Положение Благотворительного Фонда «Рука Помощи» в отношении обработки персональных данных
1. Общие положения
1.1. Настоящее Положение определяет политику Благотворительного Фонда "Рука Помощи" (ОГРН 1037739245026, адрес места нахождения: 129626, Российская Федерация, г.Москва, ул. Павла Корчагина, д.2) (далее - Фонд) в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, и определяет основные принципы, цели, условия и способы Обработки персональных данных, перечни субъектов и обрабатываемых Фондом персональных данных, функции Фонда при Обработке персональных данных, права субъектов персональных данных, а также реализуемые в Фонде требования к защите персональных данных.
1.2. Основные понятия, используемые в Политике:
1.3. Настоящая Политика является основной для разработки локальных нормативных актов и других документов, регламентирующих Обработку персональных данных в Фонде. Политика действует в отношении всех персональных данных, которые обрабатывает Фонд.
1.4. Во исполнение требований части 2 статьи 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Фонда по адресу: http://help-hand.org/.
1.5. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных в Фонде.
1.6. Ответственность Фонда за нарушение требований законодательства РФ и нормативных актов в сфере обработки и защиты персональных данных определяется в соответствии с законодательством РФ.
1.7. Правовым основанием обработки персональных данных являются нормативные правовые акты, во исполнение которых и в соответствии с которыми Фонд осуществляет обработку персональных данных, в том числе:
Фонд осуществляет обработку персональных данных, руководствуясь также:
2. Основные права и обязанности Фонда
2.1. Фонд, как оператор обработки персональных данных вправе:
а) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
б) поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Фонда, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
в) вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных, в случае отзыва субъектом персональных данных согласия на обработку персональных данных;
г) отстаивать свои интересы в суде;
д) предоставлять персональные данные Субъектов третьим лицам, если это предусмотрено действующим законодательством РФ;
е) отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством РФ.
2.2. Фонд не имеет права получать и обрабатывать персональные данные Субъекта о его расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ, если субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных.
2.3. Фонд не имеет права получать и обрабатывать персональные данные Работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных законодательством РФ.
2.4. Фонд обязан:
а) организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
б) при сборе персональных данных предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
в) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
г) отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
д) сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение десяти рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Фонду необходимо направить в адрес уполномоченного органа по защите прав субъектов персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;
е) обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных, в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности.
3. Основные права субъекта персональных данных
3.1. Субъект персональных данных имеет право:
а) получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Фондом в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
б) требовать от Фонда уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
в) на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
3.2. К информации, касающейся обработки персональных данных, в том числе, относится информация, содержащая:
4. Принципы обработки персональных данных Фондом
4.1. Обработка персональных данных Фондом осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Фонда и других Субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основании следующих принципов:
4.1.1. Обработка персональных данных осуществляется Фондом на законной и справедливой основе;
4.1.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
4.1.3. Не допускается Обработка персональных данных, несовместимая с целями сбора персональных данных;
4.1.4. Не допускается объединение баз данных, содержащих персональные данные, Обработка которых осуществляется в целях, несовместимых между собой;
4.1.5. Обработке подлежат только персональные данные, которые отвечают целям их Обработки;
4.1.6. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям Обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их Обработки;
4.1.7. При Обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям Обработки персональных данных. Фондом принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных персональных данных;
4.1.8. Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных, не дольше, чем того требуют цели Обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, локальными нормативными актами Фонда или договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект персональных данных;
4.1.9. Обрабатываемые персональные данные подлежат уничтожению либо Обезличиванию по достижении целей Обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5. Цели сбора персональных данных
5.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.3. Фонд обрабатывает персональные данные исключительно в целях, для которых они были предоставлены, в том числе:
5.3.1. обеспечения соблюдения Конституции РФ, законодательных и иных нормативных правовых актов РФ, локальных нормативных актов Фонда;
5.3.2. осуществления прав и законных интересов Фонда в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Фонда, или третьих лиц либо достижения общественно значимых целей;
5.3.3. защиты жизни, здоровья или иных жизненно важных интересов Субъектов персональных данных;
5.3.4. осуществления функций, полномочий и обязанностей, возложенных законодательством РФ на Фонд, в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд РФ, в Фонд социального страхования РФ, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
5.3.5. исполнения судебных актов, актов других органов и должностных лиц, подлежащих исполнению Фондом в соответствии с действующим законодательством РФ;
5.3.6. регулирования отношений с кандидатами на замещение вакантных должностей в Фонде и трудовых отношений с работниками Фонда;
5.3.7. регулирования отношений с физическими лицами - кандидатами на заключение или физическими лицами, заключившими с Фондом гражданско-правовой договор на осуществление волонтерской деятельности;
5.3.8. регулирования отношений между Фондом и физическими лицами/юридическими лицами по вопросу подготовки, заключения, исполнения и прекращения гражданско-правовых договоров между Фондом указанными лицами, за исключением гражданско-правовых договоров на осуществление волонтерской деятельности;
5.3.9. регулирования отношений между Фондом и иными физическими лицами (в том числе физическими лицами – представителями/работниками юридических лиц) по любым вопросам, имеющим отношение к деятельности Фонда и достижению целей, ради которых он создан;
5.3.10. формирования справочных материалов для внутреннего и внешнего информационного обеспечения деятельности Фонда;
5.3.11. взаимодействие с пользователями сайтов Фонда и обработка запросов и заявок от пользователей сайтов;
5.3.12. участия благотворителей в проектах Фонда;
5.3.13. оказания благотворительной помощи благополучателям.
5.3.14. в иных законных целях с согласия Субъекта персональных данных.
6. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных, способы и сроки обработки, хранения и порядок уничтожения
6.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
6.2. Фонд осуществляет Обработку персональных данных физических лиц (далее именуется - «Субъект персональных данных» или «Субъект») как состоящих, так и не состоящих с Фондом в трудовых отношениях, в частности, но не ограничиваясь, Фонд может обрабатывать персональные данные следующих категорий субъектов персональных данных:
6.2.1. физических лиц, являющихся кандидатами на замещение вакантных должностей в Фонде или заключивших с Фондом трудовой договор (далее – «Работник(и)»/ или «Бывший Работник(и)»);
6.2.2. физических лиц, являющихся кандидатами на заключение или заключивших с Фондом гражданско-правовой договор на осуществление волонтерской деятельности (далее – «Волонтер» или «Волонтеры»);
6.2.3. физических лиц (в том числе физических лиц – представителей/работников юридических лиц) являющихся кандидатами на заключение или заключивших с Фондом гражданско-правовой договор, за исключением гражданско-правового договора на осуществление волонтерской деятельности;
6.2.4. иных физических лиц (в том числе физических лиц – представителей/работников юридических лиц), чьи персональные данные обрабатываются Фондом в связи с осуществлением им своей уставной деятельности, в частности, но не ограничиваясь, физических лиц, принимающих участие в мероприятиях Фонда; физических лиц, направляющих в адрес Фонда предложения, заявления, жалобы в соответствии с Положением о порядке приема, регистрации и Обработки входящих обращений от третьих лиц в адрес Фонда; иных физических лиц, предоставляющих свои персональные данные Фонду в ходе осуществления последним своей уставной деятельности и не подпадающих под действие иных локальных актов Фонда.
