Работа с персональными данными
Положение
об обработке персональных данных в
Некоммерческой организации Благотворительный фонд «Симай»
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
БФ «Симай» – Некоммерческая организации Благотворительный фонд «Симай»(ОГРН: XXXXXXXXXX), зарегистрированная по адресу: г. Уфа, ул. Карла Маркса, д. 37, корп.1.
Защита персональных данных – деятельность БФ «Симай» по обеспечению с помощью локального регулирования порядка обработки персональных данных и организационно-технических мер конфиденциальности информации.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Благополучатель – физическое лицо, вступившее в договорные отношения с БФ «Симай».
Контрагент – представитель юридического лица и или индивидуального предпринимателя, вступивший с БФ «Симай» в договорные отношения.
Конфиденциальность персональных данных – обязательное для соблюдения лицом, получившим доступ к персональным данным, требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор – лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).
1.ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Положение «Об обработке персональных данных Благополучателей и контрагентов Некоммерческой организации Благотворительный фон «Симай»(далее по тексту – Положение) определяет единый порядок обработки персональных данных Благополучателей/ Контрагентов в БФ «Симай».
1.2. Настоящее Положение разработано в соответствии с:
- Конституцией Российской Федерации;
- Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Федеральным законом Российской Федерации от 27.07.2006 № 149-ФЗ «Об информатизации, информационных технологиях и о защите информации»;
- Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- а также нормативными правовыми актами, действующими на территории Российской Федерации в области обработки персональных данных и обеспечения информационной безопасности.
1.4. БФ «Симай» предоставляет право Благополучателям/ Контрагентам на ознакомление с настоящим Положением до предоставления своих персональных данных.
2.ЦЕЛИ, СОСТАВ И СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. БФ «Симай» являясь Оператором, осуществляет обработку персональных данных Благополучателя/ Контрагента, исключительно в целях обеспечения соблюдения действующего законодательства Российской Федерации, и иных нормативных правовых актов, регламентирующих выполнение договорных обязательств БФ «Симай».
2.2. БФ «Симай» делегирует приказом полномочия лицам (работникам БФ «Симай») по организации обработки персональных данных и реализации мероприятий по их защите.
2.3. БФ «Симай», а также уполномоченные им представители, при обработке персональных данных Благополучателя/ Контрагента соблюдают следующие общие требования:
2.3.1. Цели и содержание обработки персональных данных, а также перечень обрабатываемых персональных данных, подлежат регламентированию до начала их обработки.
2.3.2. БФ «Симай» осуществляет обработку персональных данных, полученных от субъекта персональных данных, на основании его согласия, за исключением случаев, предусмотренных Федеральным законом РФ от 27.07.2006 № 152-ФЗ «О персональных данных» (статья 6), когда их получение возможно только у третьей стороны.
2.3.3. БФ «Симай», для достижения заявленных целей, осуществляет операции: включающие сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, блокирование, удаление, уничтожение персональных данных.
2.3.4. Обработка персональных данных, полученных от третьих лиц, не производится БФ «Симай».
2.3.5. БФ «Симай» не получает и не обрабатывает персональные данные Благополучателя/ Контрагента о его политических, религиозных и иных убеждениях, а также частной жизни.
2.3.6. Использование персональных данных в целях причинения имущественного и морального вреда Благополучателю/ Контрагенту, затруднения реализации его прав и свобод, не допускается.
2.3.7. БФ «Симай», при принятии решений затрагивающих интересы Благополучателя/ Контрагента, не основывается на сведениях полученных исключительно в результате автоматизированной обработки персональных данных без письменного согласия Благополучателя/ Контрагента на такие действия.
2.4. БФ «Симай», при идентификации Благополучателя/ Контрагента, имеет право требовать предъявление документов удостоверяющих личность и подтверждающих полномочия представителя.
2.5. При заключении договорных отношений с Благополучателем/ Контрагентом, и в ходе их выполнения, может возникнуть необходимость в предоставлении Благополучателем/ Контрагентом иных документов, содержащих информацию о нем, с момента предоставления которых может быть связано предоставление дополнительных гарантий и компенсаций.
2.6. После принятия решения о заключении договора или представления документов, подтверждающих полномочия представителя, а также впоследствии, в процессе выполнения договора, содержащего персональные данные Благополучателя/ Контрагента, так же будут относиться:
- договор;
- приказы по основной деятельности;
- служебные записки;
- приказы о допуске представителей Контрагента;
- разовые или временные пропуска;
- другие документы, включение в которые персональных данных Благополучателя или Контрагента необходимо согласно действующему законодательству Российской Федерации.
3.ОРГАНИЗАЦИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Персональные данные Благополучателя/ Контрагента относятся к категории конфиденциальной информации.
