1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика обработки персональных данных (далее по тексту - Политика) определяет основные цели, принципы, условия обработки и защиты персональных данных в Благотворительном фонде «Рукава» (далее по тексту - БФ «Рукава»).
1.2. Настоящая Политика разработана в соответствии с требованиями российского законодательства о персональных данных и учитывает требования нормативных документов РФ.
1.3. Настоящая Политика распространяется на все подразделения и всех работников БФ «Рукава», участвующих в процессе обработки персональных данных.
1.4. Срок действия настоящей Политики не ограничен.
• Настоящая Политика вступает в силу с момента ее утверждения в соответствии с установленным в БФ «Рукава» порядком.
• Настоящая Политика является общедоступным документом и предусматривает возможность ознакомления с ней любых лиц путем опубликования в сети Интернет на официальном сайте БФ «Рукава».
1.5. БФ «Рукава» является оператором по обработке персональных данных.
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
В настоящей Политике в соответствии с законодательством РФ о персональных данных и нормативными документами БФ «Рукава» России используются следующие термины и определения.
Благополучатель | Физическое лицо, которое получает финансовую, материальную или иную помощь от БФ «Рукава», находящееся на попечение в БФ «Рукава», а также лица, являющиеся в соответствии с законодательством Российской Федерации представителями благополучателя, выгодоприобретателями. |
Контрагент | Любое российское или иностранное юридическое или физическое лицо, с которым БФ «Рукава» вступает в договорные отношения, за исключением трудовых отношений. |
Обработка персональных данных | Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. |
Персональные данные | Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу. |
Сотрудник | Физическое лицо, которое вступило в трудовые отношения с БФ «Рукава». |
3. КАТЕГОРИИ СУБЪЕКТОВ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. БФ «Рукава» может обрабатывать следующие категории персональных данных субъектов персональных данных:
• персональные данные благополучателей, контрагентов (физических лиц), представителей, работников ,контрагентов (юридических лиц): ФИО; паспортные данные или данные иного документа, удостоверяющего личность; гражданство; данные миграционной карты или иного документа, подтверждающего право иностранца или лица без гражданства на пребывание в РФ; адрес регистрации в стране, подданным которой является; адрес фактического проживания или временной регистрации в стране пребывания; информация о принадлежности к иностранным публичным должностным лицам; номера телефонов; информация о трудовой деятельности; сведения о заработной плате; сведения о семейном положении; сведения о доходах; сведения об имуществе; ценные бумаги и иные сведения, предусмотренные действующим законодательством РФ и внутренними документами БФ «Рукава»;
• персональные данные благополучателей, сотрудников/бывших сотрудников, кандидатов на замещение вакантных должностей, а также родственников сотрудников: ФИО; паспортные данные; идентификационный номер налогоплательщика; номер страхового свидетельства государственного пенсионного страхования; данные водительского удостоверения; сведения об образовании, в том числе информация об учебном заведении, дата окончания, номер диплома, специальность и квалификация по диплому, сертификаты и удостоверения о повышении квалификации; выполняемая работа с начала трудовой деятельности; данные справки, выданной органами МВД России, о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям, сведения о близких родственниках; сведения о воинском учете, медицинское заключение по установленной форме об отсутствии противопоказаний для работы и иные сведения, предусмотренные действующим законодательством РФ и внутренними документами БФ «Рукава».
3.2. В соответствии с установленными законодательством РФ категориями персональных данных в БФ «Рукава» обрабатываются персональные данные, разрешенные субъектами персональных данных для распространения, и иные категории персональных данных сотрудников, благополучателей, контрагентов БФ «Рукава».
4. ЦЕЛИ И ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Целью обработки персональных данных благополучателей, сотрудников и контрагентов БФ «Рукава» является выполнение функций, возложенных на БФ «Рукава» законодательством Российской Федерации и нормативными документами БФ «Рукава».
