;
− фотография и/или видео-, и/или аудиозапись голоса человека;
− образование (сведения о месте учебы);
− профессия (сведения о месте работы);
− имущественное положение;
− контактные номера телефонов;
− электронная почта;
− отношение к воинской обязанности;
− информация о прохождении воинской службы;
− сведения о состоянии здоровья;
− иная информация, относящаяся к ПД.
4.5. Содержание и объем обрабатываемых персональных данных определяются целями их обработки, приведенными в разделе III Политики, и указываются в согласии субъекта персональных данных на обработку его персональных данных, за исключением случаев, когда обработка персональных данных может осуществляться без получения такого согласия. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.6. К категории субъектов персональных данных, обрабатываемых Оператором относятся:
− физические лица, входящие в состав органов управления и контроля АНО «От сердца к сердцу»;
− физические лица, состоявшие/состоящие с АНО «От сердца к сердцу» в трудовых отношениях;
− физические лица, являвшиеся/являющиеся кандидатами на работу;
− физические лица, состоящие с АНО «От сердца к сердцу» в гражданско- правовых отношениях;
− физические лица — представители/работники контрагентов Оператора;
− физические лица — представители/работники органов власти и подведомственных1 им организаций;
− физические лица, пострадавшие в результате социальных, национальных, религиозных, военных конфликтов, являющиеся жертвами политических репрессий, пострадавшие от стихийных бедствий, экологических, техногенных и иных катастроф, беженцы, вынужденные переселенцы и иные категории граждан, оказавшиеся в трудной жизненной ситуации (члены многодетных и неполных семей, несовершеннолетние дети, инвалиды, граждане пожилого возраста, малоимущие граждане), проходящие военную службу по контракту и по мобилизации, члены семей военнослужащих.
− благотворители и благополучатели Оператора;
− добровольцы (волонтеры), участвующие в благотворительной деятельности Оператора.
− граждане, обратившиеся в АНО «От сердца к сердцу» по вопросам его деятельности.
5. Порядок и условия обработки и хранение персональных данных
5.1. Обработка персональных данных Оператором осуществляется следующими способами:
− автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям и без таковой;
− неавтоматизированная обработка персональных данных;
− смешанная обработка персональных данных.
Обработка биометрических персональных данных осуществляется оператором в соответствии с требованиями к защите биометрических персональных данных, установленными в соответствии со статьей 19 Закона № 152-ФЗ.
Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе № 152-ФЗ
5.2. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Законом № 152-ФЗ.
5.3. К обработке персональных данных допускаются уполномоченные лица Оператора, в должностные обязанности которых входит обработка персональных данных, и кроме того могут быть допущены лица, заключившие договоры с Оператором о безвозмездной добровольческой деятельности (волонтерстве) .
5.4. Обработка персональных данных, содержащихся в обращениях (заявлениях) граждан (субъектов персональных данных), в том числе прилагаемых к ним документах, поступивших непосредственно от граждан или направленных государственным органом, органом местного самоуправления или иным юридическим лицом для рассмотрения по существу, осуществляется без письменного согласия данных субъектов персональных данных, так как сам факт обращения заявителей представляет собой конклюдентные действия и предполагает согласие на обработку их персональных данных. При рассмотрении обращений (заявлений) граждан не допускается разглашение сведений, содержащихся в них.
5.5. Обработка (сбор, запись, систематизация, накопление) персональных данных осуществляется путем:
− получения персональных данных в устной и письменной форме на бумажных и/или электронных носителях, в том числе посредством электронной почты, через ЛК/сайт непосредственно с согласия субъекта персональных данных на обработку или распространение его персональных данных, а также получения
персональных данных в порядке, предусмотренном п. 5.4 настоящей Политики;
− внесения персональных данных в журналы, реестры и информационные системы Оператора;
− использования иных способов обработки персональных данных.
5.6. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлено Оператору:
− непосредственно;
− с использованием информационной системы Федеральной службы по надзору в сфере массовых коммуникаций (далее — уполномоченный орган по защите прав субъектов персональных данных).
