Политика АНО «Дирекция спортивных и социальных проектов» в отношении обработки персональных данных и реализации требований к защите персональных данных

Политика АНО «Дирекция спортивных и социальных проектов» в отношении обработки персональных данных и реализации требований к защите персональных данных
Категория:
Дата публикации:

1. Основные понятия

1.1. Персональные данные (ПДн) – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
1.2. Оператор – АНО «Дирекция спортивных и социальных проектов», организующая и осуществляющая обработку персональных данных, а также определяющая цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
1.5. Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2. Общие положения

2.1. Настоящая Политика АНО «Дирекция спортивных и социальных проектов» в отношении обработки персональных данных и реализуемых требований к защите персональных данных (далее – Политика) разработана в целях приведения в соответствие с требованиями федерального законодательства процессов обработки и защиты персональных данных от несанкционированного доступа и разглашения.
2.2. Настоящая Политика действует в отношении информации, относящейся прямо или косвенно к определенному или определяемому физическому лицу (субъекту ПДн).
2.3. Категории субъектов ПДн, которые обрабатываются Оператором: – сотрудники, находящиеся в трудовых отношениях с Оператором; граждане, обратившиеся к Оператору с обращением, жалобой или заявлением; спортсмены и участники мероприятий, организованных Оператором в рамках распоряжений государственных органов власти Республики Татарстан и Российской Федерации.
2.4. Перечень персональных данных, обрабатываемых Оператором, определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами АНО «Дирекция спортивных и социальных проектов» с учетом целей обработки персональных данных. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, не осуществляется.
2.5. Перечень действий, способы обработки ПДн: автоматизированная, без использования средств автоматизации, а также смешанная обработка ПДн, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение, а также осуществление любых иных действий с учетом действующего законодательства.

3. Принципы и условия обработки персональных данных

3.1. Обработка ПДн Оператором осуществляется в соответствии с требованиями законодательства Российской Федерации в области ПДн, основанными на Конституции Российской Федерации, и других определяющих случаи и особенности обработки ПДн федеральных законов, в целях обеспечения защиты прав и свобод человека и гражданина при обработке его ПДн.
3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.2. При обработке ПДн Оператор обеспечивает точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
3.3. Оператор вправе поручить обработку ПДн другому лицу с согласия субъекта ПДн, если иное не предусмотрено федеральным законодательством, на основании заключаемого с этим лицом договора. В этом случае ответственность перед субъектом ПДн за действия указанного лица несет Оператор. Лицо, осуществляющее обработку ПДн по поручению Оператора, несет ответственность перед Оператором.
3.4. Оператор обязуется не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законодательством.
3.5. Обработка персональных данных в части, касающейся правоспособности и полномочий Оператора, допускается в следующих случаях:

  • обработка ПДн осуществляется с согласия субъекта ПДн на обработку
    его ПДн;
  • обработка ПДн необходима для осуществления и выполнения
    возложенных законодательством Российской Федерации на Оператора
    функций, полномочий и обязанностей;
  • обработка ПДн необходима для исполнения договора, стороной
    которого является субъект ПДн, а также для заключения договора
    по инициативе субъекта ПДн;
  • обработка ПДн необходима для осуществления прав и законных
    интересов Оператора или третьих лиц либо для достижения
    общественно значимых целей при условии, что при этом не нарушаются
    права и свободы субъекта ПДн;
  • осуществляется обработка ПДн, доступ неограниченного круга лиц
    к которым предоставлен субъектом ПДн либо по его просьбе (ПДн,
    сделанные общедоступными субъектом ПДн);
  • осуществляется обработка ПДн, подлежащих опубликованию или
    обязательному раскрытию в соответствии с федеральным
    законодательством.

4. Право субъекта персональных данных на доступ к его персональным данным

4.1. Субъект ПДн имеет право на получение от Оператора следующих сведений:

  • подтверждение факта обработки ПДн Оператором;
  • правовые основания и цели обработки Оператором ПДн;
  • применяемые Оператором способы обработки ПДн;
  • наименование и место нахождения Оператора, сведения о лицах(за исключением работников Оператора), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании федерального законодательства;
  • обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законодательством;
  • сроки обработки ПДн, в том числе сроки их хранения;
  • информация об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению Оператора, если обработка поручена или будет поручена такому лицу.

4.2. Субъект ПДн вправе требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством меры по защите своих прав.
4.3. Указанные в пункте 4.1 сведения должны быть предоставлены субъекту ПДн Оператором в доступной форме, и в них не должны содержаться ПДн, относящиеся к другим субъектам ПДн, за исключением случаев, если имеются законные основания для раскрытия таких ПДн.
4.4. Указанные в пункте 4.1 сведения предоставляются субъекту ПДн или его законному представителю Оператором при обращении субъекта ПДн или его представителя либо при получении от них запроса. Запрос должен содержать реквизиты основного документа, удостоверяющего личность субъекта ПДн или его представителя, сведения, подтверждающие участие субъекта ПДн в отношениях с Оператором (номер договора, дата заключения договора и/или иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Оператором, подпись субъекта ПДн или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством.
4.5. Право субъекта ПДн на доступ к его ПДн может быть ограничено в соответствии с федеральным законодательством, в том числе, если доступ субъекта ПДн к его ПДн нарушает права и законные интересы третьих лиц.
4.6. Если субъект ПДн считает, что Оператор осуществляет обработку его ПДн с нарушением требований федерального законодательства или иным образом нарушает его права и свободы, субъект ПДн вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке.
4.7. Субъект ПДн имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

5. Обязанности Оператора

5.1. При сборе ПДн Оператор обязан предоставить субъекту ПДн по его просьбе информацию, предусмотренную п.4.1 настоящего Положения.
5.2. Если предоставление ПДн является обязательным в соответствии с федеральным законодательством Оператор обязан разъяснить субъекту ПДн юридические последствия отказа предоставить его ПДн.
5.3. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для обеспечения выполнения своих обязанностей при обработке ПДн, предусмотренных федеральным законодательством. К таким мерам, в частности, Оператор относит:

  • назначение сотрудника, ответственного за организацию обработки ПДн;
  • издание документов, определяющих политику Оператора в отношении обработки ПДн, нормативно-распорядительных документов по вопросам обработки ПДн;
  • доведение до работников Оператора, осуществляющих обработку ПДн, положений федерального законодательства, определяющих требования к защите ПДн, ознакомление с нормативно-распорядительными документами Оператора, определяющими мероприятия и процессы обработки и защиты ПДн;
  • проведение мероприятий по обеспечению безопасности ПДн.

6. Меры по обеспечению безопасности персональных данных при их обработке

6.1. Под угрозами безопасности ПДн понимается совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к ПДн, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение ПДн, а также иные неправомерные действия при их обработке в информационной системе персональных данных.
6.2. Оператор при обработке ПДн принимает необходимые меры или обеспечивает их выполнение для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.

7. Порядок пересмотра данной Политики.

7.1. Политика подлежит обязательному пересмотру не реже 1 раза в год.
7.2. В случае изменения законодательства и специальных нормативных документов, касающихся обработки ПДн, Оператор обязан пересмотреть данную Политику и внести необходимые изменения.