Политика ООО ООБФ «Российский детский фонд» в отношении защиты и обработки персональных данных
1.Общие положения
1.1. Настоящая Политика в отношении защиты и обработки персональных данных (далее – Политика) является общедоступным документом, декларирующим концептуальные основы деятельности Омского областного отделения Общероссийского общественного благотворительного фонда «Российский детский фонд» (далее — фонд) по защите и обработке персональных данных.
1.2. Фонд публикует Политику на официальном сайте, а также предоставляет неограниченный доступ к ней любому лицу, лично обратившемуся в Фонд.
1.3. Настоящая Политика составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» от 27 июля 2006 г. № 152-ФЗ, а также иными нормативными правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных, которые фонд может получить от субъекта персональных данных (далее – субъект), являющегося стороной, находящихся с фондом в отношениях, регулируемых трудовым законодательством РФ, стороной по гражданско-правовому договору, а также субъекта, являющегося участником реализуемых фондом благотворительных программ, проектов и иной социально ориентированной деятельности.
1.3. Во исполнение настоящей Политики председателем фонда издается приказ о назначении ответственного лица по обеспечению защиты и обработки персональных данных, об утверждении формы согласия субъекта на обработку персональных данных.
1.4. Фонд имеет право вносить изменения в настоящую Политику c последующим размещением новой редакции Политики на официальном сайте фонда.
2. Основные понятия
2.1. Под персональными данными понимается любая информация, относящаяся или косвенно к определенному физическому лицу: ФИО с одновременным указанием года, месяца, даты и места рождения, адреса, сведений об образовании, профессии и др.
2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, к которым можно отнести сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу, удаление, уничтожение персональных данных.
3. Обработка персональных данных
3.1.Персональные данные фонд получает от самого субъекта. Если персональные данные субъекта можно получить только у третьей стороны, то субъект должен быть уведомлен об этом или от него должно быть получено согласие. Допускается получение персональных данных из свободных источников.
3.2. Фонд сообщает субъекту о целях получения персональных данных и перечне действий с персональными данными.
3.3. Цели обработки персональных данных:
— осуществление трудовых и гражданско-правовых отношений;
— получение контактных данных, необходимых для взаимодействия с субъектом в рамках реализуемых фондом благотворительных программ, проектов и иной социально ориентированной деятельности;
— в иных законных целях.
3.4. Документы, содержащие персональные данные, могут быть получены путем получения оригиналов документов (трудовая книжка и др.), их копирования (документ об образовании, свидетельство ИНН, пенсионное свидетельство и др.), опроса (номер телефона и др.).
3.5. Фондом обрабатываются персональные данные следующих субъектов:
— физические лица, состоящие, состоявшие с Фондом в трудовых и гражданско-правовых отношениях, и планирующие оформление таких отношений;
— поставщики (индивидуальные предприниматели);
— физические лица, являющиеся участниками реализуемых фондом благотворительных программ, проектов и иной социально ориентированной деятельности, в том числе благотворители, благополучатели, волонтеры и другие соисполнители мероприятий в рамках социально ориентированной деятельности фонда.
3.6. Обработка персональных данных фондом осуществляется следующими способами:
— обработка персональных данных осуществляется фондом без использования средств автоматизации.
3.7. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и храниться как на бумажных носителях, так и в электронном виде (диск, флеш-карта).
3.8. Персональные данные хранятся в запираемых помещениях фонда с ограниченным правом доступа.
3.9. Хранение персональных данных осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки.
3.10. Уничтожение документов на бумажных носителях, содержащих персональных данных, производится с применением шредера.
3.11. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
3.12. Фонд передает персональные данные третьим лицам в следующих случаях:
— субъект выразил свое согласие на такие действия;
— передача предусмотрена действующим законодательством РФ;
— передача необходима для отчета по оказанных фондом услугам, проведенным мероприятиям в рамках программ и проектов, получивших финансовую поддержку (региональные и муниципальные субсидии, гранты, в том числе Фонда Президентских грантов).
3.13. Перечень лиц, которым передаются персональные данные:
— Пенсионный фонд РФ;
— налоговые органы РФ;
— Фонд социального страхования РФ;
— Фонд обязательного медицинского страхования;
— органы МВД России в случаях, установленных законодательством;
— юридические лица, предоставившие фонду субсидии и гранты на социально ориентированную деятельность (Фонд Президентских грантов, Министерство труда и социального развития Омской области, Администрация города Омска и др.).
3.14. Форма согласия субъекта с обработкой персональных данных не заполняется в следующих случаях:
— если в документе (список участников мероприятия, ведомость выдачи сувениров, призов и других материальных ценностей и др.) указываются ФИО и контактные данные (телефон, адрес электронной почты, место учебы или работы, должность) субъекта исключительно для исполнения отчетных обязательств фонда перед юридическими лицами, предоставившими фонду субсидии и гранты на социально ориентированную деятельность;
— если персональные данные используются для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта;
— если персональные данные имеются в свободном доступе (официальные сайты организаций и учреждений, публичные отчеты СО НКО, справочники, адресные книги и др.).
3.15. Фонд не занимается обработкой персональных данных, которые касаются расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений.
3.16. Фонд имеет право без получения согласия субъекта обрабатывать фотографии, сделанные на публичных мероприятиях, а также предоставленные фонду самим субъектом.
4. Защита персональных данных
4.1. Фонд принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
4.2. Фонд самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152 «О персональных данных», постановлением Правительства от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и другими нормативными правовыми актами, если иное не предусмотрено федеральными законами.
4.3. Основными мерами защиты фондом персональных данных являются:
— назначение лица, ответственного за обработку персональных данных, соблюдение им конфиденциальности и обеспечение безопасности персональных данных при их обработке;
— ознакомление работников фонда с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных;
— внутренний контроль за соблюдением фондом требований к защите персональных данных.
5. Права субъекта персональных данных
5.1. Субъект вправе требовать от фонда уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.2. Сведения предоставляются субъекту или его представителю фондом при обращении либо при получении запроса субъекта или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта в отношениях с фондом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных фондом, подпись субъекта или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
5.3. Фонд вправе отказать субъекту в выполнении повторного запроса. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на фонде.
5.4. Субъект имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
— подтверждение факта обработки персональных данных фондом;
— правовые основания и цели обработки персональных данных;
— цели и применяемые фондом способы обработки персональных данных;
— наименование и место нахождения фонда, сведения о лицах (за исключением сотрудников фонда), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора (соглашения) с фондом или на основании законодательства Российской Федерации;
— обрабатываемые персональные данные, относящиеся к соответствующему субъекту; источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
— сроки обработки персональных данных, в том числе сроки их хранения;
— порядок осуществления субъектом прав, предусмотренных Федеральным законом «О персональных данных»;
— наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению фонда, если обработка поручена или будет поручена такому лицу.
5.5. Если субъект считает, что фонд осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект вправе обжаловать действия или бездействие фонда в орган, уполномоченный по вопросам защиты прав субъектов персональных данных, или в судебном порядке.
5.6. Субъект имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.