5.7. Субъекты персональных данных вправе отозвать согласие на обработку персональных данных, направив отзыв согласия на обработку персональных данных в адрес АНО «От сердца к сердцу» в соответствии с частью 2 статьи 9 и частью 5 статьи 21 Закона № 152_ФЗ. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных законодательством Российской Федерации.
5.8. Отзыв считается надлежаще направленным в случае его вручения нарочным под роспись руководителю АНО «От Сердца к сердцу», направлением почтой России с описью вложения, посредством сайта /ЛК.
5.9. В случае необходимости взаимодействия с третьими лицами, в том числе для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия данного субъекта персональных данных невозможно (органами власти и подведомственными им организациями, благотворителями и благополучателями и др), сведения о персональных данных могут быть переданы третьим лицам для достижения целей обработки персональных данных. В иных случаях раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных не допускается, если иное не предусмотрено федеральным законом.
5.10. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
5.11. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.
5.12. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
5.13. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий.
5.14. Хранение Персональных данных.
5.14.1 Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или соглашением.
5.14.2 Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
5.14.3 Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
5.14.4 Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
5.14.5 Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках).
5.14.6 При хранении биометрических персональных данных на материальных носителях вне информационных систем персональных данных должны обеспечиваться:
− доступ к информации, содержащейся на материальном носителе, для уполномоченного Оператором лица;
− применение средств электронной подписи или иных информационных технологий, позволяющих сохранить целостность и неизменность биометрических персональных данных, записанных на материальный носитель;
− проверка наличия письменного согласия субъекта персональных данных на обработку его биометрических персональных данных или наличия иных оснований обработки персональных данных, установленных законодательством Российской Федерации в области персональных данных
6. Защита персональных данных
6.1 В соответствии с требованиями нормативных документов Оператором создается система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
6.2 Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
6.3 Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.
6.4 Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.
6.5 Основными мерами защиты персональных данных, используемыми Оператором, являются:
6.5.1 назначение лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных;
6.5.2 направление в уполномоченный орган уведомления о начале обработки персональных данных и регистрацию в реестре операторов персональных данных
6.5.3 проверка наличия в договорах и включение при необходимости в договоры пунктов об обеспечении конфиденциальности персональных данных;
6.5.4 издание локальных актов по вопросам обработки персональных данных, ознакомление с ними работников, пользователей;
6.5.5 ограничение и разграничение доступа уполномоченных лиц и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;
6.5.6 определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
6.5.7 применение средств обеспечения безопасности (антивирусных средств, средств защиты от несанкционированного доступа);
6.5.8 оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения Закона № 152-ФЗ, соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных указанным Законом № 152-ФЗ.
6.5.9 учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
6.5.10 резервное копирование информации для возможности восстановления;
6.5.11 осуществление внутреннего контроля соответствия обработки персональных данных.
7. Основные права субъекта ПД и обязанности Оператора
7.1 Субъект персональных данных имеет право:
7.1.1 на доступ к его персональным данным и получения следующих сведений:
− подтверждение факта обработки ПД Оператором
− правовые основания и цели обработки ПД;
− цели и применяемые Оператором способы обработки ПД;
− наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании Закона № 152-ФЗ;
− сроки обработки персональных данных, в том числе сроки их хранения;
− порядок осуществления субъектом ПД прав, предусмотренных Законом № 152-ФЗ;
− наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Оператора, если обработка поручена или будет поручена такому лицу;
7.1.2 на обращение к Оператору и направление ему запросов;
7.1.3 на отзыв согласия на обработку персональных данных;
7.1.4 на обжалование действий или бездействия Оператора.
7.2 Оператор обязан:
− при сборе ПД предоставить информацию об обработке ПД;
− при отказе в предоставлении ПД субъекту разъясняются последствия такого отказа;
− опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПД, к сведениям о реализуемых требованиях к защите ПД;
− принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД;
− давать ответы на запросы и обращения субъектов ПД, их представителей и уполномоченного органа по защите прав субъектов ПД
8. Актуализация, исправление, удаление и уничтожение персональныданных, ответы на запросы субъектов на доступ к персональным данным
8.1 Рассмотрение обращений (запросов) субъектов персональных данных или их представителей
8.2 Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ст. 14 Закона № 152-ФЗ, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении обращения субъекта персональных данных или его представителя.
