Условия использования персональных данных

УТВЕРЖДЕНО

Приказом № __1__________

от «11» января 2022 г.

Политика в отношении обработки персональных данных

Автономной некоммерческой организации

«Центр формирования основ безопасности жизнедеятельности

«Спасаем вместе»

г. Ярославль 11.01.2022

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных Автономной некоммерческой организации «Центр формирования основ безопасности жизнедеятельности «Спасаем вместе» (далее по тексту – Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе, защиты права на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика Автономной некоммерческой организации «Центр формирования основ безопасности жизнедеятельности «Спасаем вместе» (далее по тексту — Оператор) действует в отношении всех персональных данных, которые обрабатывает Оператор, в том числе, персональных данных, которые Оператор может получить о посетителях интернет-ресурсов http://spasaemvmeste.ru https://vk.com/club160836151

1.3. Политика распространяется на отношения по обработке персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети «Интернет» на ресурсах, посредством которых оператор осуществляет сбор персональных данных.

1.5. Основные понятия, используемые в Политике:

персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:

сбор;
запись;
систематизацию;
накопление;
хранение;
уточнение (обновление, изменение);
извлечение;
использование;
передачу (распространение, предоставление, доступ);
обезличивание;
блокирование;
удаление;
уничтожение.

автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.6. Основные права и обязанности Оператора.

1.6.1. Оператор имеет право:

— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;

— поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;

— в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

1.6.2. Оператор обязан:

— организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;

— отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

— сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса.

1.7. Основные права субъекта персональных данных.

Субъект персональных данных имеет право:

— получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

— требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

— выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;

— обжаловать в Роскомнадзор или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

1.8. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.

2. Цели обработки персональных данных

2.1. Цели обработки персональных данных определены необходимостью полноценной реализации уставных целей деятельности Оператора, состоящих в оказании услуг в сфере охраны здоровья граждан, формирования принципов безопасного поведения и оказания первой помощи в различных критических ситуациях, угрожающих жизни и здоровью граждан.

2.2. Обработка персональных данных осуществляется Оператором в следующих целях:

— организация и проведение семинаров, курсов, занятий, тренингов, бесед, круглых столов и иных обучающих и просветительских мероприятий в соответствии с уставными целями Оператора;

— разработка и реализация программ и проектов по направлениям деятельности Оператора;

— консультирование граждан по вопросам, образующим предмет деятельности Оператора;

— подготовка, издание и распространение информационно-справочных материалов по вопросам уставной деятельности Оператора;

— участие в гражданско-правовых отношениях по вопросам уставной деятельности Оператора и ведение бухгалтерского учета;

— сбор пожертвований на цели осуществления уставной деятельности Оператора;

— организация и координация деятельности волонтеров проектов Оператора;

— направление сообщений информационного и обучающего характера пользователям интернет-ресурсов Оператора, связь с пользователями интернет-ресурсов, обработка их заявок и обращений;

— улучшение работы интернет-сайта Оператора.

3. Правовые основания обработки персональных данных

Правовыми основаниями обработки персональных данных Оператором являются:

— устав Оператора;

— Гражданский кодекс РФ;

— Федеральный закон от 11.08.1995 № 135-ФЗ «О благотворительной деятельности и добровольчестве (волонтерстве)»;

— Федеральный закон от 12.01.1996 № 7-ФЗ « О некоммерческих организациях»;

— Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;

— договоры, заключаемые между Оператором и субъектами персональных данных;

— согласия Пользователей на обработку их персональных данных, на обработку персональных данных, разрешенных для распространения.

4. Объем и категории обрабатываемых персональных данных

4.1. Оператор может обрабатывать следующие персональные данные:

— фамилия, имя, отчество;

— реквизиты документа, удостоверяющего личность (серия, номер паспорта);

— дата и место рождения;

— адрес места жительства (регистрации);

— гражданство;

— ИНН;

— СНИЛС;

— должность и место работы (учебы);

— фото- и видеоизображения;

— возраст;

— сведения о реквизитах банковского счета;

— пол;

— сведения об образовании, опыте работы, квалификации;

— адрес электронной почты;

— номер телефона;

— ссылки на аккаунты субъектов персональных данных в социальных сетях;

— персональные данные, получаемые о пользователях интернет-ресурсов Оператора при помощи файлов cookie и инструментов веб-аналитики, а также IP-адрес пользователей.

4.2. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, а также биометрических персональных данных Оператором не осуществляется.