6.3. Перечень обрабатываемых персональных данных
6.3.1. Перечень персональных данных, обрабатываемых Фондом, определяется в соответствии с законодательством РФ и локальными нормативными актами Фонда с учетом целей Обработки персональных данных, указанных в разделе 5 Политики.
6.3.2. Перечень персональных данных физических лиц - кандидатов на замещение вакантных должностей в Фонде, обрабатываемых Фондом:
· фамилия, имя, отчество (в том числе прежние);
· дата и место рождения;
· пол;
· гражданство;
· паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, код подразделения) и гражданство;
· адрес места жительства (адрес места регистрации и адрес фактического проживания) и дата регистрации по месту жительства или по месту пребывания;
· номера телефонов (мобильного и домашнего), в случае их регистрации на Субъекта персональных данных или по адресу его места регистрации;
· адрес электронной почты;
· сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, факультет или отделение, квалификация и специальность по окончании образовательного учреждения, ученая степень, ученое звание, владение иностранными языками и другие сведения);
· сведения о повышении квалификации и переподготовке (серия, номер, дата выдачи документа о повышении квалификации или о переподготовке, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, квалификация и специальность по окончании образовательного учреждения и другие сведения);
· сведения о трудовой деятельности (данные о трудовой занятости на текущее время с полным указанием должности, подразделения, наименования, адреса и телефона организации, а также реквизитов других организаций с полным наименованием занимаемых ранее в них должностей и времени работы в этих организациях, доходе, а также другие сведения), в том числе сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней, а также характеристики и рекомендации с предыдущих мест работы;
· сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, номер, дата выдачи, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии на учет, снятии с учета и другие сведения);
· сведения о семейном положении (состояние в браке, фамилии, имена, отчества и даты рождения других членов семьи, иждивенцев и другие сведения);
· сведения о наличии/отсутствии права управления транспортным средством (включая реквизиты (данные) водительского удостоверения: номер, дата выдачи, срок действия, орган выдачи, стаж вождения);
· иные сведения о кандидате на замещение вакантных должностей в Фонде, которые могут потребоваться Фонду, получаемые с согласия соответствующего Субъекта.
6.3.3. Перечень персональных данных Работников (бывших Работников) Фонда, обрабатываемых и подлежащих хранению в Фонде в порядке, предусмотренном законодательством РФ, относятся:
· фамилия, имя, отчество (в том числе прежние);
· дата и место рождения;
· пол;
· гражданство;
· паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, код подразделения) и гражданство;
· данные паспорта, удостоверяющего личность за пределами территории РФ (серия, номер, дата выдачи, наименование органа, выдавшего документ, код подразделения), включая иные сведения, содержащиеся в данном документе;
· адрес места жительства (адрес места регистрации и адрес фактического проживания) и дата регистрации по месту жительства или по месту пребывания;
· номера телефонов (мобильного и домашнего), в случае их регистрации на Субъекта персональных данных или по адресу его места регистрации;
· адрес электронной почты;
· сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, факультет или отделение, квалификация и специальность по окончании образовательного учреждения, ученая степень, ученое звание, владение иностранными языками и другие сведения);
· сведения о повышении квалификации и переподготовке (серия, номер, дата выдачи документа о повышении квалификации или о переподготовке, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, квалификация и специальность по окончании образовательного учреждения и другие сведения);
· сведения о трудовой деятельности (данные о трудовой занятости на текущее время с полным указанием должности, подразделения, наименования, адреса и телефона организации, а также реквизитов других организаций с полным наименованием занимаемых ранее в них должностей и времени работы в этих организациях, доходе, а также другие сведения), в том числе сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней, а также характеристики и рекомендации с предыдущих мест работы;
· сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, номер, дата выдачи, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии на учет, снятии с учета и другие сведения);
· сведения о семейном положении (состояние в браке, данные свидетельства о заключении брака, фамилия, имя, отчество супруга(и), паспортные данные супруга(и), данные брачного контракта, данные справки по форме 2НДФЛ супруга(и), данные документов по долговым обязательствам, степень родства, фамилии, имена, отчества и даты рождения других членов семьи, иждивенцев и другие сведения);
· сведения об имуществе (имущественном положении): автотранспорт (государственные номера и другие данные из свидетельств о регистрации транспортных средств и из паспортов транспортных средств); сведения об удержании алиментов и иных платежей;
· сведения о номере и серии страхового свидетельства государственного пенсионного страхования сведения о номере и серии страхового свидетельства государственного пенсионного страхования;
· сведения об идентификационном номере налогоплательщика;
· сведения из страховых полисов обязательного (добровольного) медицинского страхования (в том числе данные соответствующих карточек медицинского страхования).
· сведения о состоянии здоровья и инвалидности, а также медицинские заключения, предъявляемые работником по прохождению обязательных предварительных и периодических медицинских осмотров;
· сведения о банковских реквизитах для расчета с работниками;
· иные сведения о Работнике, которые могут потребоваться Фонду, получаемые с согласия соответствующего Субъекта.
6.3.4. Перечень персональных данных физических лиц – кандидатов на заключение или заключивших с Фондом гражданско-правовой договор на осуществление волонтерской деятельности, обрабатываемых и подлежащих хранению в Фонде в порядке, предусмотренном законодательством РФ:
· фамилия, имя, отчество (в том числе прежние);
· дата и место рождения;
· пол;
· гражданство;
· паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, код подразделения) и гражданство;
· адрес места жительства (адрес места регистрации и адрес фактического проживания) и дата регистрации по месту жительства или по месту пребывания;
· номера телефонов (мобильного и домашнего), в случае их регистрации на Субъекта персональных данных или по адресу его места регистрации;
· адрес электронной почты;
· сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, факультет или отделение, квалификация и специальность по окончании образовательного учреждения, ученая степень, ученое звание, владение иностранными языками и другие сведения);
· сведения о трудовой деятельности (данные о трудовой занятости на текущее время с полным указанием должности, подразделения, наименования, адреса и телефона организации, а также реквизитов других организаций с полным наименованием занимаемых ранее в них должностей и времени работы в этих организациях, а также другие сведения), в том числе сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней, а также характеристики и рекомендации с предыдущих мест работы) и волонтерской деятельности (информация об опыте работы волонтером, включая данные о ранее заключенных договорах об осуществлении волонтерской деятельности с некоммерческими организациями и участии в благотворительных/иных мероприятиях, организованных соответствующими некоммерческим организациями, характеристики и рекомендации от соответствующих некоммерческих организаций);
· иные сведения о физическом лице – кандидате на заключение или заключившем с Фондом гражданско-правовой договор на осуществление волонтерской деятельности, получаемые с согласия соответствующего Субъекта.