8.3 В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
8.4 Лица, чьи персональные данные обрабатываются Оператором, могут получить разъяснения по вопросам обработки своих персональных данных, обратившись лично к Оператору или направив соответствующий письменный запрос по адресу местонахождения Оператора по адресу:141 033, Московская обл., г. о. Мытищи, д. Пирогово, ул. Ильинского, д. 9, кв. 3.
В случае направления официального запроса Оператору в тексте запроса необходимо указать:
− фамилию, имя, отчество субъекта ПД или его представителя;
− номер основного документа, удостоверяющего личность субъекта ПД или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
− при наличии — сведения, подтверждающие наличие у субъекта ПД отношений с Оператором (номер договора, дата заключения договора и (или) иные сведения);
− подпись субъекта ПД (или его представителя).
8.5 Обращение может быть направлено в форме электронного документа и подписано электронной подписью в соответствии с законодательством Российской Федерации.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона № 152-ФЗ все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона № 152-ФЗ, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
8.6 В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
8.7 В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
9.Порядок удаления и (или) уничтожения персональных данных
9.1 Уполномоченные лица оператора осуществляют систематический мониторинг и уничтожают документы, иные материальные носители, содержащие персональные данные, а также удаляют персональные данные, содержащиеся в информационных системах персональных данных, файлах, хранящихся на АРМ или на внешних перезаписываемых электронных носителях, по истечении сроков хранения, предусмотренных законодательством Российской Федерации, или при наступлении иных законных оснований.
9.2 В целях уничтожения таковых документов и / или материальных носителей проводится экспертиза ценности документов. В ходе проведения экспертизы отбираются дела (досье, анкеты и т. п.) с истекшими сроками хранения и по итогам отбора составляет акт о выделении к уничтожению дел, не подлежащих хранению.
9.3 Уничтожению также подлежат обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
9.4 Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение измельчителя (уничтожителя) бумаг.
9.5 Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
9.6 Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.
10. Заключительные положения
10.1 Ответственность за нарушение требований законодательства Российской Федерации и нормативных документов АНО «От сердца к сердцу» в области персональных данных определяется в соответствии с законодательством Российской Федерации.
10.2 Настоящая Политика вступает в силу с момента утверждения и действует бессрочно до принятия новой Политики.
10.3 Все изменения и дополнения к настоящей Политике должны быть утверждены в установленном порядке .
Политика Автономной некоммерческой организации содействия военнослужащим и помощи пострадавшим «От сердца к сердцу» в отношении обработки персональных данных г. о. Мытищи, д. Пирогово
1. Общие положения
1.1. Настоящая Политика Автономной некоммерческой организации содействия военнослужащим и помощи пострадавшим «От сердца к сердцу» в отношении обработки персональных данных (далее — «Политика») подготовлены в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет позицию Автономной некоммерческой организации содействия военнослужащим и помощи пострадавшим «От сердца к сердцу» (далее — Оператор или АНО «От сердца к сердцу») в области обработки и защиты персональных данных, соблюдения прав и свобод каждого человека, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая Политика применяется по отношению ко всем персональным данным, которые Оператор обрабатывает автоматизированными, неавтоматизированными и смешанными способами, включая персональные данные, собранные или предоставленные через сайт https://nko-otserdtsakserdtsu.ru в сети Интернет (далее — «Сайт»); на страницах в социальных медиа, управляемых Оператором; а также с помощью электронных писем, которые Оператор отправляет субъектам персональных данных или получает от субъектов персональных данных (совместно именуемые «Интернет-ресурсы). Посетители Интернет-ресурсов Оператора именуются «Пользователями».
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Во исполнение требований действующего законодательства настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте Оператора.
1.5. Проставляя галочку в согласии с политикой конфиденциальности на Интернет -ресурсах Оператора, Пользователь дает свое согласие на обработку его персональных данных, указанных в Политике
2. Основные понятия, используемые в Политике
Термины и принятые сокращения
Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Персональные данные, разрешенные субъектом персональных данных для распространения — это персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
Биометрические персональные данные — это сведения, которые характеризуют физиологические и биологические особенности человека (в том числе изображение человека — фотография и видеозапись), на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных.
Специальные категории персональных данных — это сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, судимости.