4.3. Оператор обрабатывает персональные данные следующих категорий субъектов:

— пользователи интернет-ресурсов Оператора (ведется обработка персональных данных, получаемых при помощи файлов cookie и инструментов веб-аналитики, IP-адресов пользователей);

— физические лица, состоящие в договорных или иных гражданско-правовых отношениях с Оператором (ведется обработка фамилии, имени, отчества; реквизитов документа, удостоверяющего личность (серия, номер паспорта); даты и места рождения; адреса места жительства (регистрации); гражданства; ИНН; СНИЛС; данных о поле; адреса электронной почты, номера телефона; изображений лиц, сведений о реквизитах банковского счета);

— добровольцы (волонтеры) проектов и участники Оператора (ведется обработка фамилии, имени, отчества; адреса электронной почты, номера телефона);

— участники и преподаватели мероприятий, проводимых Оператором для достижения целей, указанных в п. 2.2 настоящей Политики (обрабатываются фамилия, имя отчество; фото- и видеоизображения; возраст; сведений об образовании, опыте работы, квалификации; адреса электронной почты; номера телефона; ссылок на аккаунты субъектов персональных данных в социальных сетях; должности и место работы (учебы), изображений лиц).

5. Порядок и условия обработки персональных данных

5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации. Оператор обеспечивает соблюдение требования конфиденциальности персональных данных, установленные ст. 7 Закона «О персональных данных».

5.2. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий.

Правовые меры включают в себя:

— разработку локальных нормативных актов и иных документов, регулирующих отношения в сфере обработки и защиты персональных данных;

— соблюдение принципов обработки персональных данных и отказ от способов обработки персональных данных, не соответствующих целям обработки.

Организационные меры включают в себя:

— назначение лица, ответственного за организацию обработки персональных данных в структурных подразделениях и информационных системах Оператора;

— регламентация процессов обработки персональных данных;

— создание необходимых условий для работы с персональными данными;

— организация учета документов, содержащих персональные данные;

— организация работы с информационными системами, в которых обрабатываются персональные данные;

— определение угроз безопасности персональных данных при их обработке, формирование на этой основе модели угроз;

Технические меры включают в себя:

— обеспечение безопасности персональных данных в информационных системах;

— хранение персональных данных на бумажных носителях в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;

— хранение персональных данных в информационных системах в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним (обеспечение безопасности помещений, где хранятся информационные системы с персональными данными, обеспечение сохранности носителей с персональными данными, защита информации с помощью средств, прошедших процедуру оценки соответствия);

— резервное копирование информации для возможности восстановления;

— контроль за выполнением соответствующих требований.

5.3. Персональные данные субъектов персональных данных не передаются третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства; случаев, предусмотренных согласием субъекта персональных данных, а также поручением Оператора обработки персональных данных другому лицу в согласия субъекта персональных данных.

5.4. Обработка персональных данных производится Оператором при помощи следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

5.5. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных, а также применяет смешанные формы обработки.

5.6. . Обработка персональных данных Оператором прекращается в случае:

достижения целей такой обработки;
отзыва согласия на обработку персональных данных;
выявления неправомерной обработки персональных данных;
прекращения пользователем обработки персональных данных посредством их удаления и уничтожения.

При наступлении обстоятельств, указанных в настоящем пункте, персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено федеральным законом.

5.7. При сборе персональных данных, в том числе, посредством сети «Интернет», оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории Российской Федерации.

5.8. Согласие субъекта персональных данных на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других согласий на обработку его персональных данных. При этом соблюдаются условия, предусмотренные, в частности, ст. 10.1 Закона о персональных данных. Требования к содержанию такого согласия утверждены Приказом Роскомнадзора от 24.02.2021 № 18.

5.9. Согласие на обработку персональных данных, разрешенных для распространения, субъект персональных данных предоставляет Оператору непосредственно. Оператор обязан в срок не позднее трех рабочих дней с момента получения указанного согласия Пользователя опубликовать информацию об условиях обработки, о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных для распространения.

5.10. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, будет прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только Оператором, которому оно направлено.

5.11. Согласие на обработку персональных данных, разрешенных для распространения, прекращает свое действие с момента поступления Оператору требования, указанного в п. 5.11 настоящей Политики в отношении обработки персональных данных.

Актуализация, исправление, удаление и уничтожение персональных данных,

ответы на запросы субъектов на доступ к персональным данным

6.1. В случае подтверждения факта неточности персональных данных персональные данные подлежат их актуализации Оператором, а обработка должна быть прекращена.

6.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

— иное не предусмотрено договором, стороной которого является субъект персональных данных;

— Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;

— иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.

6.3. Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.

В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

Запрос должен содержать:

— номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

— сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;

— подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

6.4. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

6.5. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет уничтожение неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

6.6. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если

— иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

— иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

7. Заключительные положения

Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты altinovamariya@mail.ru, либо на почтовый адрес 150052, Ярославская область, город Ярославль, Ленинградский проспект, д. 62, корпус 5, квартира 89.