6.3.5. Перечень персональных данных физических лиц (в том числе представителей/работников юридических лиц), обрабатываемых Фондом в целях подготовки, заключения, исполнения и прекращения гражданско-правовых договоров между Фондом и физическими/юридическими лицами, за исключением гражданско-правовых договоров на осуществление волонтерской деятельности:
· фамилия, имя, отчество (в том числе прежние);
· дата и место рождения;
· пол;
· гражданство;
· основной государственный номер индивидуального предпринимателя и реквизиты соответствующего свидетельства о государственной регистрации физического лица в качестве индивидуального предпринимателя выдаётся или листа записи единого государственного реестра индивидуальных предпринимателей;
· сведения об идентификационном номере налогоплательщика;
· паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, код подразделения) и гражданство;
· адрес места жительства (адрес места регистрации и адрес фактического проживания) и дата регистрации по месту жительства или по месту пребывания;
· номера телефонов (мобильного и домашнего), в случае их регистрации на Субъекта персональных данных или по адресу его места регистрации;
· адрес электронной почты;
· сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, факультет или отделение, квалификация и специальность по окончании образовательного учреждения, ученая степень, ученое звание, владение иностранными языками и другие сведения);
· должность (при наличии), как представителя юридического лица;
· сведения документа, удостоверяющего полномочия физического лица как представителя юридического лица;
· индивидуальный номер налогоплательщика;
· страховой номер индивидуального лицевого счета (СНИЛС);
· данные об осуществлении физическими лицами деятельности в качестве самозанятых (плательщиках налога на профессиональный доход);
· банковские реквизиты;
· иные сведения о вышеуказанных физических лицах (в том числе представителях/работниках юридических лиц), необходимые для заключения, изменения, расторжения и исполнения договоров.
6.3.6. Пользователи сайтов Фонда.
В данной категории субъектов Фондом обрабатываются персональные данные, полученные Фондом, в целях обработки запросов и заявок, поступивших от лиц с использование сайтов Фонда:
· фамилия, имя, отчество;
· адрес проживания;
· контактные данные;
· иные персональные данные, сообщенные пользователями сайтов Фонда для целей обработки запросов и заявок, поступивших от указанных лиц с использованием сайтов Фонда;
6.3.7. Перечень персональных данных физических лиц (в том числе представителей/работников юридических лиц), обрабатываемых Фондом в отношении любых вопросов, имеющих отношение к деятельности Фонда и достижению целей, ради которых он создан:
· фамилия, имя, отчество (в том числе прежние);
· пол;
· гражданство;
· паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, код подразделения) и гражданство;
· адрес места жительства (адрес места регистрации и адрес фактического проживания) и дата регистрации по месту жительства или по месту пребывания;
· номера телефонов (мобильного и домашнего), в случае их регистрации на субъекта персональных данных или по адресу его места регистрации;
· адрес электронной почты;
· иные сведения о вышеуказанных физических лицах (в том числе представителях/работниках юридических лиц), получаемые с согласия соответствующего Субъекта.
6.4. Фонд при Обработке вышеуказанных персональных данных вправе запрашивать и получать от Субъектов персональных данных оригиналы/копии документов, содержащих вышеуказанные персональные данные Субъекта. В случае предоставления Субъектом персональных данных вышеуказанных оригиналов/копий документов Фонду, Фондом осуществляется надлежащая Обработка соответствующих персональных данных, а именно любой информации/данных, содержащихся в вышеуказанных документах.
6.5. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Фондом не осуществляется за исключением случаев, предусмотренных законодательством Российской Федерации.
6.6. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, допускается:
в случае, если субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации.
7. Порядок и условия обработки персональных данных
7.1. Обработка персональных данных осуществляется Фондом с соблюдением принципов и правил, предусмотренных Законом о персональных данных. Обработка персональных данных осуществляется Фондом на законной и справедливой основе.
7.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
7.3. Обработка персональных данных Фондом ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
7.4. При обработке персональных данных Фондом обеспечивает точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Фонд принимает необходимые меры по удалению или уточнению неполных или неточных данных.
7.5. Способ обработки персональных данных для каждой цели их обработки смешанная обработка персональных данных: с использованием средств автоматизации и без использования средств автоматизации.
7.6. Сроки обработки персональных данных определяются исходя из конкретных целей обработки персональных данных в соответствии со сроком действия договоров с субъектами персональных данных, требованиями законодательства Российской Федерации и иных нормативных правовых актов.
Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
7.7. К обработке персональных данных допускаются работники Фондом, в должностные обязанности которых входит обработка персональных данных.
7.8. Обработка персональных данных для каждой целей обработки, указанных в разделе 5 и разделе 6 настоящей Политики, осуществляется путем:
7.9. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
Фонд обеспечивает субъекту персональных данных возможность определения перечня персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, прекращается Фондом в любое время по требованию субъекта персональных данных.
7.10. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
7.11. Фонд принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения и других неправомерных действий, в том числе:
7.12. Фонд осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
7.13. Срок хранения персональных данных обусловлен достижением конкретной цели их обработки, моментом отзыва согласия на обработку персональных данных субъектом персональных данных, а также требованиями действующего законодательства.
7.14. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
7.15. При осуществлении хранения персональных данных Фонд использует базы данных, находящиеся на территории Российской Федерации, в соответствии с частью 5 статьи 18 Закона о персональных данных.
7.16. Фонд прекращает обработку персональных данных в следующих случаях:
7.17. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Фонд прекращает обработку этих данных, если:
7.18. При обращении субъекта персональных данных к Фонду с требованием о прекращении обработки персональных данных в срок, не превышающий 10 (десять) рабочих дней с даты получения Фондом соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Фонду необходимо направить в адрес субъекта персональных данных мотивированное уведомление с указанием причин продления срока.
7.19. Фонд обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
7.20. Фонд вправе поручить Обработку персональных данных другому лицу с согласия Субъекта на основании заключаемого с этим лицом договора. Такой договор должен содержать перечень операций (действий) с персональными данными, которые будут совершаться лицом, осуществляющим Обработку персональных данных, цели Обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их Обработке, а также требования к защите обрабатываемых персональных данных в соответствии с положениями Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
7.21. В целях информационного обеспечения Фонд может создавать справочные материалы, в которые с письменного согласия Субъекта, если иное не предусмотрено законодательством РФ, могут включаться его фамилия, имя, отчество, возраст, дата и место рождения, должность и место работы, адрес проживания, адрес электронной почты и иные персональные данные, сообщаемые Субъектом.
8. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
8.1. Фонд в порядке, предусмотренном статьей 14 Закона о персональных данных, сообщает субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставляет возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Фондом в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
8.2. Фонд предоставляет безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Фонд вносит в них необходимые изменения.
В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Фонд уничтожает такие персональные данные.
Фонд уведомляет субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
8.3. В случае подтверждения факта неточности персональных данных Фонд на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
8.4. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Фонд с момента выявления такого инцидента Фондом, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомляет уполномоченный орган по защите прав субъектов персональных данных:
8.5. После истечения срока нормативного хранения документов, содержащих персональные данные субъекта, или при наступлении иных законных оснований документы подлежат уничтожению.