Оператор персональных данных (оператор) — государственный орган, муниципальный орган, юридическое лицо или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
− сбор;
− запись;
− систематизацию;
− накопление;
− хранение;
− уточнение (обновление, изменение);
− извлечение;
− использование;
− передачу (предоставление, доступ);
− распространение;
− обезличивание;
− блокирование;
− удаление;
− уничтожение.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств.
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Защита персональных данных — деятельность, направленная на
предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные.
3. Правовые основания обработки персональных данных. Цель обработки
Обработка персональных данных осуществляется Оператором на законной и справедливой основе, в том числе на основании Конституции Российской Федерации; Трудового кодекса Российской Федерации; Гражданского кодекса Российской Федерации, Налогового кодекса Российской Федерации; Федерального закона от 12.01.1996 № 7-ФЗ «О некоммерческих организациях»; Федерального закона от 11.08.1995 № 135-ФЗ «О благотворительной деятельности и добровольчестве (волонтерстве)», Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи»; Федерального закона от 07.07.2003 № 126-ФЗ «О связи»; Федерального закона от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; Федерального закона от 22.10.2004 № 125-ФЗ «Об архивном деле в РФ»; Постановления Правительства Российской Федерац3.9ии от 17.08.2019 № 1067 «О единой информационной системе в сфере развития добровольчества (волонтерства)»; Устава АНО «От сердца к сердцу»; договоров, заключаемых между Оператором и субъектом персональных данных или в его интересах; согласия на обработку и распространение персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора).
Обработка Оператором персональных данных осуществляется в целях:
− обеспечения соблюдения Конституции, федеральных законов и иных нормативных правовых актов Российской Федерации;
− оказания социальной, бытовой, правовой, финансовой, материальной помощи, иной поддержки категориям лиц, указанных далее,
− предоставления услуг в социальной сфере, в решении социальных проблем, направленных на улучшение качества жизни и оказание социальной и материальной помощи пострадавшим в результате социальных, национальных, религиозных, военных конфликтов, жертвам репрессий, пострадавшим от стихийных бедствий, экологических, техногенных и иных катастроф, беженцам, вынужденным переселенцам и иным категориям граждан, оказавшихся в трудной жизненной ситуации (членам многодетных и неполных семей, несовершеннолетним детям, инвалидам, гражданам пожилого возраста, малоимущим гражданам), в том числе призванным на военную службу и мобилизованным гражданам, а также их семьям (далее — лица указанных категорий).
− содействия в установлении благоприятного общественного климата вокруг проблем лиц указанных категорий;
− привлечения внимания общества к проблемам лиц указанных категорий;
− проведения мониторинга, сбора, анализа и распространение информации о положении лиц указанных категорий;
− содействия успешному взаимодействию лиц указанных категорий с органами государственной власти, органами местного самоуправления, иными организациями, в компетенцию которых входит решение их правовых, гражданских, социальных, медицинских и материальных проблем;
− осуществления деятельности в сфере патриотического, в том числе военно- патриотического, воспитания граждан Российской Федерации;
− взаимодействия с органами государственной власти, органами местного самоуправления, иными организациями для реализации уставных целей Оператора;
− взаимодействия со средствами массовой информации Российской Федерации для освещения деятельности Оператора;
− привлечения добровольцев и организация их работы по реализации уставных целей Оператора;
− проведения и организации информационных, благотворительных мероприятий по профилю Оператора, направленных на достижение уставных целей;
− осуществления информационной деятельности в средствах массовой информации и информационных сетях (в порядке, определяемом действующим законодательством Российской Федерации);
− привлечения финансовых средств и гуманитарной помощи от физических и юридических лиц на территории Российской Федерации и за ее пределами;
− предоставления услуг социального характера, консультаций, материальной помощи без обеспечения проживания (не включенные в другие группировки);
− содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества;
− привлечения и отбора кандидатов на работу у Оператора, а также оказания услуг на основании гражданско-правовых договоров;
− организации постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;
− заполнения и передачи в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;
− осуществления гражданско-правовых отношений;
− ведения делопроизводства;
− ведения бухгалтерского, налогового учета.
