ПОЛИТИКА обработки персональных данных в ЧРБОО «Служба милосердия «КИЯ»
УТВЕРЖДЕНО: Приказом Председателя Правления ЧРБОО «Служба милосердия «КИЯ» Беркович Л.С. от 1.06.2021г. №1/06
1.Назначение и область действия документа
1.1. Политика в отношении обработки персональных данных определяет позицию и намерения Челябинской региональной благотворительной общественной организации «Служба милосердия «КИЯ» (далее «Благотворительная организация») в области обработки и защиты персональных данных лиц, состоящих в договорных отношениях с Благотворительной организацией, обеспечении их целостности и сохранности.
1.2. Политика неукоснительно исполняется руководителями и работниками всех структурных подразделений Благотворительной организации.
2. Определения
2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину).
2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными. К таким действиям относятся: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3. Правовые основания обработки персональных данных
3.1. Политика Благотворительной организации в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами РФ:
- Конституцией Российской Федерации.
- Трудовым кодексом Российской Федерации.
- Гражданским кодексом Российской Федерации.
- Федеральным законом от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных».
- Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
- Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
- Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
- Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
3.2. Во исполнение настоящей Политики Благотворительной организацией утверждены следующие локальные нормативные правовые акты:
- Приказ о назначении ответственных лиц за работу с персональными данными, за обеспечением информационной безопасности.
- Приказ об организации работ по обеспечению безопасности персональных данных. - Перечень обрабатываемых персональных данных.
- Перечень работников, допущенных к обработке персональных данных.
- Правила рассмотрения запросов субъектов персональных данных или их представителей.
- Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
- Типовая форма согласия на обработку персональных данных субъектов персональных данных.
- Типовая форма согласия на распространения персональных данных субъектов персональных данных.
- Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные.
4. Принципы и условия обработки персональных данных
4.1. Обработка и обеспечение безопасности персональных данных в Благотворительной организации осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Основной целью, которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
4.2. Целью сбора, обработки, хранения, а также других действий с персональными данными сотрудников, благополучателей, или третьих лиц (далее субъектов персональных данных) является исполнение Благотворительной организации обязательств по договору с ними.
4.3. При обработке персональных данных субъектов Благотворительная организация придерживается следующих принципов:
- соблюдение законности получения, обработки, хранения и других действий с персональными данными;
- ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
- недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
- выполнение мер по обеспечению безопасности персональных данных при их обработке и хранении;
- соответствия содержания обрабатываемых персональных данных заявленным целям обработки.
4.4. Благотворительная организация обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
5. Состав и способы обработки персональных данных
5.1. В состав обрабатываемых в Благотворительной организации персональных данных могут входить:
- фамилия, имя, отчество;
- дата рождения;
- паспортные данные;
- адрес проживания;
- номер телефона;
- адрес электронной почты;
- другая информация, необходимая для исполнения договорных обязательств.
5.2. Персональные данные Благотворительная организация получает только лично от субъекта.
5.3. Обработка персональных данных происходит как неавтоматизированным, так и автоматизированным способом.
5.4. К обработке персональных данных допускаются только сотрудники, прошедшие определенную процедуру допуска.
6. Хранение персональных данных
6.1. Персональные данные субъектов хранятся в бумажном и электронном виде.
6.2. При хранении персональных данных соблюдаются организационные и технические меры:
- назначение сотрудника ответственного за хранения персональных данных;
- ограничение физического доступа к местам хранения и носителям;
- учет всех информационных систем и электронных носителей.
7. Распространение персональных данных
7.1. Благотворительная организация не вправе распространять персональные данные сотрудников третьим лицам без согласия сотрудника на передачу таких данных.
7.2. Согласие на обработку персональных данных, разрешенных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
7.3. Благотворительная организация обязана обеспечить субъекту возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на распространение персональных данных.
7.4. В случае если из предоставленного субъектом согласия на распространение персональных данных не следует, что субъект согласился с распространением персональных данных, такие персональные данные обрабатываются Благотворительной организацией без права распространения.
7.5. Согласие субъекта на распространение персональных данных может быть предоставлено Благотворительной организацией:
- непосредственно;
- с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.
7.6. В согласии на распространение персональных данных субъект вправе установить запреты на передачу этих персональных данных Благотворительной организации, а также запреты на обработку или условия обработки этих персональных данных неограниченным кругом лиц.
7.7. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъекту для распространения, должна быть прекращена в любое время по его требованию. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) работника, а также перечень персональных данных, обработка которых подлежит прекращению.
7.8. Субъект вправе обратиться с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных для распространения, к любому лицу, обрабатывающему его персональные данные, в случае несоблюдения положений Федерального закона от 27.07.2006 № 152-ФЗ или обратиться с таким требованием в суд. Благотворительная организация или третье лицо обязано прекратить передачу (распространение, предоставление, доступ) персональных данных в течение трех рабочих дней с момента получения требования субъекта.
8. Обеспечение безопасности персональных данных.
8.1. Благотворительная организация при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним. Обеспечение безопасности персональных данных достигается следующими мерами:
- назначением сотрудника, ответственного за организацию обработки и защиты персональных данных;
- ограничение и регламентация состава работников, имеющих доступ к персональным данным;
- обеспечение учёта и хранения материальных носителей информации и их обращения, исключающего хищение, подмену, несанкционированное копирование и уничтожение;
- установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных.
- парольная защита доступа пользователей к информационной системе персональных данных;
- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- размещение технических средств обработки персональных данных, в пределах охраняемой территории.
9. Пересмотр положений Политики
9.1. Пересмотр положений настоящей Политики проводится периодически не реже чем 1 раз в год, а также при изменении законодательства Российской Федерации в области персональных данных.
9.2. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее утверждения и размещения на сайте.