Приложение №3 к
Приказу Председателя правления
От 15.05.2014 г. № 32-Оо
УТВЕРЖДЕНО
Приказом Председателя правления
от 15.05.2014 г. № 32-Оо
ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Благотворительный детский фонд «Виктория» (далее – Фонд) осуществляет свою деятельность на территории Российской Федерации и является оператором персональных данных.
1.2. Настоящая Политика Благотворительного детского фонда «Виктория» в отношении обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» (далее — Закон), излагает основные принципы обработки и требования по обеспечения безопасности и конфиденциальности персональных данных, которые может получить Фонд в процессе своей деятельности от субъектов персональных данных, уполномоченных и/или третьих лиц.
1.3. Политика вступает в силу с даты ее утверждения Председателем правления Фонда, публикуется на общедоступных информационных ресурсах Фонда и подлежит неограниченному распространению.
2. ПОНЯТИЕ И СОСТАВ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.3. Организация обрабатывает персональные данные следующих категорий субъектов персональных данных:
2.3.1. членов органов управления Фонда;
2.3.2. физических лиц, состоящих в отношениях, регулируемых трудовым законодательством;
2.3.3. физических лиц, являющихся претендентами на замещение вакантных должностей;
2.3.4. контрагентов;
2.3.5. благополучателей благотворительных программ Фонда;
2.4. Перечень обрабатываемых персональных данных формируется в зависимости от заявленных Фондом целей обработки в соответствии с Законом.
2.5. Фонд не осуществляет обработки специальных категорий и биометрических персональных данных.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Фонд осуществляет обработку персональных данных для достижения следующих целей:
3.1.1. исполнения обязанностей работодателя в соответствии с Трудовым Кодексом Российской Федерации;
3.1.2. исполнения обязательств по договорам/соглашениям гражданско-правового характера;
3.1.3. в целях исполнения обязанностей работодателя в соответствии со страховым законодательством Российской Федерации;
3.1.4. в целях однократного пропуска субъекта персональных данных на территорию, на которой находится Организация, или в иных аналогичных целях;
3.1.5. в целях реализации благотворительных программ Фонда.
4. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ОСУЩЕСТВЛЯЕТСЯ НА ОСНОВЕ СЛЕДУЮЩИХ ПРИНЦИПОВ:
4.1.1. Обработка персональных данных должна осуществляться на законной и справедливой основе.
4.1.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с заявленными целями их обработки.
4.1.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4.1.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
4.1.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.1.6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
4.1.7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъект персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом или договором/соглашением. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.
5. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных осуществляется в соответствии с целями, заранее определенными и заявленными при сборе персональных данных и действующим законодательством Российской Федерации.
5.2. Получение и обработка персональных данных в случаях, предусмотренных Законом, осуществляется с согласия субъекта персональных данных.
5.3. Согласие на обработку персональных данных дается субъектом персональных данных или его представителем по утвержденной в Фонде форме, если иное не установлено Законом.
5.4. Фонд вправе обрабатывать персональные данные без согласия субъекта персональных данных (или при отзыве субъектом персональных данных согласия на обработку персональных данных) при наличии оснований, указанных в статьях 6, 10, 11 Закона.
5.5. Обработка сведений о состоянии здоровья осуществляется в соответствии с Трудовым кодексом РФ, Федеральным законом «Об обязательном медицинском страховании в РФ», а также статьи 10 Закона;
5.6. Сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность (биометрические персональных данных), могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных.
5.7. Персональные данные могут быть получены Фондом от лица, не являющегося субъектом персональных данных, при условии предоставления Организации подтверждения наличия оснований, указанных в статьях 6, 10, 11 Закона или иных оснований, предусмотренных федеральным законодательством.
5.8. Право доступа к персональным данным субъектов персональных данных на бумажных и электронных носителях имеют работники Фонда в соответствии с их должностными обязанностями.
5.9. Передача персональных данных субъектов персональных данных третьим лицам осуществляется Фондом в соответствии с требованиями действующего законодательства Российской Федерации.
5.10. Фонд вправе поручить обработку персональных данных третьей стороне с согласия субъекта персональных данных и в иных случаях, предусмотренных действующим законодательством Российской Федерации, на основании заключаемого с этой стороной договора.
5.11. Третья сторона, осуществляющая обработку персональных данных по поручению Фонда, обязана соблюдать принципы и правила обработки персональных данных, обеспечивая их конфиденциальность и безопасность в соответствии с требованиями Закона.
5.12. Срок обработки и хранения персональных данных определяется в соответствии с действующим законодательством и иными нормативными правовыми актами.
5.13. Фонд обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных, если иное не предусмотрено действующим законодательством.
5.14. Фонд имеет право на защиту своих прав и законных интересов в судебном порядке.
6. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Субъект персональных данных обладает правами, предусмотренными Федеральным законом от № 152-ФЗ «О персональных данных».
6.2. Субъект персональных данных вправе требовать от Фонда уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Законом меры по защите своих прав.
6.3. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
6.3.1. подтверждение факта обработки персональных данных Фондом;
6.3.2. правовые основания и цели обработки персональных данных;
6.3.3. цели и применяемые Фондом способы обработки персональных данных;
6.3.4. наименование и место нахождения Фонда, сведения о лицах (за исключением работников Фонда), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Фондом или на основании Закона;
6.3.5. перечень обрабатываемых персональных данных, относящихся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Законом;
6.3.6. сроки обработки персональных данных, в том числе сроки их хранения;
6.3.7. порядок осуществления субъектом персональных данных прав, предусмотренных Законом;
6.3.8. информацию о ранее осуществленной или о предполагаемой
трансграничной передаче персональных данных;
6.3.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Фонда, если обработка поручена или будет поручена такому лицу;
6.3.10. иные сведения, предусмотренные Законом или другими федеральными законами.
6.4. Если субъект персональных данных считает, что Фонд осуществляет обработку его персональных данных с нарушением требований Закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Фонда в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
6.5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
7. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. При обработке персональных данных Фонд принимает правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
7.2. В соответствии со статьей 18 Закона Фонд самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения требований законодательства в отношении защиты персональных данных. К таким мерам, в частности, относятся:
7.2.1. назначение сотрудника, ответственного за организацию обработки персональных данных;
7.2.2. осуществление внутреннего контроля соответствия обработки персональных данных требованиям Закона;
7.2.3. ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями действующего законодательства о персональных данных, требованиями к защите персональных данных и иными документами по вопросам обработки персональных данных;
7.2.4. определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
7.2.5. применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
7.2.6. осуществление оценки эффективности принимаемых мер по обеспечению безопасности персональных данных;
7.2.7. осуществление учета машинных носителей персональных данных;
7.2.8. установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных;
7.2.9. осуществление контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
7.2.10. разработка локальных документов по вопросам обработки персональных данных.
Фондом могут осуществляться дополнительные мероприятия, направленные на защиту информации о своих благополучателях, работниках и контрагентах. При этом Фонд руководствуется требованиями действующего законодательства Российской Федерации, рекомендациями уполномоченных органов в области защиты информации