8.6. Фонд для этих целей создает экспертную комиссию и проводит экспертизу ценности документов.
8.7. По результатам экспертизы документы, содержащие персональные данные субъекта и подлежащие уничтожению:
8.8. Документом, подтверждающим уничтожение персональных данных субъектов, обрабатываемых Фондом без использования средств автоматизации, является акт об уничтожении персональных данных.
8.9. Документами, подтверждающими уничтожение персональных данных субъектов, обрабатываемых Фондом с использованием средств автоматизации, являются акт об уничтожении персональных данных и выгрузка из журнала регистрации событий в информационной системе персональных данных.
9. Меры по обеспечению безопасности персональных данных при их обработке
9.1. При Обработке персональных данных Фонд принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
9.2. Меры, необходимые и достаточные для обеспечения выполнения Фондом обязанностей Фонда, предусмотренных законодательством РФ в области персональных данных, включают:
· назначение лица, ответственного за организацию Обработки персональных данных в Фонде;
· принятие локальных нормативных актов и иных документов в области Обработки и защиты персональных данных и осуществление контроля за их соблюдением;
· получение необходимых согласий Субъектов персональных данных на Обработку их персональных данных;
· ознакомление Работников Фонда с действующими нормативами в области защиты персональных данных и локальными актами;
· проведение систематических проверок соответствующих знаний Работников, обрабатывающих персональные данные, и соблюдения ими требований нормативных документов;
· ограничение числа Работников, которым открыт доступ к персональным данным;
· разграничение прав доступа Работников к персональным данным; управление доступом Работников к персональным данным;
· рациональное размещение рабочих мест для исключения несанкционированного использования защищаемой информации;
· выявление и устранение нарушений требований по защите персональных данных;
· проведение профилактической работы с Работников по предупреждению разглашения ими персональных данных;
· обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах;
· хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
· принятие технических мер защиты персональных данных при их Обработке в информационных системах, включая: идентификацию и аутентификацию субъектов доступа и объектов доступа; защиту машинных носителей персональных данных; обеспечение целостности информационной системы; обеспечение доступности персональных данных; обеспечение программной защиты информационной системы; антивирусная защита; обнаружение (предотвращение) вторжений.
· осуществление внутреннего контроля соответствия Обработки персональных данных Федеральному закону от 27.07.2006 N 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам Фонда;
· иные меры, предусмотренные законодательством РФ в области защиты персональных данных.
10. Рассмотрение обращений и запросов субъектов персональных данных или их представителей
10.1. Субъекты Персональных данных в рамках реализации своего права на Информацию об их Персональных данных, обрабатываемых в Фонде, вправе запросить сведения, предоставление которых Фондом предусмотрено законодательством Российской Федерации.
10.2. Указанные сведения предоставляются Субъекту Персональных данных в доступной форме, в них не включаются Персональные данные, относящиеся к другим Субъектам Персональных данных, за исключением случаев, если имеются законные основания для Раскрытия таких Персональных данных.
10.3. Указанные сведения предоставляются Субъекту Персональных данных или его законному представителю Ответственным за организацию Обработки на основании Обращения или запроса Субъекта Персональных данных (его представителя), соответствующего требованиям, предъявляемым законодательством Российской Федерации.
10.4. Обращения и запросы могут быть переданы Субъектами Персональных данных или их законными представителями в Фонд лично или направлены почтой на адрес: 129626, Россия, г. Москва, ул. Павла Корчагина, д. 2, либо направлены по электронной почте на helphand.ru@gmail.com с указанием желаемого способа получения ответа из Фонда: лично по месту нахождения Фонда, по почте или по электронной почте на адрес Субъекта Персональных данных или его законного представителя, указанный в Обращении или запросе.
10.5. Ответ на Обращение или запрос предоставляется Фондом при получении соответствующего Обращения или запроса или в течение 10 (десяти) рабочих дней с момента их получения.
10.6. В случае если указанные сведения, а также обрабатываемые Персональные данные были предоставлены для ознакомления Субъекту Персональных данных по его запросу, Субъект Персональных данных вправе обратиться повторно в Фонд или направить повторный запрос в целях получения указанных сведений и ознакомления с такими Персональными данными не ранее чем через 30 дней после первоначального Обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект Персональных данных.
10.7. Субъект Персональных данных вправе обратиться повторно в Фонд или направить повторный запрос в целях получения указанных сведений, а также в целях ознакомления с обрабатываемыми Персональными данными до истечения 30-дневного срока в случае, если такие сведения и (или) обрабатываемые Персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального Обращения. Повторный запрос должен содержать обоснование направления повторного запроса.
10.8. Фонд вправе отказать Субъекту Персональных данных в выполнении повторного запроса, не соответствующего вышеуказанным условиям. Такой отказ должен быть мотивированным.
11. Заключительные положения
11.1. Настоящая Политика подлежит при необходимости изменению, дополнению, в том числе в случае появления новых законодательных актов и специальных нормативных документов по Обработке и защите персональных данных.
11.2. Настоящая Политика является внутренним документом Фонда, и подлежит размещению на его официальном интернет-сайте. В случае изменений доведение до неограниченного круга лица таких изменений осуществляется посредством размещения на официальном интернет-сайте Фонда Политики с учетом таких изменений.
11.3. Контроль за исполнением требований настоящей Политики осуществляется лицом, ответственным за организацию Обработки персональных данных в Фонде.
1.1. Настоящее Положение определяет политику Благотворительного Фонда "Рука Помощи" (ОГРН 1037739245026, адрес места нахождения: 129626, Российская Федерация, г.Москва, ул. Павла Корчагина, д.2) (далее - Фонд) в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, и определяет основные принципы, цели, условия и способы Обработки персональных данных, перечни субъектов и обрабатываемых Фондом персональных данных, функции Фонда при Обработке персональных данных, права субъектов персональных данных, а также реализуемые в Фонде требования к защите персональных данных.
1.2. Основные понятия, используемые в Политике:
- персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
- обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно ил совместно с другими лицами организующие и (или) осуществляющие Обработку персональных данных, а также определяющие цели Обработки персональных данных, состав персональных данных, подлежащих Обработке, действия (операции), совершаемые с персональными данными;
- ответственный за организацию Обработки – лицо, назначенное приказом ответственным за организацию Обработки Персональных данных;
- автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
- обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
- Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.3. Настоящая Политика является основной для разработки локальных нормативных актов и других документов, регламентирующих Обработку персональных данных в Фонде. Политика действует в отношении всех персональных данных, которые обрабатывает Фонд.
1.4. Во исполнение требований части 2 статьи 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Фонда по адресу: http://help-hand.org/.
1.5. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных в Фонде.
1.6. Ответственность Фонда за нарушение требований законодательства РФ и нормативных актов в сфере обработки и защиты персональных данных определяется в соответствии с законодательством РФ.