4.2. В процессе обработки персональных данных, БФ «Рукава» руководствуется следующими основными принципами:
• обработка персональных данных осуществляется на законном и справедливом основании;
• обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
• не допускается обработка персональных данных, несовместимая с целями их обработки;
• не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обработке подлежат только персональные данные, которые отвечают целям их обработки, содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки;
• обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;
• при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
• неполные или неточные персональные данные уточняются или удаляются;
• хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
• обрабатываемые персональные данные уничтожаются либо обезличиваются по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ.
5. ПРОЦЕСС ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Персональные данные в БФ «Рукава» получают непосредственно от субъекта персональных данных или его представителя, за исключением случая, указанного в п. 5.2. настоящей Политики, путем:
• заполнения утвержденных форм документов;
• заполнения утвержденных форм веб-заявок;
• копирования оригиналов документов;
• получения оригиналов документов;
• внесения полученных персональных данных в учетные формы документов и информационные системы персональных данных.
5.2. В случаях, установленных законодательством РФ, персональные данные могут быть получены БФ «Рукава» от третьих лиц, в том числе и от государственных органов.
5.3. БФ «Рукава» берет согласие на обработку персональных данных субъекта персональных данных, которое содержится в утвержденных формах документов БФ «Рукава», в установленных формах для систем переводов денежных средств или в качестве отдельного согласия (в любом случае в форме, позволяющей подтвердить факт его получения).
5.4. Согласие на обработку персональных данных субъектов персональных данных БФ «Рукава» не берет в следующих случаях:
• обработка персональных данных необходима для достижения целей, предусмотренных международным договором РФ или законом, для осуществления и выполнения возложенных законодательством РФ на БФ «Рукава» функций, полномочий и обязанностей;
• обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
• осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
5.5. БФ «Рукава» может поручить обработку персональных данных субъектов персональных данных третьему лицу, с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. В договоре определяется: перечень персональных данных, перечень действий с персональными данными, цели их обработки, требования по обеспечению конфиденциальности персональных данных, требования, предусмотренные частью 5 статьи 18 и частью 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», обязанность по запросу БФ «Рукава» в течение срока действия договора, в том числе до обработки персональных данных, представлять документы и иную информацию по обеспечению конфиденциальности персональных данных, требования к защите персональных данных, включая требование об уведомлении БФ «Рукава» о случаях, предусмотренных частью 3.1 статьи 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
5.6. Субъект персональных данных может отозвать согласие на обработку своих персональных данных, написав в БФ «Рукава» соответствующее заявление.
5.7. В случае если цель обработки персональных данных субъектов персональных данных на материальных носителях и в информационных системах БФ «Рукава» достигнута, то персональные данные уничтожаются.
6. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Защита персональных данных, обрабатываемых в информационных системах персональных данных и на бумажных носителях информации, обеспечивается системой информационной безопасности БФ «Рукава».
6.2. Система информационной безопасности БФ «Рукава» реализует следующий набор защитных мер:
• антивирусная защита персональных данных;
• идентификация, аутентификация и авторизация сотрудников в информационных системах персональных данных;
• управление логическим и физическим доступом к информационным системам персональных данных;
• управление средствами криптографической защиты и их ключевыми системами;
• контроль целостности применяемого программного обеспечения;
• контроль использования сети Интернет и корпоративной электронной почты;
• безопасное межсетевое взаимодействие информационных систем персональных данных;
• регистрация и мониторинг событий информационной безопасности;
• резервное копирование баз данных, информационных систем персональных данных.
6.3. Система обеспечения информационной безопасности БФ «Рукава» строится с учетом требований законодательства РФ, нормативных документов БФ «Рукава» и стандартов информационной безопасности.
7. РАССМОТРЕНИЕ ЗАПРОСОВ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Субъект персональных данных или его законный представитель имеет право на получение в БФ «Рукава» следующей информации об обработке его персональных данных:
• подтверждение факта обработки персональных данных БФ «Рукава»;
• правовые основания и цели обработки персональных данных;
• цели и применяемые БФ «Рукава» способы обработки персональных данных;
• наименование и место нахождения БФ «Рукава», сведения о лицах (за исключением сотрудников БФ «Рукава»), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с БФ «Рукава» или на основании федерального закона;
• обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления субъектом персональных данных прав, предусмотренных законодательством РФ о персональных данных;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению БФ «Рукава», если обработка поручена или будет поручена такому лицу;
• информацию об осуществленной или о предполагаемой трансграничной передаче данных;
• информацию о способах исполнения БФ «Рукава» мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
• иные сведения, предусмотренные федеральными законами.