3.2. Соблюдение конфиденциального режима обработки, в т.ч. предоставление доступа к информационным активам БФ «Симай», содержащим персональные данные Благополучателей и Контрагентов, обеспечивается руководителями и уполномоченными работниками БФ «Симай», в соответствии с распорядительными и нормативными документами БФ «Симай». Внутренний доступ (доступ внутри БФ «Симай») к персональным данным Благополучателей/ Контрагентов предоставляется только лицам, допущенным к обработке персональных данных согласно приказу по БФ «Симай».
3.3. Доступ к персональным данным Благополучателей/ Контрагентов без специального разрешения имеют лица, занимающие в БФ «Симай» следующие должности:
- Президент
3.5. Защита персональных данных Благополучателей/ Контрагентов от неправомерного их использования или утраты обеспечивается БФ «Симай» в порядке, установленном законодательством РФ (правовые, организационные и технические меры).
3.6. Защите подлежат персональные данные субъекта (Благополучателя/ Контрагента):
- в бумажном виде - документы, содержащие персональные данные субъекта;
- в электронном виде - размещенные в информационных системах БФ «Симай» и/ или на машинных носителях информации (в т.ч. отчуждаемых).
3.8. Лица, обрабатывающие персональные данные в электронном виде (файлы, базы банных) в информационных системах персональных данных БФ «Симай», в т.ч. на машинных носителях информации, обеспечивают выполнение мероприятий по защите согласно:
- Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Постановления Правительства РФ от 06.07.2008 № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
- других нормативных и руководящих документов уполномоченных федеральных органов исполнительной власти по защите персональных данных.
4.ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Персональные данные Благополучателей/ Контрагентов хранятся на бумажных и машинных (в электронном виде) носителях, только в помещениях, доступ к которым ограничен и регламентируется БФ «Симай».
4.2. При хранении бумажных и отчуждаемых машинных носителей соблюдаются надлежащие условия по обеспечению их сохранности (используются специально оборудованные шкафы и сейфы).
4.3. Хранение конкретных документов (на бумажных и отчуждаемых машинных носителях), содержащих персональные данные Благополучателей/ Контрагентов, в т.ч. ключей от шкафов и сейфов, обеспечивается лицом ответственным за организацию процесса обработки персональных данных, в ведении которого находится данное место хранения.
4.4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки.
4.5. Персональные данные, по достижении целей обработки или в случае утраты необходимости в их достижении, если иное не предусмотрено законодательством Российской Федерации, уничтожаются.
5.ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1 БФ «Симай», при передаче персональных данных Благополучателя/ Контрагента соблюдает следующие требования:
5.1.1. Осуществляет передачу персональных данных Благополучателя/ Контрагента в пределах своей организации в соответствии с настоящим Положением.
5.1.2. Разрешает доступ работников БФ «Симай» к персональным данным Благополучателей/ Контрагентов согласно утвержденного приказом перечня доступа, при этом указанные лица вправе получать только те персональные данные Благополучателя/ Контрагента, которые необходимы для выполнения конкретных функций.
5.1.3. Предупреждает лиц, получающих персональные данные Благополучателя/ Контрагента, об обязанности соблюдения требования конфиденциальности, а также использования только в целях, для которых они сообщены, и требует обязательности соблюдения этих правил.
5.1.4. Не запрашивает информацию о состоянии здоровья Благополучателя/ Контрагента, за исключением тех сведений, которые относятся к вопросу о возможности выполнения Благополучателей или Контрагентов своих представительских функций, либо которые Благополучатель/Контрагент предоставил самостоятельно.
5.1.5. Передает персональные данные Благополучателя/ Контрагента его представителям в порядке, установленном законодательством РФ, и ограничивает эту информацию только теми персональными данными Благополучателя/ Контрагента, которые необходимы для выполнения указанными представителями их функций.
5.1.6. Сообщает персональные данные Благополучателя/ Контрагента третьей стороне только при письменном согласии (личном или законного представителя), за исключением случаев предусмотренных федеральными законами:
- предупреждения угрозы жизни и здоровью субъекта;
- при поступлении официальных запросов в соответствии с положениями Федерального закона от 12.08.1995 № 144-ФЗ «Об оперативно-розыскной деятельности»;
- при поступлении официальных запросов из налоговых органов, органов Пенсионного Фонда России, органов Федерального социального страхования, судебных органов и др.
- отсутствие полномочий на получение персональных данных Благополучателя Контрагента;
- отсутствие письменного согласия Благополучателя/ Контрагента на предоставление его персональных данных;
- присутствует, по мнению БФ «Симай», угроза жизни или здоровью Благополучателя/ Контрагента.
Лицу, обратившемуся с запросом, выдается письменное уведомление об отказе в предоставлении запрашиваемых персональных данных.
5.2 В случае если БФ «Симай» оказываются услуги юридическими или физическими лицами на основании заключенных договоров (либо иных оснований), и в силу данных договоров эти лица должны иметь доступ к персональным данным Благополучателей/ Контрагентов, то необходимые персональные данные предоставляются БФ «Симай» только после подписания с ними соглашения о конфиденциальности (неразглашении конфиденциальной информации). При этом БФ «Симай» уведомляет субъекта об обработке, или включает пункт в договор с Благополучателем о возможности обработки персональных данных субъекта, лицами, не являющимися сотрудниками БФ «Симай».