1.7. Правовым основанием обработки персональных данных являются нормативные правовые акты, во исполнение которых и в соответствии с которыми Фонд осуществляет обработку персональных данных, в том числе:
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 6 декабря 2011 г. N 402-ФЗ "О бухгалтерском учете";
- Федеральный закон от 15 декабря 2001 г. N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации";
- Федеральный закон "О некоммерческих организациях" от 12.01.1996 N 7-ФЗ;
- Федеральный закон от 11.08.1995 г. N 135-ФЗ "О благотворительной деятельности и добровольчестве (волонтерстве)";
- Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Положение об особенностях Обработки персональных данных, осуществляемой без использования средств автоматизации, утв. постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687;
- Требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных, утв. постановлением Правительства Российской Федерации от 6 июля 2008 года № 512;
- Требования к защите персональных данных при их Обработке в информационных системах персональных данных, утв. постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119;
- иные применимые нормативные правовые акты Российской Федерации.
Фонд осуществляет обработку персональных данных, руководствуясь также:
- Устав Фонда;
- локальные нормативные акты Фонда;
- трудовые и гражданско-правовые договоры, заключаемые с Субъектами персональных данных;
- согласие Субъектов на обработку их персональных данных.
2. Основные права и обязанности Фонда
2.1. Фонд, как оператор обработки персональных данных вправе:
а) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
б) поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Фонда, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
в) вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных, в случае отзыва субъектом персональных данных согласия на обработку персональных данных;
г) отстаивать свои интересы в суде;
д) предоставлять персональные данные Субъектов третьим лицам, если это предусмотрено действующим законодательством РФ;
е) отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством РФ.
2.2. Фонд не имеет права получать и обрабатывать персональные данные Субъекта о его расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ, если субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных.
2.3. Фонд не имеет права получать и обрабатывать персональные данные Работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных законодательством РФ.
2.4. Фонд обязан:
а) организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
б) при сборе персональных данных предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
в) не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
г) отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
д) сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение десяти рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Фонду необходимо направить в адрес уполномоченного органа по защите прав субъектов персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;
е) обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных, в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности.
3. Основные права субъекта персональных данных
3.1. Субъект персональных данных имеет право:
а) получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Фондом в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
б) требовать от Фонда уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
в) на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
3.2. К информации, касающейся обработки персональных данных, в том числе, относится информация, содержащая:
- подтверждение факта обработки персональных данных Фондом;
- правовые основания и цели обработки персональных данных Фондом;
- цели и применяемые Фондом способы обработки персональных данных;
- наименование и место нахождения Фонда, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Фондом или на основании закона;
- обрабатываемые персональные данные, относящиеся к соответствующему Субъекту персональных данных, источник их получения;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления Субъектом персональных данных прав, предусмотренных настоящей Политикой и законодательством РФ;
- информацию об осуществленной или о предполагаемой Трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Фонда, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные законодательством РФ.
4. Принципы обработки персональных данных Фондом
4.1. Обработка персональных данных Фондом осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Фонда и других Субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основании следующих принципов:
4.1.1. Обработка персональных данных осуществляется Фондом на законной и справедливой основе;
4.1.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
4.1.3. Не допускается Обработка персональных данных, несовместимая с целями сбора персональных данных;
4.1.4. Не допускается объединение баз данных, содержащих персональные данные, Обработка которых осуществляется в целях, несовместимых между собой;
4.1.5. Обработке подлежат только персональные данные, которые отвечают целям их Обработки;
4.1.6. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям Обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их Обработки;
4.1.7. При Обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям Обработки персональных данных. Фондом принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных персональных данных;
4.1.8. Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных, не дольше, чем того требуют цели Обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, локальными нормативными актами Фонда или договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект персональных данных;
4.1.9. Обрабатываемые персональные данные подлежат уничтожению либо Обезличиванию по достижении целей Обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5. Цели сбора персональных данных
5.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.3. Фонд обрабатывает персональные данные исключительно в целях, для которых они были предоставлены, в том числе:
5.3.1. обеспечения соблюдения Конституции РФ, законодательных и иных нормативных правовых актов РФ, локальных нормативных актов Фонда;
5.3.2. осуществления прав и законных интересов Фонда в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Фонда, или третьих лиц либо достижения общественно значимых целей;
5.3.3. защиты жизни, здоровья или иных жизненно важных интересов Субъектов персональных данных;
5.3.4. осуществления функций, полномочий и обязанностей, возложенных законодательством РФ на Фонд, в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд РФ, в Фонд социального страхования РФ, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
5.3.5. исполнения судебных актов, актов других органов и должностных лиц, подлежащих исполнению Фондом в соответствии с действующим законодательством РФ;
5.3.6. регулирования отношений с кандидатами на замещение вакантных должностей в Фонде и трудовых отношений с работниками Фонда;
5.3.7. регулирования отношений с физическими лицами - кандидатами на заключение или физическими лицами, заключившими с Фондом гражданско-правовой договор на осуществление волонтерской деятельности;
5.3.8. регулирования отношений между Фондом и физическими лицами/юридическими лицами по вопросу подготовки, заключения, исполнения и прекращения гражданско-правовых договоров между Фондом указанными лицами, за исключением гражданско-правовых договоров на осуществление волонтерской деятельности;
5.3.9. регулирования отношений между Фондом и иными физическими лицами (в том числе физическими лицами – представителями/работниками юридических лиц) по любым вопросам, имеющим отношение к деятельности Фонда и достижению целей, ради которых он создан;
5.3.10. формирования справочных материалов для внутреннего и внешнего информационного обеспечения деятельности Фонда;
5.3.11. взаимодействие с пользователями сайтов Фонда и обработка запросов и заявок от пользователей сайтов;
5.3.12. участия благотворителей в проектах Фонда;
5.3.13. оказания благотворительной помощи благополучателям.
5.3.14. в иных законных целях с согласия Субъекта персональных данных.
6. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных, способы и сроки обработки, хранения и порядок уничтожения
6.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
6.2. Фонд осуществляет Обработку персональных данных физических лиц (далее именуется - «Субъект персональных данных» или «Субъект») как состоящих, так и не состоящих с Фондом в трудовых отношениях, в частности, но не ограничиваясь, Фонд может обрабатывать персональные данные следующих категорий субъектов персональных данных:
6.2.1. физических лиц, являющихся кандидатами на замещение вакантных должностей в Фонде или заключивших с Фондом трудовой договор (далее – «Работник(и)»/ или «Бывший Работник(и)»);
6.2.2. физических лиц, являющихся кандидатами на заключение или заключивших с Фондом гражданско-правовой договор на осуществление волонтерской деятельности (далее – «Волонтер» или «Волонтеры»);
6.2.3. физических лиц (в том числе физических лиц – представителей/работников юридических лиц) являющихся кандидатами на заключение или заключивших с Фондом гражданско-правовой договор, за исключением гражданско-правового договора на осуществление волонтерской деятельности;
6.2.4. иных физических лиц (в том числе физических лиц – представителей/работников юридических лиц), чьи персональные данные обрабатываются Фондом в связи с осуществлением им своей уставной деятельности, в частности, но не ограничиваясь, физических лиц, принимающих участие в мероприятиях Фонда; физических лиц, направляющих в адрес Фонда предложения, заявления, жалобы в соответствии с Положением о порядке приема, регистрации и Обработки входящих обращений от третьих лиц в адрес Фонда; иных физических лиц, предоставляющих свои персональные данные Фонду в ходе осуществления последним своей уставной деятельности и не подпадающих под действие иных локальных актов Фонда.