4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
4.1. Обработка персональных данных осуществляется в следующих случаях:
− с согласия субъекта персональных данных на обработку его персональных данных;
− обработка персональных данных необходима для исполнения договора/соглашения, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора/соглашения по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор/соглашение не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных
несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных;
− обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
− а также иных случаях, установленных Законом № 152-ФЗ.
Если предоставление персональных данных является обязательным в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее -Закон № 152-ФЗ), лицо уполномоченное Оператором на осуществление сбора и последующую обработку персональных данных обязано разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
4.2. Обработка специальных категорий персональных данных осуществляется с соблюдением запретов и условий, предусмотренных ст.ст. 10 и 10.1 Закона № 152-ФЗ.
Обработка специальных категорий персональных данных, касающихся политических взглядов, религиозных или философских убеждений, интимной жизни в АНО «От сердца к сердцу» не осуществляется.
Обработка специальных категорий персональных данных, касающихся состояния здоровья допускается в случаях, если:
− субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
− персональные данные сделаны общедоступными субъектом персональных данных;
− обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;
− обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно.
4.3. Обработка биометрических персональных данных
Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных абзацем 2 настоящего пункта.
Обработка биометрических персональных данных может осуществляться без согласия субъекта персональных данных только в случаях прямо, предусмотренных законодательством Российской Федерации.
4.4. Оператор для достижения целей обработки может обрабатывать следующие персональные данные Пользователя:
− Фамилия и Имя, Отчество (при наличии);
− год рождения, месяц рождения, дата рождения, возраст,
− место рождения;
− пол;
− адрес места жительства или места пребывания, фактического проживания:
− данные документа, удостоверяющего личность (паспорта, свидетельства о рождении, иного документа, удостоверяющего личность), -серия, номер, кем и когда выдан, код подразделения;
− сведения о составе и категории семьи, степени родства;
− социальное положение;
− фотография и/или видео-, и/или аудиозапись голоса человека;
− образование (сведения о месте учебы);
− профессия (сведения о месте работы);
− имущественное положение;
− контактные номера телефонов;
− электронная почта;
− отношение к воинской обязанности;
− информация о прохождении воинской службы;
− сведения о состоянии здоровья;
− иная информация, относящаяся к ПД.
4.5. Содержание и объем обрабатываемых персональных данных определяются целями их обработки, приведенными в разделе III Политики, и указываются в согласии субъекта персональных данных на обработку его персональных данных, за исключением случаев, когда обработка персональных данных может осуществляться без получения такого согласия. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.6. К категории субъектов персональных данных, обрабатываемых Оператором относятся:
− физические лица, входящие в состав органов управления и контроля АНО «От сердца к сердцу»;
− физические лица, состоявшие/состоящие с АНО «От сердца к сердцу» в трудовых отношениях;
− физические лица, являвшиеся/являющиеся кандидатами на работу;
− физические лица, состоящие с АНО «От сердца к сердцу» в гражданско- правовых отношениях;
− физические лица — представители/работники контрагентов Оператора;
− физические лица — представители/работники органов власти и подведомственных1 им организаций;
− физические лица, пострадавшие в результате социальных, национальных, религиозных, военных конфликтов, являющиеся жертвами политических репрессий, пострадавшие от стихийных бедствий, экологических, техногенных и иных катастроф, беженцы, вынужденные переселенцы и иные категории граждан, оказавшиеся в трудной жизненной ситуации (члены многодетных и неполных семей, несовершеннолетние дети, инвалиды, граждане пожилого возраста, малоимущие граждане), проходящие военную службу по контракту и по мобилизации, члены семей военнослужащих.
− благотворители и благополучатели Оператора;
− добровольцы (волонтеры), участвующие в благотворительной деятельности Оператора.
− граждане, обратившиеся в АНО «От сердца к сердцу» по вопросам его деятельности.
5. Порядок и условия обработки и хранение персональных данных
5.1. Обработка персональных данных Оператором осуществляется следующими способами:
− автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям и без таковой;
− неавтоматизированная обработка персональных данных;
− смешанная обработка персональных данных.
Обработка биометрических персональных данных осуществляется оператором в соответствии с требованиями к защите биометрических персональных данных, установленными в соответствии со статьей 19 Закона № 152-ФЗ.
Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе № 152-ФЗ
5.2. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных Законом № 152-ФЗ.
5.3. К обработке персональных данных допускаются уполномоченные лица Оператора, в должностные обязанности которых входит обработка персональных данных, и кроме того могут быть допущены лица, заключившие договоры с Оператором о безвозмездной добровольческой деятельности (волонтерстве) .
5.4. Обработка персональных данных, содержащихся в обращениях (заявлениях) граждан (субъектов персональных данных), в том числе прилагаемых к ним документах, поступивших непосредственно от граждан или направленных государственным органом, органом местного самоуправления или иным юридическим лицом для рассмотрения по существу, осуществляется без письменного согласия данных субъектов персональных данных, так как сам факт обращения заявителей представляет собой конклюдентные действия и предполагает согласие на обработку их персональных данных. При рассмотрении обращений (заявлений) граждан не допускается разглашение сведений, содержащихся в них.
5.5. Обработка (сбор, запись, систематизация, накопление) персональных данных осуществляется путем:
− получения персональных данных в устной и письменной форме на бумажных и/или электронных носителях, в том числе посредством электронной почты, через ЛК/сайт непосредственно с согласия субъекта персональных данных на обработку или распространение его персональных данных, а также получения
персональных данных в порядке, предусмотренном п. 5.4 настоящей Политики;
− внесения персональных данных в журналы, реестры и информационные системы Оператора;
− использования иных способов обработки персональных данных.
5.6. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлено Оператору:
− непосредственно;
− с использованием информационной системы Федеральной службы по надзору в сфере массовых коммуникаций (далее — уполномоченный орган по защите прав субъектов персональных данных).
5.7. Субъекты персональных данных вправе отозвать согласие на обработку персональных данных, направив отзыв согласия на обработку персональных данных в адрес АНО «От сердца к сердцу» в соответствии с частью 2 статьи 9 и частью 5 статьи 21 Закона № 152_ФЗ. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных законодательством Российской Федерации.
5.8. Отзыв считается надлежаще направленным в случае его вручения нарочным под роспись руководителю АНО «От Сердца к сердцу», направлением почтой России с описью вложения, посредством сайта /ЛК.
5.9. В случае необходимости взаимодействия с третьими лицами, в том числе для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия данного субъекта персональных данных невозможно (органами власти и подведомственными им организациями, благотворителями и благополучателями и др), сведения о персональных данных могут быть переданы третьим лицам для достижения целей обработки персональных данных. В иных случаях раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных не допускается, если иное не предусмотрено федеральным законом.
5.10. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
5.11. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.
5.12. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
5.13. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий.
5.14. Хранение Персональных данных.
5.14.1 Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или соглашением.
5.14.2 Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
5.14.3 Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
5.14.4 Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
5.14.5 Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках).
5.14.6 При хранении биометрических персональных данных на материальных носителях вне информационных систем персональных данных должны обеспечиваться:
− доступ к информации, содержащейся на материальном носителе, для уполномоченного Оператором лица;
− применение средств электронной подписи или иных информационных технологий, позволяющих сохранить целостность и неизменность биометрических персональных данных, записанных на материальный носитель;
− проверка наличия письменного согласия субъекта персональных данных на обработку его биометрических персональных данных или наличия иных оснований обработки персональных данных, установленных законодательством Российской Федерации в области персональных данных
6. Защита персональных данных
6.1 В соответствии с требованиями нормативных документов Оператором создается система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
6.2 Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
6.3 Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.
6.4 Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.
6.5 Основными мерами защиты персональных данных, используемыми Оператором, являются:
6.5.1 назначение лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных;
6.5.2 направление в уполномоченный орган уведомления о начале обработки персональных данных и регистрацию в реестре операторов персональных данных
6.5.3 проверка наличия в договорах и включение при необходимости в договоры пунктов об обеспечении конфиденциальности персональных данных;
6.5.4 издание локальных актов по вопросам обработки персональных данных, ознакомление с ними работников, пользователей;
6.5.5 ограничение и разграничение доступа уполномоченных лиц и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;
6.5.6 определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
6.5.7 применение средств обеспечения безопасности (антивирусных средств, средств защиты от несанкционированного доступа);
6.5.8 оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения Закона № 152-ФЗ, соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных указанным Законом № 152-ФЗ.