7.2. БФ «Рукава» предоставит субъекту персональных данных информацию, касающуюся обработки его персональных данных, или мотивированный отказ в предоставлении такой информации, а также возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя, либо в течение десяти рабочих дней с даты получения Запроса субъекта персональных данных или его представителя, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных. Указанный срок может быть продлен не более чем на пять рабочих дней в случае направления БФ «Рукава» в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
7.3. Запрос должен содержать:
• фамилию, имя, отчество субъекта персональных данных или его представителя;
• серию, номер, а также дату и наименование органа, выдавшего основной документ, удостоверяющий личность субъекта персональных данных и его представителя;
• номер и дату доверенности, выданной субъектом персональных данных его представителю, необходимой для осуществления законных прав и интересов субъекта персональных данных;
• номер и дату заключения договора/договоров с БФ «Рукава», либо сведения, иным образом подтверждающие участие субъекта персональных данных в отношениях с БФ «Рукава»;
• подпись субъекта персональных данных или его представителя;
• обоснование повторно направленного запроса до истечения тридцати дней с момента отправки первичного запроса.
В случае если запрос оформляется представителем субъекта персональных данных, к запросу должен быть приложен оригинал или надлежащим образом заверенная копия доверенности представителя.
7.4. В случае если сведения, указанные в п. 7.1. настоящей Политики, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных имеет право отправить повторный запрос по истечении тридцати дней с момента первоначального обращения или отправки первоначального запроса, за исключением случая, когда запрашиваемая субъектом персональных данных или его законным представителем информация не была предоставлена ему в полном объеме.
7.5. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с Федеральными законами, в том числе:
• обработка персональных данных субъекта персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
• доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
7.6. Субъект персональных данных или его законный представитель может требовать от БФ «Рукава» изменения его персональных данных в случае, если персональные данные являются неактуальными, неполными, неточными, или уничтожения его персональных данных, если персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки.
7.7. В случае выявления неправомерной обработки при обращении субъекта персональных данных или его представителя либо по их запросу, либо по запросу уполномоченного органа по защите прав субъектов персональных данных БФ «Рукава» осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению БФ «Рукава») с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу, либо по запросу уполномоченного органа по защите прав субъектов персональных данных БФ «Рукава» осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению БФ «Рукава») с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц. В случае подтверждения факта неточности персональных данных БФ «Рукава» на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные либо обеспечивает их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению БФ «Рукава») в течение семи рабочих дней со дня предоставления таких сведений и снимает блокировку персональных данных.
БФ «Рукава» обязан уничтожить персональные данные субъекта персональных данных в течение семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели.
7.8. По результатам внесенных изменений и/или уничтожения персональных данных субъекта персональных данных БФ «Рукава» уведомляет субъекта персональных данных или его законного представителя о факте уничтожения/внесенных изменений в его персональных данных, в порядке, установленном внутренними документами БФ «Рукава», а также принимает меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
8. КОНТРОЛЬ И ОТВЕТСТВЕННОСТЬ
8.1. В целях гарантии надлежащего исполнения БФ «Рукава» своих обязанностей, установленных законодательством РФ о персональных данных, БФ «Рукава» назначено лицо, ответственное за организацию процесса обработки персональных данных.
8.2. Общее руководство процессом организации обработки и защиты персональных данных осуществляет Президент Благотворительного Фонда «Рукава».
8.3. Сотрудники БФ «Рукава», участвующие в процессе обработки персональных данных, несут ответственность за несоблюдение требований настоящей Политики.
9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
9.1. Настоящая Политика подлежит своевременному пересмотру ее пригодности, приемлемости, эффективности, в том числе в случае и с учетом изменений действующего законодательства Российской Федерации, не реже чем 1 раз в три года.