6.3. Перечень обрабатываемых персональных данных
6.3.1. Перечень персональных данных, обрабатываемых Фондом, определяется в соответствии с законодательством РФ и локальными нормативными актами Фонда с учетом целей Обработки персональных данных, указанных в разделе 5 Политики.
6.3.2. Перечень персональных данных физических лиц - кандидатов на замещение вакантных должностей в Фонде, обрабатываемых Фондом:
· фамилия, имя, отчество (в том числе прежние);
· дата и место рождения;
· пол;
· гражданство;
· паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, код подразделения) и гражданство;
· адрес места жительства (адрес места регистрации и адрес фактического проживания) и дата регистрации по месту жительства или по месту пребывания;
· номера телефонов (мобильного и домашнего), в случае их регистрации на Субъекта персональных данных или по адресу его места регистрации;
· адрес электронной почты;
· сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, факультет или отделение, квалификация и специальность по окончании образовательного учреждения, ученая степень, ученое звание, владение иностранными языками и другие сведения);
· сведения о повышении квалификации и переподготовке (серия, номер, дата выдачи документа о повышении квалификации или о переподготовке, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, квалификация и специальность по окончании образовательного учреждения и другие сведения);
· сведения о трудовой деятельности (данные о трудовой занятости на текущее время с полным указанием должности, подразделения, наименования, адреса и телефона организации, а также реквизитов других организаций с полным наименованием занимаемых ранее в них должностей и времени работы в этих организациях, доходе, а также другие сведения), в том числе сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней, а также характеристики и рекомендации с предыдущих мест работы;
· сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, номер, дата выдачи, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии на учет, снятии с учета и другие сведения);
· сведения о семейном положении (состояние в браке, фамилии, имена, отчества и даты рождения других членов семьи, иждивенцев и другие сведения);
· сведения о наличии/отсутствии права управления транспортным средством (включая реквизиты (данные) водительского удостоверения: номер, дата выдачи, срок действия, орган выдачи, стаж вождения);
· иные сведения о кандидате на замещение вакантных должностей в Фонде, которые могут потребоваться Фонду, получаемые с согласия соответствующего Субъекта.
6.3.3. Перечень персональных данных Работников (бывших Работников) Фонда, обрабатываемых и подлежащих хранению в Фонде в порядке, предусмотренном законодательством РФ, относятся:
· фамилия, имя, отчество (в том числе прежние);
· дата и место рождения;
· пол;
· гражданство;
· паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, код подразделения) и гражданство;
· данные паспорта, удостоверяющего личность за пределами территории РФ (серия, номер, дата выдачи, наименование органа, выдавшего документ, код подразделения), включая иные сведения, содержащиеся в данном документе;
· адрес места жительства (адрес места регистрации и адрес фактического проживания) и дата регистрации по месту жительства или по месту пребывания;
· номера телефонов (мобильного и домашнего), в случае их регистрации на Субъекта персональных данных или по адресу его места регистрации;
· адрес электронной почты;
· сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, факультет или отделение, квалификация и специальность по окончании образовательного учреждения, ученая степень, ученое звание, владение иностранными языками и другие сведения);
· сведения о повышении квалификации и переподготовке (серия, номер, дата выдачи документа о повышении квалификации или о переподготовке, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, квалификация и специальность по окончании образовательного учреждения и другие сведения);
· сведения о трудовой деятельности (данные о трудовой занятости на текущее время с полным указанием должности, подразделения, наименования, адреса и телефона организации, а также реквизитов других организаций с полным наименованием занимаемых ранее в них должностей и времени работы в этих организациях, доходе, а также другие сведения), в том числе сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней, а также характеристики и рекомендации с предыдущих мест работы;
· сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на военную службу (серия, номер, дата выдачи, наименование органа, выдавшего военный билет, военно-учетная специальность, воинское звание, данные о принятии на учет, снятии с учета и другие сведения);
· сведения о семейном положении (состояние в браке, данные свидетельства о заключении брака, фамилия, имя, отчество супруга(и), паспортные данные супруга(и), данные брачного контракта, данные справки по форме 2НДФЛ супруга(и), данные документов по долговым обязательствам, степень родства, фамилии, имена, отчества и даты рождения других членов семьи, иждивенцев и другие сведения);
· сведения об имуществе (имущественном положении): автотранспорт (государственные номера и другие данные из свидетельств о регистрации транспортных средств и из паспортов транспортных средств); сведения об удержании алиментов и иных платежей;
· сведения о номере и серии страхового свидетельства государственного пенсионного страхования сведения о номере и серии страхового свидетельства государственного пенсионного страхования;
· сведения об идентификационном номере налогоплательщика;
· сведения из страховых полисов обязательного (добровольного) медицинского страхования (в том числе данные соответствующих карточек медицинского страхования).
· сведения о состоянии здоровья и инвалидности, а также медицинские заключения, предъявляемые работником по прохождению обязательных предварительных и периодических медицинских осмотров;
· сведения о
· иные сведения о Работнике, которые могут потребоваться Фонду, получаемые с согласия соответствующего Субъекта.
6.3.4. Перечень персональных данных физических лиц – кандидатов на заключение или заключивших с Фондом гражданско-правовой договор на осуществление волонтерской деятельности, обрабатываемых и подлежащих хранению в Фонде в порядке, предусмотренном законодательством РФ:
· фамилия, имя, отчество (в том числе прежние);
· дата и место рождения;
· пол;
· гражданство;
· паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, код подразделения) и гражданство;
· адрес места жительства (адрес места регистрации и адрес фактического проживания) и дата регистрации по месту жительства или по месту пребывания;
· номера телефонов (мобильного и домашнего), в случае их регистрации на Субъекта персональных данных или по адресу его места регистрации;
· адрес электронной почты;
· сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, факультет или отделение, квалификация и специальность по окончании образовательного учреждения, ученая степень, ученое звание, владение иностранными языками и другие сведения);
· сведения о трудовой деятельности (данные о трудовой занятости на текущее время с полным указанием должности, подразделения, наименования, адреса и телефона организации, а также реквизитов других организаций с полным наименованием занимаемых ранее в них должностей и времени работы в этих организациях, а также другие сведения), в том числе сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней, а также характеристики и рекомендации с предыдущих мест работы) и волонтерской деятельности (информация об опыте работы волонтером, включая данные о ранее заключенных договорах об осуществлении волонтерской деятельности с некоммерческими организациями и участии в благотворительных/иных мероприятиях, организованных соответствующими некоммерческим организациями, характеристики и рекомендации от соответствующих некоммерческих организаций);
· иные сведения о физическом лице – кандидате на заключение или заключившем с Фондом гражданско-правовой договор на осуществление волонтерской деятельности, получаемые с согласия соответствующего Субъекта.