5.3 Все сведения о передаче персональных данных Благополучателей/ Контрагентов регистрируются в Журнале регистрации и учета передачи персональных данных (по форме в Приложении № 5) в целях контроля правомерности использования данной информации лицами, ее получившими.
5.4 Обращения субъектов персональных данных и их законных представителей в БФ «Симай» связанные с обработкой персональных данных, сроками, целями и обеспечением безопасности персональных данных отражаются в Журнале регистрации и учета обращений субъектов персональных данных. В журнале фиксируются сведения о лице, направившем запрос, дата передачи персональных данных или дата уведомления об отказе в их предоставлении, а также отмечается, какая именно информация была передана.
6.ОБЯЗАННОСТИ
6.1 Благополучатель/ Контрагент
6.1.1. Предоставить БФ «Симай» полные и достоверные данные о себе (преддоговорные отношения; заключение договора).
6.1.2. В случае изменения сведений, составляющих персональные данные Благополучателя/ Контрагента, незамедлительно, но не позднее 5 (пяти) рабочих дней, предоставить данную информацию в БФ «Симай».
6.2 БФ «Симай» (Оператор)
6.2.1. Обеспечить обработку и защиту персональных данных субъекта в порядке, установленном законодательством Российской Федерации.
6.2.2. Предоставить Благополучателю/ Контрагенту или их законным представителям возможность ознакомления с настоящим Положением и его правами в области персональных данных.
6.2.3.Обеспечить хранение первичной учетной документации. При этом персональные данные подлежат хранению в соответствии с целями, для которых они собирались, или дольше, чем это требуется в интересах лиц, о которых собраны данные.
6.2.4.Вести учет передачи персональных данных Благополучателя/Контрагента третьим лицам путем ведения соответствующего Журнала регистрации и учета передачи персональных данных (по форме в Приложении № 5).
6.2.5. Осуществлять, в случае реорганизации или ликвидации БФ «Симай», мероприятия по учету и сохранности документов содержащих персональные данные, передаче их на государственное хранение в соответствии с правилами, предусмотренными учредительными документами и действующим законодательством Российской Федерации.
6.2.6. Вести Журнал регистрации и учета обращений субъектов персональных данных (по форме в Приложении № 4) в соответствие с требованиями Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных».
6.2.7. Осуществлять передачу персональных данных субъекта в соответствии с настоящим Положением и законодательством Российской Федерации.
6.2.8. По требованию субъекта или его законного представителя предоставить ему полную информацию о его персональных данных и обработке этих данных.
6.2.9. Оператор, при внесении изменений, уведомляет Субъекта персональных данных или егопредставителя, и принимает разумные меры для уведомления третьих лиц, которым персональные данные этого Субъекта были переданы.
6.2.10.Оператор, по факту получения запроса (требования) субъекта персональных данных, немедленно прекращает обработку его персональных данных.
7.ПРАВА БЛАГОПОЛУЧАТЕЛЕЙ ИЛИ КОНТРАГЕНТОВ
7.1. Субъект персональных данных имеет право на получение информации, касающееся обработки его персональных данных (далее – сведения о персональных данных), в том числе содержащей:
1) подтверждение факта обработки персональных данных Оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые Оператором способы обработки персональных данных;
4) наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании Федерального закона Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных»;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных»;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных»;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами.
7.2. Свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные Благополучателя/ Контрагента, за исключением случаев, если предоставление персональных данных нарушает конституционные права и свободы других лиц.
7.3. Определение своих представителей для защиты своих интересов в части сохранения конфиденциальности персональных данных.
7.4. Требование об исключении или исправлении неверных или неполных устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для БФ «Симай» персональных данных.
7.5. Благополучатель/ Контрагент, при отказе БФ «Симай» исключить или исправить его персональные данные, вправе заявить в письменной форме БФ «Симай» о своем несогласии с соответствующим обоснованием такого несогласия.
7.6. Требование об извещении БФ «Симай» всех лиц, которым ранее были сообщены неверные или неполные персональные данные Благополучателя/ Контрагента, обо всех произведенных в них исключениях, исправлениях или дополнениях.
8. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных Благополучателя/ Контрагента, привлекаются к ответственности в соответствии с действующим законодательством Российской Федерации.
9. Порядок пересмотра
Положение подлежит пересмотру в случае появления изменения документов, влияющих на обработку персональных данных Благополучателей и Контрагентов БФ «Симай».
10. Заключительные положения
Настоящее Положение «Об обработке персональных данных Благополучателей и Контрагентов БФ «Симай» вступает в силу с даты утверждения уполномоченным органом БФ «Симай».
01.01.2017г.