6.5.9 учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
6.5.10 резервное копирование информации для возможности восстановления;
6.5.11 осуществление внутреннего контроля соответствия обработки персональных данных.
7. Основные права субъекта ПД и обязанности Оператора
7.1 Субъект персональных данных имеет право:
7.1.1 на доступ к его персональным данным и получения следующих сведений:
− подтверждение факта обработки ПД Оператором
− правовые основания и цели обработки ПД;
− цели и применяемые Оператором способы обработки ПД;
− наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании Закона № 152-ФЗ;
− сроки обработки персональных данных, в том числе сроки их хранения;
− порядок осуществления субъектом ПД прав, предусмотренных Законом № 152-ФЗ;
− наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Оператора, если обработка поручена или будет поручена такому лицу;
7.1.2 на обращение к Оператору и направление ему запросов;
7.1.3 на отзыв согласия на обработку персональных данных;
7.1.4 на обжалование действий или бездействия Оператора.
7.2 Оператор обязан:
− при сборе ПД предоставить информацию об обработке ПД;
− при отказе в предоставлении ПД субъекту разъясняются последствия такого отказа;
− опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПД, к сведениям о реализуемых требованиях к защите ПД;
− принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД;
− давать ответы на запросы и обращения субъектов ПД, их представителей и уполномоченного органа по защите прав субъектов ПД
8. Актуализация, исправление, удаление и уничтожение персональныданных, ответы на запросы субъектов на доступ к персональным данным
8.1 Рассмотрение обращений (запросов) субъектов персональных данных или их представителей
8.2 Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ст. 14 Закона № 152-ФЗ, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении обращения субъекта персональных данных или его представителя.
8.3 В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
8.4 Лица, чьи персональные данные обрабатываются Оператором, могут получить разъяснения по вопросам обработки своих персональных данных, обратившись лично к Оператору или направив соответствующий письменный запрос по адресу местонахождения Оператора по адресу:141 033, Московская обл., г. о. Мытищи, д. Пирогово, ул. Ильинского, д. 9, кв. 3.
В случае направления официального запроса Оператору в тексте запроса необходимо указать:
− фамилию, имя, отчество субъекта ПД или его представителя;
− номер основного документа, удостоверяющего личность субъекта ПД или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
− при наличии — сведения, подтверждающие наличие у субъекта ПД отношений с Оператором (номер договора, дата заключения договора и (или) иные сведения);
− подпись субъекта ПД (или его представителя).
8.5 Обращение может быть направлено в форме электронного документа и подписано электронной подписью в соответствии с законодательством Российской Федерации.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона № 152-ФЗ все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона № 152-ФЗ, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
8.6 В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
8.7 В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
9.Порядок удаления и (или) уничтожения персональных данных
9.1 Уполномоченные лица оператора осуществляют систематический мониторинг и уничтожают документы, иные материальные носители, содержащие персональные данные, а также удаляют персональные данные, содержащиеся в информационных системах персональных данных, файлах, хранящихся на АРМ или на внешних перезаписываемых электронных носителях, по истечении сроков хранения, предусмотренных законодательством Российской Федерации, или при наступлении иных законных оснований.
9.2 В целях уничтожения таковых документов и / или материальных носителей проводится экспертиза ценности документов. В ходе проведения экспертизы отбираются дела (досье, анкеты и т. п.) с истекшими сроками хранения и по итогам отбора составляет акт о выделении к уничтожению дел, не подлежащих хранению.
9.3 Уничтожению также подлежат обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
9.4 Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение измельчителя (уничтожителя) бумаг.
9.5 Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
9.6 Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.
10. Заключительные положения
10.1 Ответственность за нарушение требований законодательства Российской Федерации и нормативных документов АНО «От сердца к сердцу» в области персональных данных определяется в соответствии с законодательством Российской Федерации.
10.2 Настоящая Политика вступает в силу с момента утверждения и действует бессрочно до принятия новой Политики.
10.3 Все изменения и дополнения к настоящей Политике должны быть утверждены в установленном порядке .
Политика в отношении обработки персональных данных