6.3.5. Перечень персональных данных физических лиц (в том числе представителей/работников юридических лиц), обрабатываемых Фондом в целях подготовки, заключения, исполнения и прекращения гражданско-правовых договоров между Фондом и физическими/юридическими лицами, за исключением гражданско-правовых договоров на осуществление волонтерской деятельности:
· фамилия, имя, отчество (в том числе прежние);
· дата и место рождения;
· пол;
· гражданство;
· основной государственный номер индивидуального предпринимателя и реквизиты соответствующего свидетельства о государственной регистрации физического лица в качестве индивидуального предпринимателя выдаётся или листа записи единого государственного реестра индивидуальных предпринимателей;
· сведения об идентификационном номере налогоплательщика;
· паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, код подразделения) и гражданство;
· адрес места жительства (адрес места регистрации и адрес фактического проживания) и дата регистрации по месту жительства или по месту пребывания;
· номера телефонов (мобильного и домашнего), в случае их регистрации на Субъекта персональных данных или по адресу его места регистрации;
· адрес электронной почты;
· сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки (серия, номер, дата выдачи диплома, свидетельства, аттестата или другого документа об окончании образовательного учреждения, наименование и местоположение образовательного учреждения, дата начала и завершения обучения, факультет или отделение, квалификация и специальность по окончании образовательного учреждения, ученая степень, ученое звание, владение иностранными языками и другие сведения);
· должность (при наличии), как представителя юридического лица;
· сведения документа, удостоверяющего полномочия физического лица как представителя юридического лица;
· индивидуальный номер налогоплательщика;
· страховой номер индивидуального лицевого счета (СНИЛС);
· данные об осуществлении физическими лицами деятельности в качестве самозанятых (плательщиках налога на профессиональный доход);
· банковские реквизиты;
· иные сведения о вышеуказанных физических лицах (в том числе представителях/работниках юридических лиц), необходимые для заключения, изменения, расторжения и исполнения договоров.
6.3.6. Пользователи сайтов Фонда.
В данной категории субъектов Фондом обрабатываются персональные данные, полученные Фондом, в целях обработки запросов и заявок, поступивших от лиц с использование сайтов Фонда:
· фамилия, имя, отчество;
· адрес проживания;
· контактные данные;
· иные персональные данные, сообщенные пользователями сайтов Фонда для целей обработки запросов и заявок, поступивших от указанных лиц с использованием сайтов Фонда;
6.3.7. Перечень персональных данных физических лиц (в том числе представителей/работников юридических лиц), обрабатываемых Фондом в отношении любых вопросов, имеющих отношение к деятельности Фонда и достижению целей, ради которых он создан:
· фамилия, имя, отчество (в том числе прежние);
· пол;
· гражданство;
· паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, код подразделения) и гражданство;
· адрес места жительства (адрес места регистрации и адрес фактического проживания) и дата регистрации по месту жительства или по месту пребывания;
· номера телефонов (мобильного и домашнего), в случае их регистрации на субъекта персональных данных или по адресу его места регистрации;
· адрес электронной почты;
· иные сведения о вышеуказанных физических лицах (в том числе представителях/работниках юридических лиц), получаемые с согласия соответствующего Субъекта.
6.4. Фонд при Обработке вышеуказанных персональных данных вправе запрашивать и получать от Субъектов персональных данных оригиналы/копии документов, содержащих вышеуказанные персональные данные Субъекта. В случае предоставления Субъектом персональных данных вышеуказанных оригиналов/копий документов Фонду, Фондом осуществляется надлежащая Обработка соответствующих персональных данных, а именно любой информации/данных, содержащихся в вышеуказанных документах.
6.5. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Фондом не осуществляется за исключением случаев, предусмотренных законодательством Российской Федерации.
6.6. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, допускается:
в случае, если субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных;
в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации.
7. Порядок и условия обработки персональных данных
7.1. Обработка персональных данных осуществляется Фондом с соблюдением принципов и правил, предусмотренных Законом о персональных данных. Обработка персональных данных осуществляется Фондом на законной и справедливой основе.
7.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
7.3. Обработка персональных данных Фондом ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
7.4. При обработке персональных данных Фондом обеспечивает точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Фонд принимает необходимые меры по удалению или уточнению неполных или неточных данных.
7.5. Способ обработки персональных данных для каждой цели их обработки смешанная обработка персональных данных: с использованием средств автоматизации и без использования средств автоматизации.
7.6. Сроки обработки персональных данных определяются исходя из конкретных целей обработки персональных данных в соответствии со сроком действия договоров с субъектами персональных данных, требованиями законодательства Российской Федерации и иных нормативных правовых актов.
Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
7.7. К обработке персональных данных допускаются работники Фондом, в должностные обязанности которых входит обработка персональных данных.
7.8. Обработка персональных данных для каждой целей обработки, указанных в разделе 5 и разделе 6 настоящей Политики, осуществляется путем:
- получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
- внесения персональных данных в журналы, реестры и информационные системы Фонда;
- использования иных способов обработки персональных данных.
7.9. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
Фонд обеспечивает субъекту персональных данных возможность определения перечня персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, прекращается Фондом в любое время по требованию субъекта персональных данных.
7.10. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
7.11. Фонд принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения и других неправомерных действий, в том числе:
- определяет угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
- назначает лиц, ответственных за обработку и обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Фонда;
- создает необходимые условия для работы с персональными данными;
- организует учет документов, содержащих персональные данные;
- организует работу с информационными системами, в которых обрабатываются персональные данные;
- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
- организует обучение работников Фонда, осуществляющих обработку персональных данных.
7.12. Фонд осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
7.13. Срок хранения персональных данных обусловлен достижением конкретной цели их обработки, моментом отзыва согласия на обработку персональных данных субъектом персональных данных, а также требованиями действующего законодательства.
7.14. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
7.15. При осуществлении хранения персональных данных Фонд использует базы данных, находящиеся на территории Российской Федерации, в соответствии с частью 5 статьи 18 Закона о персональных данных.
7.16. Фонд прекращает обработку персональных данных в следующих случаях:
- выявлен факт их неправомерной обработки, в срок, не превышающий трех рабочих дней с даты этого выявления;
- достигнута цель их обработки, в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных;
- истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия, в срок, не превышающий 30 (тридцать) дней с даты поступления указанного отзыва, если иное не предусмотрено пунктом 7.17 настоящей Политики.
7.17. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Фонд прекращает обработку этих данных, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- иное не предусмотрено другим соглашением между Фондом и субъектом персональных данных;
- Фонд не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или другими федеральными законами.
7.18. При обращении субъекта персональных данных к Фонду с требованием о прекращении обработки персональных данных в срок, не превышающий 10 (десять) рабочих дней с даты получения Фондом соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Фонду необходимо направить в адрес субъекта персональных данных мотивированное уведомление с указанием причин продления срока.
7.19. Фонд обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
7.20. Фонд вправе поручить Обработку персональных данных другому лицу с согласия Субъекта на основании заключаемого с этим лицом договора. Такой договор должен содержать перечень операций (действий) с персональными данными, которые будут совершаться лицом, осуществляющим Обработку персональных данных, цели Обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их Обработке, а также требования к защите обрабатываемых персональных данных в соответствии с положениями Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
7.21. В целях информационного обеспечения Фонд может создавать справочные материалы, в которые с письменного согласия Субъекта, если иное не предусмотрено законодательством РФ, могут включаться его фамилия, имя, отчество, возраст, дата и место рождения, должность и место работы, адрес проживания, адрес электронной почты и иные персональные данные, сообщаемые Субъектом.
8. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
8.1. Фонд в порядке, предусмотренном статьей 14 Закона о персональных данных, сообщает субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставляет возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение десяти рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Фондом в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
8.2. Фонд предоставляет безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Фонд вносит в них необходимые изменения.
В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Фонд уничтожает такие персональные данные.
Фонд уведомляет субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
8.3. В случае подтверждения факта неточности персональных данных Фонд на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
8.4. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Фонд с момента выявления такого инцидента Фондом, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомляет уполномоченный орган по защите прав субъектов персональных данных:
- в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставляет сведения о лице, уполномоченном Фондом на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
- в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставляет сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
8.5. После истечения срока нормативного хранения документов, содержащих персональные данные субъекта, или при наступлении иных законных оснований документы подлежат уничтожению.
8.6. Фонд для этих целей создает экспертную комиссию и проводит экспертизу ценности документов.
8.7. По результатам экспертизы документы, содержащие персональные данные субъекта и подлежащие уничтожению:
- на бумажном носителе - уничтожаются путем измельчения;
- в электронном виде - стираются с информационных носителей либо физически уничтожаются сами носители, на которых хранится информация.
8.8. Документом, подтверждающим уничтожение персональных данных субъектов, обрабатываемых Фондом без использования средств автоматизации, является акт об уничтожении персональных данных.
8.9. Документами, подтверждающими уничтожение персональных данных субъектов, обрабатываемых Фондом с использованием средств автоматизации, являются акт об уничтожении персональных данных и выгрузка из журнала регистрации событий в информационной системе персональных данных.
9. Меры по обеспечению безопасности персональных данных при их обработке
9.1. При Обработке персональных данных Фонд принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
9.2. Меры, необходимые и достаточные для обеспечения выполнения Фондом обязанностей Фонда, предусмотренных законодательством РФ в области персональных данных, включают:
· назначение лица, ответственного за организацию Обработки персональных данных в Фонде;
· принятие локальных нормативных актов и иных документов в области Обработки и защиты персональных данных и осуществление контроля за их соблюдением;
· получение необходимых согласий Субъектов персональных данных на Обработку их персональных данных;
· ознакомление Работников Фонда с действующими нормативами в области защиты персональных данных и локальными актами;
· проведение систематических проверок соответствующих знаний Работников, обрабатывающих персональные данные, и соблюдения ими требований нормативных документов;
· ограничение числа Работников, которым открыт доступ к персональным данным;
· разграничение прав доступа Работников к персональным данным; управление доступом Работников к персональным данным;
· рациональное размещение рабочих мест для исключения несанкционированного использования защищаемой информации;
· выявление и устранение нарушений требований по защите персональных данных;
· проведение профилактической работы с Работников по предупреждению разглашения ими персональных данных;
· обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах;
· хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
· принятие технических мер защиты персональных данных при их Обработке в информационных системах, включая: идентификацию и аутентификацию субъектов доступа и объектов доступа; защиту машинных носителей персональных данных; обеспечение целостности информационной системы; обеспечение доступности персональных данных; обеспечение программной защиты информационной системы; антивирусная защита; обнаружение (предотвращение) вторжений.
· осуществление внутреннего контроля соответствия Обработки персональных данных Федеральному закону от 27.07.2006 N 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам Фонда;
· иные меры, предусмотренные законодательством РФ в области защиты персональных данных.
10. Рассмотрение обращений и запросов субъектов персональных данных или их представителей
10.1. Субъекты Персональных данных в рамках реализации своего права на Информацию об их Персональных данных, обрабатываемых в Фонде, вправе запросить сведения, предоставление которых Фондом предусмотрено законодательством Российской Федерации.
10.2. Указанные сведения предоставляются Субъекту Персональных данных в доступной форме, в них не включаются Персональные данные, относящиеся к другим Субъектам Персональных данных, за исключением случаев, если имеются законные основания для Раскрытия таких Персональных данных.
10.3. Указанные сведения предоставляются Субъекту Персональных данных или его законному представителю Ответственным за организацию Обработки на основании Обращения или запроса Субъекта Персональных данных (его представителя), соответствующего требованиям, предъявляемым законодательством Российской Федерации.
10.4. Обращения и запросы могут быть переданы Субъектами Персональных данных или их законными представителями в Фонд лично или направлены почтой на адрес: 129626, Россия, г. Москва, ул. Павла Корчагина, д. 2, либо направлены по электронной почте на helphand.ru@gmail.com с указанием желаемого способа получения ответа из Фонда: лично по месту нахождения Фонда, по почте или по электронной почте на адрес Субъекта Персональных данных или его законного представителя, указанный в Обращении или запросе.
10.5. Ответ на Обращение или запрос предоставляется Фондом при получении соответствующего Обращения или запроса или в течение 10 (десяти) рабочих дней с момента их получения.
10.6. В случае если указанные сведения, а также обрабатываемые Персональные данные были предоставлены для ознакомления Субъекту Персональных данных по его запросу, Субъект Персональных данных вправе обратиться повторно в Фонд или направить повторный запрос в целях получения указанных сведений и ознакомления с такими Персональными данными не ранее чем через 30 дней после первоначального Обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект Персональных данных.
10.7. Субъект Персональных данных вправе обратиться повторно в Фонд или направить повторный запрос в целях получения указанных сведений, а также в целях ознакомления с обрабатываемыми Персональными данными до истечения 30-дневного срока в случае, если такие сведения и (или) обрабатываемые Персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального Обращения. Повторный запрос должен содержать обоснование направления повторного запроса.
10.8. Фонд вправе отказать Субъекту Персональных данных в выполнении повторного запроса, не соответствующего вышеуказанным условиям. Такой отказ должен быть мотивированным.
11. Заключительные положения
11.1. Настоящая Политика подлежит при необходимости изменению, дополнению, в том числе в случае появления новых законодательных актов и специальных нормативных документов по Обработке и защите персональных данных.
11.2. Настоящая Политика является внутренним документом Фонда, и подлежит размещению на его официальном интернет-сайте. В случае изменений доведение до неограниченного круга лица таких изменений осуществляется посредством размещения на официальном интернет-сайте Фонда Политики с учетом таких изменений.
11.3. Контроль за исполнением требований настоящей Политики осуществляется лицом, ответственным за организацию Обработки персональных данных в Фонде.
